Хабр вы хаете, securitylb тоже - какой ресурс предпочитаете вы?)

берёшь значит спецификацию и под пиво почитываешь

то есть то что я хочу - Сниффинг GSM трафика?

то есть то что я хочу - Сниффинг GSM трафика?

ну что тебе надо, отрок? смски чужие банковские пиздить или что?

то есть то что я хочу - Сниффинг GSM трафика?

тебе что нужно-то в итоге? просто узнать телефоны?

:))

нет, узнавать кто вокруг(только номер) в малом радиусе. ну и мобильность

к томуже я в ЛНР у нас тут нет банков, кроме гос - и тот больше сберкасса

самый простой вариант - вайфай ловилка биконов, + перехват трафика поймает все аппараты которые будут ломится в вацап/вайбер...

но не все

если у них будет включен вайфай

(

нет, узнавать кто вокруг(только номер) в малом радиусе. ну и мобильность

нихрена ты номер в чистом виде запросто не получишь

осмоком не поможет, там ты имси и имей узнаешь, но это тебе ни о чем не скажет)

номер по сети не передается почти никогда

это в плане "ардуины и старых мобил"

осмоком не поможет, там ты имси и имей узнаешь, но это тебе ни о чем не скажет)

имси или тимси?)

имси или тимси?)

и то и то))

первое - чуть сложнее)

ну какбэ вопрос и был задан))

то есть этот вариант оптимальный. Я так предпологаю тут и просто телефона хватит с нужным ПО?

самый простой вариант - вайфай ловилка биконов, + перехват трафика поймает все аппараты которые будут ломится в вацап/вайбер...

но не все

запутает неграмотной писаниной

грамотная писсанина в основном служит гораздо большим врагом, чем стаьья написанная "блогерским языком" - с неё хотябы можно заинтересоваться проблематикой и нарисовать общую схему работы. А RFC это как финальный этап, когда известно в каком направлении работать. Здесь же у человека (по первому впечатлению) нет никаких знаний - поэтому статья написанная простым языком будет в самый раз. ИМХО

то есть этот вариант оптимальный. Я так предпологаю тут и просто телефона хватит с нужным ПО?

ну почти, да)

грамотная писсанина в основном служит гораздо большим врагом, чем стаьья написанная "блогерским языком" - с неё хотябы можно заинтересоваться проблематикой и нарисовать общую схему работы. А RFC это как финальный этап, когда известно в каком направлении работать. Здесь же у человека (по первому впечатлению) нет никаких знаний - поэтому статья написанная простым языком будет в самый раз. ИМХО

ну полгода потратит да поймёт на начальном уровне...

то есть этот вариант оптимальный. Я так предпологаю тут и просто телефона хватит с нужным ПО?

всё-таки лучше пойти почитать вики, потом спецификации, потом вернуться с вопросами)

Ребят, а ктонибудь делал полный wipe на андроид девайсе? Так чтобы весь внутренний раздел со всеми папками был прикочен? В духе rm rf /*. Скажите реально потом туда прошивку залить через adb recovery? P.S. девайс без SD карты

В смартфонах вроде 4 раздела:system, data, boot,recovery,и еще несколько с imei и прочей фигней. Если ты сотрешь систему, то потом сможешь поставить новую через рекавери/адб. Если ты сломаешь иниты и загрузчик ,то есть вероятность что комп даже не сможет распознать смартфон. Так что не стоит стирать ничего,если ты не 100% знаешь как восстановить смарт (хотя я не уверен что rm rf сработает в андроид)

В смартфонах вроде 4 раздела:system, data, boot,recovery,и еще несколько с imei и прочей фигней. Если ты сотрешь систему, то потом сможешь поставить новую через рекавери/адб. Если ты сломаешь иниты и загрузчик ,то есть вероятность что комп даже не сможет распознать смартфон. Так что не стоит стирать ничего,если ты не 100% знаешь как восстановить смарт (хотя я не уверен что rm rf сработает в андроид)

Все получилось, в итоге отдельно каждый раздел форматнул, по остальным пришёлся на предмет всякой живности, ничего не нашлось. Спасибо за совет)

Все получилось, в итоге отдельно каждый раздел форматнул, по остальным пришёлся на предмет всякой живности, ничего не нашлось. Спасибо за совет)

Ну а сверху накатил recovery беспроблем. Тем не менее пару моментов из ссылок от @trashographer пригодились. За что ему отдельная благодарность)

привет. кто то сталкивался с файлами с раширением up. похожи на zip архив, но формат не совпадает. в hex видны структуры папок формата bootstrap/e0000000001.dat.gz Что это может быть такое.

Trid или binwalk что говорят?

привет. кто то сталкивался с файлами с раширением up. похожи на zip архив, но формат не совпадает. в hex видны структуры папок формата bootstrap/e0000000001.dat.gz Что это может быть такое.

для начала, как минимум - file -i ./file.up

для начала, как минимум - file -i ./file.up

можно file -iz, если думается что архив

file -i ./140_EU_33.llista\ A_fa.up ./140_EU_33.llista A_fa.up: application/zip; charset=binary binwalk 140_EU_33.llista\ A_fa.up DECIMAL HEXADECIMAL DESCRIPTION —----------------------------------------------------------------------

file -i ./140_EU_33.llista\ A_fa.up ./140_EU_33.llista A_fa.up: application/zip; charset=binary binwalk 140_EU_33.llista\ A_fa.up DECIMAL HEXADECIMAL DESCRIPTION —----------------------------------------------------------------------

ну зип-архив, с переименованным расширением)

но при этом ни unzip ни кто другой его открыть не могут( unzip ././140_EU_33.llista\ A_fa.up Archive: ././140_EU_33.llista A_fa.up 5d2b033c97cf9acc9ad4973bbad74afc .i+�֯�T����I��;j��G�ȁ�|F�D�"c�d�L� �� ��h� �cg1��_ �x�cط�J�ΈN�����B*; s�i�Z����&:���S�\����<ŸC�Zk����)�����=��� �l�{n����� z��E� V\��I Y� � ݡ��z ��B�ʫ�C.���v��Y2J ܢ5Ѕ� e��I ��c���#ɮ� S�e9l|DMe �G:d���\�¦�~B�� �ve^5�� rȉ�h �� �6���� caution: zipfile comment truncated

Запароленный переименнованный зип?

думал может шифрованный, хэши через zip2john найти не удалось( больше идей нет((

кидай сюда, или в лс)

привет. кто то сталкивался с файлами с раширением up. похожи на zip архив, но формат не совпадает. в hex видны структуры папок формата bootstrap/e0000000001.dat.gz Что это может быть такое.

судя по всему это зашифрованный зип, для прошивки бортовика mazda-3

тоже находил эту статью)) смутило то что если открывать архиватором он не пробует ни пароль ничего, а john ругается на Invalid zip file, filename length too long! Пасиба)) буду дальше копать в эту сторону))

Иду на InfoSec митап в четверг. Будем играть в CTF. Поясните что делать надо, я не играл никогда ) Что брать с собой?

Иду на InfoSec митап в четверг. Будем играть в CTF. Поясните что делать надо, я не играл никогда ) Что брать с собой?

Ноут

Ноут

Это понятно. Как играть то?

Это понятно. Как играть то?

Ну смотря какой CTF.

если офлайн, то скорее всего будет сеть из виртуальных хостов

На них всякие дырки

Ну и ты должен всё это дело хекать в поисках флага

На них всякие дырки

Ага, понял

Флаг - некая информация

например текстовый файл

Флаг - некая информация

Я думал файлик. Ок, буду знать.

Да может быть и файл

И пароль админа

Флаг разным бывает

Но ты скорее всего догадаешься что именно это флаг

ERROR: S client not available

Но ты скорее всего догадаешься что именно это флаг

Понял ?

Хекать это все дело как? Подбирать пароль ssh? ?

Например на CTF где призом был пропуск на ZeroNights, один из флагов был 5ee_u_a7_zer0nights

Хекать это все дело как? Подбирать пароль ssh? ?

всеми возможными способами

Xss, metasploit, csrf

Инжекты всякие

всеми возможными способами

Первый раз иду поэтому буду по большей части смотреть на других людей

а там скорее всего нельзя будет

Если он не командный

Цимес в том что делиться флагом нельзя

легитимный способ его достать - честный взлом

Ну в соло я вряд ли смогу

Ну не всё сразу с первого разу

Я с другом два года назад сутками сидел над хакатоном C2 Cyber readiness challenge

Нормально, подсяду к кому-нибудь

Оооо

Вот это здорово будет

Это дружный хороший CTF

Отлично )

Научишься чему-нибудь

Научишься чему-нибудь

Я как раз перекатываюсь из разработчика в безопасность

Сбиваетесь просто в ОПГ и совместно решаете, новые полезные знакомства

Сбиваетесь просто в ОПГ и совместно решаете, новые полезные знакомства

++

Ну вот норм способ

Банхаммер спит походу

Банхаммер спит походу

м?