TV
Или наоборот
Size: a a a
2021 November 15
P
Ыы такое сообщение было, можно пожалуйста из лога скопировать закинуть?
DP
упс, родственник
NK
Итоги первого дня The Standoff (14 ноября)
Похоже, атакующие с нетерпением ждали новой кибербитвы. Команда True0xA3 уже через 40 минут после старта The Standoff нашла первую уязвимость. С начала битвы мы приняли от атакующих команд 30 отчетов об уязвимостях и четыре отчета о реализованном недопустимом событии.
Первое недопустимое событие реализовала команда SPbCTF через 3 часа и 23 минуты после начала сражения: атакующие получили доступ к системе информирования пассажиров на железной дороге и подменили расписание поездов на всех электронных табло. На ж.-д. вокзале наступил полный хаос — пассажиры не могли найти нужный поезд, а работники вокзала ничем не могли помочь. Часть поездов задерживалась, у других был статус «Отменен». Пока компания Heavy Logistics пыталась навести порядок, люди начали сдавать билеты и пересаживаться на автобусы. Спустя некоторое время, благодаря усилиям десятков сотрудников, компании Heavy Logistics удалось восстановить систему и исправить данные на табло.
Однако спокойствие было недолгим. Через два часа после первой атаки команда Codeby&NitroTeam снова подменила расписание поездов на всех электронных табло. Сотрудники Heavy Logistics попытались быстро исправить ситуацию, но все их усилия были тщетны: атакующие команды Invuls и True0xA3 снова внесли коррективы в данные на табло, окончательно запутав и сотрудников компании, и пассажиров.
В первый день The Standoff мы приняли семь отчетов об атаках от трех команд защитников. Команды сообщают главным образом о фактах проникновения в инфраструктуру через уязвимости в веб-приложениях компаний. В качестве основных источников событий выступают WAF и NTA. В некоторых компаниях сотрудники получили подозрительные письма с вредоносными вложениями. Для защиты от подобных атак защитники настоятельно рекомендуют компаниям проверять вложения электронных писем в песочнице, а также регулярно проверять компьютеры пользователей на наличие вредоносов. Отчеты о расследовании инцидентов, связанных с реализацией недопустимых событий, еще пока не поступали.
Похоже, атакующие с нетерпением ждали новой кибербитвы. Команда True0xA3 уже через 40 минут после старта The Standoff нашла первую уязвимость. С начала битвы мы приняли от атакующих команд 30 отчетов об уязвимостях и четыре отчета о реализованном недопустимом событии.
Первое недопустимое событие реализовала команда SPbCTF через 3 часа и 23 минуты после начала сражения: атакующие получили доступ к системе информирования пассажиров на железной дороге и подменили расписание поездов на всех электронных табло. На ж.-д. вокзале наступил полный хаос — пассажиры не могли найти нужный поезд, а работники вокзала ничем не могли помочь. Часть поездов задерживалась, у других был статус «Отменен». Пока компания Heavy Logistics пыталась навести порядок, люди начали сдавать билеты и пересаживаться на автобусы. Спустя некоторое время, благодаря усилиям десятков сотрудников, компании Heavy Logistics удалось восстановить систему и исправить данные на табло.
Однако спокойствие было недолгим. Через два часа после первой атаки команда Codeby&NitroTeam снова подменила расписание поездов на всех электронных табло. Сотрудники Heavy Logistics попытались быстро исправить ситуацию, но все их усилия были тщетны: атакующие команды Invuls и True0xA3 снова внесли коррективы в данные на табло, окончательно запутав и сотрудников компании, и пассажиров.
В первый день The Standoff мы приняли семь отчетов об атаках от трех команд защитников. Команды сообщают главным образом о фактах проникновения в инфраструктуру через уязвимости в веб-приложениях компаний. В качестве основных источников событий выступают WAF и NTA. В некоторых компаниях сотрудники получили подозрительные письма с вредоносными вложениями. Для защиты от подобных атак защитники настоятельно рекомендуют компаниям проверять вложения электронных писем в песочнице, а также регулярно проверять компьютеры пользователей на наличие вредоносов. Отчеты о расследовании инцидентов, связанных с реализацией недопустимых событий, еще пока не поступали.
P
Повторю удаленное сообщение:
Здравствуйте дорогие форумчане.
Я являюсь мобильным разработчиком (прошлый ник Huntmix). Среди моих работ на форуме можно отметить:
Pentutor
Penmon
(Ссылки кинуть не могу, бот чистит)
Сейчас я разрабатываю приложения для мобильного удобного пентеста.
Приложение уже умеет:
• Pixie Dust, Passive/Active handshake, Deauth, Wps brute
• Os detect, port detect, eternalblue/smbghost scanners, rtsp exploits/brute. Ну и многие функции в разработке
Также хочу сказать что совместными усилиями с разработчиками RouterScan-a, была портирована последняя версия на андроид без эмуляторов)
Чего же я тут тогда пишу, мне нужна помощь:
1. Предлагайте идеи какие уязвимости и возможности ещё завести, желательно популярные)
2. Если у вас есть 64 битный телефон с рут правами (желательно телефон от 2018года на квалкоме), вы можете стать бета-тестером, для этого напишите в ЛС(вечером всем по отвечаю)
Ссылки и скриншоты я кину ниже, надеюсь не почистят. Разработка с открытым исходным кодом
Здравствуйте дорогие форумчане.
Я являюсь мобильным разработчиком (прошлый ник Huntmix). Среди моих работ на форуме можно отметить:
Pentutor
Penmon
(Ссылки кинуть не могу, бот чистит)
Сейчас я разрабатываю приложения для мобильного удобного пентеста.
Приложение уже умеет:
• Pixie Dust, Passive/Active handshake, Deauth, Wps brute
• Os detect, port detect, eternalblue/smbghost scanners, rtsp exploits/brute. Ну и многие функции в разработке
Также хочу сказать что совместными усилиями с разработчиками RouterScan-a, была портирована последняя версия на андроид без эмуляторов)
Чего же я тут тогда пишу, мне нужна помощь:
1. Предлагайте идеи какие уязвимости и возможности ещё завести, желательно популярные)
2. Если у вас есть 64 битный телефон с рут правами (желательно телефон от 2018года на квалкоме), вы можете стать бета-тестером, для этого напишите в ЛС(вечером всем по отвечаю)
Ссылки и скриншоты я кину ниже, надеюсь не почистят. Разработка с открытым исходным кодом
P
Ссылки чистят, не выйдет)
P
_5229092579454227124.gif)
P
_5229092579454227125.gif)
P
Ну тогда вот демки
®
нафига глаза портить если есть ноут с linux сборкой всех этих тулов?
R
У андекса все тоже самое плюс больше фич.
P
Нет, в этом и прикол - андракс чрут с кучей установленных утилит на 20гб
P
Без интерфейса
P
Здесь же, все автоматизировано, посмотрите демо пожалуйста
P
P
EN
это как приложение или как ось отдельная?
P
Просто приложение
P
Установка требует 40мб загрузки 150 установка
P
За 12 секунд