я на c# парсил. эмулировал браузер через httpwebrequest

сейчас почти в каждом баре проектор с экраном ставят

хорошо, а с хорошей кухней не порекомендуете?

А здесь хз, по высокой кулинарии в ДС я не знаток

А здесь хз, по высокой кулинарии в ДС я не знаток

ясно, будем искать...

из мест с хорошей едой я разве что кофеманию в дс знаю и люблю но это не релевант

из мест с хорошей едой я разве что кофеманию в дс знаю и люблю но это не релевант

спс, попарсю

Всем доброго вечера. Кто нить встречал софт, по обдиранию файлов с usb флешки?

ОС win XP

Вас в гугле забанили?)

а может он из Крыма

Пруэт) Кто нибудь вытаскивал пасы wifi из принтера, HP MPF M125nw ?

ну я б советовал дампнуть флешку с прошивкой и файловой системой, для начала)

к нему есть доступ только по wifi, физически к нему подорваться не реально

Ты и так подключен по вифи, зачем тебе узнавать пароль?

Меня больше прикололо , то что их хакнули через wifi, они помели провайдера и роутер сменили, а принтер их подрублен в сеть по wifi , и даёт возможность к нему на прямую подрубиться

вот , там я и увидел что у него есть креды к периметру )

я думаю старый вариант со звёздочками не прокатит )

ну я б советовал дампнуть флешку с прошивкой и файловой системой, для начала)

Просто, событие не знаю какое отследить, которое поймет что юсб подключено. В инете куча стилеров, которые наоборот работают, вставляешь флешку и она тащит с компа. А мне нужно наоборот

> @ActionNum Просто, событие не знаю какое отследить https://stackoverflow.com/questions/4078909/detecting-usb-insertion-removal-events-in-windows-using-c

Просто, событие не знаю какое отследить, которое поймет что юсб подключено. В инете куча стилеров, которые наоборот работают, вставляешь флешку и она тащит с компа. А мне нужно наоборот

да не тебе ответ, мне твоя задача неинтересна)

еще один вопрос ответ на который элементарно гуглится -- и в бан

вот , там я и увидел что у него есть креды к периметру )

вы можете норм изъясняться? Ничего не понятно в этом потоке сознания.

Уже хоть понятней

Интересен пасс за звездочками?

ну смотри экспорты конфигов, смотри можно ли подрубиться телнетом/ссш. Если найдешь галку включения, пароль обычно плейнтекстом в конфигах лежит

про телнет я тоже думал, при скане был отключен, значит в морде вероятно есть галочка

скорее всего auth bypass тупой

Частая беда embedded

ну те алгоритм такой. Коннект по wifi-direct и auth bypass в веб морде принтера.

Это скорее всего но не факт.

Вендор и модель принтера?

Пиздохихоньки оставьте для других чатов.

http://seclists.org/fulldisclosure/2017/Apr/101

Вендор и модель принтера?

KitKat Hunter: Пруэт) Кто нибудь вытаскивал пасы wifi из принтера, HP MPF M125nw ?

вот примерно то, о чем говорю

Эм и что?

надо смотреть все страничке на принтере

И смотреть на тему auth bypass

Жыесть скрипты смотри

Firebug'ом к примеру

Лучше всего смотреть предварительно прошивку

Распаковывать binwalk -x

Так будет ясно что в веб интерфейсе вообще есть

http://seclists.org/fulldisclosure/2017/Apr/101

завтра попробую в telnet постучать , а за это спасибо , я совсем забыл )

в shodan найди другой такой же без авторизации и изучи админку что бы ссылки на интересное выпарсить, там должно быть что-то что отдает все содержимое nvram для экспорта-импорта настроек

Лучше пробовать осмысленно. Распртрошить прошивку надо.

Стучать в телнет - хрень

Ну постучал, ну открыто, а пароль?

Стучать в телнет - хрень

как давно ? )

Так а пароль откуда от веб морды?

Или у атакующего он есть?

Ну постучал, ну открыто, а пароль?

дефолт ) А пароля от морды нету ) всем вход открыт )

дефолт ) А пароля от морды нету ) всем вход открыт )

это важное уточнение.

Пароль от морды просто не настроен.

ERROR: S client not available

Имхо ищите багу типо /rom0 или /config.xml

Пароль от морды просто не настроен.

так и есть

Где будут все настройкиб

Где будут все настройкиб

ок)

Ну а телнета там скорее всего не будет. На принтерах редко встречается.

если скинешь прошивку могу посмотреть.

Люблю такую дрянь 8)))

сча shodan напрягу , может брата близнеца на скан поставлю

И zoomeye глянь, если таких много

Там с ограничениями получше

ок)

Кстати, не разу ещё не видел малвару под принтеры, ну или хотя бы принтеры с linux и rce

в логах ханипотов принтеры проскакивали, но это скорее случайность и проброс портов

Кстати, не разу ещё не видел малвару под принтеры, ну или хотя бы принтеры с linux и rce

в принтерах популярны оси типа vxworks и прочего индустриального ада

под них малвару писать тяжко, наверное

этим кстати и обьясняется фантастическая жопа с безопасностью и редкие апдейты

под них малвару писать тяжко, наверное

ну как... если есть опыт - писать можно, но удовольствие явно ниже среднего

По крайней мере массовую для ddos и всего такого

> @hummelchen0 под них малвару писать тяжко, наверное не, юникс юниксом, инструменты разработки от вендора находятся и мутятся

закладки то есть, думаю

> @hummelchen0 под них малвару писать тяжко, наверное не, юникс юниксом, инструменты разработки от вендора находятся и мутятся

не всегда каноничный юникс же, с припиздонами порой

дальше posix и libc тебе все равно лезть почти никогда не потребуется

у тех же самсунгов там arm с vxworks, к примеру, но иногда торчит jtag наружу

под bare metal писать всякое злое тяжело, а если есть хоть какая-то ось -- то все сложности ограничиваются поиском тулчейна и документации

У малварщиков с отладкой проблемы будут

Да и всегда проще найти ещё полмиллиона дырявых камер

https://www.pentestpartners.com/security-blog/what-did-mirai-miss-making-a-better-bigger-botnet/

Вопрос цели исключительно.