Думаю, что оно тоже не очень магнитично=)))

30ХГСА

Даже песня про неё (эту сталь) есть

сколько примерно стоит аудит самописной админки CMS?

блэк бокс

сколько примерно стоит аудит самописной админки CMS?

For free , при умном подходе

Создаешь заказ на лом на крайм форумах и логи логи логи

Фиксишь, меняешь домен и репит

Еще канешно можно допустим Миху Ф. Похуесосить в его некомпетентности глядишь тоже вцепитьс)

Миха не в обиду ;)

Седня день тупых вопросов)

Ахахах...)

Еще канешно можно допустим Миху Ф. Похуесосить в его некомпетентности глядишь тоже вцепитьс)

мм?

мм?

Это с намеком что ты про

;)

Тут говорят ты некомпетентен в блэк бокс аудите самописных админок

мм?

хорошо, а почему?

это я должен спросить почему

По цене в личке базарьте ;)

Очередной тупой вопрос. На сколько безопасны микротики, если доступ к ним с внешки закрыт и внутри только через winbox?

это я должен спросить почему

Мне тоже стало интересно, почему это я не некомпетентен, расскажи пожалуйста @DarkLord888 ?)

Мне тоже стало интересно, почему это я не некомпетентен, расскажи пожалуйста @DarkLord888 ?)

Вопрос был о цене. Из тестеров знаю только тебя и то краем. Это был намек на вариант теста на шару. Ответ понятен?

я не успеваю за ходом твоих мыслей, пойду дальше морально разлагаться

я не успеваю за ходом твоих мыслей, пойду дальше морально разлагаться

Да на понт они тебя берут, типа ты пойдешь доказывать что ты pro и бесплатно им cms проаудитишь.

я не успеваю за ходом твоих мыслей, пойду дальше морально разлагаться

Кароче колоти стрклку в твиче, бери его самопис. И в прямом эфире рвзлагай его код. За дырочки он и кто еще захочет донатТ

Да на понт они тебя берут, типа ты пойдешь доказывать что ты pro и бесплатно им cms проаудитишь.

Я не беру его на понт

Я знаю кто он

1. Есть некий левый таск 2. Говорим Мише: "ууу, а я-то думал, Миша хорош в выполнении левых тасков. Оказалось, нет..." 3. Миша напрягается, злится и разъебывает систему на "слабо" 4. Пентест сделан, кошелек впорядке. Вот этот план, как я понимаю.

Очередной тупой вопрос. На сколько безопасны микротики, если доступ к ним с внешки закрыт и внутри только через winbox?

по мимо winbox еще веб морда есть. По последним новостям ребята патч за сутки издали, в связи с выложенными материалами на wikileaks.

1. Есть некий левый таск 2. Говорим Мише: "ууу, а я-то думал, Миша хорош в выполнении левых тасков. Оказалось, нет..." 3. Миша напрягается, злится и разъебывает систему на "слабо" 4. Пентест сделан, кошелек впорядке. Вот этот план, как я понимаю.

Типа того

Но Миша не цель

Я знаю кто он

Ок. Замени 'понт' на 'слабо' ))

Я кроме него никого не знаю

И он про отвечаю

1. Есть некий левый таск 2. Говорим Мише: "ууу, а я-то думал, Миша хорош в выполнении левых тасков. Оказалось, нет..." 3. Миша напрягается, злится и разъебывает систему на "слабо" 4. Пентест сделан, кошелек впорядке. Вот этот план, как я понимаю.

3. Миша не догоняет чо к чему и все идет не по плану

по мимо winbox еще веб морда есть. По последним новостям ребята патч за сутки издали, в связи с выложенными материалами на wikileaks.

закрыта морда

3. Миша не догоняет чо к чему и все идет не по плану

Забей хуй. Тебя используем как прообраз

3. Миша не догоняет чо к чему и все идет не по плану

Летов не одобряет

Летов не одобряет

4. Пластмассовый мир победил

)

Создавай фейковый стф, с призом в лям. Обязательно укажи что при поддержке какихнить топовых иностранных иб компаний и спамь по каналам

Ребят, про подмену caller id в домашней gsm сети в какую сторону гуглить? насколько это реально, что требуется? И тоже самое интересно про sms(sender id?)

Ребят, про подмену caller id в домашней gsm сети в какую сторону гуглить? насколько это реально, что требуется? И тоже самое интересно про sms(sender id?)

Темный Лорд: https://narayana.im/?exploit

Смс только текст

Но зная как контакт записан ;)

меня больше с обратной стороны интересует - насколько безопасно в домашней сети реализовывать аутентификацию по sms sender id, создавая услугу на коротком номере

можно ли этому полю доверять и спуффят ли его

На сколько вообще gsm mitm-у подвержен? Оо в целом?

меня больше с обратной стороны интересует - насколько безопасно в домашней сети реализовывать аутентификацию по sms sender id, создавая услугу на коротком номере

по hlr, imsi сверяй как банк

и если вытащишь - iccid

Это то да, а подмена sms sender id встречается? Как реализовывается?

номера отправителя - да на любом сраном смс сервере

на такой у меня даже рутовый доступ есть

*в домашней сети

а какая хуй разница? через родного оператора и придёт левак

ситуация такая - в домашней сети есть короткий номер 2233

на него с смс сервиса не пульнешь

но на него подвязывается аутентификация абонентов

по sms sender id

интересует реальность подмены sms sender id в сети домашнего оператора

а что туда слать?

насколько безопасна такая реализация и какова стоимость атаки

управляющие команды. С какого номера придет смс, с того баланса списывается некая услуга

ERROR: S client not available

типо смс банкинга

у сбера примерно тоже самое

на него с смс сервиса не пульнешь

это с культурного никак. а с послушного очень даже

у сбера - не то же самое

как послушный выстроит роут до короткого номера?

сберу интересен imsi либо iccid

который внутри сети 2233

роут ему насрать - легальный же оператор вышлет туда смс

разве что перебрать операторов надо

я вот этим и занялся

пытаюсь найти любого, чтобы списать с себя услугу

но отправка на короткий номер принимается с домашней сети

ну не будет никто ради защиты смс номера делать что-то серьёзнее hlr запроса, никто руками pdu тебе из ss7 с транка парсить не даст

с домашней - какие условия?

mcc mnc?

в моем случае нет даже hlr для зашиты, вся идентификация по sms sender id

хочу показать реальность атаки

ну с домашней - только короткий номер. Я не сильно разбираюсь в нюансах gsm и не понимаю, как смаршрутить извне на короткий номер в сети оператора 2233

номер доступен только в сети этого оператора?

да

Вот сижу думаю а какой дистр лучше для создания боевой машины Арчу или убунта че все таки

Вот сижу думаю а какой дистр лучше для создания боевой машины Арчу или убунта че все таки

убунту

Сразу вопрос почему

арч - задрочишься и будешь чинить его на ходу постоянно)

а убунта - стабильная дебиановская пакетная база

Ну да

Зато на арче аур

убунту саппортить проще

Бля хотя аур постоянно че то надо там

Да все таки бубунту поставлю

))