kjk rcryth-dc

сори за капс

кстати да

kjk rcryth-dc

))))

кстати да

еще можно свои сообщения удалять))

Парни, вчера писал что за блютуз взялся, я так понимаю блюборн фейк без нормальных poc?

ASLR же, не?

Парни, вчера писал что за блютуз взялся, я так понимаю блюборн фейк без нормальных poc?

ага

и не будет

А с чего тогда такой шум вокруг того же крака и блюборн?

ну KRACK это совсем другое и там как раз все работает

а на медиа хайп внимания обращать не стоит

любят народ пугать

А вот что ето может быть? Сканю нмапом и сервер тупа на все порты отвечает? Ну такого же неможет быть что туда поставили 1к сервисов и куча всего еще сверху?

хехе это просто ack на каждый syn

делай коннект скан

а такое можно кстати очень просто и самому на коленке через nfqueue и scapy сделать

Ага, есть ещё проект-два на гитхабе. Вроде бы сканишь себе такой, а тебе в ответ 1-1,5к разных сервисов.

делай коннект скан

понял спасибо :)

хехе это просто ack на каждый syn

Анти-нмап?

ну да, такоу dummy вариант

можно сокетов на все 65335 открыть %)

и вайтлист как у ркн

кстати нет. упрешься в лимиты. смотри ulimit

когда не знал про фаерволлы толком

и всякие ids

ulimit -n

1024 -.-

то то же

я сканнеров за жизнь десятки написал, так что такую хрень уже знаю

Интересно чем же я страдал. Помню что сокеты юзал и параноил по поводу лома локалки, наверное ложные воспоминания.

можно сокетов на все 65335 открыть %)

это называется syn flood. тупо открываешь 1 raw socket и шлешь кучу syn на 1 хост

на listen

На файловые дескрипторы: root@boni-ThinkPad:~# ulimit -Hn 1048576

и ниже 1025 просит рута. От sudo наверное запускал

хехе это просто ack на каждый syn

-sT тоже отвечает)))

с -sV можно хоть понят где точно чтото есть, но не глазами же смотреть постоянно))

На хакере ещё писали про это

На хакере ещё писали про это

а где именно? или хоть примерно что там?:)

Да проект с гита посто скинули. Если сам проект посмотреть, то вечером скину

portspoof на гитхабе

о, @kranzeb шевелиццо

Ага

portspoof на гитхабе

спасибо

что еще интересно в шодане на тот айпишник все нормально, 6 портов :)

Может он сканил просто до установки тулзы

Может он сканил просто до установки тулзы

шодан раз в пару дней сканит, а тулза тас уже минимум 2 недели

Кто-нибудь уже щупал mikrotik hap ac2, которых, вроде, не особо тянет на продолжение hap ac?

PHDays 8: приглашаем на стенд Hardware Village Команда Hardware Village вот уже пять лет дает уникальную возможность прикоснуться к миру hardware hacking. В этом году она подготовила для участников Positive Hack Days новую порцию докладов и интерактивных заданий, рассчитанных на начинающих и опытных энтузиастов. В течение двух дней на площадке PHDays будет работать стенд, на котором каждый желающий сможет попрактиковаться в hardware hacking и спаять себе железо самостоятельно. Целые развалы хакерского железа, которое можно не только потрогать, но и опробовать в деле. Также мы поговорим об отладке JTAG/SWD и обо всех популярных беспроводных интерфейсах в широком диапазоне от 125 кГц до 5 ГГц, поделимся полезной информацией о популярных протоколах обмена RFID, NFC, Wi-Fi и Bluetooth. Для тех, кто захочет больше технического хардкора в различных проводных интерфейсах от низкоуровневых UART до высокоскоростных PCI Express, на второй день подготовлено несколько докладов. По традиции попрактиковаться в искусстве взлома замков, а также насладиться приятным общением в сообществе DC7499 вы сможете в секции Lockpick Village. Приходите, будет круто :) https://www.phdays.com/ru/press/news/phdays-8-priglashaem-na-stend-hardware-village/ http://defcon.su/phd2018.html

С праздником всех )

кто нить тут с libconfig работал? По описанию вроде неплоха, но у меня валится мой код в момент печати результата одной из переменных, при этом аналогичные читает на ура. Бред какой-то - access violation в printf("%s", var). Переменные для результатов объявлены одинаково, очистки хэндла конфига перед печатью не делаю.. То работает, то нет - через раз segfault. :/

Кстати, есть чатик по Си программированию? А то тут это не то чтобы offtopic, но моя трабла к ИБ отношения не имеет )

Кстати, есть чатик по Си программированию? А то тут это не то чтобы offtopic, но моя трабла к ИБ отношения не имеет )

Ты уверен что в var утебя не null?

Да

Тогда хз

другой тип, не %s, если брутфорсить.

другой тип, не %s, если брутфорсить.

я про это и кричу, что в Var не тот тип

ты гришь что null

а я грю что не тот тип

Ща ещё добавлю печать указателя, но перед этим я его печатал - ни разу null не было. Самое забавное что под kdev в режиме отладки оно не падает, а само по себе каждый второй раз вылетает или чаще.

ты гришь что null

Который подрозумевает любой тип кроме строки

Ща ещё добавлю печать указателя, но перед этим я его печатал - ни разу null не было. Самое забавное что под kdev в режиме отладки оно не падает, а само по себе каждый второй раз вылетает или чаще.

var какого типа?

Там либа должна отругнуться если не строка в параметре.

Там либа должна отругнуться если не строка в параметре.

Лучше самому поставить эту праверку, либа не надёжно

Вобще всё что external требует частной проверки

const char * tmp; , в либу отдаётся. &tmp, она пишет туда указатель на память в своих недрах, из которого я копирую в свой сторадж. Я сам там проверку не поставлю никак.

Эта бодяга работает на аналогичных переменных.

const char * tmp; ?

Это c

?

Да , это цэ )

Да , это цэ )

Зачем он тебе? Пиши на ассемблере

Согласно тз надо ц )

Согласно тз надо ц )

Я думал это язык для студентов

Чё за проект? под иксы?

Есть более совершенный, с поддержкой ООП - С++

Но там тоже можно отстрелить себе ногу

В общем-то забить уже надо на эту либу, но мне просто любопытно уже ) Да и жалко - код уже написал )) Погуглил - у всех кто получает segfault тупо невалидныц хэндл конфига на момент обращения. Но у меня он валидным должен быть - я его не закрываю и работа за границу ф-ии не выходит.

проект - демон-прокся с собственным простеньким протоколом для обслуживания embeded devices.

на си?

Да

проект - демон-прокся с собственным простеньким протоколом для обслуживания embeded devices.

В ТЗ Ц - обязателен?