@DC7499
Vadim06.06.2017
17:14:50
17:14:50
нашел
Vadim06.06.2017
17:15:14
17:15:14
:D
Google
Leo06.06.2017
17:15:36
17:15:36
Ща на листике над записать
the29a06.06.2017
17:15:58
17:15:58
Ссылка с пэйлоадом уже.
Leo06.06.2017
17:16:18
17:16:18
Bof или rce?
Vadim06.06.2017
17:16:21
17:16:21
нужно было в goo.gl сократить
Leo06.06.2017
17:17:02
17:17:02
Uuencode (Encode base64(Encode goo.gl (Url)))
И голубями почтовыми
Admin06.06.2017
17:20:17
17:20:17
Господа, а есть ли возможность заставить этот самый phison притворяться компакт-диском? Без китайских утилит, желательно.
Игорь06.06.2017
17:20:31
17:20:31
Alex_Fix06.06.2017
17:21:40
17:21:40
Leo06.06.2017
17:21:41
17:21:41
shadowsoul06.06.2017
17:21:44
17:21:44
Господа, а есть ли возможность заставить этот самый phison притворяться компакт-диском? Без китайских утилит, желательно.
тем комплектом прошивок, но я бы советовал всё же вендорской утилитой поковырятьона точно работает и уже проверена годами
GoogleLeo06.06.2017
17:22:28
17:22:28
Как он называется usbprep?
shadowsoul06.06.2017
17:22:29
17:22:29
но - биос не умеющий в massstorage, но умеющий в usb - сможет жрать
Admin06.06.2017
17:23:00
17:23:00
Но все равно это будет usb-дисковод со всеми вытекающими
Но ведь на одну флешку можно несколько дисководов запихать же?Alex_Fix06.06.2017
17:23:02
17:23:02
Да, биос хавает, но в реестре прописывается как юсб
shadowsoul06.06.2017
17:23:15
17:23:15
Но ведь на одну флешку можно несколько дисководов запихать же?
сильно сомневаюсь, никогда не пробовал такоеесли прошивка контроллера сможет
Alex_Fix06.06.2017
17:23:25
17:23:25
Можно точно флеху + дисковод
Alex_Fix06.06.2017
17:24:29
17:24:29
А вот как запилить чисто дисковод - загадка
Чтобы не прописывался в реестре как юсб
Leo06.06.2017
17:26:01
17:26:01
Igor06.06.2017
18:10:06
18:10:06
Dok06.06.2017
19:24:22
19:24:22
какие-то скудные идеи у вас
целый стик для десятка команд, вот реально где это понадобится?
Leo06.06.2017
19:26:35
19:26:35
Два кейса знаю
GoogleDok06.06.2017
19:27:00
19:27:00
нука)
Потом я ляпну сюда одно устройство..
Интересно узнать мнение
Leo06.06.2017
19:30:28
19:30:28
Россыпь флешек около компании для пентеста
Dok06.06.2017
19:31:00
19:31:00
ну..
Vitaly06.06.2017
19:31:36
19:31:36
Можно подойти к секретарше и попросить распечатать
Leo06.06.2017
19:31:40
19:31:40
Что ну.. зайти в эппстор попросить распечатать купон
;))
Leo06.06.2017
19:32:05
19:32:05
;)
Vitaly06.06.2017
19:32:23
19:32:23
ну с секретаршей правда даже такая флешка не нужна, можно просто doc с макросом
Dok06.06.2017
19:32:31
19:32:31
Лучше взять обычную с экзешником на отправку всех паролей на мыло и на сохранение их на той же флешке, если фаервол
Vitaly06.06.2017
19:33:03
19:33:03
на вопрос почему так, можно ответить "да у меня что-то с вордом, он всегда так делает, но это ок, нужно просто разрешить выполение скрипта"
Dok06.06.2017
19:33:48
19:33:48
Лучше взять обычную с экзешником на отправку всех паролей на мыло и на сохранение их на той же флешке, если фаервол
это я про тулзы от нирсофтТолько вот, что меня поражает
Неужели все забыли про Armory?
https://www.youtube.com/watch?v=Oplubg5q7ao
GoogleDok06.06.2017
19:35:26
19:35:26
По мне, это в разы реще
Dok06.06.2017
19:37:00
19:37:00
Какие нафиг кейборд команды, когда можно разблочить любую винду/мак на раз-два?
выдаёт себя за ethernet
не знаю название этой атаки
AdminERROR: S client not available
Dok06.06.2017
19:37:43
19:37:43
что жаль :(
SKIZO06.06.2017
20:12:39
20:12:39
клиент прислал файл 404.php =) https://pastebin.com/DQk8zjcF а доступ не прислал)
Несколько недель назад помогал клиенту с такой же ботвой бороться. Там наверняка ещё 2-3 шелла найдёшь и посмотри очередь на отправку почты - лишним точно не будет)
Evgeniy06.06.2017
20:41:05
20:41:05
Интересно узнать мнение
Такая флешка нужна, чтобы дать ее исполнителю, для которого это будет выглядеть как вставить флешку, подождать 5-10 секунд, вытащить флешку).Больше от него ничего не нужно и все довольны)
ge0gr4f06.06.2017
20:53:05
20:53:05
https://www.tindie.com/products/gfwilliams/espruino-pico-unpinned/
js убирается и программится как обычный stm32 ;)
и в корпуса многие влезает
Dok06.06.2017
21:05:40
21:05:40
JS для кремния? дожили..
ge0gr4f06.06.2017
21:06:11
21:06:11
http://www.espruino.com/Pico
Dok06.06.2017
21:07:59
21:07:59
Я так понимаю, что загрузчик там не шьётся стандартными методами?
Googlege0gr4f06.06.2017
21:09:26
21:09:26
прошивка с интерпретатором. никто не мешает снести все к едрени фени и работать спокойно в кейл
ge0gr4f06.06.2017
21:11:49
21:11:49
http://www.espruino.com/refimages/Pico_diagram.png
Dok06.06.2017
21:13:46
21:13:46
интересно
ge0gr4f06.06.2017
21:14:10
21:14:10
немного постараться надо - габариты ограничивают :)
но как обладатель оной, скажу - эмуляцию хид умеет и в js
а так доступно dfu по usb и хардкорный swd + st-link
вот где б у кошки найти swd... перепрошил бы эту морду
witn3ss06.06.2017
21:47:37
21:47:37
оставил в каком-то из кейсов на hwv китайский st-link
а, ещё есть китайский j-link от @shadowsoul
ge0gr4f06.06.2017
21:52:18
21:52:18
?
Sergey06.06.2017
22:01:46
22:01:46
у меня небольшой вопрос, купил себе TP-LINK TL-WR703N. версия железа 1.0, есть ли возможность самому апгрейднуть до 1.7? или придется, все-таки, искать прошивку для 1.0?
Dok06.06.2017
22:14:31
22:14:31
мб dd-wrt? openwrt?
Sergey06.06.2017
22:44:54
22:44:54
да. openwrt. на коробке написано версия 1.7
Открыть в Telegram