эх, задам вопрос. есть ipad/iphone личный именной, есть желание сниффать трафик itunes, в wireshark только картинки в http, остальное кодированное, в гугле нашел статью что добавляли свой сертификат на iphone 4 с ios < 8, есть смысл копать в эту сторону? (такто мне данные топ чартов и прочее интересно, не пользовательские, в веб версии эти данные есть, но есть интерес можно ли дастать из прилажения их?)

ты готов потерять устройство навсегда?

способы есть если вопрос в этом)

если одно устройство и мене более продолжительный способ то да

для сниффа трафика достаточно прописать свой сертификат, так что конечно же копайте в эту сторону

для сниффа трафика достаточно прописать свой сертификат, так что конечно же копайте в эту сторону

боюсь ПО не даст к примеру это сделать

некоторые ПО енагласть имею проверять

для сниффа трафика достаточно прописать свой сертификат, так что конечно же копайте в эту сторону

сертификат позволяет снифать многое, но сам itunes не хочет работать

сертификат позволяет снифать многое, но сам itunes не хочет работать

DNS spoof?

https://nabla-c0d3.github.io/blog/2017/02/05/ios10-ssl-kill-switch/

от версии iOS зависит многое, если у вас десятка то смотрите эту ссылку

спасибо, почитаю (да 10, но смотрю и варианты поискать старые девайсы)

DNS spoof?

спасиб, почитаю тоже в эту сторону

блин, прям даже захотелось посмотреть, что же мои хуавеи шлют хунвейбинам :D

а там все в http, не парься

блин, прям даже захотелось посмотреть, что же мои хуавеи шлют хунвейбинам :D

вообще то это антипровительственный активист)

а там все в http, не парься

ну только я в https inspection полез, ээх

вообще то это антипровительственный активист)

зато в рифму

посмотри в начале в HTTP, там много чего бежит

думаю там просто свои сертификаты

хм. хотя я могу тупо забанить своим девайсам трафик с китаем

причем им кусок орги откусили от SSL

не проебывать же рынок

Ты же вроде с дальнего востока? Там тиньков не особо развит был, насколько знаю

У них вполне нормально всегда было с картами почтой. Выслать кредитку (с не очень большим кредитным лимитом) тем, кто ещё не понимает, что это такое (до сих пор такие люди есть), а потом пожинать плоды, когда человек залезет в долг.

новостей: "Депутаты Государственной думы проголосовали в третьем чтении за законопроект о защите государственных органов от кибератак. Согласно поправкам в Уголовный кодекс, за создание вредоносных программ для атаки на объекты «критической информационной инфраструктуры» (КИИ) предусмотрено наказание до 10 лет лишения свободы. Под объектами КИИ понимаются государственные учреждения, банки, оборонная, химическая и металлургическая промышленность, предприятия здравоохранения, науки, транспорта и так далее."

о! я в домике, меня нельзя атаковать

хм, ну вот профанация же в законе

эксплойты создаются под баги, а не под какие-то объекты

эксплойты создаются под баги, а не под какие-то объекты

ну запрещено эксплуатировать баги в промышленном оборудовании для оборонки (опять про центрифуги)

хотя чем они лучше всего остального, я слабо понимаю, ну и сажайте за любую вредоносную деятельность

Там я так понял больше про малварь, а не про сплоиты сами по себе. Банковские троянцы

ну запрещено эксплуатировать баги в промышленном оборудовании для оборонки (опять про центрифуги)

это вы сами додумали

это вы сами додумали

именно так)

ну а где написано про центрифуги то?

И вероятно как и с холодным оружием вредоносным ПО вполне может быть вполне легальный софт(любой бытовой предмет), если его применят для полдома того же банка(нанесут вред человеку)

в госдуме сами не поняли, что приняли (в смысле закона). это будет решаться судом в каждом индивидуальном случае

дочитал до конца: "За создание вредоносных программ для атаки на ККИ предусмотрен штраф до миллиона рублей, принудительные работы или лишение свободы до 5 лет. За неправомерный доступ к охраняемой информации — штраф до 2 миллионов рублей и лишение свободы до 6 лет. За нарушение правил эксплуатации средств хранения информации в КИИ — лишение свободы до 6 лет, а за кибератаку с тяжкими последствиями — от 5 до 10 лет тюремного срока."

в госдуме сами не поняли, что приняли (в смысле закона). это будет решаться судом в каждом индивидуальном случае

так нападение на энергетику или поликлинику можно и по другим статьям тогда пускать "покушение на убийство всех пациентов"

зачем так выделять и как это вообще будет работать, ну чот не ясно

законотворцы - мудилы)

ну те закон в самой формулировке мягко говоря противорчет технической стороне вопроса

работать будет просто: вас за что-то берут за жопу (много за что, можно даже просто так), "находят" у вас вредоносное по и объясняют, что вы уже попали под эту статью, а вот какие именно наказание вы понесете зависит от степени вашего сотрудничества

у них там что совсем не укого спросить?

работать будет просто: вас за что-то берут за жопу (много за что, можно даже просто так), "находят" у вас вредоносное по и объясняют, что вы уже попали под эту статью, а вот какие именно наказание вы понесете зависит от степени вашего сотрудничества

домыслы. как будет - увидим. а вы не оракул )

законотворцы - мудилы)

возбуждает)

у них там что совсем не укого спросить?

А зачем им спрашивать? Цель - не разобраться в технической стороне вопроса, а получить дополнительный инструмент давления, скорее всего.

согласен с вами. просто все остальное работает аналогичено

А зачем им спрашивать? Цель - не разобраться в технической стороне вопроса, а получить дополнительный инструмент давления, скорее всего.

или закрыть план по "бумажкам" для отчетности

согласен с вами. просто все остальное работает аналогичено

не согласен.

опять же.

не согласен.

такси

я думаю первые реальные судебные решения станут неоспоримым фактом в потоке наших домыслов))

Логично.

ну вот какие первые судебные решения по 272 были? и для чего вся кутерьма затевалась? ведь по началу толком никого и не посадили. процент осужденных минимален.

а вводили для того чтобы потом СОРМ ради облегчения борьбы с хакерами ввести

после чего и "раскрываемость" повысилась

СОРМ вводили для распила бабла

СОРМ вводили для распила бабла

одно другому не мешает

я про то, как обосновывали

или вы в ТЗ тоже будете про распил бабла писать?

если вы работали в данной сфере то знаете, как складывается взаимодействие например МВД и ФСБ в вопросах получения информации с СОРМ

ну дык расскажите широкой публике, а мне увы пора собираться

я понял ход ваших мыслей ))) возможно вы правы, возможно - это еще один вариант внедрить какую-нить херь

вот-вот 8)

ну те на посадках денег же не заработать )

а про СОРМ и МВД расскажите

в общем чате не рискну, но думаю, вам это поведает любой сисадмин, работавший когда-либо в телекоме и обрабатывающий поступающие запросы от отделов МВД

ну в общих чертах хотя бы

я как раз такой админ был в случае чего

взаимодействие либо очень тяжелое, либо его нет

и первое поколение сорм в тупо в отдельном vlan поселили, чтобы не мешал ))

зеркалили влан

в ядра сети

*с ядра

ну те он не работал тогда и думаю не особо работает сейчас

распиздяйство на местах оно гораздо древнее чем РФ

нет, он работает, только на благо фсб)))

усе, убежал )

хотя первый сорм у нас как то отвалился, около 6 мес влан не зеркалили и чисто случайно обнаружили

Хе, винда делает Shadow Copy диска, а восстановить файлы нельзя, ибо длина исходного пути длиннее лимита ФС. :D

длиннее 64k? фигасе

если длиннее 260 то другой тулзой прост

длиннее 64k? фигасе

дык нет. очевидно, что про 256 символов речь, это косяк проводника прост

Ну тогда "длиннее лимита ФС" немного некорректно

Ну тогда "длиннее лимита ФС" немного некорректно

таки дословно: The source file name(s) are larger than is supported by the file system. Try moving to a location which has a shorter path name, or try renaming to shorter name(s) before attempting this operation.

Так это косяк проводника или лимит фс?

ну помогло тупо монтирование папки из Shadow Copy как отдельного диска, путь сократился

Так это косяк проводника или лимит фс?

In the Windows API (with some exceptions discussed in the following paragraphs), the maximum length for a path is MAX_PATH, which is defined as 260 characters. A local path is structured in the following order: drive letter, colon, backslash, name components separated by backslashes, and a terminating null character.

но при этом файлы были созданы, редактированы... но удаленно через сетевой диск, хе

А, вот. In the Windows API, there is an infamous constant known as MAX_PATH. MAX_PATH is 260 characters. The NTFS file system actually supports file paths of up to 32,767 characters.

так что если приложение виндовое видит меньше 256, то работает, а файловая система терпит, ей норм. А shadow copy работает не через api? :D

Подобную тему как-то поднимали уже )

«Хакерский» сканер для поиска уязвимостей доступен в даркнете за $500 https://goo.gl/a4KRRk

Бот под управлением телеги для скана

LOICBot

ну шо. скинемся по соточке?

или могу Nvidia K2 Grid и 8 ядер E5-2670 одолжить на недельку :D

или могу Nvidia K2 Grid и 8 ядер E5-2670 одолжить на недельку :D

Выкинь в доступ внешний раз предложил уже, мне тут как раз надо md6 перебирать)

на экспе катюшей банчат уже несколько мес

>Anarchi Scanner arachni?