что можно годное почитать по форензике android смартфонов?

голосуем. этот мудак уже не первую неделю сюда сыпет тупые вопросы

голосуем. этот мудак уже не первую неделю сюда сыпет тупые вопросы

Он жЫрноват, да

что можно годное почитать по форензике android смартфонов?

посмотри на cold boot attack, исполнение хитрого рекавери, sideload завистит конечно от того в чем именно задача

Все, зобанен

На данный момент задача просто понять что к чему и как. Для практики как раз есть левый телефон.. Попытаться слепок снять, восстановить удаленные данные. Поднять логи с мессенджеров/смс/звонков

а дальше куча системных sqlite баз с разными следами

Все, зобанен

с меня сидр

а так барбарисовый и не попробовал :)

моя подборка доков по 802.11 если кому интересно https://www.dropbox.com/sh/6m7811s9d9898s4/AABLj4NmBZTrUMKIwpbhucTwa?dl=0

О, спасибо

а так барбарисовый и не попробовал :)

Как по мне самый норм это вишневый и малиновый

ну... я в след. раз нихт клювен клац клац

банхаммер)

@pr3ttypin3appl3 рано убрала банхаммер

лол

Я его не убираю))

никогд ане понимал, зачем делать такие ники-_-

Я его не убираю))

протираешь?

никогд ане понимал, зачем делать такие ники-_-

чуркобесие...

никогд ане понимал, зачем делать такие ники-_-

Ты ещё спроси зачем подписываться на пацанские цитатники

на самом деле, тут хоть понятно - показываешь, что ты такой крутой, мб это как-то отражает твои мысли. но такие ники...

Про гидру почитай иди для начала

Кстати, о гидре. Версия из репов кали работала в разы медленнее написанного за пару минут говноскрипта на питоне(paramiko + треды)

Ето норма?

у малварщиков на cnc с открытым index-ом веб-сервера вообще на перле поделие валялось

В общем, стоит ли закапывать гидру(как брутфорсер для ssh) и что лучше юзать?

Посмотри в сторону patator

@shadowsoul как думаешь, как быстро на хабре появится статья со взломом?)

Стоп, объединили их?

без привязки к телефону?)

@shadowsoul как думаешь, как быстро на хабре появится статья со взломом?)

кто-то снова хочет шампанское по-Казански?

Стоп, объединили их?

Теперь Петербург и Москву объединяет одна транспортная карта. Со 2 июня в продажу поступил новый электронный носитель, расплатиться с помощью которого можно в двух столицах.

кто-то снова хочет шампанское по-Казански?

это как?

это как?

погугли "шампанское казань полиция"

Теперь Петербург и Москву объединяет одна транспортная карта. Со 2 июня в продажу поступил новый электронный носитель, расплатиться с помощью которого можно в двух столицах.

Хм, а безлимитные поездки тоже и там и там общие? Не смотря на разницу цен?

кто-то снова хочет шампанское по-Казански?

Выбор гурманов ?

е*а

кто-то снова хочет шампанское по-Казански?

>снова и первого раза не было! *понял опасность и принял к сведению*

е*а

и так каждой тупорылой бляди лезущей на хабр и прочие ресурсы за пиаром

и так каждой тупорылой бляди лезущей на хабр и прочие ресурсы за пиаром

а таких много?

а таких много?

бывают, надо вовремя душить

В общем, стоит ли закапывать гидру(как брутфорсер для ssh) и что лучше юзать?

ncrack ещё есть

Посмотри в сторону patator

Пробовал, в последние разы он сбоил, хотя под веб нормально

ncrack не трогал

Оперативно )

я че банхам словил?))

я че банхам словил?))

Пока нет, но подозрительные ссылки не одобряются

Это он с умным домом наигрался )

Пока нет, но подозрительные ссылки не одобряются

Да там умный дом) на охотном ряду))

Да там умный дом) на охотном ряду))

Ну вот и написал бы: "О, смотрите, умный дом на охотном ряду: http://178.140.29.8:8080"

а то мало ли что там)

Я новенький парни, не судите строго. На самом деле я дико хочу учиться, познавать, и впитывать)) хочу участвовать в вашем комьюнити

А если таможня спалит отмычки: они мне повестку в суд не отправят?

Я новенький парни, не судите строго. На самом деле я дико хочу учиться, познавать, и впитывать)) хочу участвовать в вашем комьюнити

Главное не надо нубских вопросов, которые можно задать гуглу

Я новенький парни, не судите строго. На самом деле я дико хочу учиться, познавать, и впитывать)) хочу участвовать в вашем комьюнити

Прикрыл бы им лучше дырку ) Жалко людишек с дырявым домом (

Исправлюсь парни

У всех телеграм нормально работает? У меня приложение по вифи работать не хочет, по моб. интернету работает отлично

И такое не только у меня, ещё 2 подтвердили такое же

Юзаю вифи

А если таможня спалит отмычки: они мне повестку в суд не отправят?

Я не рискнул BladeRF заказать, тут мне конкретного юрид. ответа не дали. По комментам в инете двоякое мнение. Сам производитель заявляет что посылки в рашу осуществляли беспроблемно. Видел на авито чело продающего блюйд, говорит поставка налажена и безопасна, но накрутка на 10 к больше. На алишке ток один продавец

ERROR: S client not available

31.173.86.58 нужно больше попыток )

31.173.86.58 нужно больше попыток )

Тайм аут

Утра! Нужен совет. Есть IP-адрес, на котором открыты 80 и 3389 порт. На 80 порту стоит блокировка по IP, обойдя которую я получил доступ к форме авторизации в 1С. Пытался по реквизитам, которые я использовал для доступа к 1C, зайти на сервер через RDP, но оказалось, что данному пользователю запрещен вход. Для 3389 порта стоят патчи, поэтому заюзать CVE-2012-0152 не получится. Какие могут быть варианты? К 1С карт бланж по доступу.

Ковырять IIS сервер (если он там конечно же есть)?

ВайтХат))

Я в учебных целях ток ковыряю

Социнжинирингом

Не вариант. Там контора из пяти человек.. Доступ к серверу наверное имеет только один-два человека.

Я хохляцкий 1с тут находил по вебу, из 30 юз 10 с пасом 123

Скорее один)

Да доступ к 1С то я уже получил.. Я хочу пойти дальше и получить доступ к серверу, на котором он крутиться

Через 1с реально что-нибудь залить?

Или выполнить LFI

Я не спеыц, дождись утра доброго воскресного) тут есть люди)) я тут вообще не пришей к пи рукав, бухаю только и читаю

По субботам]

Через 1с реально что-нибудь залить?

Да

Посмотри конфиг бд

1сники часто прописывают sa

sa - ms sql - load dll - system - nimikatz - ad pwn

алгоритм пвна таков

ok

Благодарю

И такой вопрос - можно ли в шодане найти виндовс тачки с уязвимыми 445 портами?

вроде можно

А запроса ни у кого нет?

Port:445

Оно же все в кучу соберет, нет?

В кучу. А дальше сканером

Оно же все в кучу соберет, нет?

shodan download --limit -1 445dump port:445