Jump to content

xzsdyx

Active Members
  • Content Count

    88
  • Joined

  • Last visited

  • Days Won

    3

xzsdyx last won the day on January 11 2019

xzsdyx had the most liked content!

Community Reputation

41 Excellent

About xzsdyx

  • Rank
    Registered user

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Poti returna produsul daca e neconform comenzii tale. Pot sa fie probleme datorate vm-ul folosit. Verifica in ubuntu (ca ziceai ca iti merge) cu airodump-ng wlan0/mon0 (wlan0 ar trebui sa fie pentru ubuntu). Ai pus interfata cu airmon-ng? Incearca sa o pui manual cu iwconfig mode monitor (cand faci asta sa opresti interfata initial cu ifconfig interfata down). Daca iti apar retele cu airodump-ng atunci interfata e in modul monitor si probabil nu asculti tu handshakeul pe canalul potrivit(se trimite pe un singur canal, nu il lasa sa faca channel hopping). Daca nu iti merge nimi
  2. demo: https://twitter.com/_MG_/status/1094389042685259776 + prezentarea de la care a pornit ideea: https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf
  3. link: https://research.checkpoint.com/extracting-code-execution-from-winrar/
  4. Ma gandeam la cardul albastru simplu pentru ratb unde ar fi relevant doar OTP-ul care desemneaza nr-ul calatoriilor ramase.
  5. E posibil sa fie un dead-end. Nu stiu cat de inteligente sunt aparatele alea si softul din spate dar cred ca au facut o mica modificare prin care sa verifice bitul 3(asociat OTP-ului) de LOCK astfel incat daca e pus pe read-only aparatul sa iti dea o eroare. Vulnerabilitatea e cunoscuta inclusiv de ei iar implementarea unei verificari de genul nu cred ca ar pune prea mari probleme daca aparatele respective sunt reprogramabile sau comunica cu un server. In informatiile de pe cardul respectiv sunt si informatii despre ruta. Era un program pentru android prin care puteai citi informat
  6. Cauta mai multe despre management frame protection. Ascunderea ssid-ului nu ar ajuta prea mult. https://gtacknowledge.extremenetworks.com/articles/Q_A/What-is-management-frame-protection-and-how-does-it-help-secure-my-wireless-infrastructure Cred ca ar mai fi o varianta dar nu stiu cat de fezabil ar fi deoarece ar creste complexitatea si munca depusa si nu ar fi 100% sigura. Ai putea incerca sa faci un fel de script sau adaptare pentru programul tau in felul urmator. Ai reteaua creata, daca un client primeste un deauth sau este brusc deconectat, schimba/creaza reteaua si recon
  7. Vezi sa fie calea corecta. Incearca sa folosesti pe cat posibil auto-complete(apesi tab cand scrii o parte din comanda/cale). Creaza un fisier in Desktop cu interfata grafica(gen click dreapta, new file/folder) si dupa navigheaza in folderul in care ziceai ca iti apar fisierele tale initiale. Daca nu e acolo, clar gresesti calea. O metoda simpla sa vezi calea catre Desktop ar fi tot cu interfata grafica. Cauti un fisier pe desktop, click dreapta-->proprietati. Acolo ar trebui sa vezi concret si calea.
  8. Am vazut primul tau post si sunt cam sceptic legat de ce ai putea face. Nu vreau sa te descurajez dar in primul rand invata engleza cat sa nu ai probleme in intelegerea unui text oarecare. Pe termen lung, daca vrei sa faci ceva, este imperativ sa stii engleza. Doar cu romana e mai dificil, mai ales pentru un CTF. Cu toate astea, sunt interesat de CTF-uri.
  9. + https://www.hackerrank.com/ https://www.hackerearth.com/
  10. De ceva vreme au permis accesul catre o parte din resursele unui calculator cuantic pe care il aveau in laborator. https://quantumexperience.ng.bluemix.net/qx/experience Au ceva tutoriale introductive si avansate + un mediu in care poti programa ceva efectiv.
  11. Din cate stiu, cei care au descoperit vulnerabilitatea, au anuntat vendorii cu mai mult timp inainte sa publice oficial problema astfel incat sa pregateasca patch-uri. In plus, parca ziceau ca problemele pot fi rezolvate cu niste patch-uri pentru clienti, deci mai usor de trimis si implementat. Poate gresesc, de asta intrebam.
  12. " Remember that our scripts are not attack scripts! You will need the appropriate network credentials in order to test if an access point or client is affected by the KRACK attack. " KRACK doar decripteaza, partial sau total, unidirectional sau bidirectional, traficul. Cred ca ar fi mai relativ usor si ai avea mai multa libertate daca ai gasi PSK-ul. Ziceau ca problema poate fi rezolvata cu niste update-uri. De curiozitate, a cautat cineva sa vada cam cate dispozitive sunt expuse acum(ca o statistica)? PS:Vulnerabilitati asemanatoare KRACK(in sensul ca se poate fa
  13. Din cate am auzit de la altii, intre 5000-7000 net pentru cei care fac ture, in functie de experienta si cunostinte. Interviul cica ar fi din ComTIA Security. Tot din cate am auzit, ceea ce fac cei de acolo(cei care sunt in turele respective, in rest nu stiu) e un fel de NOC pe securitate, poate un fel de incident response. LE:Personal nu cunosc ce se intampla pe acolo si nici nu pot garanta in vreun fel zvonurile astea.
  14. Pentru CCNA: http://www.elefant.ro/carti/carte-straina/computing-information-technology/computer-certification/ccna-routing-and-switching-complete-study-guide-exam-iii-iiv-exam-iiii-iiv-exam-iiii-iiiv-paperback-719723.html Pare ok pretul. PS: Samaritenii cei rai:O carte despre economie si despre neoliberalism/capitalism, comertul liber cu ceva istorie pe alocuri si explicatii cum protectionismul a ajutat multe tari capitaliste de azi.
  15. Se pot vedea imbunatatiri cu folia de aluminiu daca orientarea antenelor este corecta(atat pentru Rx cat si pentru Tx). Cu toate astea, randamentul este mai mic decat o antena construita cu caracteristici directionale. In plus, din cate stiu metoda cu folie de aluminiu nu este recomandata(probabil pentru ca nu este deloc eficienta) cand se foloseste tehnologia MIMO (adica cand sunt folosite mai multe antene pentru AP). Ideea foliei este de a creste castigul antenei, transformand o antena omnidirectionala in una usor directionala asemanatoare antenelor parabolice. In principiu, ai n
×
×
  • Create New...