Τα Windows 7 είναι ακόμη εγκατεστημένα σε τουλάχιστον 100 εκατομμύρια PC

[papmel]

39 λεπτά πριν, ShevaGR είπε

Αυτό που δεν καταλαβαίνεις είναι οτι δεν έχει σημασία αν εγώ μπορώ να σου hackάρω το server.

Αυτό που δεν καταλαβαίνεις είναι ότι το επιχείρημα hackαρέ μου τον server που τρέχει windows xp και αν δεν μπορείς τότε ό,τι έχεις πει για cybersecurity είναι βλακείες δεν στέκει.

Αν δεν καταλαβαίνεις πόσο παιδιάστικο φαίνεται αυτό που κάνεις δεν μπορώ να κάνω κάτι για αυτό. Σου εξήγησα γιατί είναι bad practice και αντι να απαντήσεις πάνω σε αυτό μου λες "χακαρέ μου τον server".

Είναι σαν να λες σε κάποιον να σου hackάρει το shellshock vulnerable μηχανημά σου για να σου αποδείξει ότι είναι vulnerable. Ακόμα και να μην μπορεί να το κάνει δεν κάνει αυτό που λες βάσιμο.

Τέλοσπάντων δεν πρόκειται να το συνεχίσω ούτε να ασχοληθώ. Αν θες να μιλήσουμε με επιχειρήματα οκ. Αν όχι οκ.

Btw αν οντως τρέχεις mitmproxy στο internet caffe σου παίζει να είναι παράνομο. Από την άλλη δεν ξέρω αν το είπες για να εντυπωσιάσεις ή όχι, αλλά οκ.

Ακου φιλε ολα επιτρεποναι και ολα απαγορευονται.
δεν εχεις απαντησει σε κανενα ουσιωδη επιχειρημα μου .

και ξαναθετω τα ερωτηματα εδω.

1)  Πιστευεις οτι υπαρχει καποιος στον Πλανητη να μου χακαρει εναν Server XP με οτι configuration εχω κανει εγω η οχι?
2) Πιστευεις οτι υπαρχει ανθρωπος στον πλανητη να μπορει να μου χακαρει τα XP μου χωρις να κατεβασω καποιο Software απο αποσταση και οχι μεσα απο το σπιτι μου?

Αν ναι προχωραμε ολα τα αλλα που λες καποιος τα googlarei εγω εδω οδηγιες προς τον κοσμο και οπου νομιζεις οτι ειμαι λαθος τα στηνουμε και προχωραμε μην μου τρως τον πολυτιμο χρονο μου με λογια του στυλ διαβασε, ακουσα, μου ειπανε κτλπ. πρεπει να ασχολουμε και 20 χρονια πιο πολυ απο εσενα στον χωρο και αυτα που λες τα εχω ακουσει 10.000 φορες και δεν τα αντεχω.

Στηνεις μιλαμε, δεν στηνεις ασε τοτε τι κανουμε εμεις γιατι εμεις που πληρωνουμε κατι χιλιαδες ευρω καθε μηνα σε Datacenters μας ενδιαφερει να εχουμε οσο το δυνατο περισοτερα VM με λιγοτερους πορους.

Γιαυτο ολα τα VPN μας τρεχουν με win2003 r2
Ολοι οι Webservers με windows 2008 r2
Ολα τα firewall me freebsd 10
Ολα τα databases σε Centos 7 
και παει λεγοντας.

τωρα αν εσυ  παιζεις με windows 10 δεν θα σε περναμε για δουλεια ουτε για την reception.
τα win10 τα βαζω στην μανα μου και στο παιδι μου  .











 

Επεξ/σία 8 Ιανουαρίου 2021 από papmel

[billdanos]

Πείτε και για τα 2CV που τους έκανες ο,τι αλλαγή ήθελες χρησιμοποιώντας μόνο ενα κλειδί/κατσαβίδι...

Ενταξει έχουν και τα vintage πράγματα οπαδούς και νοσταλγούς, αλλα μην το παρακάνετε και τόσο! 😛 

[ShevaGR]

1 ώρα πριν, tarantules είπε

Τα vulnerabilities ενός λειτουργικού δεν έχουν σχέση με το πόσο εύκολα μπορεί να κολήσει κάποιος malware.Οκ το μάθαμε κι αυτό....

Για πες για πες να μαθαίνουμε και εμείς οι άσχετοι προφεσορά μου

Νομίζω ότι επίτηδες παραποιείς όσα λέω. Χρησιμοποίησα τη λέξη απαραίτητα στα λόγια μου.

Μπορεί να έχει σχέση ναι, αλλά το malware δεν εκμεταλλευεται απαραίτητα κάποιο security issue που μπορείς να έχει το λειτουργικό σου. Δεν γίνονται όλα τα POC malware.

Το να μου δείξεις ένα antivirus τεστ σε μια τέτοια συζήτηση μου λέει περισσότερο ότι δεν κλικάρεις σε ηλίθια popups για να εγκαταστήσεις βλακείες από το κάθε άκυρο site παρά το αν είσαι vulnerable στο κάθε CVE-XXXX-XXXX

1 ώρα πριν, papmel είπε

Ακου φιλε ολα επιτρεποναι και ολα απαγορευονται.
δεν εχεις απαντησει σε κανενα ουσιωδη επιχειρημα μου .

Το ουσιώδες επιχείρημα είναι να σου χακάρω τον Windows XP server σου;

Αν ναι το βουλώνεις;

Αν όχι το βουλωνω;

Αυτό εσύ το θεωρείς σοβαρό επιχείρημα;

Αναφορά σε κείμενο

1)  Πιστευεις οτι υπαρχει καποιος στον Πλανητη να μου χακαρει εναν Server XP με οτι configuration εχω κανει εγω η οχι?
2) Πιστευεις οτι υπαρχει ανθρωπος στον πλανητη να μπορει να μου χακαρει τα XP μου χωρις να κατεβασω καποιο Software απο αποσταση και οχι μεσα απο το σπιτι μου?

1) Ξερωγω το configuration σου; Υποθέτω ότι είναι πιο εύκολο από το να σου χακάρει ένα patcharισμένο linux server. Αν καίγεσαι τόσο πολύ βγάλτο σε κανα site τύπου HTB η σε κανα bounty. Πιο πολλές ελπίδες έχεις αν απευθυνθείς σε μεγάλο κοινό παρά σε ένα ελληνικό forum. Τώρα αν περιμένεις απάντηση ναι/οχι τι να σου πω. Βγάλτο σε hacking contest αν σε καίει να το αποδείξεις.

2) Το ίδιο με το 1). Επίσης δεν θα έβαζα το XP σου σε laptop που μπορει να συνδέεται σε άκυρα public δίκτυα όταν κυκλοφορεί έξω. Εκτός αν οι όροι είναι να το ρίξουμε πίσω από καλώδιο μόνο και ξεφεύγει από τα όρια του πρακτικού.

To point όλης της συζήτησης είναι αν ένα λειτουργικό χωρίς καινούργια security patches είναι πιο ασφαλές ή όχι και εσύ το τράβηξες μέχρι αηδίας. Αν σε καίει τόσο βγάλτο όπως είπα στον έξω κόσμο και βάλε bounty.

Αναφορά σε κείμενο

Αν ναι προχωραμε ολα τα αλλα που λες καποιος τα googlarei εγω εδω οδηγιες προς τον κοσμο και οπου νομιζεις οτι ειμαι λαθος τα στηνουμε και προχωραμε μην μου τρως τον πολυτιμο χρονο μου με λογια του στυλ διαβασε, ακουσα, μου ειπανε κτλπ. πρεπει να ασχολουμε και 20 χρονια πιο πολυ απο εσενα στον χωρο και αυτα που λες τα εχω ακουσει 10.000 φορες και δεν τα αντεχω.

Δεν μου λέει τίποτα το πόσο καιρό ασχολείσαι. Εννοώ δεν παίζει κανένα ρόλο η ηλικία. Αν έχεις publications πάνω στο αντικείμενο, ή αν έχεις συνεργαστεί με κάποια σοβαρή εταιρεία ή πανεπιστήμιο, μπράβο σου. Αν μιλάγαμε για κάτι πιο εξειδκευμένο ίσως είχε ενδιαφέρον, αλλά το να αποδείξω ότι η γη δεν είναι επίπεδη δεν θα το κάνω.

Επίσης είναι τεράστια red flags για μένα το ότι προσπάθησες να δειχτείς με το man in the middle proxy του internet caffe σου. 20 χρόνια στο χώρο και προσπαθείς στα αλήθεια να δειχτείς με το mitmproxy που θα μου κλέψει τους κωδικούς;

Αναφορά σε κείμενο

τωρα αν εσυ  παιζεις με windows 10 δεν θα σε περναμε για δουλεια ουτε για την reception.
τα win10 τα βαζω στην μανα μου και στο παιδι μου  .

Δεν παίζω απαραίτητα με windows 10 αν και πρέπει να τα χρησιμοποιήσω γιατί είναι αναγκαίο στην δουλειά μου. Αλλά δεν είναι το βασικό μου λειτουργικό για προσωπική χρήση. Που στην τελική δεν έχει σημασία κιόλλας.

Δεν ξέρω τι interviews κάνετε εσείς στην εταιρεία σου, αλλά πρώτη φορά ακούω κάποιον να απορριπτει υποψήφιο εργαζόμενο επειδή χρησιμοποιεί windows 10.

Στην Fortinet πάντως τα μηχανήματα που στήνουν στα web pentesting tracks που έχουν είναι κατα κύριο λόγο windows 7 και 2008 R2 για privilege escalation από ότι έχω δει μέχρι τώρα σε όσα έχω πάρει μέρος.

'Eχω δει και υπαλλήλους με Windows 10 για personal usage.

Μικρή εταιρεία. Μάλλον θα είναι άσχετοι.

 

Να σου πω επειδή βαρέθηκα do what you want with your configuration και προσέλαβε μόνο άτομα με 2008 R2 ειλικρινά δεν με ενδιαφέρει με ποια κριτήρια προσλαμβάνει η εταιρεία σου έτσι κιαλλιώς δε θέλω να δουλέψω Ελλάδα επειδή η έρευνα και η τεχνογνωσία είναι σε χαμηλό επίπεδο.

Ο καθένας κάνει αυτό που πιστεύει καλύτερο για τον εαυτό του. Εγώ πιστεύω ότι θα μάθω περισσότερα οταν συνεργάζομαι με μεγάλα ονόματα στο χώρο που έχουν ανθρώπους με πολύ δουλειά και έρευνα από ότι σε μια εταιρεία ενός τύπου στο insomnia. No hard feelings.

Peace out και σε εσένα γιατί βαρέθηκα. Δεν μιλάμε ούτε καν για κάποιο εξειδευμένο θέμα. Για πράγματα που μαθάινουν undergrads/πρωτοετείς masters σε cybersecurity courses. Κουράστηκα καλή συνέχεια και ελπίζω να βρεις τον τυπά που ψάχνεις για την εταιρεία σου. Αν όντως σε ενδιαφέρει ρίξε το μηχανημά σου στο HTB.

Αναφορά σε κείμενο

Ακου φιλε ολα επιτρεποναι και ολα απαγορευονται.

Ξεκάθαρα όχι, αλλά οκ. Αν πιστεύεις ότι το να πάιρνεις στοιχεία από ανυποψίαστους χρήστες με προεγκατεστημένο certificate και mitmproxy είναι νόμιμο, οκ. Η δίωξη θα διαφωνούσε πιστεύω.

Επεξ/σία 8 Ιανουαρίου 2021 από ShevaGR

[gakost]

3 ώρες πριν, papmel είπε

Το πρωτο που κανω οταν κανω Install ειναι να κλεισω τα Updates.
Αν θες σου στηνω ενα XP Server ουτε καν windows 7 και φερε μου τους hackers να τον χακαρουν θα σου αφησω ανοιχτες τις πορτες 3389, 80 , 443  και να δουμε αν μπορει καποιος να κανει κατι.

τωρα για την ιστορια και να μαθαινουν και οι νεοι.
Υπαρχουν τρεις κατηγοριες που μπορει ενα μηχανημα να λειτουργει.

 1 κατηγορια.   Σπιτι σου !  εκει δεν χρειαζετε να εχεις κανενα UPDATE και κανεναν FIREWALL αφου ο OTE Default εχει ενεργοποιημενο τον Firewall και το Router σου ακομα εχει Firewall.
Αρα αν το μηχανημα τρεχει σπιτι σου δεν χρειαζετε να εχεις ΚΑΝΕΝΑ ΜΑ ΚΑΝΕΝΑ Update


2 κατηγορια.  Σε ενα γραφειο και εισαι συνδεμενος σε ενα τοπικο LAN μαζι με αλλους συναδελφους.Εκει ΔΕΝ ΜΠΟΡΕΙΣ να εχεις XP γιατι υπαρχουν 100αδες exploits ολα ομως τα EXPLOITS λειτουργουν Local δηλαδη θα πρεπει καποιος στο ιδιο LAN να το τρεξει. Σε αυτην την περιπτωση σε νοιαζουν και σε παρανοιάζουν τα Updates Ολα.


3 Κατηγορια  Σαν Server.Ουτε εκει χρειαζεσαι καποιο UDPATE γιαυτο και τα κλεινεις ολα με το που κανεις Install το OS.
Ο λογος ειναι οτι ενας Server ειναι παντα πισω απο εναν Firewall και δεν μπορει κανενα Exploit να σου κανει ζημια εκτος αν εχεις κανει χαζομαρες στις σελιδες σου ( αν εχεις σελιδες ) και σου χακαρουν απο εκει.
Αλλα αν σε χακαρουν απο το Web ( πχ οσοι εχουν Wordpress,joomla το εχουν παθει 2-3 φορες )  τοτε και 10αρια να εχεις παλι ζημια θα παθεις.


και πλεον μενει το Συμπερασμα 
Για πιο Mode Μιλαμε? 
σε ενα γραφειο? στο σπιτι? σαν Server?

Για να τελειωνει αυτο το παραμυθι με τα updates και το End of support κλπ κλπ κλπ  που κυκλοφορει συνεχως.
Ολα αυτα τα εκατομυρια που χρησιμοποιουν XP ακομα γιατι λες να το κανουν?
Ολοι εμεις που χρησιμοποιουμε windows 7 σαν Server σε πολυ Critical Sites με χιλιαδες επισκεπτες καθημερινα γιατι να τα εχουμε γιατι ειμαστε μαζοχες?
Γιατι δεν ξερουμε να τα στησουμε σε windows 2012 , 2019 ?

και κατι τελευταιο οποιος χρησιμοποει Windows 10 και οχι windows 2019 server που ειναι οτι τα Windows 10 αλλα 10 κλασεις καλυτερα πιανετε κοροιδο.

 

Υπαρχει παιχνιδι που υποστηριζει ΜΟΝΟ DX12?  και οχι dx11?
και για την ιστορια επειδη επαιζα το Warthunder οσο υποστηριζε Dx9 φυσουσε.
εξαρτατε τι σε ενδιαφερει το Perfomance και τα FPS ή να βλεπεις λιγο πιο ωραια γραφικα.
Υπαρχουν απειρα Videos στο youtube που σου δειχνουν τις διαφορες διπλα διπλα με directx11 vs directx12 εγω προσωπικα προτιμω τα DX9.
και στο φιναλε φιναλε αν θες τοσο πολυ να παιζεις ενα game με DX12 μπορεις να εχεις εναν σκληρο της ταξεως των 20 ευρω 240 Giga SSD και να εχεις εκει τα Windows10 οποτε θες να παιξεις game κανεις δεν σε εμποδιζει . 

και για την Ιστορια ΝΑΙ μπορεις να εχεις D12 στα 7αρια 
https://devblogs.microsoft.com/directx/porting-directx-12-games-to-windows-7/
 

Έπος ανοησίας και ημιμάθειας. Θα σου πρότεινα να σβήσεις την δημοσίευση γιατί μπορεί να σε ακούσει και κανένας και να τον πάρεις στον λαιμό σου.

[papmel]

1 ώρα πριν, ShevaGR είπε

Νομίζω ότι επίτηδες παραποιείς όσα λέω. Χρησιμοποίησα τη λέξη απαραίτητα στα λόγια μου.

Μπορεί να έχει σχέση ναι, αλλά το malware δεν εκμεταλλευεται απαραίτητα κάποιο security issue που μπορείς να έχει το λειτουργικό σου. Δεν γίνονται όλα τα POC malware.

Το να μου δείξεις ένα antivirus τεστ σε μια τέτοια συζήτηση μου λέει περισσότερο ότι δεν κλικάρεις σε ηλίθια popups για να εγκαταστήσεις βλακείες από το κάθε άκυρο site παρά το αν είσαι vulnerable στο κάθε CVE-XXXX-XXXX

Το ουσιώδες επιχείρημα είναι να σου χακάρω τον Windows XP server σου;

Αν ναι το βουλώνεις;

Αν όχι το βουλωνω;

Αυτό εσύ το θεωρείς σοβαρό επιχείρημα;

1) Ξερωγω το configuration σου; Υποθέτω ότι είναι πιο εύκολο από το να σου χακάρει ένα patcharισμένο linux server. Αν καίγεσαι τόσο πολύ βγάλτο σε κανα site τύπου HTB η σε κανα bounty. Πιο πολλές ελπίδες έχεις αν απευθυνθείς σε μεγάλο κοινό παρά σε ένα ελληνικό forum. Τώρα αν περιμένεις απάντηση ναι/οχι τι να σου πω. Βγάλτο σε hacking contest αν σε καίει να το αποδείξεις.

2) Το ίδιο με το 1). Επίσης δεν θα έβαζα το XP σου σε laptop που μπορει να συνδέεται σε άκυρα public δίκτυα όταν κυκλοφορεί έξω. Εκτός αν οι όροι είναι να το ρίξουμε πίσω από καλώδιο μόνο και ξεφεύγει από τα όρια του πρακτικού.

To point όλης της συζήτησης είναι αν ένα λειτουργικό χωρίς καινούργια security patches είναι πιο ασφαλές ή όχι και εσύ το τράβηξες μέχρι αηδίας. Αν σε καίει τόσο βγάλτο όπως είπα στον έξω κόσμο και βάλε bounty.

Δεν μου λέει τίποτα το πόσο καιρό ασχολείσαι. Εννοώ δεν παίζει κανένα ρόλο η ηλικία. Αν έχεις publications πάνω στο αντικείμενο, ή αν έχεις συνεργαστεί με κάποια σοβαρή εταιρεία ή πανεπιστήμιο, μπράβο σου. Αν μιλάγαμε για κάτι πιο εξειδκευμένο ίσως είχε ενδιαφέρον, αλλά το να αποδείξω ότι η γη δεν είναι επίπεδη δεν θα το κάνω.

Επίσης είναι τεράστια red flags για μένα το ότι προσπάθησες να δειχτείς με το man in the middle proxy του internet caffe σου. 20 χρόνια στο χώρο και προσπαθείς στα αλήθεια να δειχτείς με το mitmproxy που θα μου κλέψει τους κωδικούς;

Δεν παίζω απαραίτητα με windows 10 αν και πρέπει να τα χρησιμοποιήσω γιατί είναι αναγκαίο στην δουλειά μου. Αλλά δεν είναι το βασικό μου λειτουργικό για προσωπική χρήση. Που στην τελική δεν έχει σημασία κιόλλας.

Δεν ξέρω τι interviews κάνετε εσείς στην εταιρεία σου, αλλά πρώτη φορά ακούω κάποιον να απορριπτει υποψήφιο εργαζόμενο επειδή χρησιμοποιεί windows 10.

Στην Fortinet πάντως τα μηχανήματα που στήνουν στα web pentesting tracks που έχουν είναι κατα κύριο λόγο windows 7 και 2008 R2 για privilege escalation από ότι έχω δει μέχρι τώρα σε όσα έχω πάρει μέρος.

'Eχω δει και υπαλλήλους με Windows 10 για personal usage.

Μικρή εταιρεία. Μάλλον θα είναι άσχετοι.

 

Να σου πω επειδή βαρέθηκα do what you want with your configuration και προσέλαβε μόνο άτομα με 2008 R2 ειλικρινά δεν με ενδιαφέρει με ποια κριτήρια προσλαμβάνει η εταιρεία σου έτσι κιαλλιώς δε θέλω να δουλέψω Ελλάδα επειδή η έρευνα και η τεχνογνωσία είναι σε χαμηλό επίπεδο.

Ο καθένας κάνει αυτό που πιστεύει καλύτερο για τον εαυτό του. Εγώ πιστεύω ότι θα μάθω περισσότερα οταν συνεργάζομαι με μεγάλα ονόματα στο χώρο που έχουν ανθρώπους με πολύ δουλειά και έρευνα από ότι σε μια εταιρεία ενός τύπου στο insomnia. No hard feelings.

Peace out και σε εσένα γιατί βαρέθηκα. Δεν μιλάμε ούτε καν για κάποιο εξειδευμένο θέμα. Για πράγματα που μαθάινουν undergrads/πρωτοετείς masters σε cybersecurity courses. Κουράστηκα καλή συνέχεια και ελπίζω να βρεις τον τυπά που ψάχνεις για την εταιρεία σου. Αν όντως σε ενδιαφέρει ρίξε το μηχανημά σου στο HTB.

Ξεκάθαρα όχι, αλλά οκ. Αν πιστεύεις ότι το να πάιρνεις στοιχεία από ανυποψίαστους χρήστες με προεγκατεστημένο certificate και mitmproxy είναι νόμιμο, οκ. Η δίωξη θα διαφωνούσε πιστεύω.

Παλι εγραψες πολλα χωρις ουσια.
τωρα παρε ενα Screen shot απο ενα απο τα Datacenters που εχω Servers και μετα δειξε μου και εσυ εμπρακτα τους Servers που διαχειριζεσαι.
Γιατι αν δεν διαχειριζεσαι κανεναν τοτε απλα "ΘΕΩΡΙΕΣ ΘΕΩΡΙΕΣ" και παπαγαλισμος του στυλ "Μου ειπανε,διαβασα,Ακουσα κλπ "

οσο για το Middle man proxy 
1) δεν εχω ιντερνετ καφε ηταν για να καταλαβεις οτι λειτουργικο να εχεις οταν πας εξω οπως λες εσυ και συνδεθεις καπου δεν εισαι ποτε ασφαλης.
2) το λαπτοπ που θα παω εξω δεν θα εχει μεσα πραγματα που δεν θελω να πεσουν σε ξενα χερια.
3) το λαπτοπ που θα παω εξω θα ειναι ενα κινητο με android γιατι δεν συνηθιζω να δουλεβω με laptops.
4) δεν χρησιμοποιώ mitproxy γιατι απλα τα proxy που φτιανω ειναι ολα handmade  .Μου παιρνει πολυ λιγοτερο να φτιαξω κατι να κανει αυτο που θελω εγω απο το να διαβαζω το manual.
5) Σου εκανα Ερωτηση αν πιστευεις οτι Υπαρχει τροπος καποιος να χακεψει τον Υπολογιστη μου  που ειναι εκτεθιμενος στο Internet και δεν πηρα ποτε απαντηση γιατι τι λεει το google δεν προλαβες να το ψαξεις?

6) Ο χρονος που ασχολεισαι εχει και παραεχει σημασια 
Γιατι εγω προγραμματιζα και ζουσα απο αυτο σε DOS
μετα σε Win3.1
μετα σε win 311 for workgroups
και παει λεγοντας.
οποτε εγω μπορω να συγκρινω στην πραξη και οχι στα λογια τι κερδιζα με το DOS  ( εκμεταλευση ολου του CPU )  που καναμε Detect να δουμε αν εχεις 256 χρωματα οθονη ή ασπρόμαυρη και δεν ειχαμε τιποτα ετοιμο .
τι κερδιζα με τα Windows ( Multitasking , αλλα εχανα σε ταχυτητα) 
τι κερδιζα με windows 95 Tcp functions που δεν υπηρχαν στο winsock και στο trompet των windows 98
τι κερδισα με τα ΝΤ ( NTFS συστημα αρχειων)
τι κερδισα με τα XP  (και ταχυτητα ) 
Τι κερδισα με τα 2000 
τι κερδισα με τα 2003
και παει λεγοντας.


Οποτε ναι εγω ξέρω για πιο πραγμα μιλαω οταν λεω οτι προσωπικα δεν παιρνω καποιον για δουλεια αν μου ερθει με ενα laptop και windows 10 μεσα.Αλλοι μπορουν να τον παιρνουν εγω δεν θα τον παρω.
Και ξερω γιατι μιλαω οταν λεω οτι τα Windows 10 Sucks Απο την κορυφη μεχρι να νυχια.

Εσυ μαλλον αυτα τα διαβασες απο το Wikipedia και το windows history οποτε ειναι αδικο να σε κοντράρω ας μιλησει καποιος που εχει πολλα χρονια στο θέμα που δουλεβει με 10δες Servers Remote και ξερει αν πρεπει η δεν πρεπει να εχει windows 2019, or Windows 2008.

Για την ιστορια τα windows 2008 r2 κανουν καπου στα 3.999 $ per CPU  
τα windows 10 κανουν 30 $ και δωρο το Spyware.



















 

[orgixmh]

 

12 ώρες πριν, panoskatos είπε

Αν η Microsoft δεν επέμενε τόσο πολύ με όλες τις γνωστές τακτικές να βάλουν όλοι τα 10αρια θα είχε πιο πολύ κόσμος windows 7 . Πριν ξεκινήσει το νταβατζιλίκι πρώτα ήταν τα 7 και ας είχαν βγει τα 10αρια .

Τέλος πάντων ή πλάκα είναι οτι η ίδια η Microsoft πριν λίγο καιρό έβαλε να δουλεύει και ο Edge (o browser) και στα windows 7 που στο παρελθόν έγραφε οτι αν θέλεις τον Edge πρέπει να αναβαθμίσεις σε windows 10 !!!   

Δεν το έχεις ψάξει καλά , μπορείς να βάλεις windows 7 σε συγχρονία  Hardware . Οι ιδιοι οι κατασκευαστες εχουν βγάλει tools που περνάς τα 7αρια και ας είναι unsupported hardware απο την Microsoft . Εγω απο τότε που έβαλα Ryzen και φαινομενικά ειναι unsupported Hardware δουλεύει άψογα σε windows 7

Στις περισσότερες περιπτώσεις που συνάντησα το πρόβλημα ήταν ότι το motherboard δεν είχε usb2 αλλά μόνο usb3 και τα Windows 7 δεν είχαν driver με αποτέλεσμα να μην έχεις mouse/keyboard κατά την εγκατάσταση. 

Έκανα ένα custom windows 7 image με το dism και πρόσθεσα τα drivers και όλα πήγαν ρολόι.

Άλλο πρόβλημα δεν έχω συναντήσει μέχρι στιγμής.

Προσωπικά τρέχω Windows 10 (χωρίς να ειναι το κύριο OS μου) από τα πρώτα build, παρόλα αυτά τα windows 7 νομίζω ότι είναι σταθερότερα, γρηγορότερα και περισσότερο friendly to use από τα 10 αλλά θα υπάρξει σοβαρό θέμα με την ασφάλεια τους όταν τελειώσουν και οι extended ενημερώσεις.

[papmel]

6 λεπτά πριν, gakost είπε

Έπος ανοησίας και ημιμάθειας. Θα σου πρότεινα να σβήσεις την δημοσίευση γιατί μπορεί να σε ακούσει και κανένας και να τον πάρεις στον λαιμό σου.

Ναι τιμη μου που το λεει η μαζα.
Γιατι ξερεις η Γνωμη των πολλων τυγχαινει να ειναι και η Ηλιθια αποψη μιας και οι Ηλιθιοι ειναι περισσοτεροι απο τους γνωστες.

[orgixmh]

3 ώρες πριν, papmel είπε

 

Ελα εσυ στο δικο μου internet καφε που εχω middle man proxy και θα δεις για ποτε θα σου παρω ολους τους κωδικους σε οποιο Site θα συνδεθεις και ελα με οτι OS θες.

 

Καταρχάς η δήλωση ότι έχεις middle man proxy μέσα σε νετ είναι απαράδεκτη. Θα έπρεπε να ντρέπεσαι.
Γενικότερα δεν θα καταφέρεις να πάρεις ΤΙΠΟΤΑ εκτός και αν έχεις βρει τρόπο να κλείσεις το HSTS στον browser του χρήστη ή αν το site δεν το υποστηρίζει (ξέχνα google, facebook, τράπεζες κτλ) αυτά παίζαν χρόνια πριν, όχι τώρα, εκτός αν ακόμα και τώρα τρέχεις XP, ναι εκεί δουλεύουν καθώς ο chrome τουλάχιστον δεν παίρνει updates εδώ και χρόνια στα xp.

 

[papmel]

Μόλις τώρα, orgixmh είπε

Καταρχάς η δήλωση ότι έχεις middle man proxy μέσα σε νετ είναι απαράδεκτη. Θα έπρεπε να ντρέπεσαι.
Γενικότερα δεν θα καταφέρεις να πάρεις ΤΙΠΟΤΑ εκτός και αν έχεις βρει τρόπο να κλείσεις το HSTS στον browser του χρήστη ή αν το site δεν το υποστηρίζει (ξέχνα google, facebook, τράπεζες κτλ) αυτά παίζαν χρόνια πριν, όχι τώρα, εκτός αν ακόμα και τώρα τρέχεις XP, ναι εκεί δουλεύουν καθώς ο chrome τουλάχιστον δεν παίρνει updates εδώ και χρόνια στα xp.

 

Ρε πατε καλα??????????
Πατε καλα? χαχαχαχασχασ Λες να ειχα proxy Και να εβγαινα να το πω στο insomnia?
τι αλλο θα ακουσω θεε μου τι αλλο.
Αυτο το ειπα οτι και καλα ΟΠΟΙΟΣ ΕΧΕΙ ΕΝΑ Proxy  στο μαγαζι του που συνβδεεσαι δεν εισαι ασφαλης οτι λειτυργικο και να εχεις. Αλλιως μην φοβασαι υπαρτχει και η διωξη και ξερει ποιος γραφει και τιο γραφει και αν εχει Internet cafe.
Αλλη δουλεια δεν ειχαμε Interner cafe στην Ελλαδα θα ειχαμε.
 

[ShevaGR]

26 λεπτά πριν, papmel είπε

οσο για το Middle man proxy 
1) δεν εχω ιντερνετ καφε ηταν για να καταλαβεις οτι λειτουργικο να εχεις οταν πας εξω οπως λες εσυ και συνδεθεις καπου δεν εισαι ποτε ασφαλης.

Δεν θα απαντήσω σε άλλα γιατί όπως είπα κουράστηκα. Έτσι κιαλλιώς δουλεύω ήδη πάνω σε cybersecurity με συνεργασίες με μεγάλα ονόματα στο χώρο και στα αλήθεια όταν έχεις από τη μία πλευρά εταιρείες σαν τη Fortinet και από την άλλη τον papmel του insomnia, προτιμώ να επιλέξω τη Fortinet. Άλλοι ίσως επέλγαν τον papmel και την εταιρεία του. Αυτό είναι προσωπική επιλογή πιστεύω.

Στο θέμα τώρα επειδή με ενδιαφέρει το θέμα γύρω από το ΜΙΤΜ και ας είμαι ο wikipedia guy.

1. Καταρχήν αν είχες εγκατεστημένο certificate στο πισι που θα χρησιμοποιούσε κάποιος δεν υπάρχει εύκολη λύση. Υποθέτω δεν θα χρησιμοποιήσω ποτέ πισι που δεν είναι δικό μου για να κάνω login.
2. Αν είχε HTTPS;
3. Αν το site έχει HSTS;
4. Θα μπορούσες να χρησιμοποίησεις κάποιο attack τύπου CRIME/ BREACH και πάλι πρέπει να κάνεις js injection σε non https website και είναι μεγάλο if αυτό.

Από περιέργεια ρωτάω καθαρά πως θα το έκανες;

4 λεπτά πριν, papmel είπε

Ρε πατε καλα??????????
Πατε καλα? χαχαχαχασχασ Λες να ειχα proxy Και να εβγαινα να το πω στο insomnia?
τι αλλο θα ακουσω θεε μου τι αλλο.
Αυτο το ειπα οτι και καλα ΟΠΟΙΟΣ ΕΧΕΙ ΕΝΑ Proxy  στο μαγαζι του που συνβδεεσαι δεν εισαι ασφαλης οτι λειτυργικο και να εχεις. Αλλιως μην φοβασαι υπαρτχει και η διωξη και ξερει ποιος γραφει και τιο γραφει και αν εχει Internet cafe.
Αλλη δουλεια δεν ειχαμε Interner cafe στην Ελλαδα θα ειχαμε.
 

To be fair είπες "έλα στο internet cafe μου που έχω mitmproxy να σου κλέψω τους κωδικούς"

Επεξ/σία 8 Ιανουαρίου 2021 από ShevaGR

[tsarouc]

Εγώ προτιμώ τα Windows 10. Και μηχανήματα φίλων με core 2 duo και πάνω που δεν θέλουν η δεν έχουν χρήματα να αναβαθμίσουν με 15-20 ευρώ λίγη μνήμη παραπάνω και τους βάζω τα 10άρια.. Άλλα 20-30 ευρώ για SSD και 4gb και πάνω ram και όλα πετάνε. Σιγά το κόστος. 50 ευρώ για να κάνεις την ζωή σου εύκλη και να λειτουργούν όλα όπως πρέπει και με ασφάλεια. Κανένα πρόβλημα καμία ασυμβατότητα. Απορώ πως διαβάζω τέτοια σχόλια. 

Περίεργος που είναι ο κόσμος... 

[orgixmh]

1 λεπτό πριν, papmel είπε

Ρε πατε καλα??????????
Πατε καλα? χαχαχαχασχασ Λες να ειχα proxy Και να εβγαινα να το πω στο insomnia?
τι αλλο θα ακουσω θεε μου τι αλλο.
Αυτο το ειπα οτι και καλα ΟΠΟΙΟΣ ΕΧΕΙ ΕΝΑ Proxy  στο μαγαζι του που συνβδεεσαι δεν εισαι ασφαλης οτι λειτυργικο και να εχεις. Αλλιως μην φοβασαι υπαρτχει και η διωξη και ξερει ποιος γραφει και τιο γραφει και αν εχει Internet cafe.
Αλλη δουλεια δεν ειχαμε Interner cafe στην Ελλαδα θα ειχαμε.
 

"Ελα εσυ στο δικο μου internet καφε που εχω middle man proxy και θα δεις για ποτε θα σου παρω ολους τους κωδικους σε οποιο Site θα συνδεθεις και ελα με οτι OS θες."

Δεν ξέρω τι ήθελες να πεις και τι όχι αλλά διάβασε αυτά που γράφεις και πες μου τι καταλαβαίνεις.

Σχετικά με τα Windows XP και Windows 7 δίχως ενημερώσεις που λες πίσω να ξέρεις ότι χωρίς καμία γνώση hacking καθένας σου τα κάνει λίμπα σε 10 λεπτά. (EternalBlue)
 

[papmel]

Μόλις τώρα, ShevaGR είπε

Δεν θα απαντήσω σε άλλα γιατί όπως είπα κουράστηκα. Έτσι κιαλλιώς δουλεύω ήδη πάνω σε cybersecurity με συνεργασίες με μεγάλα ονόματα στο χώρο και στα αλήθεια όταν έχεις από τη μία πλευρά εταιρείες σαν τη Fortinet και από την άλλη τον papmel του insomnia, προτιμώ να επιλέξω τη Fortinet. Άλλοι ίσως επέλγαν τον papmel και την εταιρεία του. Αυτό είναι προσωπική επιλογή πιστεύω.

Στο θέμα τώρα επειδή με ενδιαφέρει το θέμα γύρω από το ΜΙΤΜ.

1. Καταρχήν αν είχες εγκατεστημένο certificate στο πισι που θα χρησιμοποιούσε κάποιος δεν υπάρχει εύκολη λύση. Υποθέτω δεν θα χρησιμοποιήσω ποτέ πισι που δεν είναι δικό μου για να κάνω login.
2. Αν είχε HTTPS;
3. Αν το site έχει HSTS;
4. Θα μπορούσες να χρησιμοποίησεις κάποιο attack τύπου CRIME/ BREACH και πάλι πρέπει να κάνεις js injection σε non https website και είναι μεγάλο if αυτό.

Από περιέργεια ρωτάω καθαρά πως θα το έκανες;

απο περιεργεια λοιπον θα σου πω οτι δεν θα χρησιμοποιουσα τον Router μου για να δεχομαι συνδεσεις.
θα ειχα στησει ενα gateway freebsd.
στα Hosts μου θα ειχα Clone τις αρχικες σελιδες αυτων που θα επρεπε να κανουν Login σε https.
και θα εφτιαχνα δικα μου ssls και στους χρηστες θα πεταγα μια οΘονη που θα ελεγε καλως ηρθατε στο Ιντερνετ Webpage του μαγαζιου μου ( αν ειχα ) για να συνεχισεται καντε κλικ εδω και Trust το cert που θα επαιζε σε ενα iframe κατω απο την αρχικη σελιδα με το Domain youtube,facebook etc.

αν ηταν ηλιθιος ο αλλος και το εκανε install πανω στην καψα του να εχει Ιντερνετ τοτε δεν θα επερνε μηνυμα οτι το Certificate ειναι private και θα εκανε την μαλακια.

Ομως ειλικρινα τωρα πιστευεις οτι ενας ανθρωπος που πληρωνει 3.000 ευρω τον μηνα για Servers θα ασχολειτω με το Account του καθε βλακα? Τι θα ειχα να κερδισω? 
εχω πιο σοβαρα πραγματα να κανω και οση ωρα μιλαμε εχω στησει 4 Servers με windows 2008 γιαυτοι ειμαι και μεσα εδω και περναω την ωρα μου οσο γινονται install.

 

 

1 λεπτό πριν, orgixmh είπε

"Ελα εσυ στο δικο μου internet καφε που εχω middle man proxy και θα δεις για ποτε θα σου παρω ολους τους κωδικους σε οποιο Site θα συνδεθεις και ελα με οτι OS θες."

Δεν ξέρω τι ήθελες να πεις και τι όχι αλλά διάβασε αυτά που γράφεις και πες μου τι καταλαβαίνεις.

Σχετικά με τα Windows XP και Windows 7 δίχως ενημερώσεις που λες πίσω να ξέρεις ότι χωρίς καμία γνώση hacking καθένας σου τα κάνει λίμπα σε 10 λεπτά. (EternalBlue)
 

Ηθελα να πω οτι αν εκει που πας ο αλλος ειναι απατεωνας ευκολα θα σε πηδηξει και ας εχεις και windows 2030.
 

4 λεπτά πριν, orgixmh είπε

Σχετικά με τα Windows XP και Windows 7 δίχως ενημερώσεις που λες πίσω να ξέρεις ότι χωρίς καμία γνώση hacking καθένας σου τα κάνει λίμπα σε 10 λεπτά. (EternalBlue)

Γιαυτο θα στησω τωρα μολις τελειωσω WIn XP σαν Webserver και θα δω ποσο λιμπα θα μπορεσει καποιος να μου τα κανει.

[orgixmh]

1 λεπτό πριν, papmel είπε

Ηθελα να πω οτι αν εκει που πας ο αλλος ειναι απατεωνας ευκολα θα σε πηδηξει και ας εχεις και windows 2030.
 

Δεν φαινόταν από το σχόλιο σου, γενικότερα τώρα και σχετικά με το πως θα φας κωδικούς με injected certificates κτλ κτλ γιατί να μπεις στον κόπο με iFrames και certificates; Η ομάδα χρηστών που θα έκανε install certificates στο pc τους είναι προφανώς απλοί χρήστες, ακόμα και ένα redirect se faceb00k.com ή fac3book.com αρκεί.

[ShevaGR]

17 λεπτά πριν, papmel είπε

απο περιεργεια λοιπον θα σου πω οτι δεν θα χρησιμοποιουσα τον Router μου για να δεχομαι συνδεσεις.
θα ειχα στησει ενα gateway freebsd.
στα Hosts μου θα ειχα Clone τις αρχικες σελιδες αυτων που θα επρεπε να κανουν Login σε https.
και θα εφτιαχνα δικα μου ssls και στους χρηστες θα πεταγα μια οΘονη που θα ελεγε καλως ηρθατε στο Ιντερνετ Webpage του μαγαζιου μου ( αν ειχα ) για να συνεχισεται καντε κλικ εδω και Trust το cert που θα επαιζε σε ενα iframe κατω απο την αρχικη σελιδα με το Domain youtube,facebook etc.

αν ηταν ηλιθιος ο αλλος και το εκανε install πανω στην καψα του να εχει Ιντερνετ τοτε δεν θα επερνε μηνυμα οτι το Certificate ειναι private και θα εκανε την μαλακια.

Ομως ειλικρινα τωρα πιστευεις οτι ενας ανθρωπος που πληρωνει 3.000 ευρω τον μηνα για Servers θα ασχολειτω με το Account του καθε βλακα? Τι θα ειχα να κερδισω? 
εχω πιο σοβαρα πραγματα να κανω και οση ωρα μιλαμε εχω στησει 4 Servers με windows 2008 γιαυτοι ειμαι και μεσα εδω και περναω την ωρα μου οσο γινονται install.

Ναι κάτι τέτοιο φαντάστηκα. Ο πιο εύκολος τρόπος είναι να βασιστείς στο ότι ο χρήστης δεν ξέρει και να εγκαταστήσει το certificate σου, αλλά θα με ενδιέφερε αν έχεις κάποιο paper in mind ή POC για τίποτα που να αφορά κάτι που δεν συμπεριλαμβάνει το χρήστη να κάνει install manually το cert σου. Ωστόσο δε νομίζω ότι χρειάζεσαι τις cloned pages αν κάποιος έχει κάνει install το cert σου. Με κάποιο εργαλείο τύπου mitmproxy/bettercap μπορείς να πάρεις κωδικούς και χωρίς cloned pages. 

Δεν ξέρω ποιος είσαι και πόσα δίνεις σε servers εννοώ και εγώ θα μπορούσα να είμαι η βανα μπαρμπα και να το παίζω torvalds. Βασίστηκα καθαρά στο ότι είπες με το νετ καφε.

Το θέμα δεν είναι αν θα ασχολείσαι με χρήστες για να τους κλέβεις account, το θέμα είναι πως θα το κάνεις και αν είναι κάτι αξιόλογο προς δημοσίευση για να το μάθουν και άλλοι ή όχι. Εγώ ζω για να μαθαίνω και ποτέ δεν μου φαίνεται ότι ξέρω αρκετά γιατί πάντα υπάρχει κάτι καινούργιο να μάθεις. Και στα 70 μου το ίδιο θα πιστεύω.

Btw επειδή το ανέφερες πριν. Εμείς για pentesting χρησιμοποιούμε τα υπάρχοντα εργαλεία και φτιάχνουμε κάτι μόνο όταν δεν υπάρχει, κυρίως γιατί δεν θέλουμε να ανακλύπτουμε τον τροχό. Γιατί στα αλήθεια δεν πιστεύω ότι είναι πιο γρήγορο να φτιάξεις κάτι από το 0 από το να διαβάσεις το manpage/doc του. Και στην τελική πολλά απο αυτά είναι γραμμένα σε python και μπορείς να τα επεκτέινεις χρησιμοποιώντας το API τους. But in the end it's your decision do what you prefer, nobody will change your mind.

Anyways thanks for the info.

Επεξ/σία 8 Ιανουαρίου 2021 από ShevaGR