а если сделать бэкап и в нем посмотреть? я тут с удивлением узнал, что restrict code в бэкапе хранится в открытом виде, может там и с почтой такое же?

Содержимое почты выдернуть из бэкапа можно, а вот пароль увы.

а если в вэб-почту зайти, может там этот пароль тоже сохранен? тогда можно посмотреть в хранилище

Нет, этот ящик через веб не использовался.

Думаю вот это взять, и характеристики неплохие и цена тоже, мне подходит

036nh, 036nha, 036ach из доступного по СНГ

Для асн обещают даже сделать поддержку Вирт интерфейсов

Всем привет, снова я с адаптерами. На примете две модели: Alfa Network AWUS036NHV и Alfa Network AWUS036AC. Какая модель лучше?

Всем привет, снова я с адаптерами. На примете две модели: Alfa Network AWUS036NHV и Alfa Network AWUS036AC. Какая модель лучше?

а для чего именно тебе нужно?

один умеет ac, второй нет

а для чего именно тебе нужно?

Вардрайвинг

один умеет ac, второй нет

А какой из?

Alfa Network AWUS036AC

где AC

А, все, понял

Спасибо

Всем привет, снова я с адаптерами. На примете две модели: Alfa Network AWUS036NHV и Alfa Network AWUS036AC. Какая модель лучше?

Первая не для вардрайва, вторая компакт версия ACH. Для аудита я бы взял ACH

Оке, спасибо

2600! 2 ноября, в 19:00 Москва: Подкопаевский переулок 4, строение 7, бар "RNDM" @rndmbar http://2600.moscow Санкт-Петербург: Краснодонская 4, бар "Beer&Cakes" http://2600.spb.ru Мурманск: Театральный бульвар 6, антикафе "Тепло" http://murmansk.2600.ru Петрозаводск: Первомайский проспект 2, антикафе "Хорошее Место" http://ptz.2600.ru Минск: улица Гикало 5, бар "Гвоздь" http://pubgvozd.by Есть желание выступить? Напиши на почту 2600@2600.ru или заходи в общий чат @meetings2600 Stay tuned! :)

Как подрубить файл фул дампа накопителя? Он идёт уже сразу с таблицой разделов. Хочу примонтировать определённый раздел

cfdisk и fdisk -l выводит разделы с файла

мм... просто disk image mounter в тех же кедах

зацепит все разделы как loop устройства

сам определив разметку

так dd образа флешек цепляю

не подскажешь пакетик?)

не помню, ищи)

возможно gnome-disk-image-mounter

а может и не он

gnome-disk-utility накатил, примонтировало как-то через.. ну не так) Тип нужной партиции не вынюхивает. Это дампик /dev/block/mmcblk0 с сяоми фона. Там данные крипченые

а, ну тады страдай и режь на части

где примерно куски - смотри binwalk

Лев?

чего?

Какими ветрами?)

а вот

Ответ в твоем стиле)

Какими ветрами?)

Хвостиком махнул %)

Оно там не понятно( Unix path'ы всякие повылетали(вполне норм, всякие ресурсы ведройдовские), микрокоды от циски, гифаки, MySQL ISAM, ZBOOT firmware header прямо в userdata партиции.. Буд-то на /dev/urandom натравил

но вот подписи нету мол вот крипченое бери и декрипти

ищи заголовок luks раздела

если там luks

Люксов не нашёл также

Мб ему энтропию померять?) Версия он сбоит, как-то не так он разбирает

померяй

Как подрубить файл фул дампа накопителя? Он идёт уже сразу с таблицой разделов. Хочу примонтировать определённый раздел

losetup -P

Как подрубить файл фул дампа накопителя? Он идёт уже сразу с таблицой разделов. Хочу примонтировать определённый раздел

kpartx

Losetup же

Не осилил найти то что нужно декриптнуть, но всё равно спасибо, утилиты возьму на вооружение

Подскажите пожалуйста, чем можно сдампить SAM и SYSTEM файлы на работающей или выключенной виртуалке с win7(virtual box), хост на win10. Нужно для лабы, чтоб потом пасснуть эти файлы на брут и замерить скорость для паролей разной длины. Нагуглил про shadow copy, но похоже метод create есть только на win server. Без мимикаца, если можно.

решал такое на ctf

оч давно

ща вспомню

Хм

нашел

короче берешь просто два файла

и берешь какой-то LCP

эту прогу и собирался юзать мне бы сначала файлы вытащить)

а

открыть папку

взять sam и system

не

или я штота не понял

они залочены в работающей системе

мне надо либо с хоста залезть в fs виртуалки, полагаю, что ее как-то примаунтить надо либо каким-нибудь powershell/etc сделать не копию, а чёто типа shadow copy, которая позволит скопировать залоченный файл

https://telegra.ph/Nekotorye-instrumenty-dlya-vzloma-s-android-ustrojstv-10-27

мне надо либо с хоста залезть в fs виртуалки, полагаю, что ее как-то примаунтить надо либо каким-нибудь powershell/etc сделать не копию, а чёто типа shadow copy, которая позволит скопировать залоченный файл

Обязательно работающая система должна быть?

Может с live-cd забрать?

Обязательно работающая система должна быть?

ну виртуалку могу и вырубить

Может с live-cd забрать?

очень не хочется этот процесс проделывать плюс фиг знает, как потом там добраться до fs виртуалки

Любая линукса, умеющая в нтфс.

Кстати, а cmd из-под администратора не даёт cp на файл?

ща попробую

http://schinagl.priv.at/nt/ln/ln.html

Я только не помню таскает ли она с собой vscopy.

А так я озвучил намного лёгкое решение выше.

https://www.youtube.com/watch?v=XN3NNk93C_U крч я всё таки дошёл до видосов на ютубе, сделал вроде через "reg save hklm\sam c:\sam", ща попробую скормить LCP