papmel Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 1 λεπτό πριν, orgixmh είπε Δεν φαινόταν από το σχόλιο σου, γενικότερα τώρα και σχετικά με το πως θα φας κωδικούς με injected certificates κτλ κτλ γιατί να μπεις στον κόπο με iFrames και certificates; Η ομάδα χρηστών που θα έκανε install certificates στο pc τους είναι προφανώς απλοί χρήστες, ακόμα και ένα redirect se faceb00k.com ή fac3book.com αρκεί. Ολο αυτα που εχω γραψει για τους απλους Χρηστες τα εχω γραψει.Οπως ειπα και πριν αν εισαι σε ενα γραφειο χρειαζεσαι ολα τα Updates.Αν εισαι σπιτι σου απλα δεν χρειαζεσαι τιποτα.Αν τωρα εισαι περιεργος και κατεβαζεις εφαρμογες και δεν εχεις την γνωση και την πειρα να ξερεις πια σου κανει ζημια πιο ειναι ιος πιο δεν ειναι τοτε οτι και να εχεις αργα η γρηγορα το malware θα το φας.Και κανενας Defender δεν μπορει να το σταματησει εκτος αν το εχουν φαει αλλα 2.000.000 χρηστες πριν. Τωρα οπως ειπα γαι τους χρηστες δεν με ενδιαφερει καν απλα εδωσα μια γρηγορη απαντηση στην ερωτηση που μου εκανε. Δεν εχω εντρυφισει στο θεμα πως να τρωω κωδικους απο αλλους εμενα με ενδιαφερει να μην μου τρωνε τους κωδικους τους δικους μου αλλα ωραια ιδεα το Redirect σου Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
markos9 Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 Αφήνω αυτό εδώ που ταιριάζει τέλεια με ολους τους... μεγάλους χακερ που δουλεύουν σε φανταστικές εταιρείες του εξωτερικού και εσωτερικού κτλπ. Μας τα έχετε κανει τσουρέκια για το πασχα με τις βλακείες που κατεβάζει εκείνο το σφουγγάρι που λέτε μυαλο. Υ.γ. Μόνο τα βίντεο για ηλιθίους να δείτε, για εσάς μιλάει. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papmel Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 2 λεπτά πριν, ShevaGR είπε Ναι κάτι τέτοιο φαντάστηκα. Ο πιο εύκολος τρόπος είναι να βασιστείς στο ότι ο χρήστης δεν ξέρει και να εγκαταστήσει το certificate σου, αλλά θα με ενδιέφερε αν έχεις κάποιο paper in mind ή POC για τίποτα που να αφορά κάτι που δεν συμπεριλαμβάνει το χρήστη να κάνει install manually το cert σου. Δεν ξέρω ποιος είσαι και πόσα δίνεις σε servers εννοώ και εγώ θα μπορούσα να είμαι η βανα μπαρμπα και να το παίζω torvalds. Βασίστηκα καθαρά στο ότι είπες με το νετ καφε. Το θέμα δεν είναι αν θα ασχολείσαι με χρήστες για να τους κλέβεις account, το θέμα είναι πως θα το κάνεις και αν είναι κάτι αξιόλογο προς δημοσίευση για να το μάθουν και άλλοι ή όχι. Εγώ ζω για να μαθαίνω και ποτέ δεν μου φαίνεται ότι ξέρω αρκετά γιατί πάντα υπάρχει κάτι καινούργιο να μάθεις. Και στα 70 μου το ίδιο θα πιστεύω. Btw επειδή το ανέφερες πριν. Εμείς για pentesting χρησιμοποιούμε τα υπάρχοντα εργαλεία και φτιάχνουμε κάτι μόνο όταν δεν υπάρχει, κυρίως γιατί δεν θέλουμε να ανακλύπτουμε τον τροχό. Γιατί στα αλήθεια δεν πιστεύω ότι είναι πιο γρήγορο να φτιάξεις κάτι από το 0 από το να διαβάσεις το manpage/doc του. Anyways thanks for the info. καλα κανετε εσεις. Εγω παλι θεωρω οτι παντα πρεπει να ανακαλυπτεις τον τροχο για να τον φερνεις στα μετρα σου και στις αναγκες σου. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orgixmh Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 1 λεπτό πριν, papmel είπε Ολο αυτα που εχω γραψει για τους απλους Χρηστες τα εχω γραψει.Οπως ειπα και πριν αν εισαι σε ενα γραφειο χρειαζεσαι ολα τα Updates.Αν εισαι σπιτι σου απλα δεν χρειαζεσαι τιποτα.Αν τωρα εισαι περιεργος και κατεβαζεις εφαρμογες και δεν εχεις την γνωση και την πειρα να ξερεις πια σου κανει ζημια πιο ειναι ιος πιο δεν ειναι τοτε οτι και να εχεις αργα η γρηγορα το malware θα το φας.Και κανενας Defender δεν μπορει να το σταματησει εκτος αν το εχουν φαει αλλα 2.000.000 χρηστες πριν. Τωρα οπως ειπα γαι τους χρηστες δεν με ενδιαφερει καν απλα εδωσα μια γρηγορη απαντηση στην ερωτηση που μου εκανε. Δεν εχω εντρυφισει στο θεμα πως να τρωω κωδικους απο αλλους εμενα με ενδιαφερει να μην μου τρωνε τους κωδικους τους δικους μου αλλα ωραια ιδεα το Redirect σου Από τις εμπειρίες που έχω μέχρι στιγμής ένα πράγμα μπορώ να σου πω με σιγουριά, είναι κυριολεκτικά αδύνατο να μπεις στην θέση ενός χρήστη που δεν έχει ιδέα πως δουλεύει το ίντερνετ κτλ, αυτά που για εσένα είναι αυτονόητα για τον μέσο χρήστη φαντάζουν βουνό. Αυτός είναι και ο λόγος που λέμε ότι το antivirus είναι απαραίτητο. Συμφωνώ μαζί σου ότι κανένα AV δεν θα σε γλιτώσει. Πριν μερικά χρόνια ένας Έλληνας χακερ (νομίζω τον λένε 0xyg3n) είχε κάνει ένα app τύπου binder που έκανε silent injection certificates . Το είχα τεστάρει σε VM με κάθε πιθανό AV και ποτέ κανένα AV δεν χτύπησε. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ShevaGR Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 5 λεπτά πριν, orgixmh είπε Από τις εμπειρίες που έχω μέχρι στιγμής ένα πράγμα μπορώ να σου πω με σιγουριά, είναι κυριολεκτικά αδύνατο να μπεις στην θέση ενός χρήστη που δεν έχει ιδέα πως δουλεύει το ίντερνετ κτλ, αυτά που για εσένα είναι αυτονόητα για τον μέσο χρήστη φαντάζουν βουνό. Αυτός είναι και ο λόγος που λέμε ότι το antivirus είναι απαραίτητο. Συμφωνώ μαζί σου ότι κανένα AV δεν θα σε γλιτώσει. Πριν μερικά χρόνια ένας Έλληνας χακερ (νομίζω τον λένε 0xyg3n) είχε κάνει ένα app τύπου binder που έκανε silent injection certificates . Το είχα τεστάρει σε VM με κάθε πιθανό AV και ποτέ κανένα AV δεν χτύπησε. Αυτό εδώ εννοεις; https://github.com/0xyg3n/Prism 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
fujitsuA530 Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 18 ώρες πριν, Giwrgoss είπε Στη δουλειά έχω 10ρια υποχρεωτικά και είναι μια χαρά θα έλεγα αλλά έπρεπε μετά την αναβάθμιση να μας δώσουν και κανένα gb ram 😜 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papmel Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 Μόλις τώρα, orgixmh είπε Από τις εμπειρίες που έχω μέχρι στιγμής ένα πράγμα μπορώ να σου πω με σιγουριά, είναι κυριολεκτικά αδύνατο να μπεις στην θέση ενός χρήστη που δεν έχει ιδέα πως δουλεύει το ίντερνετ κτλ, αυτά που για εσένα είναι αυτονόητα για τον μέσο χρήστη φαντάζουν βουνό. Αυτός είναι και ο λόγος που λέμε ότι το antivirus είναι απαραίτητο. Συμφωνώ μαζί σου ότι κανένα AV δεν θα σε γλιτώσει. Πριν μερικά χρόνια ένας Έλληνας χακερ (νομίζω τον λένε 0xyg3n) είχε κάνει ένα app τύπου binder που έκανε silent injection certificates . Το είχα τεστάρει σε VM με κάθε πιθανό AV και ποτέ κανένα AV δεν χτύπησε. ετσι@ για να βρει ενα virus θα πρεπει να το εχουν φαει πολλοι και να εχει τραβηξει hash στην database του antivirus και αν βρει καποιο hash ιδιο τοτε σε μπλοκάρει.Τουλάχιστον εγω αυτο φανταζομαι οτι κανει μιας και δεν χρησιμοποιω ποτε Antivirus για λογους perfomance. οσον αφορα ομως το θέμα μας για windows 10 vs windows 7 εδω πρεπει να πω τα εξης. απο την αρχη ειπα οτι τα καλα windows ( προσωπικη μου αποψη απο την εμπειρια μου και μονο ) ειναι τα windows 2008 R2 τονιζω το R2 επειδη τα απλα win2008 ειναι βασισμενα σε svista, ενω τα R2 ειναι βασισμενα σε win7. ολοι αυτοι που εχουν windows 7 θα επρεπε να τα πεταξουν και να εγκαταστησουν windows 2008 R2 Standard. μετα τα εγκαταστησουν Απο τα Features το Desktop Expirience γιατι χωρις αυτο ουτε φωτογραφια δεν θα μπορουν να κανουν Preview .Μετα να ανοιξουν το Themes απο τα Services. Και αυτοματα θα εχουν οτι εχουν με τα WIndows 7 αλλα πολυ πολυ πιο Γρηγορα και σταθερά. οσον αφορα τα 10άρια εγω στο Pc μου προτιμω τα windows 2019 για πολλους λογους. θα μου πεις γιατι τα βαζω γιατι απλα ο SQL 2019 που εχει json Support για ευκολια δεν παιζει σε 7aria θελει win2012 και πανω. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orgixmh Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 1 λεπτό πριν, ShevaGR είπε Αυτό εδώ εννοεις; https://github.com/0xyg3n/Prism Αυτός είναι λολ, αυτό πρέπει να είναι μία βελτιωμένη έκδοση αυτού που δοκίμασα αλλά ναι αυτό λέω. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papmel Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 1 λεπτό πριν, orgixmh είπε Αυτός είναι λολ, αυτό πρέπει να είναι μία βελτιωμένη έκδοση αυτού που δοκίμασα αλλά ναι αυτό λέω. Και βαζω τωρα το ερωτημα. Μπορω να μιλαω σε CHAT χωρις να μπορει κανεις μα κανεις να κανει Decrypted τα Data μου ? Ουτε ο ISP? για να σας δω. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orgixmh Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 Μόλις τώρα, papmel είπε Και βαζω τωρα το ερωτημα. Μπορω να μιλαω σε CHAT χωρις να μπορει κανεις μα κανεις να κανει Decrypted τα Data μου ? Ουτε ο ISP? για να σας δω. Αυτό δεν είναι ερώτηση, όρισε το chat και την ασφάλεια του, γενικά ναι μπορείς υπό όρους. Εκτός και αν ο ISP σου έχει quantum systems και ξεσκίζει τον AES σε κλάσματα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ShevaGR Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 1 λεπτό πριν, papmel είπε Και βαζω τωρα το ερωτημα. Μπορω να μιλαω σε CHAT χωρις να μπορει κανεις μα κανεις να κανει Decrypted τα Data μου ? Ουτε ο ISP? για να σας δω. O ISP δεν μπορεί να διαβάζει τι γράφεις στο chat σε κρυπτογραφημένη σύνδεση. Εκτός αν αναφέρεσαι στο να μη μπορεί να διαβάσει ούτε τις IP. Τι εννοείς με το data; Αναφέρεσαι στο application layer; Κάνε PGP/GPG communication αν θες να χρησιμοποιείς μη ασφαλές μέσο για συνομιλία. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papmel Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 (επεξεργασμένο) 1 λεπτό πριν, orgixmh είπε Αυτό δεν είναι ερώτηση, όρισε το chat και την ασφάλεια του, γενικά ναι μπορείς υπό όρους. Εκτός και αν ο ISP σου έχει quantum systems και ξεσκίζει τον AES σε κλάσματα. ωπα γιατι τωρα μου αλλαζεις τα δεδομενα Θεωρεις οτι ενα AES-CRT mode με 32 χαρακτηρες pass σπαει??????? Για ελα prive Λιγο γιατι αυτο και αν ειναι ενδιαφερον. Επεξ/σία 8 Ιανουαρίου 2021 από papmel Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ShevaGR Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 17 λεπτά πριν, markos9 είπε Αφήνω αυτό εδώ που ταιριάζει τέλεια με ολους τους... μεγάλους χακερ που δουλεύουν σε φανταστικές εταιρείες του εξωτερικού και εσωτερικού κτλπ. Μας τα έχετε κανει τσουρέκια για το πασχα με τις βλακείες που κατεβάζει εκείνο το σφουγγάρι που λέτε μυαλο. Υ.γ. Μόνο τα βίντεο για ηλιθίους να δείτε, για εσάς μιλάει. Thanks. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orgixmh Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 Μόλις τώρα, papmel είπε ωπα γιατι τωρα μου αλλαζεις τα δεδομενα Θεωρεις οτι ενα AES-CRT mode με 32 χαρακτηρες pass σπαει??????? Για ελα prive Λιγο γιατι αυτο και αν ειναι ενδιαφερων. Δεν χρειάζεται private chat, δεν είναι παράνομη η συζήτηση μας, όλα τα modes του AES σπάνε me bruteforce σε εύλογο χρονικό διάστημα αν έχεις τρομερή επεξεργαστική ισχύ και τα quantum computers την διαθέτουν. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
papmel Δημοσ. 8 Ιανουαρίου 2021 Share Δημοσ. 8 Ιανουαρίου 2021 Μόλις τώρα, orgixmh είπε Δεν χρειάζεται private chat, δεν είναι παράνομη η συζήτηση μας, όλα τα modes του AES σπάνε me bruteforce σε εύλογο χρονικό διάστημα αν έχεις τρομερή επεξεργαστική ισχύ και τα quantum computers την διαθέτουν. Δεν το ειπα γιατι λεμε κατι παρανομο το ειπα μηπως και μας βγαλουν εκτος θεματος. Ενοειτε οτι με bruteforce δεν γλυτώνει τιποτα και την στιγμη που τα Data τα εχουν Local αλλα το θεμα ειναι ο χρονος αν εχεις ας πουμε ενα pass Μ.........Ζ.......Α.....Μ..... 32 chars θεωρω οτι με την υπολογιστη ισχυ που φανταζομαι οτι εχουν τωρα θα θελουν γυρω στα 50 χρονια να το σπασουν. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα