@DC7499

Страница 446 из 1477
 
Воха
30.12.2016
11:53:10
https://images-na.ssl-images-amazon.com/images/G/01/wireless/detail-page/motorola-atrix_dock-main-lg.jpg

 
док станция с телефоном

 
ой

 
к телефону

Google
 
Воха
30.12.2016
11:55:04
но под андроид надо модули ядра писать, чтоб свистки видел, сложнее всё наверно

 
Ilya
30.12.2016
11:58:14
или parrot security os

 
Воха
30.12.2016
11:58:53
Kali ARM можно ж поставить....

 
ну после взлома ноут всё равно превратится в средство запуска браузера)

 
Но зачем? Телефон раздаёт без всяких устройств

 
На дом хватает

 
ловит EVDO Rev.B в 35 км от цивилизации

 
получше всяких роутеров

 
плюс можно написать любой сценарий

 
чтоб при отвалах сети перезапускал радиомодуль

 
выключал вафлю на ночь

 
наконец поставить debian 8

 
и через VNC заходить на него с компа и ставить ему закачки на ночь и т.д.

Google
 
Воха
30.12.2016
12:04:44
Боюсь на роутер полноценную ОС не поставишь, поддержки GSM\CDMA в нём нету, подключение харда, камеры и т.д. тоже под вопросом

 
a
30.12.2016
13:31:48
А где брали комплект?
На Али. Могу ссылку поискать. Приехал конструктор. Собирал и колибрлвал недели 2. Но заявленное качество делает

 
Aleksander
30.12.2016
13:33:50
На Али. Могу ссылку поискать. Приехал конструктор. Собирал и колибрлвал недели 2. Но заявленное качество делает
Спасибо, но я уже нашел на авите предложения. Китайцы давно наладили поставку, а предприимчивые люди сделали на этом небольшой бизнес :)

 
a
30.12.2016
13:34:40
Если на авито рекомендую брать в сборе. Калибровка с непривычки заняла кучу времени

 
Aleksander
30.12.2016
13:34:45
за даньги в районе 15-16к можно в собранном виде с доставкой на дом купить, как оказалось. конструктор тоже есть, но как ни странно, он даже дороже

 
250$ за собранный 3D принтер с расходником в комплекте - я считаю дайте два!

 
Коллега вообще отжог - говорит у меня ненужный стоит, забирай. Правда у него небольшая какая-то модель, где-то 10x10x10 см

 
a
30.12.2016
13:38:00
У меня 20 на 20. Хватает на большую часть деталей. Правда бывают проблемы с охлаждением и приклеиванием к платформе

 
Aleksander
30.12.2016
13:38:34
А что печатаешь, если не секрет? Ну кроме пистолетов, понятное дело :D

 
a
30.12.2016
13:42:05
Крепления нестандартные и прочее. Модели для отливки. Все остальное после первых раз не нужно((

 
Для моделек не хватает дета

 
Лизации

 
Практика показала что без навыков 3д моделирования приходиться либо кучу денег тратить на заказ моделей, либо кучу времени если делать самому.

 
Quin
30.12.2016
16:26:58
Пиздец, пацаны. Майнер поймал. Открывается без моего ведома, хавает 70 процентов видеопамяти, закрываю его, он опять открывается.

 
Он в автозапуске?

 
Vladusha
30.12.2016
16:28:46
Сам у себя спрашиваешь?

 
Stuw (Андрей)
30.12.2016
16:29:09
там может быть несколько процессов. Один открывает другой. Ну и автозапуск проверь через msconfig или утилиты сисинтерналс

 
Quin
30.12.2016
16:29:09
У вас спрашиваю.

 
Stuw (Андрей)
30.12.2016
16:29:45
и сканером пройдись

 
Vladusha
30.12.2016
16:30:08
Скачиваешь фришный сканер каспера или др веба и сканишь

Google
 
Stuw (Андрей)
30.12.2016
16:30:09
и не кликай куда зря ?

 
Vitaly
30.12.2016
18:38:55
Кто нибудь может помочь оценить критичность бага ?!

 
Atlassian оценили его как low :(

 
Было бы неплохо, если кто в ЛС напишет. Скину PoC. Просто, в данный момент как раз фиксят дыру.

 
Voldemar
30.12.2016
18:55:32
html inject без js?

 
Vitaly
30.12.2016
19:02:02
c js

 
Voldemar
30.12.2016
19:04:35
лучше видос запиши, потом выложишь в блог или на канал в ютубе. нечего жаловаться, что атлассиан несправедливые :)

 
Шиштош
30.12.2016
19:14:43
Хранимая или отраженная?

 
Vitaly
30.12.2016
19:25:15
Хранимая или отраженная?
хранимая, активная

 
Вектор: Обычный линк на аттач отправляется менеджеру компании использующей Jira в кач-ве таскменеджера. Менеджер открывает link (с домена atlassian), через JS фун-ию history.pushState() в урле происходит замена ссылки на https://*.atlassian/login/ Содержимое страницы представляет собой фишинговую страницу авторизации и всё это на домене атлассиана. Менеджер думает что Jira предлагает ему авторизоваться (зеленый замочек в браузере говорит что всё ОКей). Менеджер вводит логин/пароль, я его получаю. Атака произведена.

 
И ВОТ ЭТО ВОТ ВСЁ! Они оценили как LOW.

 
Сегодня не мой день :)

 
Stuw (Андрей)
30.12.2016
19:34:38
cvssv3 какой у тебя получается?

 
Vitaly
30.12.2016
19:36:27
Никогда не считал, сейчас читаю

 
Stuw (Андрей)
30.12.2016
19:39:11
ну и не стоит забывать, что cvss тоже не истина в последней инстанции :)

 
Tiny
30.12.2016
19:41:06
На будущее

 
Не спеши репонтить

 
Не пристроил одэй - репорть.

Admin
ERROR: S client not available

 
Tiny
30.12.2016
19:41:38
Порядок такой.

Google
 
Voldemar
30.12.2016
20:52:54
сия господа желает взломов, тоже написал. на шел от сюда сказал.кажца он засланетц

 
Vitaly
30.12.2016
20:58:43
Еееее, я их заставил пересчитать: CVSS v3 score: 4.6

 
Изменили статус

 
Stuw (Андрей)
30.12.2016
21:03:23
а какой вектор насчитали в итоге?

 
спасибо

 
интересно было

 
Sergey
31.12.2016
10:31:58
http://ur.hn/2016.html

 
Dan
31.12.2016
10:39:04
http://ur.hn/2016.html
Где DC7812?

 
Линк плиз ))

 
nuartvision
31.12.2016
10:40:10
https://defcon-russia.ru

 
Sergey
31.12.2016
10:41:00
DC7499 это не DEFCON Russia

 
это отдельная группа, из Москвы

 
не знаю почему нас припысывают к общей тусовке, при организации ZN например

 
Dan
31.12.2016
10:41:48
Мда

 
Многие путают

 
Sergey
31.12.2016
10:42:11
я не хочу чтобы путали

 
и вношу ясность

 
DC7499 это комьюнити Москвы и только, есть образование котрое называется DEFCON Moscow

 
defconRU это вообще к дефкону не относится

 
это уёбки которые паразитировали на комьюнити

Google
 
Sergey
31.12.2016
10:43:15
с комерческой выгоды

 
компания пентестит, если знаете такую

Страница 446 из 1477