xzsdyx

Sunt standarde internationale publice pentru a exista o interoperabilitate intre diversi vendori dar si din alte motive deci improbabil sa fie vreo portita gasita deoarece formatul e bine cunoscut si stabilit. Mai sus sunt cateva lead-uri utile de exemplu TAC prin care afli detalii despre telefon. Mai poti gasi info pe wikipedia https://en.wikipedia.org/wiki/International_Mobile_Equipment_Identity care te duce catre un standard(pentru detalii) https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=729 iar pe acolo poti gasi alte date despre formatul unui IMEI + altele

Poti returna produsul daca e neconform comenzii tale. Pot sa fie probleme datorate vm-ul folosit. Verifica in ubuntu (ca ziceai ca iti merge) cu airodump-ng wlan0/mon0 (wlan0 ar trebui sa fie pentru ubuntu). Ai pus interfata cu airmon-ng? Incearca sa o pui manual cu iwconfig mode monitor (cand faci asta sa opresti interfata initial cu ifconfig interfata down). Daca iti apar retele cu airodump-ng atunci interfata e in modul monitor si probabil nu asculti tu handshakeul pe canalul potrivit(se trimite pe un singur canal, nu il lasa sa faca channel hopping). Daca nu iti merge nimic, asigura-te ca chipsetul este compatibil pt monitor mode.

demo: https://twitter.com/_MG_/status/1094389042685259776 + prezentarea de la care a pornit ideea: https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf

link: https://research.checkpoint.com/extracting-code-execution-from-winrar/

Ma gandeam la cardul albastru simplu pentru ratb unde ar fi relevant doar OTP-ul care desemneaza nr-ul calatoriilor ramase.

E posibil sa fie un dead-end. Nu stiu cat de inteligente sunt aparatele alea si softul din spate dar cred ca au facut o mica modificare prin care sa verifice bitul 3(asociat OTP-ului) de LOCK astfel incat daca e pus pe read-only aparatul sa iti dea o eroare. Vulnerabilitatea e cunoscuta inclusiv de ei iar implementarea unei verificari de genul nu cred ca ar pune prea mari probleme daca aparatele respective sunt reprogramabile sau comunica cu un server. In informatiile de pe cardul respectiv sunt si informatii despre ruta. Era un program pentru android prin care puteai citi informatiile respective dar nu stiu daca il mai poti gasi. In alta ordine de idei, ceea ce cauti si probabil ceea ce vrei sa realizezi constituie o infractiune indiferent daca ai intentii bune sau nu.

Cauta mai multe despre management frame protection. Ascunderea ssid-ului nu ar ajuta prea mult. https://gtacknowledge.extremenetworks.com/articles/Q_A/What-is-management-frame-protection-and-how-does-it-help-secure-my-wireless-infrastructure Cred ca ar mai fi o varianta dar nu stiu cat de fezabil ar fi deoarece ar creste complexitatea si munca depusa si nu ar fi 100% sigura. Ai putea incerca sa faci un fel de script sau adaptare pentru programul tau in felul urmator. Ai reteaua creata, daca un client primeste un deauth sau este brusc deconectat, schimba/creaza reteaua si reconecteaza-te automat. Reteaua nou creata ar trebui sa aiba un SSID complet diferit iar MAC-urile(client si AP) sa fie schimbate(sa nu arate ca si cum fac parte din reteaua precedenta). Metoda asta ar implica multe probleme legate de implementare si fiabilitate + un delay cert (creare retea noua+descoperirea ei+procesele pt conectare la reteaua respectiva). O alta varianta(care poate nu are niciun randament) ar fi sa lasi reteaua open si sa faci o criptare in cadrul aplicatiei pentru a asigura doar ca anumite persoane pot vota. Ideea ar fi sa simplifici procesul prin care se conecteaza clientii la retea astfel incat sa poate trimite mai repede informatii catre server. In aplicatie, sa inmultesti numarul de cadre care sa trimita aceeasi informatie. De exemplu daca un client voteaza ceva sa nu fie trimis doar un cadru cu informatia respectiva ci vreo 100 de cadre cu informatia respectiva. Serverul daca vrea sa arate optiunile de vot sa nu trimita doar odata ci de 100 de ori. Cu toate astea, in aplicatie sa se vada doar odata optiunile si votul. Ideea e urmatoarea, daca clientii se afla fizic mai aproape si nu exista un procedeu complicat pentru conectare la retea, sa existe cu o oarecare probabilitate receptionarea unui vot corect chiar si in ipoteza unui atac deauth continuu. Astea ar fi doua idei care au clar anumite avantaje si anumite dezavantaje si posibil chiar sa nu mearga. PS:Chiar si cu management frame protection, atacurile de tipul DoS(intr-o oarecare masura) si flood te pot afecta. PS2:Daca vrei sa faci hotspot cu un telefon pentru alte telefoane e posibil ca varianta cu management frame protection sa nu mearga. PS3:Se pot face amprentari simple pentru detectarea unui atac de tipul deauth pe baza tool-urilor des folosite deoarece sunt setate sa foloseasca acelasi Reason

Vezi sa fie calea corecta. Incearca sa folosesti pe cat posibil auto-complete(apesi tab cand scrii o parte din comanda/cale). Creaza un fisier in Desktop cu interfata grafica(gen click dreapta, new file/folder) si dupa navigheaza in folderul in care ziceai ca iti apar fisierele tale initiale. Daca nu e acolo, clar gresesti calea. O metoda simpla sa vezi calea catre Desktop ar fi tot cu interfata grafica. Cauti un fisier pe desktop, click dreapta-->proprietati. Acolo ar trebui sa vezi concret si calea.

Am vazut primul tau post si sunt cam sceptic legat de ce ai putea face. Nu vreau sa te descurajez dar in primul rand invata engleza cat sa nu ai probleme in intelegerea unui text oarecare. Pe termen lung, daca vrei sa faci ceva, este imperativ sa stii engleza. Doar cu romana e mai dificil, mai ales pentru un CTF. Cu toate astea, sunt interesat de CTF-uri.

+ https://www.hackerrank.com/ https://www.hackerearth.com/

De ceva vreme au permis accesul catre o parte din resursele unui calculator cuantic pe care il aveau in laborator. https://quantumexperience.ng.bluemix.net/qx/experience Au ceva tutoriale introductive si avansate + un mediu in care poti programa ceva efectiv.

Din cate stiu, cei care au descoperit vulnerabilitatea, au anuntat vendorii cu mai mult timp inainte sa publice oficial problema astfel incat sa pregateasca patch-uri. In plus, parca ziceau ca problemele pot fi rezolvate cu niste patch-uri pentru clienti, deci mai usor de trimis si implementat. Poate gresesc, de asta intrebam.

" Remember that our scripts are not attack scripts! You will need the appropriate network credentials in order to test if an access point or client is affected by the KRACK attack. " KRACK doar decripteaza, partial sau total, unidirectional sau bidirectional, traficul. Cred ca ar fi mai relativ usor si ai avea mai multa libertate daca ai gasi PSK-ul. Ziceau ca problema poate fi rezolvata cu niste update-uri. De curiozitate, a cautat cineva sa vada cam cate dispozitive sunt expuse acum(ca o statistica)? PS:Vulnerabilitati asemanatoare KRACK(in sensul ca se poate face decriptarea partiala sau totala + injection in functie de caz) au fost gasite si pentru versiunea anterioara bazata pe TKIP .

Din cate am auzit de la altii, intre 5000-7000 net pentru cei care fac ture, in functie de experienta si cunostinte. Interviul cica ar fi din ComTIA Security. Tot din cate am auzit, ceea ce fac cei de acolo(cei care sunt in turele respective, in rest nu stiu) e un fel de NOC pe securitate, poate un fel de incident response. LE:Personal nu cunosc ce se intampla pe acolo si nici nu pot garanta in vreun fel zvonurile astea.

Pentru CCNA: http://www.elefant.ro/carti/carte-straina/computing-information-technology/computer-certification/ccna-routing-and-switching-complete-study-guide-exam-iii-iiv-exam-iiii-iiv-exam-iiii-iiiv-paperback-719723.html Pare ok pretul. PS: Samaritenii cei rai:O carte despre economie si despre neoliberalism/capitalism, comertul liber cu ceva istorie pe alocuri si explicatii cum protectionismul a ajutat multe tari capitaliste de azi.