Сейчас сделаю фото

давай с вопросами о сборке компьютера ты обратишься в профильные чаты или к всемогущему гуглу

Просто пытаюсь выяснить мать :)

по яндекс картинкам пробовал

но это ближе чем ничего

Lucky Star 5V-1A

Да!

Это оно

Спасибо

Пойду гуглить

http://www.elhvb.com/mboards/luckystar/manuals/5v-1a/5v-1a.pdf

держи ман

Искренне благодарю

Вот и выросло поколение, не собиравшие компы с процами на старых сокетах и Slot 1

А я до сих пор помню, как в первый раз собирал комп на Amd (когда кристалл ещё открытым был, без крышечки) и очковал, потому что мой друг у меня на глазах кулер на свой Amd поставил с характерным хрустом

А я до сих пор помню, как в первый раз собирал комп на Amd (когда кристалл ещё открытым был, без крышечки) и очковал, потому что мой друг у меня на глазах кулер на свой Amd поставил с характерным хрустом

А 486 без ключа не путали при установке? :))

486 был для меня непростительной роскошью. Первый свой комп я собрал только в 98 или 99 году

Все старые компы, как и ЯП, изучались в классах информатики или у более обеспеченных друзей

486 был для меня непростительной роскошью. Первый свой комп я собрал только в 98 или 99 году

что да то да... до середины 90х 486е были очень не дешевы

ностальгия... апгрейдить начинал с 386-х, а пользоваться еще со времен додосовской ср/м

ностальгия... апгрейдить начинал с 386-х, а пользоваться еще со времен додосовской ср/м

Времена, когда текст набирали в Лексиконе :)

неа, раньше :)

не мог найти нигде в интернетах, привезли когда-то в 90-х "ноутбук" (скорее всего 80-х годов выпуска). размером с чемодан, вес килограмм с 20, верхняя часть с ручкой снималась, на базе ср/м оси из похожего нашел разве, что вот это http://oldcomputers.net/osborne-1.html

такие два вопроса по пентесту: 1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить? 2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?

такие два вопроса по пентесту: 1. нашел sqli уязвимость, использую sqlmap для сгрузки данных, но при выгрузке данных из базы сервер странно отдает данные, иногда всю строку из колонки, а иногда режет и получается вывод типа: "\r\n<p>\xa0</p>\r\n<p><a" — а должно быть типа \r\n<p>\xa0</p>\r\n<p><a href=www.testsite.local\blabla" —- вопрос как sqlmap попросить чтобы не резал содержимое? или это надо как-то сервер попросить? 2. есть фраза хэшированная blowfish (bcrypt) — john нормально их перебирает, но если ему скормить список, то при выводе он дает результат (?): 123 , где ? — видимо должен быть номер строки, а так как строк в файле много, но не понятно какой именно хэш подобрался, можно ли как-то его научить понятнее сообщать какой номер строки подобрался? или другая часть этого вопроса — hashcat почему-то не может подобрать bcrypt (хотя документация пишет, что должен уметь) почему-то скипает корректные комбинации хэша и слова (например, создаю по алгоритму от слова 123 хэш, а потом скармливаю коту). сталкивался ли кто-нить с таким и может знает решение?

1 - попробуй --hex Use hex conversion during data retrieval 2 - сделай просто --show[=LEFT] show cracked passwords [if =LEFT, then uncracked]

1 - попробуй --hex Use hex conversion during data retrieval 2 - сделай просто --show[=LEFT] show cracked passwords [if =LEFT, then uncracked]

1 — увы, игнорит, выводит текстом, полагаю в utf-8 2 — Спасибо! это помогло

1 — увы, игнорит, выводит текстом, полагаю в utf-8 2 — Спасибо! это помогло

Попробуй руками раскрутить. sqlmap -vvvv или как там что бы запрос/ответ смотреть ну и ответ в hex должен работать, независимо от того, что в бд

Попробуй руками раскрутить. sqlmap -vvvv или как там что бы запрос/ответ смотреть ну и ответ в hex должен работать, независимо от того, что в бд

спасибо за наводку, благодаря вербозности лучше понял как там внутри все, вроде на поверхности, но сам не догадался посмотрть,но в хексе в итоге так и не работало, проблема по-видимости оказываеся в пхп интерпретаторе, который режет данные когда натыкается на какие-то символы (пока точно перевод корректи мешает, возможно что-то еще), решил для сбея проблему сконструированным селектом, который выгрызает нужные мне линки из строк

и вообще пойду-ка я спать

спасибо за наводку, благодаря вербозности лучше понял как там внутри все, вроде на поверхности, но сам не догадался посмотрть,но в хексе в итоге так и не работало, проблема по-видимости оказываеся в пхп интерпретаторе, который режет данные когда натыкается на какие-то символы (пока точно перевод корректи мешает, возможно что-то еще), решил для сбея проблему сконструированным селектом, который выгрызает нужные мне линки из строк

Очень странно. Логика должна быть такой: 1) запрос от пользователя/sqlmap обращается к веб-серверу (nginx, apache, etc); 2) веб сервер "передает" интерпретатору (php в данном случае); 3) php исполняет код и доходит до sql-запроса делая запрос к sql-серверу; 4) sql-сервер обрабатывает запрос используя sql-язык. И тут самый важный момент. Именно sqlсервер делает преобразование в hex, например запрос: select hex('i love you'); вернет 49206c6f766520796f75 php-интерпритатору -> веб-серверу -> пользователю/sqlmap. То есть от sql-сервера к php попадает набор символов (0-9, a-f) без всяких переносов строк и т.п.

Очень странно. Логика должна быть такой: 1) запрос от пользователя/sqlmap обращается к веб-серверу (nginx, apache, etc); 2) веб сервер "передает" интерпретатору (php в данном случае); 3) php исполняет код и доходит до sql-запроса делая запрос к sql-серверу; 4) sql-сервер обрабатывает запрос используя sql-язык. И тут самый важный момент. Именно sqlсервер делает преобразование в hex, например запрос: select hex('i love you'); вернет 49206c6f766520796f75 php-интерпритатору -> веб-серверу -> пользователю/sqlmap. То есть от sql-сервера к php попадает набор символов (0-9, a-f) без всяких переносов строк и т.п.

Да, ты снова прав и спасибо! Если в запросе (--sql-query) напрямую указать конверти в hex, то все работает, а вот если дать директиву sqlmap —hex, то оно не работает. upd. Обновил sqlmap там корректно вытаскивает

Товарищи, а как можно понять тип данных на QR? Над некоторыми турникетами на Ярославском вокзале появились дисплеи с QR, в которых при чтении мешанина из символов. Интересно, что там

Сохрани картинку

Там строки вида "vcccccvccx05rv55lrl8c0r8rwrvcxnx0xlwlcn8ncr0nlvx"

Пикчу если что всегда можно сделать

А потом распознай с помощью какой-то библиотеки. Если ты имеешь в виду URL, plain text, phone number

Нет, речь именно о том, что бы понять какую цель несёт набор рандомных на первый взгляд символов

Нет, речь именно о том, что бы понять какую цель несёт набор рандомных на первый взгляд символов

Прежде чем понять какую цель несет набор рандомных символов, наверно стоит понять для чего они используются ?

ну как то так: <script>alert(" please open cmd.exe, enter 'netstat -rn' and paste result in the form below")

Там строки вида "vcccccvccx05rv55lrl8c0r8rwrvcxnx0xlwlcn8ncr0nlvx"

пару-тройку строк разных сначала заполучи. и медитация. бтв, если они там действительно такие, то это явно не рандом и не крипт

мой вариант, без наличия "особой боевой 0day магии" будет срабатывать чаще)

а посмотри как на whatismyip локальный ip получают, который за nat-ом?

задача близкая. я каждый раз такой "хм...", а потом забываю.

пару-тройку строк разных сначала заполучи. и медитация. бтв, если они там действительно такие, то это явно не рандом и не крипт

Окей, спасибо

Webrtc https://gist.github.com/antyakushev/a5d153654e02036d81cb9aec21125bdf

Webrtc https://gist.github.com/antyakushev/a5d153654e02036d81cb9aec21125bdf

Годнота

переадресации, как ICMP Redirect?

он делает routing decision, видит, что этот адрес локальный и всё, вопрос-то в чём?

точнее, это multihoming

RFC1122 или один из его апдейтов

Обычно, веб сервер с админкой слушает не на *, а на сокете, связанном с внутренним адресом. Поэтому так не будет работать. Но я не пойму, зачем эти муки, если проще просканировать сеть.

Не понял этой фразы. Мы говорим про ситуацию, когда в сети много роутеров, а не когда, как в SOHO, он один - с NAT и всем остальным?

Даже если так, и если предположить, что правила файрвола написаны плохо (не исключено для консьюмерских роутеров), проблема ещё в том, что SNAT делается в построутинге и там может ничего не получиться из-за ARP или ещё чего-то такого.

Хотя, хз. Интересный вопрос.

Ща

В общем, судя по https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg твоё соединение долетит до routing decision, там провалится в INPUT и потом доберётсяжо сокета. И, как я сказал, если правила файрволла написаны странно и админка слушает на звезде, теоретически это может работать.

тогда, подключаясь к внешнему IP ты получишь адрес пограничного роутера, а не внутреннего.

поэтому я и сказал, скань

Не надо сканить весь /8. Надо для начала просканить .1 и .254 для всех /24 из 192.168. Это 512 соединений. Если ничего не найдёшь, тогда можно сканить .1 и .254 для каждой /24 из 10/8. Но 192.168.{0,1}.{1,254} дадут 80% для SOHO/SMB.

приветствую господа, у кого есть опыт работы с proxmark3 RDV2 ? пытаюсь сэмулировать карту МФ 1к уид записан в 0 блок, hf mf sim не помогает как и hf 14a sim

поле генерируется а вот считыватель вообше игнорирует

А с другими картами норм?

с другими картами что? считыватель с родными работает, проксимарка другие карты как низкочастотные так и высокочастотные симулирует