https://pbs.twimg.com/media/Ckb0NJDWkAAhEhi.jpg

Воу Целый день дефкона ^^

А кто тут представляет dc.kz?

@nfmka

Салют , я

@nfmka у тебя на куртке написано "капитан"? :)

@nfmka у тебя на куртке написано "капитан"? :)

Не, чёт другое , не помню уже )

народ, подскажите, каких отечественных производителей коммутаторов вы знаете? не переклеивателей, а именно производителей.

знаю рустелетех

еще варианты есть?

ELTEX

да, точно.

еще есть варианты?

Sigrand

о не знал про них

спасибо

Да не за что, но сразу предупреждаю, для сборки нужен напильник и молоток, в прямом смысле ))

:)

многим пока отечественным нужен

так ведь русьтелетех оемят

они не скрывают, и в общем-то, адекватно подходят к делу, типо, какого черта изобретать велосипед. купили права на каталисту вроде как 35 серии и марвеловский чип. сделали доку конструкторскую, по госту, и вуаля

хм... не знал

не знаю как сейчас, но года полтора назад они это официально на презентациях рассказывали

а это единственный способ что-то сделать толковое — взять и в первородном виде переложить на российскую документацию, импортозаместить без пиздецов как с астрой, зарей и прочими гослинуксами

эх найти бы инфу про то что оемят именно cisco 35 серии. Сейчас они об этом не говорят. Но cli cisco

не знаю как сейчас, но года полтора назад они это официально на презентациях рассказывали

тут они другое пишут: http://sysadmins.ru/topic431510-20.html

хм, действительно, гуглится совсем мало инфы про этих ребят. копнул свои архивы - кроме официальной документации/руководств нету ничего

я с техдиром разговаривал год назад. Про cisco не упоминал точно.

> схемотехника и остальная КД является нашей собственностью, куплено. схемы были переписаны под российские госты. инфа сотка. разве что подтвердить нечем кроме воспоминаний о разговорах тех времен > загрузочное и исполняемое ПО в исходных текстах находится у нас куплено и модифицировано. у них нет прав на некоторые проприетарные протоколы хочу еще раз подчеркнуть что ничего против русьтелетех не имею, против такого подхода тоже. все лучше чем симанитрон

https://www.youtube.com/watch?v=9PDX6iXHsPQ

сталкивался кто-нибудь?))

Не слышал :)

бог миловал

все так плохо?

еще есть варианты?

Если выше ещё не было https://plgn.ru/catalog/

Если выше ещё не было https://plgn.ru/catalog/

знаю их, очееень сырые

у наших eltex'ы, говорят нравятся

на полноценный тест его еще не брал

я не сказать что много железа повидал, но это было самое убогое из всех. давно хотел запилить одну штуку, вот подвернулся момент

все так плохо?

https://gist.github.com/yugoslavskiy/b61ac491ebb69e9de16fa2def1ed028c может кому-то поможет избежать пары бессонных ночей и сохранит кучу нервов

https://www.youtube.com/watch?v=U2tnreHl5dM

все так плохо?

Пока да.

Если выше ещё не было https://plgn.ru/catalog/

Полигон.... УГ...

Полигон.... УГ...

Так я же не рекламирую и не оправдываю - просто ответил на вопрос "знаете ли вы..."

Да. Все верно. Но таких лучше и не знать имхо

О-о

а как бить в ибей?

а что за софтулька?

)))))))

Нет спасибо, товарищ капитан

Литеха еще?

мойОр?

ты что, ето же незаконно

да sqlmap вроде блинды норм сливает

какие у тебя кейсы

ээ ну зачем удалил

:)

Раз уж зашла речь про sqlmap спалю небольшой лайфхак

Ну например post запрос в котором одно поле подписывается хэшем

который генерится по определенному правилу

ну если правило известно то свой скрипт, но часто оно не известно, если например оно солится скажем

sqlmap не поддерживает подключение внешних скриптов для таких кейсов?

Не знаю, может я скапитаню, но часто пользуюсь. Короче когда нужно конкретно какой-то запрос по шурику просканить, с помощью вебинспектора в хроме и фаерфоксе и нужный запрос копируем как команду для курла copy as curl. далее в терминал, заменяем curl на sqlmap -u, удаляем --compressed и вуаля все куки сессии сохраняюся... профит) Наверное все в курсе про эту фишку?

Ещё были случаи когда была скуля в функции типа get_from_db_or_hash(sql_request) и sqlmap не взял

вот в минус burp suite, даже на 1.7 тестил.. у него тоже есть команда copy as curl command, но он копирует вообще в каком-то космическом формате, что команду под sqlmap приходится хорошенько допиливать. хоть свой конвертер пиши для бурпа

Т.е. либо из хэша бралось значение либо из базы

Не знаю, может я скапитаню, но часто пользуюсь. Короче когда нужно конкретно какой-то запрос по шурику просканить, с помощью вебинспектора в хроме и фаерфоксе и нужный запрос копируем как команду для курла copy as curl. далее в терминал, заменяем curl на sqlmap -u, удаляем --compressed и вуаля все куки сессии сохраняюся... профит) Наверное все в курсе про эту фишку?

А я просто брал весь запрос из репитора бурпа копировал в текстовый файл и запускал с ключом -r

Про curl не знал, спасибо

А если это POST? как боди копировать?

ну типа боди же в отдельной вкладке

В raw виде, там все в 1 вкладке

я имею ввиду вот это все копипастишь в отдельный файл, например, post.txt

и потом стартуешь sqlmap.py -r post.txt -p Password

например

Вообщем у меня есть задумка написать class SQLiAttacker (точнее уже написал осатлось сделать удобные интерфейсы и отрефакторить) в который можно будет передать другой class с необходимымми настройками для конкретной атаки, и далее SQLiAttacker уже используя переданный ему класс будет иметь метод, который половинным делением или по битовым маскам осуществит слепую атаку. Отсюда и вопрос будет ли кому-то кроме меня это полезно или я изобретаю велосипед?

и потом стартуешь sqlmap.py -r post.txt -p Password

да, понял. можно скрипт написать, который бы брал из буфера данные , клал в tmp и сам запускал sqlmap

цель добавить свой кастомное поведение при инъекции?

да, понял. можно скрипт написать, который бы брал из буфера данные , клал в tmp и сам запускал sqlmap

или даже плагин к бурпу)

цель добавить свой кастомное поведение при инъекции?

формирование инъекции и параметров запроса

в виде DSL

мне кажется проще в sqlmap отправить пулл для добавления такого поведения или враппер написать. мне кажется не самый частый кейс, а блинды и так уже реализованы и чего изобретать заново

да, разумно

dsl это xml из soap?

нее))

я имею ввиду https://en.wikipedia.org/wiki/Domain-specific_language

в ruby это очень удобная особенность для описывания разных настроек