https://snob.ru/selected/entry/99993?v=1468569020

Доброе утро.

Доброе

Доброе

Подскажите бурж сео форумы

Кроме bhw

Подскажите бурж сео форумы

А Гугл молчит?

https://snob.ru/selected/entry/99993?v=1468569020

К разговору о помешательства. Одна из причин: https://lifehacker.ru/2015/07/28/kak-obezopasit-sebya-v-internete/

всем доброго утречка

подскажите плиз, чего пытались достичь такой строкой. нашел в логах апача

/view.php?id=211359\xD0\x9A\xD0\xBE\xD0\xBF\xD0\xB8\xD1\x8F%20\xD0\xBD\xD0\xB0%20\xD1\x8D\xD0\xBB.%20\xD0\xB0\xD0\xB4\xD1\x80\xD0\xB5\xD1\x81%20\xD0\xBE\xD1\x82\xD0\xBF\xD1\x80\xD0\xB0\xD0\xB2\xD0\xBB\xD1\x8F\xD1\x8E\xD1\x89\xD0\xB5\xD0\xB3\xD0\xBE%20\xD0\xBD\xD0\xB5%20\xD0\xBF\xD1\x80\xD0\xB8\xD1\x85\xD0\xBE\xD0\xB4\xD0\xB8\xD1\x82,%20\xD0\xBD\xD0\xBE%20\xD0\xB1\xD0\xB5\xD0\xB7%20\xD1\x81\xD0\xBF\xD0\xB5\xD1\x86\xD0\xB8\xD1\x84\xD0\xB8\xD0\xBA\xD0\xB0\xD1\x86\xD0\xB8\xD0\xB8%20\xD0\xBD\xD0\xB5%20\xD0\xBF\xD0\xBE\xD0\xBD\xD1\x8F\xD1\x82\xD0\xBD\xD0\xBE,%20\xD0\xB4\xD0\xBE\xD0\xBB\xD0\xB6\xD0\xBD\xD0\xB0%20\xD0\xBB\xD0\xB8

Зато все круто каталогизировано :D

urldecode надо делать?

urldecode надо делать?

%20 это вроде пробел?

Курс биткоина к доллару (FX: BITCOIN) упал на 5,3% на торгах в Токио 3 августа, увеличив до 13% свое двухдневное падение после взлома одной из крупнейших в мире криптовалютных бирж Bitfinex 2 августа гонконгская криптовалютная биржа Bitfinex сообщила о приостановке всех операций из-за хакерской атаки. Взлому, по ее сообщению, подверглись только биткоин-кошельки пользователей, с которых хакеры похитили 119,756 биткоинов, что составляло около 65 млн долларов по курсу на момент происшествия.

%20 это вроде пробел?

да

ребята(чуть офтопну), нужна помощь, что лучше 1. робот 2. наушники цена и того и того одинакова, меньше 7-10к

ребята(чуть офтопну), нужна помощь, что лучше 1. робот 2. наушники цена и того и того одинакова, меньше 7-10к

Контекст использования какой?

спор небольшой. что лучше дарить

( спросил человек с наушниками за 500 р)

спор небольшой. что лучше дарить

Лучше робот. У менЯ даже беспроводные уши быстро ломаются

А я бы наушники выбрал, особенно если какие-нибудь крутые с костной проводимостью ?

спасибо)

Сделай опрос =)

чем его тут сделать?

Сегодня, у одного из опсосов, встретился со странной системой двухфакторной идентификации - пишешь в саппорт через чат или телеграмм, чтобы тебя идентифицировать тебе на мобилу отправляют в смс-код, после чего просят этот код сообщить в чате сотруднику в произвольной форме. Я вначале подумал, что это фрод какой-то, однако- нет. Что думаете, насколько такая система безопасна? Ведь при помощи СИ или фишинга можно много чего придумать или нет?

это для работников такое придумано?(к вопросу откуда номера телефонов заранее)

чем его тут сделать?

Тут, ничем

Для абонентов. К примеру у меня есть вопрос, я пишу в чат вопрос, у меня спрашивают номер телефона, а потом на него отправляют смс с кодом

Для идентификации

прикинуться фейковой тех.поддержкой

Как абузить, мне и самому понятно. Мне интересно, как вы думаете- эта дырка случайна или просто опсосу насрать,

крупный и в рф? ставлю на 2е

Да, крупный в РФС

Рф*

Чёт эпик. Прикинувшись саппортом можно в течении 10 минут получить ПД+номер. А за счёт этой идентификации можно попиздить вк, почту, а в особо запущенных случаях и деньги с киви/яндекс кошельков. @ безопасность

http://www.kernelpicnic.net/2016/07/24/Microsoft-signout.live.com-Remote-Code-Execution-Write-Up.html

Ксти, давно мучает вопрос

Если я хитры подлый держу wifi точку, реально ли настроить на ней все так, чтобы юзера кидала фишинговый вк, а он это не заметил?

да

dns spoof

А если у него в настройках dns гугловые прописаны, это уже не поможет, как я понимаю?

Да

ВК ещё доступен без https (по http)? Если да, то логичнее перенаправлять туда и смотреть трафик.

Нет Он только по https нынче

Мобильная версия вроде http есть еще

на *s кинуло

А если атаковать таргетировано персону, можно же его данные самомуму послать в вк и выудить пароль двухфакторки таким Макаром?

Так точка же может свои днс пропушить?

( вопросы от ламера)

Что обычно и делает вроде

Что обычно и делает вроде

Можно же руками переписать всегда

Плюс мы можем просто слать ответы

у нас же udp :3

поднять копию вк, перенаправить трафик туда

А атака на arp еще актуальна или это древняя древность?)

актуальна еще как

ERROR: S client not available

проблемай фишинга вк в том , что большая часть людей сидит с приложухи

а андройд все еще без https в приложении?

по дефолту*

проблемай фишинга вк в том , что большая часть людей сидит с приложухи

А если залочить все коннекты с приложух и вынудить торчать через браузер?

В теории можно , но мне кажется полезнее будет разобраться с ssl

а андройд все еще без https в приложении?

Ну, многие запросы с приложух легко ловятся, асестокен долговечен, там проблема соль от хэша вычислить

+

А дублировать запросы можно если ты сильно локацию не меняешь

Кто-нибудь траил эту соль вычислить? Там только радужными или есть способ эффективнее? Там же 70% изначального текста известно даже

я радугой бил

Md5 от запроса + соль

поднять копию вк, перенаправить трафик туда

Ещё ни разу не видел не отличимой на глаз копии ВК. Когда-то смотрел шаблоны для популярных CMS, они похожи, но всегда немного не такие как оригинал. Жертва может заподозрить :(

Мне часто тяжело мыслить из предположения, что юзер тупее меня

Но порой именно так и надо

Тут убунтоводы спорят и вылезла реприка про низкую скорость разработки

У вас какое имхо?)

А, на питоне, да

а андройд все еще без https в приложении?

VK? уже давно с https, раньше был без

по умолчанию через http кажись

и api хотят на https перетащить

Там был баг с галочкой Https

Можно принудительно сообщить что работает только с http

Товарищи, а есть обоина на раб. стол с логотипом диси?)

что такое диси?

defcon ХД

Товарищи, а есть обоина на раб. стол с логотипом диси?)

А почему бы ее не создать самому?

Видел где-то svg логотип