Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 46
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Μια συσκευή USB με κόστος που ξεκινάει από 50 δολλάρια (Hak5 Turtle, USB Armory κλπ), φορτωμένη με την εφαρμογή Responder, μπορεί με φυσική πρόσβαση λίγων δευτερολέπτων να υποκλέψει τα user credentials από κλειδωμένους Windows υπολογιστές και Mac με El Capitan, εφόσν είναι logged in.

    Ο επικεφαλής ειδικός της R5 Industries Rob Fuller, έκανε τις δοκιμές και εξηγεί πως ο λόγος που οι υπολογιστές "μοιράζονται" τα
    credentials με το USB dongle είναι επειδή το αναγνωρίζουν σαν trusted Ethernet adapter. Τα στοιχεία σύνδεσης είναι
    κρυπτογραφημένα, αλλά από την στιγμή που κάποιος επιτιθέμενος θα τα έχει στα χέρια του, μπορεί να εφαρμόσει τρόπους αποκρυπτογράφησης τους.

    "What is happening in the video, is the USB Armory is being plugged into a locked (but logged in) system. It boots up via the USB power, and starts up a DHCP server, and Responder. While it's doing this, the victim is recognizing it as a Ethernet adapter.

    The victim then makes route decisions and starts sending the traffic it was already creating to the Armory instead of the "real" network connection.

    Responder does its job and responds to all kinds of services asking for authentication, and since most OSs treat their local network as "trusted" it sees the authentication request and automatically authenticates. Seeing that the database of Responder has been modified the Armory shuts down (LED goes solid)."


    Πηγή : Engadget

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ναι ισχύει 100% ...

  3. #3
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Τώρα θυμάμαι κάτι παλιότερες κατασκοπικές ταινίες που κούμπωναν κάτι στη θύρα ενός υπολογιστή και έκλεβε τα αρχεία.
    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  4. #4
    Το avatar του μέλους turboirc
    turboirc Guest
    Αν ποτε παρεις κατι ειναι το hash. Αντε μετα να το αποκρυπτογραφησεις.

    Η ειδηση εστιαζει για λογους εντυπωσιασμου στο θεμα του οτι το hash περναει στο stick (εφοσον αυτο ειναι αληθεια) και υποβαθμιζει την αναγκαια de-hash function.

    Aν υποθεσουμε οτι ολα αυτα ισχυουν βεβαια, το video ειναι πατατα σκετη (ο τυπος ειναι ερασιτεχνης αν ελπιζει να αποδειξει κατι με τετοια video) και ο βαρυγδουπος τιτλος του thread ειναι παραπλανητικος και υποτιμιτικος για το adslgr.com.

  5. #5
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Έχεις απόδειξη πως είναι λάθος αυτό που ισχυρίζεται ?
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  6. #6
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Έχεις απόδειξη πως είναι λάθος αυτό που ισχυρίζεται ?
    Με αυτη τη λογικη δεν εχω και αποδειξη οτι αυριο δεν θα γινει εκρηξη στο βεζουβιο.Αποδειξεις στην πληροφορικη χρειαζεσαι για να αποδειξεις οτι κατι ειναι σωστο, οχι για να λες βρηκα το τελειο password hacking και αποδειξτε οτι κανω λαθος.

    Ακομα και αν ειναι ολα αυτα που λεει αληθεια, ο ερασιτεχνισμος του βιντεο και της παρουσιασης θα επρεπε να σε εχει προβληματισει. Ουσιαστικα δεν δειχνει τιποτα. Λεει μονο. Αν ειναι να λεω και εγω τα ιδια και να με βγαλεις ειδηση

    Το μονο που με προβληματιζει στην ολη διαδικασια ειναι το unsalted md5 που χρησιμοποιουν τα Windows, αλλά άλλο να ψαχνεις για collisions και αλλο να αναστρεφεις το hash.

  7. #7
    Το avatar του μέλους Zer0c00L
    Zer0c00L Guest
    εγω ξερω παντως οταν διαφωνεις με κατι πρεπει να εχεις αποδειξεις/επιχειρηματα που να τεκμηριωνουν την διαφωνια σου

    αυτος βρηκε κατι και ανεβασε και τις αποδειξεις που το τεκμηριωνουν (σιγουρα δεν εχει ανεβασει ολο το υλικο)

    αλλωστε ο τυπος αυτος εκανε κατι που καποιοι αλλοι δεν το σκεφτηκαν πιθανον γιατι δεν το εκαναν

  8. #8
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Zer0c00L Εμφάνιση μηνυμάτων
    εγω ξερω παντως οταν διαφωνεις με κατι πρεπει να εχεις αποδειξεις/επιχειρηματα που να τεκμηριωνουν την διαφωνια σου

    αυτος βρηκε κατι και ανεβασε και τις αποδειξεις που το τεκμηριωνουν (σιγουρα δεν εχει ανεβασει ολο το υλικο)

    αλλωστε ο τυπος αυτος εκανε κατι που καποιοι αλλοι δεν το σκεφτηκαν πιθανον γιατι δεν το εκαναν
    Τα Windows μεσα φυλανε hash. Αυτο αποδεικνυεται. Ουσιαστικα ο τυπος, αν λεει αληθεια, τραβηξε τα hashes. Πως απο εκει κανεις "steal credentials"?

    Τι να τεκμηριωσω, το οτι ειναι infeasible να γυρισεις το hash?

  9. #9
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Να ηταν αυτη η μοναδικη τρυπα των Windows στο authentication system θα 'ταν καλα.

  10. #10
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.732
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από Zer0c00L Εμφάνιση μηνυμάτων
    εγω ξερω παντως οταν διαφωνεις με κατι πρεπει να εχεις αποδειξεις/επιχειρηματα που να τεκμηριωνουν την διαφωνια σου

    αυτος βρηκε κατι και ανεβασε και τις αποδειξεις που το τεκμηριωνουν (σιγουρα δεν εχει ανεβασει ολο το υλικο)

    αλλωστε ο τυπος αυτος εκανε κατι που καποιοι αλλοι δεν το σκεφτηκαν πιθανον γιατι δεν το εκαναν
    Ακόμη και στην περιγραφή της είδησης αναφέρει ότι τα στοιχεία που υποκλέπτονται είναι κρυπτογραφημένα (όχι ότι δεν αποτελεί πρόβλημα).
    Ότι είναι εντελώς ερασιτέχνης φαίνεται απλά και μόνο από το κατακόρυφο βίντεο .

  11. #11
    Το avatar του μέλους sdikr
    sdikr Guest
    Το Default για τα windows είναι να σε ρωτάνε αν η σύνδεση δικτύου που έχεις είναι trusted ή όχι, εκτός φυσικά αν ο χρήστης επιλέξει με το χέρι πλέον να είναι όλες trusted.
    Ακόμα δεν μπορώ να καταλάβω πως θα πάρει τα στοιχεία μέσω δικτύου; ακόμα και microsoft account να είναι είναι encrypted

  12. #12
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Δηλαδή θες μια φορά φυσική πρόσβαση στο μηχάνημα και να είναι και logged on ο user και να πατήσει και ότι το δίκτυο είναι trusted (που φυσικά αυτό σε εταιρικούς υπολογιστές δεν γίνεται με τπτ ) , να στείλεις το hashed password σε ένα φθηνό μηχάνημα με 25 gpus για να έχεις το password σε 6 ώρες ( σε περίπτωση 8ψήφιου κωδικού) και μετά από 6 ώρες να ξαναποκτήσεις φυσική πρόσβαση στο μηχάνημα .
    Νταξ δεν το λες και φυσιολογικό σενάριο .
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  13. #13
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από akis1009 Εμφάνιση μηνυμάτων
    Δηλαδή θες μια φορά φυσική πρόσβαση στο μηχάνημα και να είναι και logged on ο user και να πατήσει και ότι το δίκτυο είναι trusted (που φυσικά αυτό σε εταιρικούς υπολογιστές δεν γίνεται με τπτ ) , να στείλεις το hashed password σε ένα φθηνό μηχάνημα με 25 gpus για να έχεις το password σε 6 ώρες ( σε περίπτωση 8ψήφιου κωδικού) και μετά από 6 ώρες να ξαναποκτήσεις φυσική πρόσβαση στο μηχάνημα .
    Νταξ δεν το λες και φυσιολογικό σενάριο .
    Ποιος ειπε οτι πρεπει να γινει dehash το password για να χρησιμοποιηθει;

  14. #14
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Ποιος ειπε οτι πρεπει να γινει dehash το password για να χρησιμοποιηθει;
    Βασικά να το ξαναπάρουμε από την αρχή , γιατί τα windows σίγουρα δεν μεταφέρουν ποτέ το ίδιο το hash μέσω δικτύου και δεν το μοιράζονται με καμία συσκευή . Μεταφέρουν ερωτήσεις και απαντήσεις κρυπτογραφημένες με AES 128 ή 256 (ακόμα και το timestamp ) . Το μόνο που μπορείς να πάρεις από αυτό είναι μια κρυπτογραφημένη ερώτηση ή απάντηση που βασίζεται σε κάποιο hash . Από τη στιγμή που θα την πάρεις και να την αποκρυπτογραφήσεις θα έχεις μια απάντηση σε μια ερώτηση που έχει ήδη λήξει . Επιπλέον δεν υπάρχει περίπτωση να βάλεις καινούρια σύνδεση και να την αναγνωρίσει αυτόματα ως trusted , οπότε το κολπάκι που κάνει ο τύπος είναι για τα πανηγύρια.
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  15. #15
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    48
    Μηνύματα
    546
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Αν ποτε παρεις κατι ειναι το hash. Αντε μετα να το αποκρυπτογραφησεις.

    Η ειδηση εστιαζει για λογους εντυπωσιασμου στο θεμα του οτι το hash περναει στο stick (εφοσον αυτο ειναι αληθεια) και υποβαθμιζει την αναγκαια de-hash function.

    Aν υποθεσουμε οτι ολα αυτα ισχυουν βεβαια, το video ειναι πατατα σκετη (ο τυπος ειναι ερασιτεχνης αν ελπιζει να αποδειξει κατι με τετοια video) και ο βαρυγδουπος τιτλος του thread ειναι παραπλανητικος και υποτιμιτικος για το adslgr.com.
    Μόνο ερασιτέχνη δεν μπορείς να πεις τον Rob

Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 19
    Τελευταίο Μήνυμα: 31-08-16, 19:38
  2. Μηνύματα: 18
    Τελευταίο Μήνυμα: 28-06-16, 20:17
  3. Μηνύματα: 14
    Τελευταίο Μήνυμα: 12-01-16, 18:24
  4. Μηνύματα: 37
    Τελευταίο Μήνυμα: 01-12-15, 16:01

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας