И вообще стоящая вещь или распиаренная херня?

Сейф или сервисный отсек? Сервисный вообще открывается чем угодно. И должен быть на сигнализации

сигналка так себе защищает, знаешь же какой мусор там и где концевики

Сейф или сервисный отсек? Сервисный вообще открывается чем угодно. И должен быть на сигнализации

ага 8)

сигналка соответсвенно глушится джаммером

а зойчем открывать сейф если он тебе и так всё отдаст?)

как дальше обеспечить выдачу - это уже не мне вам рассказывать. вы в курсе про blackbox.

были бы мощные магниты для обхода герконов

шик бы было

были бы мощные магниты для обхода герконов

ёпти, ну опять теоретик!

я на залазах их юзаю

а магниты такие что ты потом банкомат погнёшь в попытке его оторвать - есть в продаже

так что теоретик не ко мне относится

соре

а зойчем открывать сейф если он тебе и так всё отдаст?)

Некоторые сейфы ломом за минуту разбираются) если знать куда)

я на залазах их юзаю

в банкоматах концевики 99% случаев

просто получается, что SDC шина + легкооткрывающийся замок делают такие банкоматы хорошим таргетом

я на залазах их юзаю

ещё небось и Термакса знаешь?

были бы мощные магниты для обхода герконов

KISS. Keep It Simple Stupid. Зачем усложнять? Чаще ломается лифт, а не лестница.

Что вы будете делаеть, если обойдете не все датчики? Вы так же стригерите сигналку+еще и времени кучу потеряете.

было дело, в шк стоял лифт с rfid считывателем, магнитом реле просто активировал и получал доступ. Как домой приеду, могу показать видюшку

Никто не тратит деньги и время по напрасну в криминальной среде.

если еще к этому считывателю поднести две мощные рации он тоже давал доступ, это я объяснить не смог, а щелк релющки я слышал отчетливо

Ну те я пока не встречал такого, чтобы при открытии заморачивались настолько.

есть у кого догадки?

Лева вас совершенно верно назвал теоретиком в данной области.

если еще к этому считывателю поднести две мощные рации он тоже давал доступ, это я объяснить не смог, а щелк релющки я слышал отчетливо

с хорошей рации вышибает и УЗО, тупо наводкой

Ибо мы прежде чем приступать к аудиту закупили и посмотрели кробские материалы.

выключение света соседям без открытия щитка

Поэтому я знаю о чем говорю.

Стамеска, отвертка - все

и фотки - драть тута

выключение света соседям без открытия щитка

надо будет попробовать как нибудь

на своей офк

@Uitaki - у него лапки, но с отмычками ловок

И всем мау

и тут ты )

было дело, в шк стоял лифт с rfid считывателем, магнитом реле просто активировал и получал доступ. Как домой приеду, могу показать видюшку

хакинг лифтов это тема, да.

и тут ты )

И здесь пролез, угу

советую пробовать стандартые комбинации на модных лифтах 8) встречал незалоченное системное меню

Скиньте руководств по теме пожалуйста

злая хрень, особенно в многоэтажном доме.

Скиньте руководств по теме пожалуйста

хрена руководство, иди тестить и искать комбинации)

Скиньте руководств по теме пожалуйста

руководства? их нет. если мануал к лифту, то зависит от модели.

Чтож, если меня долго не будет - вы поняли, что случилось))

в целом я считаю, что и для лифтов и для сейфовых замков можно запилить брутер на присосках

перебирать услоной ардуинкой

так сейфовые замки уже вскрывали

была преза на ruxcon, если не ошибаюсь.

Чтож, если меня долго не будет - вы поняли, что случилось))

в лифтовую шахту ёбнулся, ага

ну это в контексте red team можно рассматривать

была преза на ruxcon, если не ошибаюсь.

Это не то где он сам крутил замок и за 2 минуты открывал?

Вот видео инжекта кода в лифте через панель: https://youtu.be/iDkSM-BPk7g

ага )

злая хрень, особенно в многоэтажном доме.

улица Михневская дом 8

мой район

незалоченные лифтв

залаз заварен только по пожарке

50+ этажей, чоп ходит чекает через 30 минут

короче возможность не дать лифтам работать в контексте red team зачастую означает возможность зайти в офис в нужное время, заранее зная, что народ с обеда вернется чуть позже

идиоты сами рождаются

еще профит с лифтов возможен неочевидный - прослушка

короче возможность не дать лифтам работать в контексте red team зачастую означает возможность зайти в офис в нужное время, заранее зная, что народ с обеда вернется чуть позже

и не допустить охрану в случае запала в дополнительные пару минут

микрофон для связи с диспетчером есть

в смысле?

если можно не заходить, то можно и не заходить.

в свое время лет эдак с 10 назад, нашли комбинацию клавиш для безостановочного движения лифта отис на указанный этаж. на работе ездили на перекур "с ветерком" нигде не останавливаясь.

в свое время лет эдак с 10 назад, нашли комбинацию клавиш для безостановочного движения лифта отис на указанный этаж. на работе ездили на перекур "с ветерком" нигде не останавливаясь.

скорость надо качать, скорость)

ну те в рамках red team народ не стремается вертолет фрахтоать, красить его под скорую и все это для того чтобы зайти с крыши.

а доставка девайсов только по РУ, или по СНГ тоже можно сообразить будет?

это вот текущий уровень read team в современном мире

@nopsled сможем же сообразить курьеркой?

у нас пока речь о первых прецендентах

@nopsled сможем же сообразить курьеркой?

ну дык само собой.

ну, мы можем и подождать, пока раскрутится все

у нас пока речь о первых прецендентах

но кое-кто спецовки бережно пиздит с обьектов и хранит)

большая часть страждущих как раз не в Москве совсем

в регионах с железом дела еще хуже чем в Москве

хотя и тут мягко говоря не айс. те при развитом рынке условный Чип и Дип не возможен.

Те там наценка зачастую на порядок

ну те плата на ft2232h в этом магазе за 6 или 7к

ну те плата на ft2232h в этом магазе за 6 или 7к

от кошерного cjmcu скока там? рублей 800?

на ali вариант от cjmcu кажется рублей 700

вот

там по ip идет

если не ошибаюсь, то на некоторых моделях сот еще сим карточка для авторизации используется. вообще, выше приведенный экземпляр как-то можно попользовать в исследовательских целях? привезли поиграться с другой страны (предполагаю Италия, или что-то около того).

если не ошибаюсь, то на некоторых моделях сот еще сим карточка для авторизации используется. вообще, выше приведенный экземпляр как-то можно попользовать в исследовательских целях? привезли поиграться с другой страны (предполагаю Италия, или что-то около того).

для автоматизации и связи с обслужиающей компанией

для автоматизации и связи с обслужиающей компанией

не, я о пикосотах говорил, которые у оператора можно заказать для корп клиентов (по крайней мере у вас в РУ такое было когда-то). на больших, то точно есть оно.

если не ошибаюсь, то на некоторых моделях сот еще сим карточка для авторизации используется. вообще, выше приведенный экземпляр как-то можно попользовать в исследовательских целях? привезли поиграться с другой страны (предполагаю Италия, или что-то около того).

можешь поиграться с железом,написать эмуль и залить конфиг локально, погуглив предварительно мануал по запуску.

микрух/пикух по карточкам не видел. они обычно заливаются локально/удаленно + айписек если идет по паблику.

но это зависит от оператора

спасибо

если не ошибаюсь, то на некоторых моделях сот еще сим карточка для авторизации используется. вообще, выше приведенный экземпляр как-то можно попользовать в исследовательских целях? привезли поиграться с другой страны (предполагаю Италия, или что-то около того).

Помню вот такое "исследование" на похожую тему: https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2013/august/femtocell-presentation-slides-videos-and-app/ https://www.youtube.com/watch?v=1yR3F9hnwGU

спасибо, эту видел. я думал, что ты на практике подобное делал\

Вот это оперативность. Большое спасибо. Только подумал, что надо бы найти - а оно само идёт в руки, очень приятно.

Кстати, по поводу книг. А "beginner's guide to exploitation on arm" от Billy Ellis есть у кого-нибудь? Или её в pdf физически вообще до сих пор нет?