Jump to content

xzsdyx

Active Members
  • Content Count

    88
  • Joined

  • Last visited

  • Days Won

    3

xzsdyx last won the day on January 11 2019

xzsdyx had the most liked content!

Community Reputation

41 Excellent

About xzsdyx

  • Rank
    Registered user

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Poti returna produsul daca e neconform comenzii tale. Pot sa fie probleme datorate vm-ul folosit. Verifica in ubuntu (ca ziceai ca iti merge) cu airodump-ng wlan0/mon0 (wlan0 ar trebui sa fie pentru ubuntu). Ai pus interfata cu airmon-ng? Incearca sa o pui manual cu iwconfig mode monitor (cand faci asta sa opresti interfata initial cu ifconfig interfata down). Daca iti apar retele cu airodump-ng atunci interfata e in modul monitor si probabil nu asculti tu handshakeul pe canalul potrivit(se trimite pe un singur canal, nu il lasa sa faca channel hopping). Daca nu iti merge nimic, asigura-te ca chipsetul este compatibil pt monitor mode.
  2. demo: https://twitter.com/_MG_/status/1094389042685259776 + prezentarea de la care a pornit ideea: https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf
  3. link: https://research.checkpoint.com/extracting-code-execution-from-winrar/
  4. Ma gandeam la cardul albastru simplu pentru ratb unde ar fi relevant doar OTP-ul care desemneaza nr-ul calatoriilor ramase.
  5. E posibil sa fie un dead-end. Nu stiu cat de inteligente sunt aparatele alea si softul din spate dar cred ca au facut o mica modificare prin care sa verifice bitul 3(asociat OTP-ului) de LOCK astfel incat daca e pus pe read-only aparatul sa iti dea o eroare. Vulnerabilitatea e cunoscuta inclusiv de ei iar implementarea unei verificari de genul nu cred ca ar pune prea mari probleme daca aparatele respective sunt reprogramabile sau comunica cu un server. In informatiile de pe cardul respectiv sunt si informatii despre ruta. Era un program pentru android prin care puteai citi informatiile respective dar nu stiu daca il mai poti gasi. In alta ordine de idei, ceea ce cauti si probabil ceea ce vrei sa realizezi constituie o infractiune indiferent daca ai intentii bune sau nu.
  6. Cauta mai multe despre management frame protection. Ascunderea ssid-ului nu ar ajuta prea mult. https://gtacknowledge.extremenetworks.com/articles/Q_A/What-is-management-frame-protection-and-how-does-it-help-secure-my-wireless-infrastructure Cred ca ar mai fi o varianta dar nu stiu cat de fezabil ar fi deoarece ar creste complexitatea si munca depusa si nu ar fi 100% sigura. Ai putea incerca sa faci un fel de script sau adaptare pentru programul tau in felul urmator. Ai reteaua creata, daca un client primeste un deauth sau este brusc deconectat, schimba/creaza reteaua si reconecteaza-te automat. Reteaua nou creata ar trebui sa aiba un SSID complet diferit iar MAC-urile(client si AP) sa fie schimbate(sa nu arate ca si cum fac parte din reteaua precedenta). Metoda asta ar implica multe probleme legate de implementare si fiabilitate + un delay cert (creare retea noua+descoperirea ei+procesele pt conectare la reteaua respectiva). O alta varianta(care poate nu are niciun randament) ar fi sa lasi reteaua open si sa faci o criptare in cadrul aplicatiei pentru a asigura doar ca anumite persoane pot vota. Ideea ar fi sa simplifici procesul prin care se conecteaza clientii la retea astfel incat sa poate trimite mai repede informatii catre server. In aplicatie, sa inmultesti numarul de cadre care sa trimita aceeasi informatie. De exemplu daca un client voteaza ceva sa nu fie trimis doar un cadru cu informatia respectiva ci vreo 100 de cadre cu informatia respectiva. Serverul daca vrea sa arate optiunile de vot sa nu trimita doar odata ci de 100 de ori. Cu toate astea, in aplicatie sa se vada doar odata optiunile si votul. Ideea e urmatoarea, daca clientii se afla fizic mai aproape si nu exista un procedeu complicat pentru conectare la retea, sa existe cu o oarecare probabilitate receptionarea unui vot corect chiar si in ipoteza unui atac deauth continuu. Astea ar fi doua idei care au clar anumite avantaje si anumite dezavantaje si posibil chiar sa nu mearga. PS:Chiar si cu management frame protection, atacurile de tipul DoS(intr-o oarecare masura) si flood te pot afecta. PS2:Daca vrei sa faci hotspot cu un telefon pentru alte telefoane e posibil ca varianta cu management frame protection sa nu mearga. PS3:Se pot face amprentari simple pentru detectarea unui atac de tipul deauth pe baza tool-urilor des folosite deoarece sunt setate sa foloseasca acelasi Reason
  7. Vezi sa fie calea corecta. Incearca sa folosesti pe cat posibil auto-complete(apesi tab cand scrii o parte din comanda/cale). Creaza un fisier in Desktop cu interfata grafica(gen click dreapta, new file/folder) si dupa navigheaza in folderul in care ziceai ca iti apar fisierele tale initiale. Daca nu e acolo, clar gresesti calea. O metoda simpla sa vezi calea catre Desktop ar fi tot cu interfata grafica. Cauti un fisier pe desktop, click dreapta-->proprietati. Acolo ar trebui sa vezi concret si calea.
  8. Pe scurt, e posibil. Cateva completari: Vezi ca pentru transmisiunile de date prin cablu se face o codare a semnalului, nu o modulare(modularea se face cel mai des pentru transmisiunile fara fir). In afara de asta faci o confuzie intre modulare(care de fapt e o codare aici) si nivelul unui semnal. Codarea e ca un fel de protocol iar nivelul unui semnal este strict legat de valoarea tensiunii electrice recunoscuta printr-un prag(care de fapt e un interval acceptat pentru ca exista variatii). Privita cu ochiul liber, trebuie sa cunosti reprezentarea semnalelor(codarea), sa stii de unde incepe un simbol si unde se termina(de exemplu simbolul 1 poate sa fie similar cu nivelul de tensiune 1V, simbolul 0 sa fie 0V reprezentare ca un semnal dreptunghiular(teoretic vorbind pentru ca semnalele sufera distorsiuni); alt exemplu, jumatati de semnal dreptunghiular ex:codarea Manchester). In esenta trebuie sa stii cum sunt reprezentate simbolurile pentru a le putea identifica dar asta nu e de ajuns deoarece mai mult te-ar interesa informatia utila din sirul respectiv. Pentru asta trebuie sa cunosti bine toate protocoalele de nivel superior pentru a identifica headerele fiecaruia. De exemplu la primul nivel, primele secvente de 1 si 0 reprezinta informatii importante pentru receptarea corecta a datelor. Prima secventa, care este o secventa de 1, este folosita pentru sincronizarea receptoarelor iar urmatoarea este folosita pentru delimitarea unui cadru(o secventa predefinita care semnifica Start cadru). Ideea cu un simplu dictionar nu ar fi suficienta pentru ca sunt multe reguli la fiecare nivel si nu se pot face mereu simple comparatii. Ai nevoie de interpretare. Gen:daca x, extrage lungimea din x+1 si fa y. PS:Se pot extrage informatii si pe baza campului electromagnetic in anumite conditii. PS2:Tehnic vorbind, daca te raportezi la OSI, PDU-ul de nivel 2(Data link) se numeste cadru(frame) si contine biti/simboluri care apartin nivelului 1(Fizic). Pachetele sunt pentru layer 3.
  9. Am vazut primul tau post si sunt cam sceptic legat de ce ai putea face. Nu vreau sa te descurajez dar in primul rand invata engleza cat sa nu ai probleme in intelegerea unui text oarecare. Pe termen lung, daca vrei sa faci ceva, este imperativ sa stii engleza. Doar cu romana e mai dificil, mai ales pentru un CTF. Cu toate astea, sunt interesat de CTF-uri.
  10. + https://www.hackerrank.com/ https://www.hackerearth.com/
  11. De ceva vreme au permis accesul catre o parte din resursele unui calculator cuantic pe care il aveau in laborator. https://quantumexperience.ng.bluemix.net/qx/experience Au ceva tutoriale introductive si avansate + un mediu in care poti programa ceva efectiv.
  12. Din cate stiu, cei care au descoperit vulnerabilitatea, au anuntat vendorii cu mai mult timp inainte sa publice oficial problema astfel incat sa pregateasca patch-uri. In plus, parca ziceau ca problemele pot fi rezolvate cu niste patch-uri pentru clienti, deci mai usor de trimis si implementat. Poate gresesc, de asta intrebam.
  13. " Remember that our scripts are not attack scripts! You will need the appropriate network credentials in order to test if an access point or client is affected by the KRACK attack. " KRACK doar decripteaza, partial sau total, unidirectional sau bidirectional, traficul. Cred ca ar fi mai relativ usor si ai avea mai multa libertate daca ai gasi PSK-ul. Ziceau ca problema poate fi rezolvata cu niste update-uri. De curiozitate, a cautat cineva sa vada cam cate dispozitive sunt expuse acum(ca o statistica)? PS:Vulnerabilitati asemanatoare KRACK(in sensul ca se poate face decriptarea partiala sau totala + injection in functie de caz) au fost gasite si pentru versiunea anterioara bazata pe TKIP .
  14. Din cate am auzit de la altii, intre 5000-7000 net pentru cei care fac ture, in functie de experienta si cunostinte. Interviul cica ar fi din ComTIA Security. Tot din cate am auzit, ceea ce fac cei de acolo(cei care sunt in turele respective, in rest nu stiu) e un fel de NOC pe securitate, poate un fel de incident response. LE:Personal nu cunosc ce se intampla pe acolo si nici nu pot garanta in vreun fel zvonurile astea.
  15. Pentru CCNA: http://www.elefant.ro/carti/carte-straina/computing-information-technology/computer-certification/ccna-routing-and-switching-complete-study-guide-exam-iii-iiv-exam-iiii-iiv-exam-iiii-iiiv-paperback-719723.html Pare ok pretul. PS: Samaritenii cei rai:O carte despre economie si despre neoliberalism/capitalism, comertul liber cu ceva istorie pe alocuri si explicatii cum protectionismul a ajutat multe tari capitaliste de azi.
×
×
  • Create New...