Говорят итоги в августе мол даже программа не до конца сформирована

Сам Бенджамин при демонстрации mimikatz через менеджер задач файлик достает, а так - из hiberfil еще можно http://blog.digital-forensics.it/2014/03/mimikatz-offline-addendum_28.html

но про hiberfil трюк Дмитрий Сумин еще в году в 2012 или даже раньше показывал с помощью Passware еще через powershell можно https://gallery.technet.microsoft.com/scriptcenter/Get-MemoryDump-c5ab38d8

Говорят итоги в августе мол даже программа не до конца сформирована

мерсибо

Здрасте! Кто знает, умеет ли современный андроид в OCSP? И если нет, то как современный андроид узнает о (ну мало ли) компрометации корневика? PS: Гугл молчит. Либо спросить не умею, либо это заговор против ондроеда.

Отбой по первому вопросу. Суда по посту на SO 4-месячной давности, современный андроид страдает в неведении о возможных опасностях. http://stackoverflow.com/questions/36131442/ocsp-certificate-stapling-in-android

Здрасте! Кто знает, умеет ли современный андроид в OCSP? И если нет, то как современный андроид узнает о (ну мало ли) компрометации корневика? PS: Гугл молчит. Либо спросить не умею, либо это заговор против ондроеда.

Можно сертификаты зашить в приложение, от кулхацкеров защитит наверняка

Приложению мой проездной это немного помогло

Михаил, это-то понятно, но пинить серты во всех прикладухах - не вариант по ряду причин. А в хранилище андройда сертов куча и как за всеми уследить — не ясно. Это, впрочем, лирика, ответ на вопрос я отыскал)

Всем привет!Народ,а так ли важен опыт работы с Olly,Ida, да и вообще ассамблер?

Для безопасника

для безопасника не важен абсолютно )))

для хакера важен критически )

Для пентестера скорее

кесарю -кесарево, а слесарю - слесарево

Хакер может быть и тупо блекушником

для безопасника не важен абсолютно )))

А как же авер лабы?

хм, хакер не знающий хотя бы 1 ассемблер не может претендовать на какую-либо полноценность видения картины

имхо, как можно говорить о каком-то ИБ на практике, если ты не понимаешь как срабатыват эксплуатация BoF на стеке ))

... особенно если ты ресерчишь например nosql ?

это частность )

я же говорю о полноценном видении картины. без него разве что зубрежкой заниматься )))

И кстати для bof не надо знать асм

надо знать 6 команд и 4 регистра

для bof надо понимать что такой ret и как он работает

Ну вот )

и тд

а знать весь интеловский асм не реально ))

А знать асм = знать архитектуру проца, mmx, gpu, sse и прочее

а знать push pop call ret != знать асм

если бы еще говорили о RISC процах, тогда бы я согласился, что прям вот все )

знать асм, имхо, это уметь реверсить софт и использовать асм вставки при написании чего-либо системного - этого уже хватает mmx, sse и прочие расширения изучаются по необходимости

Омг, тогда любой кто objdump запускал - знает асм

Круто, пойду в резюме напишу ?

вот я писал в 2004, с тех пор многое поменялось, но суть та же осталась

http://webcontext.ru/?p=195

не надо утрировать ))

понимание что такое кольцо привеллегий роцессора малость связано с моделью безопасности )))

А шо ты таки будешь делать с non-x86 ? )

Еще один асм учить? )

а то потом смотришь как cr4sh мутит «вы любите розы, а я на них срал» с _сертифицированным_ ПО для _защиты_ информации и ахуеваешь от господ безопасников )))

с non x86_64 - учите смо собой

Краш крутой, никто не спорит.

кол-во девайсов с ARM и MIPS растет ебенячими темпами )

Хочешь вкусное - реверси Z

?

IBM System Z

неа ))

Банки и вотэтовсе )

насчет какую экзотику ебать следом у меня есть свои соображения ) и это кое-что другое ))

банки - это AIX, а не System Z

System Z - это название мейнфрейма

AIX это ось

а про то, что надо копнуть AIX - это да, потенциальная вкуснота. там есть еще креши в TCP/IP стеке

Z - архитектура :)

ну те например DoS в один ICMP пакет - это реальность )))

ping of death-2000 ?

а вот в плане железа - IBM System Z хуй купишь

а вот AIX можно вполне запустить на старом PPC маке ))

а вот в плане железа - IBM System Z хуй купишь

Идешь в саппорт любого банка и изучаешь

Инженеру на Z еще и платят около сотки при работе 2/2

не не )))

ERROR: S client not available

не хакерский метод )))

Мы просто делали курсы ))

И поставляли их

никто тебе там дебагом не даст заниматься и баги искать тем более )))

Наивный ))

вот не надо ля ля

за схлопывание кластера банка - выебут всех

где бабки - там и ответственность пропорциональная

а бабки в банках большие вертятся

Там изоляция хорошее и дев окружение живет там-же где прод но изолированно

посмотри багу по ICMP

там пизда TCP/IP стеку в принципе

посмотри багу по ICMP

А есть линк какой?

http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc

Спасибо

причем на практике люди с такой багов в AIX не спешат обновляться. ждали в свое время пол года до НГ праздников, чтобы не дай бог не допустить простоя

ну те, нет проблем запустить scapy fuzz(), zulu и тому подобные инструменты для фаззинга - другое дело, что это может привести к интересным последствиям

еще из такой экзотики могу вспомнить Solaris на SPARC - водится у телекомов 8)) то же бывали эпик баги )))

а вообще если вернуться к изначально теме, то если говорить о HW hacking, то ассемблера мало ))

а вообще если вернуться к изначально теме, то если говорить о HW hacking, то ассемблера мало ))

а что еще? вот Денис Юрьевич например проводит по с\с++, x86-64, mips, arm, по асму всех этих архитектур, специфических алгоритмам и инструментам, этого не достаточно?

я его в пример привел потому что он вроде как самый актуальный

Harris & Harris в идеале тоже прочесть, но до него и я не добрался

1600 страниц? жесть...

зато там рассказывается что-такое процессор и бит. детально )

интересно какая цена будет

не увидел

Это скорее конкуренция с ультрабуками асуса

Да не должны Сяоми налажать

Точнее так, в последнее время не лажали особо

Выглядит бук интересно, вопрос что он умеет, и как они придумали охлаждать такую карту, ибо 850m выдаёт около 60 - 70 при полной нагрузке

Градусов