экспертировал?)

Не отвечаю на провокационные вопросы

Вообще, я уверен, что где-нибудь да есть шлюз или мост, который торчит в инет

Не отвечаю на провокационные вопросы

ня)

Я безопасный город местного провайдера ковырял, там был мост на микротике открытый)) С дефолтной парой логин/пароль. Хотел трафик поснифать, а там eoip был между организациями, как я понял

Я безопасный город местного провайдера ковырял, там был мост на микротике открытый)) С дефолтной парой логин/пароль. Хотел трафик поснифать, а там eoip был между организациями, как я понял

В микротиках есть встроенный сниффер. Можно дамп снять, а потом интерсептером поглядеть

А там трафик разве не зашифрованный будет?

Я хотел установить физическое местоположение железки по BSSID точек доступа, которые в округе находяться, но они не были засвечены

А там трафик разве не зашифрованный будет?

Нет. Был бы шифрованный, в интерфейсах бы ещё туннели висели. Типа l2tp с ipsec сверху

Или ovpn. Но их нет

К тому же снифать встроенной тулзой можно и до вхождения трафика в тунель, даже если бы было шифрование

А если там изображение с камер передается, например?

eoip - это микротиковская приблуда, чтобы локальные сети за маршрутизаторами объединять на L2 через L3

Пакеты с изображениями тоже перехватишь. Если не хочешь их ловить - опять же, во встроенном снифере фильтр имеется

Но судя по количеству трафика изображение с камер там не бегает

Там трафик скачет с некоторым интервалом

> @Raccoon_sec А ковырять прошивку как раз для достижения этой цели в данной ситуации разве не надо? так какую конкретно? моделей и производителей фемтосот много, отдельные провайдеры предлагают только ограниченный выбор от одного или пары производителей, стало быть ковырять есть смысл прошивку только от той соты, которую у тебя будет возможность купить с активной подпиской

да и если там реально линукс и нету tpm и прочих смарт-карт -- то подозреваю что задача распаковки прошивки и вытаскивание всего-всего это одна команда из консоли что бы binwalk запустить

Там трафик скачет с некоторым интервалом

Поймаешь-поймешь что фильтровать надо. А вообще там может быть rtsp с передачей логинов-паролей от камер прям в url

Вот даже как. Спасибо, посмотрю how-to по сниферу микроты да попробую

Lev, но мне кажется, что это все изображение идет. В названии KVM все же фигурирует. Я пробовал внутри сети через поднятый VPN просканить те IP, там ни одного открытого порта не было

Сканил все всему диапазону портов

Lev, но мне кажется, что это все изображение идет. В названии KVM все же фигурирует. Я пробовал внутри сети через поднятый VPN просканить те IP, там ни одного открытого порта не было

Потому что по умолчанию сканеры портов не ищут rtsp. Оно у тому же udp

И не может одно лишь изображение ходить. В любом случае будут служебные пакеты с информацией куда, откуда и с каким логином-паролем оно идет. Если мы говорим именно об rtsp

И не может одно лишь изображение ходить. В любом случае будут служебные пакеты с информацией куда, откуда и с каким логином-паролем оно идет. Если мы говорим именно об rtsp

Вооот, умное дело говоришь

[Из песочницы] Баг в Telegram VoIP, который позволяет узнать адрес собеседника https://goo.gl/JTBpvJ

[Из песочницы] Баг в Telegram VoIP, который позволяет узнать адрес собеседника https://goo.gl/JTBpvJ

Обсудили давно, дебажное, а не баг

Тогда сорри за баян ;)

а в чем драмма? что мешает запатчить клиент что бы этот адрес прямо в контакст листе напротив ника показывался? или вообще посмотреть его в wireshark, если там p2p для звонков -- то от этого никуда не денешься

Да чувак подумал раздуть из этого новость чет и все)

Да чувак подумал раздуть из этого новость чет и все)

Сдуй его

тот факт что ты можешь узнать адрес собеседника не может считаться багом, наркоманы какие-то короче

Прост все сетуют, что телега супер секурная/анонимная

тот факт что ты можешь узнать адрес собеседника не может считаться багом, наркоманы какие-то короче

+

Да что такого в твоем IP? тем более, если он провайдера?

город узнать?))

По IP вычислить и набить ********

)

+

hahahha

Ну да, ну да

тех кого парит анонимность все равно через впн сидят который поднят на отдельной физической коробке

А то что он за нат, никого не волнует)

Во во

думаю тут посыл в том, что ожидания от секурной телеги не соответсвуют её не секурной реальности

и все

fe80::a1:b2e1:4eba:8d85%en0

думаю тут посыл в том, что ожидания от секурной телеги не соответсвуют её не секурной реальности

Просто кто-то оп-рукожоп и хочет автосекьюрности всего)

думаю тут посыл в том, что ожидания от секурной телеги не соответсвуют её не секурной реальности

да чет мне кажется что IP не делает ее несекурной

у телеги миллион настоящих проблем с безопасностью, но эта хрень про ip не стоит и выеденного яйца, не тиражируйте всякую хуйню

[Из песочницы] Баг в Telegram VoIP, который позволяет узнать адрес собеседника https://goo.gl/JTBpvJ

О, и тут мой топик

у телеги миллион настоящих проблем с безопасностью, но эта хрень про ip не стоит и выеденного яйца, не тиражируйте всякую хуйню

Можно я его отсюда чпокну?

Который почти 3е суток в модерации был

и че

дичь же

Можно я его отсюда чпокну?

дождись уже 21 числа)

Чойта 21го?

Чойта 21го?

там же конфа от киви гиви

или ты не про user?)

дичь же

Ну такое

ERROR: S client not available

1 раз в саппорт отписал, сказали что это фича

Ну такое

а что особенного то в этом? p2p, все дела

После чего сейчас подгорели и "Мы думаем убирать п2п"

пфффф

или ты не про user?)

Крэш ня и тут обязателен

Я про этого эстонского новостника

Я про этого эстонского новостника

Так его

в фемтосоте действительно настраивается IP адрес фемто RNC смотрящий в интернет. Можешь дампать трафик. Но трафик шифруется, не знаю нюансов, но мне кажется ресурсы для расшифровки понадабятся такие, как для расшифровки радиоканала. Вот для GSM вроде хакают некоторые протоколы шифрования, в 3G или тем более LTE пока еще не было информации

Вот интересный доклад про перехват звонков и смс на примере расхачивания фемтосоты от "водафона" - https://www.youtube.com/watch?v=gfcq8clu1RI Не SS7, конечно, но тоже интересно.

Лол

)

В эту пятницу (уже завтра!) пройдёт очередная встреча 2600 в Москве

https://twitter.com/2600ru/status/849891918821683200

Доклады будут?

Доклады будут?

если сделаешь будут)

если сделаешь будут)

мне не про что((

мне не про что((

раскажешь про себя и свою жизнь

во всяком случае еще 2 дня есть чтобы придумать тебе доклад и написать презу)

мне не про что((

неужели совсем не о чем расказать

чтобы другим было интересно — нет

пока не раскажешь не узнаешь) бывает что и тема норм и свежачок а оратор никакой все сидят зевают)

или наоборот доклад говно слайды срань но расказывает так что не моргая в рот смотришь весь доклад

привет бандиты

или наоборот доклад говно слайды срань но расказывает так что не моргая в рот смотришь весь доклад

Типа того) https://youtu.be/8S0FDjFBj8o

Типа того) https://youtu.be/8S0FDjFBj8o

какой то stand up show устроил=)

раскажешь про себя и свою жизнь

Вот у меня одна исторее невероятнее другой

Вот например только что случилось странное и теперь у меня есть куртка из Италии :D

Вот например только что случилось странное и теперь у меня есть куртка из Италии :D

как минимум доклад на 30 минут)

Вот например только что случилось странное и теперь у меня есть куртка из Италии :D

Ты вообще волшебник

Ты вообще волшебник

Ювелир:D