спасибо)

Ну и ) https://github.com/jgamblin/Mirai-Source-Code

Товарищи, есть тут те, кто ковырял тему BadUSB более глубоко, чем это сделали Karsten Nohl и Jakob Lell? Интересуют другие устройства помимо флешек, а также протоколы внутрисхемного программирования для чипов Alcor и Physon

Можно в личку, дабы не засорять чат узкоспециализированной фигней

Товарищи, есть тут те, кто ковырял тему BadUSB более глубоко, чем это сделали Karsten Nohl и Jakob Lell? Интересуют другие устройства помимо флешек, а также протоколы внутрисхемного программирования для чипов Alcor и Physon

Если не секрет, для чего такой хардкор?

Для диплома + хочу продвинуть дальше тему с BadUSB, показать что ту же флешку не надо специальным образом подготавливать, а она может заразиться сама

О.о

Кстати, там же нужно замыкать дорожки контролера

для перевода в режим прошивки

Точно может взять вот так и заразиться?

Точно. Если получится достать протокол ШЫЗ

ISP

Для диплома + хочу продвинуть дальше тему с BadUSB, показать что ту же флешку не надо специальным образом подготавливать, а она может заразиться сама

Скинь потом диплом почитать

Заражать в планах прошивку?

В контроллере есть возможность обновляться "на лету". Замыкание ножек - это жесткий сброс микроконтроллера. Но его так же можно сделать и программно

Скинь потом диплом почитать

если гриф не повесят

если гриф не повесят

Не думаю

Товарищи, есть тут те, кто ковырял тему BadUSB более глубоко, чем это сделали Karsten Nohl и Jakob Lell? Интересуют другие устройства помимо флешек, а также протоколы внутрисхемного программирования для чипов Alcor и Physon

Вопрос на чем можно реализовать или что можно заразить?

Вопрос в протоколе, который использует сервисное ПО для обновления прошивки. Я через WireShark отловил процесс перезаписи прошивки, но не могу разобраться с полями команд. Интересует в первую очередь размер полей в кадре протокола и их назначение.

Тогда придется реверсить ПО

Для прошивки

Если никто еще не отреверсил протокол - придется

С таким ресерчем можно будет на defcon ехать, если я уловил суть

только вот неблагодарное это занятие реверсить китайский софт, который напрямую работает с выводом USB

у тебя есть на руках то что нужно реверсить и ты еще чем-то недоволен

в цитаты

да, сделаю постер и повешу над рабочим местом

люди у которых нет возможности выяснить способ заливки фирмвари путем реверса софта для ПК вон как заморачиваются что бы выяснить его путем глитчинга, дампа и реверса самой фирмвари http://scanlime.org/2016/10/scanlime015-glitchy-descriptor-firmware-grab/

да, это следующий шаг, если реверс не прокатит. но это уже выводит исследование из комфортного ценового сегмента. я же денег с этого не получу

https://xss-game.appspot.com/

не хочет кто поигратт?

не хочет кто поигратт?

играли уже

https://www.immunityinc.com/products/canvas/ есть ли у кого то демка или где то можно скачать? интересно пощупать, можно в приват

или сюда

а это еще актуальная информация? просто 10 лет прошло... https://forum.antichat.ru/threads/20140/

10 лет прошло, а оно ещё актуально %)

серьезно?Оо

еще и на хабре были статейки

меняться особо нечему в XSS

да, читаю щас на хабре. а сама xss атака еще успешна или от нее все уже защищены?

Далеко не все

Всем привет! А можно ли в принципе настроить роутер, чтобы он казался роутером другой модели/фирмы? Правда ли, что это его как-то защитит от взлома?

https://securityzap.com/wp-content/uploads/2015/12/layered-security.jpeg

Всем привет! А можно ли в принципе настроить роутер, чтобы он казался роутером другой модели/фирмы? Правда ли, что это его как-то защитит от взлома?

Да, можно, нет, не защитит.

https://securityzap.com/wp-content/uploads/2015/12/layered-security.jpeg

Что-то в голос

https://meduza.io/shapito/2016/11/24/deseat-me-legkiy-sposob-udalitsya-iz-interneta

а есть же сервис, где для всех более-менее известных мест даны инструкции, как удалиться. http://backgroundchecks.org/justdeleteme/

https://meduza.io/shapito/2016/11/24/deseat-me-legkiy-sposob-udalitsya-iz-interneta

а как удалиться из Deseat они потом рассказывают?

Думаю нет

https://securityzap.com/wp-content/uploads/2015/12/layered-security.jpeg

Напомнило

посоветуйте годный впн клиент под андроид.

Системный вполне себе ок

Settings->More->VPN

@KitKatHunter где взял-то?)

Отличный чекер запросов в киви

Системный вполне себе ок

не ок

посоветуйте годный впн клиент под андроид.

OpenVPN for Android

OpenVPN for Android

l2tp могёт? Вроде пробовал его

парни, есть ли браузеры с изолированными вкладками, то есть каждая вкладка как полноценная песочница, отделенная от остальных, то есть в 2х вкладках можно открыть 2 одинаковых сайта и залогиниться под разными учетками?

парни, есть ли браузеры с изолированными вкладками, то есть каждая вкладка как полноценная песочница, отделенная от остальных, то есть в 2х вкладках можно открыть 2 одинаковых сайта и залогиниться под разными учетками?

а хром не так работает?

а хром не так работает?

Не, куки то общие

а хром не так работает?

там да, куки общие и еще много чего между вкладками одного сайта общее

мне интересно только с точки зрения юзабилити, чтобы не запускать несколько браузеров

Мб режим инкогнито подойдет?

Раздельные инкогнито.

он только для одной доп. вкладки :) если нужно не 2, а 3 скажем учетки, уже не то

Но вообще помнится что-то такое было.

он только для одной доп. вкладки :) если нужно не 2, а 3 скажем учетки, уже не то

Ну, тебе если не принципиально окна или вкладки, то несоклько новых инкогнито окон?

вообще, неплохо было бы и ходить через разные прокси, например :)

Ну, тебе если не принципиально окна или вкладки, то несоклько новых инкогнито окон?

новые инкогнито окна открывают залогиненный сеанс, епта

Для этого что-то типа foxyproxy было.

новые инкогнито окна открывают залогиненный сеанс, епта

Хммм, надо на FF проверить.

Хммм, надо на FF проверить.

так же как и в хроме.

Ок, вроде не так раблотало, ещё в настройки глянь.

ну вдруг еще кто прочитает, может видел такое

User'а еще одного сделай , мб поможет

И заходи под разными

В новом окне

https://meduza.io/shapito/2016/11/24/deseat-me-legkiy-sposob-udalitsya-iz-interneta

Удачи

User'а еще одного сделай , мб поможет

Поможет. Залогиниться так точно поможет.

новые инкогнито окна открывают залогиненный сеанс, епта

Надо сессию сбрасывать, если есть хоть одна открытая вкладка, но нихрена не сбрасывается

Да интересном было бы два три отдельных инкогнито окна

А создание нового пользвоателя (в хром) не подошло? Чуть дольше делать чем инкогнито вкладку, но вроде отвечает требованиям?

А, кстати, черёз командную строку разные профили открывать, ага

Ну можно и так извращаться, но можно и через гуи

ну суть я вижу в юзабилити, чтобы все было открыто одновременно, без извратов, с извратами и я могу :)

ну суть я вижу в юзабилити, чтобы все было открыто одновременно, без извратов, с извратами и я могу :)

Так все открыто одновременно, в двух (3,4,5) окружениях. Хз как на счет доступа к данным, но ща попробовал - залогиниться можно под каждым пользователем на одном и том же сайте отдельно. Да даже подсказки при наборе в адресной строке не общие.

Tor browser со stream isolation может подойти..

Ну наканецта

На хром есть расширение, что позволяет сессии сохранять и воспроизводить. Названия, к сожалению не помню.

парни, есть ли браузеры с изолированными вкладками, то есть каждая вкладка как полноценная песочница, отделенная от остальных, то есть в 2х вкладках можно открыть 2 одинаковых сайта и залогиниться под разными учетками?

парни, есть ли браузеры с изолированными вкладками, то есть каждая вкладка как полноценная песочница, отделенная от остальных, то есть в 2х вкладках можно открыть 2 одинаковых сайта и залогиниться под разными учетками?

Режим инкогнито в Chrome/Firefox в помощь.