Keddad
20.10.2018
14:32:42
Sergey
20.10.2018
14:32:54
Сейчас сделаю фото
давай с вопросами о сборке компьютера ты обратишься в профильные чаты или к всемогущему гуглу
Keddad
20.10.2018
14:33:18
Просто пытаюсь выяснить мать :)
Random
20.10.2018
14:34:05
по яндекс картинкам пробовал
Google
Random
20.10.2018
14:34:16
но это ближе чем ничего
Driver
20.10.2018
14:34:38
Lucky Star 5V-1A
Keddad
20.10.2018
14:35:33
Да!
Это оно
Спасибо
Пойду гуглить
Driver
20.10.2018
14:36:08
http://www.elhvb.com/mboards/luckystar/manuals/5v-1a/5v-1a.pdf
держи ман
Keddad
20.10.2018
14:36:23
Искренне благодарю
nAyK
20.10.2018
16:16:11
Вот и выросло поколение, не собиравшие компы с процами на старых сокетах и Slot 1
А я до сих пор помню, как в первый раз собирал комп на Amd (когда кристалл ещё открытым был, без крышечки) и очковал, потому что мой друг у меня на глазах кулер на свой Amd поставил с характерным хрустом
ge0gr4f
20.10.2018
16:40:41
nAyK
20.10.2018
16:42:59
486 был для меня непростительной роскошью. Первый свой комп я собрал только в 98 или 99 году
Google
nAyK
20.10.2018
16:44:14
Все старые компы, как и ЯП, изучались в классах информатики или у более обеспеченных друзей
ge0gr4f
20.10.2018
16:49:52
Mr
20.10.2018
17:07:29
ностальгия... апгрейдить начинал с 386-х, а пользоваться еще со времен додосовской ср/м
nAyK
20.10.2018
17:14:45
Mr
20.10.2018
17:15:09
неа, раньше :)
не мог найти нигде в интернетах, привезли когда-то в 90-х "ноутбук" (скорее всего 80-х годов выпуска). размером с чемодан, вес килограмм с 20, верхняя часть с ручкой снималась, на базе ср/м оси из похожего нашел разве, что вот это http://oldcomputers.net/osborne-1.html
A. A.
20.10.2018
17:51:48
такие два вопроса по пентесту:
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
Nikolay
20.10.2018
18:00:38
такие два вопроса по пентесту:
1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить?
2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?
1 - попробуй --hex Use hex conversion during data retrieval
2 - сделай просто --show[=LEFT] show cracked passwords [if =LEFT, then uncracked]
A. A.
20.10.2018
18:15:03
$p33d_$n@i1
20.10.2018
19:13:00
A. A.
21.10.2018
01:57:15
Попробуй руками раскрутить. sqlmap -vvvv или как там что бы запрос/ответ смотреть ну и ответ в hex должен работать, независимо от того, что в бд
спасибо за наводку, благодаря вербозности лучше понял как там внутри все, вроде на поверхности, но сам не догадался посмотрть,но в хексе в итоге так и не работало, проблема по-видимости оказываеся в пхп интерпретаторе, который режет данные когда натыкается на какие-то символы (пока точно перевод корректи мешает, возможно что-то еще), решил для сбея проблему сконструированным селектом, который выгрызает нужные мне линки из строк
и вообще пойду-ка я спать
$p33d_$n@i1
21.10.2018
07:13:25
спасибо за наводку, благодаря вербозности лучше понял как там внутри все, вроде на поверхности, но сам не догадался посмотрть,но в хексе в итоге так и не работало, проблема по-видимости оказываеся в пхп интерпретаторе, который режет данные когда натыкается на какие-то символы (пока точно перевод корректи мешает, возможно что-то еще), решил для сбея проблему сконструированным селектом, который выгрызает нужные мне линки из строк
Очень странно. Логика должна быть такой:
1) запрос от пользователя/sqlmap обращается к веб-серверу (nginx, apache, etc);
2) веб сервер "передает" интерпретатору (php в данном случае);
3) php исполняет код и доходит до sql-запроса делая запрос к sql-серверу;
4) sql-сервер обрабатывает запрос используя sql-язык. И тут самый важный момент. Именно sqlсервер делает преобразование в hex, например запрос: select hex('i love you'); вернет 49206c6f766520796f75 php-интерпритатору -> веб-серверу -> пользователю/sqlmap. То есть от sql-сервера к php попадает набор символов (0-9, a-f) без всяких переносов строк и т.п.
A. A.
21.10.2018
14:43:20
Keddad
21.10.2018
17:24:06
Товарищи, а как можно понять тип данных на QR? Над некоторыми турникетами на Ярославском вокзале появились дисплеи с QR, в которых при чтении мешанина из символов. Интересно, что там
Denis
21.10.2018
17:24:25
Сохрани картинку
Keddad
21.10.2018
17:24:27
Там строки вида "vcccccvccx05rv55lrl8c0r8rwrvcxnx0xlwlcn8ncr0nlvx"
Пикчу если что всегда можно сделать
Denis
21.10.2018
17:24:54
А потом распознай с помощью какой-то библиотеки. Если ты имеешь в виду URL, plain text, phone number
Keddad
21.10.2018
17:25:33
Нет, речь именно о том, что бы понять какую цель несёт набор рандомных на первый взгляд символов
Google
Зафод
21.10.2018
17:57:56
y.r.
21.10.2018
19:54:10
ну как то так: <script>alert(" please open cmd.exe, enter 'netstat -rn' and paste result in the form below")
мой вариант, без наличия "особой боевой 0day магии" будет срабатывать чаще)
а посмотри как на whatismyip локальный ip получают, который за nat-ом?
задача близкая. я каждый раз такой "хм...", а потом забываю.
Keddad
21.10.2018
20:13:38
qap
22.10.2018
03:44:31
Webrtc
https://gist.github.com/antyakushev/a5d153654e02036d81cb9aec21125bdf
user
22.10.2018
04:19:56
Vladimir
22.10.2018
05:13:43
переадресации, как ICMP Redirect?
он делает routing decision, видит, что этот адрес локальный и всё, вопрос-то в чём?
точнее, это multihoming
RFC1122 или один из его апдейтов
Обычно, веб сервер с админкой слушает не на *, а на сокете, связанном с внутренним адресом. Поэтому так не будет работать. Но я не пойму, зачем эти муки, если проще просканировать сеть.
Не понял этой фразы. Мы говорим про ситуацию, когда в сети много роутеров, а не когда, как в SOHO, он один - с NAT и всем остальным?
Даже если так, и если предположить, что правила файрвола написаны плохо (не исключено для консьюмерских роутеров), проблема ещё в том, что SNAT делается в построутинге и там может ничего не получиться из-за ARP или ещё чего-то такого.
Хотя, хз. Интересный вопрос.
Ща
В общем, судя по https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg твоё соединение долетит до routing decision, там провалится в INPUT и потом доберётсяжо сокета. И, как я сказал, если правила файрволла написаны странно и админка слушает на звезде, теоретически это может работать.
тогда, подключаясь к внешнему IP ты получишь адрес пограничного роутера, а не внутреннего.
Google
Vladimir
22.10.2018
07:45:23
поэтому я и сказал, скань
Не надо сканить весь /8. Надо для начала просканить .1 и .254 для всех /24 из 192.168. Это 512 соединений. Если ничего не найдёшь, тогда можно сканить .1 и .254 для каждой /24 из 10/8. Но 192.168.{0,1}.{1,254} дадут 80% для SOHO/SMB.
Сергей
22.10.2018
12:53:57
приветствую господа, у кого есть опыт работы с proxmark3 RDV2 ? пытаюсь сэмулировать карту МФ 1к уид записан в 0 блок, hf mf sim не помогает как и hf 14a sim
поле генерируется а вот считыватель вообше игнорирует
the29a
22.10.2018
13:11:26
А с другими картами норм?
Сергей
22.10.2018
13:18:02
с другими картами что? считыватель с родными работает, проксимарка другие карты как низкочастотные так и высокочастотные симулирует