Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία
Εμφάνιση 31-45 από 46
  1. #31
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    Παράθεση Αρχικό μήνυμα από akis1009 Εμφάνιση μηνυμάτων
    Επειδή και εσύ τα μπέρδεψες λίγο, το hashing γίνεται με ntlmv2 και αποθηκεύεται τοπικά και δεν μοιράζεται με κανέναν και με καμμία συσκευή . Ο server σου στέλνει ένα challenge και εσύ παίρνεις το hash που έχεις τοπικά το σπας σε κομμάτια και χρησιμοποιείς τα επιμέρους κομμάτια σαν κλειδί για να κρυπτογταφήσεις την απάντηση με aes . Δλδ σε κάθε challenge του server εσύ το μόνο που μπορείς να πάρεις πίσω είναι 6 κομμάτια της απάντησης το καθένα κρυπτογραφημένο με ένα κομμάτι του αρχικού hash . Αν καταφέρεις εσύ να αποκρυπτογραφήσεις 6 μηνύματα κρυπτογραφημένα με AES πριν προλάβει ο χρήστης όχι μόνο να αλλάξει κωδικό αλλά και και ολόκληρο τον υπολογιστή OK.
    Το αρχικό hash μπορείς να το πάρεις μόνο από τη μνήμη και από πουθενά αλλού .
    Ο τύπος απλώς λέει ότι κατάφερε και πήρε την κρυπτογραφημένη απάντηση και γι αυτό χρειάζεται και αποκρυπτογράφηση . Αν έπαιρνε το αρχικό hash δεν θα χρειαζόταν αποκρυπτογράφηση θα έστελνε απευθείας τις απαντήσεις για authentication χρησιμοποιώντας το αρχικό hash .
    Εγώ πάντως αν θες σου δίνω και το challenge και το response του domain administrator , οικοιοθελώς χωρίς καν να χρειαστεί να βάλεις dongle στο pc μου .
    οκ δεν θυμάμαι πως λειτουργεί το NTLM v2. Αυτά που λες λογικά ακούγονται. Το πρωτόκολλο αυτό είναι σύγχρονο και δεν θα έπρεπε να αποκαλύπτει τίποτα από το hash του κωδικού και αυτό κάνει. Θα ήταν τώρα που το σκέφτομαι τραγικό να αποκάλυπτε hash.. Αν ποτέ έχω χρόνο θα το (ξανα)μελετήσω. Έχω χρόνια να ασχοληθώ

    Υ.Γ. της δουλειάς ήμουν αλλά σκούριασμα λίγο (ή πολύ )
    Τελευταία επεξεργασία από το μέλος keysmith : 10-09-16 στις 17:38.
    There is nothing like 127.0.0.1

  2. #32
    Εγγραφή
    03-10-2015
    Περιοχή
    /etc/passwd
    Ηλικία
    37
    Μηνύματα
    126
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100mbps/10mbps
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport Plus
    SNR / Attn
    9.3(dB) / 25.0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Αν ποτε παρεις κατι ειναι το hash. Αντε μετα να το αποκρυπτογραφησεις.

    Η ειδηση εστιαζει για λογους εντυπωσιασμου στο θεμα του οτι το hash περναει στο stick (εφοσον αυτο ειναι αληθεια) και υποβαθμιζει την αναγκαια de-hash function.

    Aν υποθεσουμε οτι ολα αυτα ισχυουν βεβαια, το video ειναι πατατα σκετη (ο τυπος ειναι ερασιτεχνης αν ελπιζει να αποδειξει κατι με τετοια video) και ο βαρυγδουπος τιτλος του thread ειναι παραπλανητικος και υποτιμιτικος για το adslgr.com.
    Κανεις παρα μα παρα πολυ μεγαλο λαθος οτι βλεπεις στο βιντεο λειτουργει 1000% εκτος απο το οτι μπορεις να αγορασεις online το turtle μπορεις να το φτιαξεις και μονος σου (με λιγο ψαξιμο) και να σου λυθει η απορια εαν δουλευει η οχι, παντος θα εκπλαγεις... Και οσο για το ερασιτεχνης (Rob Fuller, a principal security engineer at R5 Industries) ειναι πολυ γνωστος και αυτο που παρουσιαζει ειναι αρκετα παλιο, τουλαχιστον για την μαζα...
    "The quieter you become, the more you are able to hear..."

  3. #33
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από eno1 Εμφάνιση μηνυμάτων
    Κανεις παρα μα παρα πολυ μεγαλο λαθος οτι βλεπεις στο βιντεο λειτουργει 1000% εκτος απο το οτι μπορεις να αγορασεις online το turtle μπορεις να το φτιαξεις και μονος σου (με λιγο ψαξιμο) και να σου λυθει η απορια εαν δουλευει η οχι, παντος θα εκπλαγεις... Και οσο για το ερασιτεχνης (Rob Fuller, a principal security engineer at R5 Industries) ειναι πολυ γνωστος και αυτο που παρουσιαζει ειναι αρκετα παλιο, τουλαχιστον για την μαζα...
    Επειδή είναι αρκετά παλιό αυτο που κάνει και εμείς δεν γνωρίζουμε τι κάνει , μπορείς να μας αναλύσεις τι ακριβώς παίρνει με το usb και πως?
    Επιπλέον ότι βλέπουμε στο video είμαστε σίγουροι ότι δουλεύει 1000% καθώς το μόνο που βλέπουμε είναι μια logon screen των windows και ενα usb να καταφέρνει να παρει ρεύμα. Αν εννοείς ότι κατάφερε να δώσει ρεύμα σε ενα usb και να ανάψει το φωτάκι του , ναι ΄σίγουρα το καταφέρνει και πολύ καλά .
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  4. #34
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    48
    Μηνύματα
    546
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    Από το παράδειγμα που έχει:
    Κώδικας:
    root@wpad:~# sqlite3 /root/responder/Responder.db 'select * from responder'
    2016-09-04 10:59:43|HTTP|NTLMv2|192.168.2.1||SITTINGDUCK\mubix||5EAEA2859C397D8AE48CA87F:01010000000001E9D23F49F7891F38965D80A0010000000000000000000000000000000900260048005400540050002F007800780066006600730062006E0070006300000000000000....

  5. #35
    Εγγραφή
    03-10-2015
    Περιοχή
    /etc/passwd
    Ηλικία
    37
    Μηνύματα
    126
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100mbps/10mbps
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport Plus
    SNR / Attn
    9.3(dB) / 25.0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από akis1009 Εμφάνιση μηνυμάτων
    Επειδή είναι αρκετά παλιό αυτο που κάνει και εμείς δεν γνωρίζουμε τι κάνει , μπορείς να μας αναλύσεις τι ακριβώς παίρνει με το usb και πως?
    Επιπλέον ότι βλέπουμε στο video είμαστε σίγουροι ότι δουλεύει 1000% καθώς το μόνο που βλέπουμε είναι μια logon screen των windows και ενα usb να καταφέρνει να παρει ρεύμα. Αν εννοείς ότι κατάφερε να δώσει ρεύμα σε ενα usb και να ανάψει το φωτάκι του , ναι ΄σίγουρα το καταφέρνει και πολύ καλά .
    Ισως αν οσο χρονο αφιερωνεται στο να γραψετε, αφιερωνατε στο να δειτε το βιντεο και το πως λειτουργει και τι αποκρυπτογραφηση χρησιμοποιει κλπ το νεο αδερφακι του Rubber Duck ειναι με λιγη διαφορα... Εδω .. Και μια ματια ΕΔΩ αν δεν βαριεστε (Ελληνας το εχει κανει το βιντεο) φαινεται κιολας απο τα Αγγλικα του.
    Τελευταία επεξεργασία από το μέλος eno1 : 11-09-16 στις 16:23. Αιτία: Επεξεργασια
    "The quieter you become, the more you are able to hear..."

  6. #36
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    48
    Μηνύματα
    546
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    Με το Rubber Duck παίρνεις και τον κωδικό στο πιάτο.

  7. #37
    Εγγραφή
    03-10-2015
    Περιοχή
    /etc/passwd
    Ηλικία
    37
    Μηνύματα
    126
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100mbps/10mbps
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport Plus
    SNR / Attn
    9.3(dB) / 25.0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από GigaSat Εμφάνιση μηνυμάτων
    Με το Rubber Duck παίρνεις και τον κωδικό στο πιάτο.
    Το μεγαλο αδερφακι του Rubber Duck ειναι το Turtle.. Το Rubber Duck θελει συγκεκριμενο Nand chipset να εχει το USB και vuala!

    Our newest edition to the Hak5 family of pentesting gear is the LAN Turtle, a covert tool for remote access, network scanning, and man-in-the-middle. It is covert and simple, just like the USB Rubber Ducky, but it is also versatile and powerful like the WiFi Pineapple. The case is a covert USB Ethernet Adapter shell, with an embedded Linux distro packed inside.
    "The quieter you become, the more you are able to hear..."

  8. #38
    Εγγραφή
    29-09-2008
    Ηλικία
    41
    Μηνύματα
    241
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/512
    ISP
    Hol και Wind
    Router
    TP-Link
    Σε ποιον κωδικό αναφέρεστε; Στον κωδικό που βάζει ο χρήστης για να κάνει sign in;

  9. #39
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.049
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eno1 Εμφάνιση μηνυμάτων
    Ισως αν οσο χρονο αφιερωνεται στο να γραψετε, αφιερωνατε στο να δειτε το βιντεο και το πως λειτουργει και τι αποκρυπτογραφηση χρησιμοποιει κλπ το νεο αδερφακι του Rubber Duck ειναι με λιγη διαφορα... Εδω .. Και μια ματια ΕΔΩ αν δεν βαριεστε (Ελληνας το εχει κανει το βιντεο) φαινεται κιολας απο τα Αγγλικα του.
    Ο φίλος έχει δίκιο, αλλά λίγα security standards "αντέχουν" αν δοθεί φυσική πρόσβαση στον υπολογιστή.

    Στα video παραδείγματα

    • Στην απλή περίπτωση επαναπρογραμμάτισαν το firmware ενός usb thumb drive ωστε να συμπεριφέρεται ΚΑΙ σαν πληκτρολόγιο και να στέλνει Keystrokes οπότε κάνεις παπάδες
    • Στο άλλο video έφτιαξαν ολοκληρη μουφα συσκευή usb ethernet που κάνει συνάμα και configurable παπάδες, από sniffing, mitm attacks μέχρι και gateway στο vpn έπαιζε


    Από την άλλη,

    • Δεν βάζεις πράγματα που δε ξέρεις σε οπές γενικώς
    • Απενεργοποιείς αν μπορεις την εγκατάσταση ΝΕΩΝ συσκευών (gpedit->ρυθμίσεις H/Y->πρότυπα διαχείρισης->Σύστημα->Εγκατάσταση συσκευών->Περιορισμοί


    To πρόβλημα δεν έχει λύση, ειδικά μια και τα windows εγκαθιστούν "βασικές" συσκευές άμεσα χωρίς ψηφιακές υπογραφές (πληκτρολόγια κλπ).
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  10. #40
    Εγγραφή
    03-10-2015
    Περιοχή
    /etc/passwd
    Ηλικία
    37
    Μηνύματα
    126
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100mbps/10mbps
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport Plus
    SNR / Attn
    9.3(dB) / 25.0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Ο φίλος έχει δίκιο, αλλά λίγα security standards "αντέχουν" αν δοθεί φυσική πρόσβαση στον υπολογιστή.

    Στα video παραδείγματα

    • Στην απλή περίπτωση επαναπρογραμμάτισαν το firmware ενός usb thumb drive ωστε να συμπεριφέρεται ΚΑΙ σαν πληκτρολόγιο και να στέλνει Keystrokes οπότε κάνεις παπάδες
    • Στο άλλο video έφτιαξαν ολοκληρη μουφα συσκευή usb ethernet που κάνει συνάμα και configurable παπάδες, από sniffing, mitm attacks μέχρι και gateway στο vpn έπαιζε


    Από την άλλη,

    • Δεν βάζεις πράγματα που δε ξέρεις σε οπές γενικώς
    • Απενεργοποιείς αν μπορεις την εγκατάσταση ΝΕΩΝ συσκευών (gpedit->ρυθμίσεις H/Y->πρότυπα διαχείρισης->Σύστημα->Εγκατάσταση συσκευών->Περιορισμοί


    To πρόβλημα δεν έχει λύση, ειδικά μια και τα windows εγκαθιστούν "βασικές" συσκευές άμεσα χωρίς ψηφιακές υπογραφές (πληκτρολόγια κλπ).


    Η λυση ειναι να τα κοψουμε τελιος τα usb port! :P
    Μονο σκεψου σε ποσους H/Y ΕΣΥ θα μπορουσες να βαλεις ενα USB..
    Και υπαρχουν και απειροι τροποι να παρεις credentials δεν σημαινει πως εαν κανεις περιορισμο συσκευων θα την γλυτωσεις..
    "The quieter you become, the more you are able to hear..."

  11. #41
    Εγγραφή
    22-08-2015
    Μηνύματα
    392
    Downloads
    0
    Uploads
    0
    ISP
    Hol
    Παράθεση Αρχικό μήνυμα από A_gamer Εμφάνιση μηνυμάτων
    Τώρα θυμάμαι κάτι παλιότερες κατασκοπικές ταινίες που κούμπωναν κάτι στη θύρα ενός υπολογιστή και έκλεβε τα αρχεία.
    Θυμίζει Τζακ Μπάουερ και "24"!!!

  12. #42
    Διαβασα μια ειδηση οτι εβγαλαν USB stick που καταστρεφει τα ηλεκτρονικα κυκλωματα του υπολογιατη ... να και η ειδηση :


    http://thehackernews.com/2016/09/usb-kill-computer.html

  13. #43
    Εγγραφή
    03-10-2015
    Περιοχή
    /etc/passwd
    Ηλικία
    37
    Μηνύματα
    126
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100mbps/10mbps
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport Plus
    SNR / Attn
    9.3(dB) / 25.0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από zaranero Εμφάνιση μηνυμάτων
    Διαβασα μια ειδηση οτι εβγαλαν USB stick που καταστρεφει τα ηλεκτρονικα κυκλωματα του υπολογιατη ... να και η ειδηση :


    http://thehackernews.com/2016/09/usb-kill-computer.html
    Αυτο το βρηκες απο βιντεο σε βιντεο απο το (USB Rubber Ducky) δεν ξερω εαν ισχυει κατι τετειο, ομως εχω ενα USB που το μονο που μπορεις να κανεις ειναι format σου κανει ζημια σε ολα τα partitions ουτε το backup δεν μπορεις να περασεις στο αχρηστευει.
    "The quieter you become, the more you are able to hear..."

  14. #44
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.049
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από zaranero Εμφάνιση μηνυμάτων
    Διαβασα μια ειδηση οτι εβγαλαν USB stick που καταστρεφει τα ηλεκτρονικα κυκλωματα του υπολογιατη ... να και η ειδηση :


    http://thehackernews.com/2016/09/usb-kill-computer.html
    Είναι παλιό αυτό και ΙΣΧΥΕΙ.
    Αυτό που έχω δεί εγώ, παίρνει τα 5V από το USB, με έναν ταλαντωτή παράγει τριγωνική κυμματομορφή,
    την πολλαπλασιάζει με τη γνωστή γέφυρα πολλαπλασιασμού τάσης και βγάζει
    καμιά 1000V (με πολύ μικρή όμως ένταση) στις κεντρικές ακίδες του USB.

    Ανάλογα με το motherboard, μπορεί να κάνει από ζόρικη ζημιά έως τίποτε.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  15. #45
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Είναι παλιό αυτό και ΙΣΧΥΕΙ.
    Αυτό που έχω δεί εγώ, παίρνει τα 5V από το USB, με έναν ταλαντωτή παράγει τριγωνική κυμματομορφή,
    την πολλαπλασιάζει με τη γνωστή γέφυρα πολλαπλασιασμού τάσης και βγάζει
    καμιά 1000V (με πολύ μικρή όμως ένταση) στις κεντρικές ακίδες του USB.

    Ανάλογα με το motherboard, μπορεί να κάνει από ζόρικη ζημιά έως τίποτε.
    Βασικά το ίδιο πράγμα κάνει και αυτό , φορτίζει πυκνωτές και τους αποφορτίζει .
    Τον ταλαντωτή γιατί τον είχε ?
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 19
    Τελευταίο Μήνυμα: 31-08-16, 19:38
  2. Μηνύματα: 18
    Τελευταίο Μήνυμα: 28-06-16, 20:17
  3. Μηνύματα: 14
    Τελευταίο Μήνυμα: 12-01-16, 18:24
  4. Μηνύματα: 37
    Τελευταίο Μήνυμα: 01-12-15, 16:01

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας