/rules@DC7499_bot

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

бот логирует команды, которые ему пишутся

я вечерком чекну, кто больше всех нафлудил

и кикну

как же я коварен

?

Надеюсь, бот экранирует сущности. Как бы следующей командой не было паническое дроп-тейбл =)

бот логирует команды, которые ему пишутся

он наверно и чят логгирует ^^

а кто будет крутить скулю, к тому лично приеду и втащу

как же я опасен

а кто будет крутить скулю, к тому лично приеду и втащу

а за скинутый тебе пэйлоад, угостишь сабчиком?=)

сабчик это святое

а кто будет крутить скулю, к тому лично приеду и втащу

а если этот некто на родине хоббитсов, поедешь втаскивать? )

хочешь проверить?)

ну хочется вызвать отказ в обслуживании, да

а вообще скули там нету, лично проверял)

потому что я даже БД не прикрутил

но это секрет

Лол, ты в ini-файл логгируешь?)

приватные технологии

за сабчик расскажу

тут есть те, кто знает матлаб?

нужна небольшая консультация

Он гкморный капец Проще виртуалку накатить с виндой и поставить маткад

Нервов меньше уйдет )

КТО СТАЛКИВАЛСЯ С Trojan.Encoder.??

Он гкморный капец Проще виртуалку накатить с виндой и поставить маткад

надо именно в матлабе... в вузе заставляют

а кто будет крутить скулю, к тому лично приеду и втащу

Звучит прямо как приглашение =)

ты в телеграме её раньше раскрутишь, чем в боте

Заодно и заработаю тогда ?

надо именно в матлабе... в вузе заставляют

Тогда на их оф сайте и в Вики есть синтаксич

Там суть в том , нужно грамотно составить вызов ф-ии

И поставить ; вроде бы

привет. кто-нибудь занимается перезаписью дампа тройки на связке ардуино+рфид-считыватель? как нынче с этим обстоят дела? можно нормально кататься по такой карте? есть линки, где почитать про это?

на хабре 2 статьи

как минимум

но если будешь по дампу катать и это спалят, могут загрести

Через день за фрод карту забанят

на хабре почитал уже

у меня знакомый дамп пишет каждый день с телефона с nfc, полет нормальный

Для Ruby on Rails есть удобный Brakeman, для Python Bandit

что самое удобное для PHP, когда нужно быстро сделать поиск по простым багам?

что самое удобное для PHP, когда нужно быстро сделать поиск по простым багам?

стат анализатор?

что самое удобное для PHP, когда нужно быстро сделать поиск по простым багам?

Акунетикс?

/rules@DC7499_bot

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

что самое удобное для PHP, когда нужно быстро сделать поиск по простым багам?

grep. стат анализаторы для динамических языков мракобесие, имхо.

grep. стат анализаторы для динамических языков мракобесие, имхо.

Grep да, само собой, но может ещё что то есть?

Grep да, само собой, но может ещё что то есть?

rips

rips

Спасибо, его смотрел, что то вообще не понравился, который бесплатный

rips в ооп не может же, вроде как

угу, не дружит(

Спасибо, его смотрел, что то вообще не понравился, который бесплатный

По сравнению с тем же brakeman для rails

Grep да, само собой, но может ещё что то есть?

https://github.com/etsy/phan ну и еще на GH погляди подобное

https://github.com/etsy/phan ну и еще на GH погляди подобное

Вот это не видел, обязательно чекну

спасибо

ваще https://github.com/mre/awesome-static-analysis/

ERROR: S client not available

а вот чисто любопытно, бот с справилами защищен от бана телеграма?

ваще https://github.com/mre/awesome-static-analysis/

вот это годная подборочка ?

ваще https://github.com/mre/awesome-static-analysis/

Гляну тоже, спасибо.

/rules@DC7499_bot

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

Не люблю php смотреть, довольно часто возникает чувство боли когда смотришь пыхин код

Особенно когда пописал, на чем то типа рубей, или пайтона

Раз тут начали про языки, то у меня такой вопрос: на чём вы пишите свой софт для пентестинга и почему? //не холливара ради, интереса для.

не думаю, что написание своего софта для пентеста частовозникающся (или вообще возникающая) задача, другой вопрос расширение уже существующего

https://www.rs-online.com/designspark/hacking-the-wireless-frontiers -- а что это за ебовая SDR с 200 МГц полосой? Не в курсе кто её делает? Её можно купить? Она совместима с какими-то стандартными дровами типа UHD?

Раз тут начали про языки, то у меня такой вопрос: на чём вы пишите свой софт для пентестинга и почему? //не холливара ради, интереса для.

Зарабатывают деньги написанием intrusion software в том числе и для пентестов, серверсайд -- python/cython, клиентсайд -- asm/C/powershell

Всякое говно типа парсеров/краулеров/etc. которое не относится к intrusion software на прямую -- тоже питон

Раз тут начали про языки, то у меня такой вопрос: на чём вы пишите свой софт для пентестинга и почему? //не холливара ради, интереса для.

На всем

не думаю, что написание своего софта для пентеста частовозникающся (или вообще возникающая) задача, другой вопрос расширение уже существующего

редко, я на рубях потому что раньше много на ruby писао

не думаю, что написание своего софта для пентеста частовозникающся (или вообще возникающая) задача, другой вопрос расширение уже существующего

Зависит от подхода. Мне вот проще за час накидать самому чем раскуривать 100500 вариантов существующего и каждый пытаться допилить

но тк я занимаюсь преимущественно вебкой, то сложнее сплоита для blind sqli обычно не приходится писать

не думаю, что написание своего софта для пентеста частовозникающся (или вообще возникающая) задача, другой вопрос расширение уже существующего

А а самом деле очень частая, весь паблик софт это дичайшее говно, как только кол-во таргетов в твоём скоупе начинает исчисляться сотнями -- без всяких специально разработанных под твои кейсы штук будет очень хуево и контрпродуктивно

К нам почти все крупные ИБ компании из РФ обращались за какими-то приколюхами для пентестов например

например какими?

Post exploitation и OSINT например, какие-то дико специальные эксплойты под конкретный проект тоже просили

интересно, особенно по части OSINT. на моей практике ничего такого космического не нужно было никогда

На самом деле это прикольный рынок, с одной стороны здесь убогая но доступная скриптодрисня типа MSF от которой все блюют дальше чем видят, с другой стороны космически дорогой софт для LE, а вот среднего сегмента почти нет

но MSF очень даже работает, и каждый раз диву даешься от уровня бардака у того или иного заказчика

Работает, если у тебя таргетов в скоупе мало и на них нету никаких endpoint protection решений

ну кстати второе — это уже проблема пейлоадов, а не собственно фреймворка

и первое не так актуально, если ты пытаешься тихо что-то заломать в большой сетке с эндпойнтами и прочими энтерпрайсными штуками развешанными. Не будешь же ты фигачить по всему скоупу

Плюс, MSF чуть менее чем никак не подходит для задач "сканировать большие подсети и натравливать на таргеты нужный эксплойт в зависимости от хитрых эвристических правил"

Там нет ни многопоточности ни асинхронности, и это жопа

это да, большинство тулз под это не заточено