Ilja
07.12.2017
12:58:19
Читерство в чате запрещено
Oleg
09.12.2017
04:16:58
Парни, что вы там за кошмарное оборудование протащили? Вф роутер?)
https://vk.com/wall-153821859_114
Ilja
09.12.2017
04:17:34
Ага
Dmitry
09.12.2017
12:20:05
Просто правилами было запрещено брать оборудование выше L2
Google
Андрей
09.12.2017
12:32:16
Справедливости ради и никого не оправдывая правилами запрещено подключать «дополнительное оборудование мощностью равной или выше L2» ?
Игорь
09.12.2017
15:33:06
Александр
09.12.2017
15:39:07
Если говорить строго, usb-ethernet уже не должны были
если L2
Vladimir
16.12.2017
16:16:44
у кого про School CTF 2017 можно спросить (из оргов)?
RNR ?
16.12.2017
16:18:35
@yalegko
Andi Yuza
31.12.2017
03:21:51
Hello
Oleg
31.12.2017
03:29:38
Meow
01.01.2018
17:01:55
Всем привет! Есть, кто решает квест от dc8800?
0x00
03.01.2018
14:02:08
~$ CVE-2017-17215.py http://хост:37215/
Александр
07.01.2018
15:35:46
https://www.securitylab.ru/analytics/490642.php
"Для специалистов эта проблема оборудования известна давно, она «втихую» эксплуатировалась и все были довольны…"
Я один тут не специалист или богоподобному автору с лидирующего новостного портала надобно яду выпить?
Google
Александр
07.01.2018
15:53:42
"А это уже «дело техники», технология давно известна и применяется, она называется «Исследование состояния аппаратуры методом временного прозвона». Не ищите этого названия в Интернете, метод был известен в очень узких кругах совершенно не публичных специалистов."
Зато временная атака по сторонним каналам это приватнейшая инфишка, таки даааа
интересно, у кентов на сайте вообще модерация есть? 0_o
(я не про комментарии, комментарии у них точно модерируют, судя по воплям пострадавших на хабре)
Alexey
07.01.2018
15:54:47
https://www.amazon.com/Power-Analysis-Attacks-Revealing-Secrets/dp/1441940391 я только такую книжку по SCA знаю
там вполне подробно рассказывается про такие типы атак
https://www.riscure.com/product/pinata-training-target/ на этой плате удалось получить ключи шифрования программного AES, AES с t-tables и даже аппаратного AES
Александр
07.01.2018
16:01:29
Ilja
07.01.2018
18:34:00
всем привет, не подскажете с wav спектограммой стеганографией какие параметры нужно изменять, чтобы улучшить полученное качество?
Nikita
07.01.2018
18:35:50
Ilja
07.01.2018
18:36:06
чтобы можно было хотя бы текст прочитать
запрятанный
Nikita
07.01.2018
18:36:10
там же от случая
Ilja
07.01.2018
18:38:54
ну вот я и спрашиваю
какие параметры надо изменять в общем случае
с чем экспериментировать в audacity
Александр
07.01.2018
21:40:15
Господа, у меня, как у новичка, появился вопрос по применению метода временного прозвона
Как правильно будет - звОнит или звонИт?
Дмитрий
07.01.2018
21:41:02
действительно важный вопрос
Александр
07.01.2018
21:42:48
Ну вообще-то да
Иначе я бы и не спрашивал
Google
Дмитрий
07.01.2018
21:43:11
согласно правилом великого и могучего, оба варианта верные
Александр
07.01.2018
21:44:13
Дыа?
Ну ладна, спасибо
Я прост технарь и всегда думал, что на И
А тут вон как
Алексей
10.01.2018
08:23:02
кек
Oleg
10.01.2018
11:18:57
Репортните все канал этот криптовалютный
Ну вот, теперь не репортнут -_-
Admin
0x00
12.01.2018
19:34:07
Мда, только что обнаружил что в ВК можно относительно просто брутить голосовые сообщения пользователей, за всю историю их личных переписок.
Так выглядит адрес отправляемого вами голосового сообщения в вк: https://cs540100.userapi.com/c807333/u227185783/audio/78fad252fa.mp3
Как видно, сразу после "u" следует ID отправителя записи. Само название аудиосообщения всегда состоит из 10-ти символов, которые содержат только цифры от 0-9 и буквы нижнего регистра шестнадцатеричной системы. Больше никаких ограничений не имеется. Получается 2^40 возможных комбинаций. Да, это много. Однако, если пользователь отправил больше 100-а голосовых сообщений, а комбинации генерируются хаотично, но не последовательно, то перспектива становится реальной.
Например, утилита dirb перебирает 30К комбинаций за несколько минут и этот показатель можно ещё оптимизировать.
Например: ~$ dirb https://cs540100.userapi.com/c807333/u227185783/audio/ ~/wordlist.txt -X .mp3
Генерировать словари можно этим: https://github.com/Faster3ck/RandomWordlistGenerator
Андрей
12.01.2018
19:36:46
А домен не надо перебирать? А имя папки, которое c807333?
Nikita
12.01.2018
19:37:27
А есть proof-of-concept? (мне хватило бы хотя бы одного сбрученного войса)
Андрей
12.01.2018
19:37:52
С такой скоростью на один сбрученный войс нужен год, если сервер вконтакте не заблокирует тебя раньше :)
0x00
12.01.2018
19:39:45
Андрей
12.01.2018
19:40:16
В смысле? Все голосовые сообщения лежат в одной папке? Или все голосовые сообщения одного пользователя? Или как?
0x00
12.01.2018
19:41:36
Андрей
12.01.2018
19:42:23
А сервак, может, и не реагирует, а вот админы...
0x00
12.01.2018
19:43:21
Google
0x00
12.01.2018
19:44:20
Игорь
13.01.2018
07:22:49
Владимир
13.01.2018
07:39:12
2^40 это чуть больше триллиона. Даже если очень сильно повезёт и попадание будет в первый миллиард, миллиард запросов по сети это нереально
0x00
13.01.2018
08:13:07
Владимир
13.01.2018
08:58:56
Nikita
13.01.2018
09:02:03
0x00
13.01.2018
10:14:48
RNR ?
13.01.2018
10:17:58
#уязвимости
Alexander
13.01.2018
10:36:53
лол, ну я просто рандомные пару сообщений у себя посмотрел - у них и сервер (cs) и директория (c) другие
во времена, когда у VK было открытое API для музыки и выдавались прямые ссылки на треки, вроде как ссылки были уникальными для юзера + они точно каждые несколько дней менялись, и по старым контент был недоступен
не вижу причин, по которым здесь не могли сделать точно так же
0x00
13.01.2018
13:37:54