382 Кб, 1500x500Сап шизач
Какие вы знаете эпичные методы кражи/перехвата/сокрытия иформации, вроде взлома Ван Эйка, из старого треда?
Меня интересует что-то типа байки, которую можно травануть стажеру на работе, чтобы он ахуел, или материала к спин-оффу Криптономикона.
С меня как обычно
Какие вы знаете эпичные методы кражи/перехвата/сокрытия иформации, вроде взлома Ван Эйка, из старого треда?
Меня интересует что-то типа байки, которую можно травануть стажеру на работе, чтобы он ахуел, или материала к спин-оффу Криптономикона.
С меня как обычно
>>360 (OP)
Уязвимости процессоров Intel последних 2 лет не подойдут? Или слишком сложно?
Уязвимости процессоров Intel последних 2 лет не подойдут? Или слишком сложно?
>>366
Это плохо совпадает с тем, что имелось ввиду. 0-day уязвимости любого уровня без глубокого погружения в тему выглядят примерно одинаково - давным-давно в далекой галактике обосрались разработчики, отчего у всех теперь проблемы.
Есть разница между ковырянием уязвимостей в процессоре и эпичной кражей картинки с монитора через стену, ну или подслушиванием разговоров с помощью динамика.
Иными словами, я ниасилил
Это плохо совпадает с тем, что имелось ввиду. 0-day уязвимости любого уровня без глубокого погружения в тему выглядят примерно одинаково - давным-давно в далекой галактике обосрались разработчики, отчего у всех теперь проблемы.
Есть разница между ковырянием уязвимостей в процессоре и эпичной кражей картинки с монитора через стену, ну или подслушиванием разговоров с помощью динамика.
Иными словами, я ниасилил
>>375
Передача данных между физически изолированными машины с помощью неслышимых уху звуков, издаваемых либо встроенным динамиком, а если его нет, то системной шиной (выполняя определенные операции, можно заставить шину пищать определенным образом, были примеры даже на javascript в хроме). Это, конечно, только на коротком расстоянии, ну и на принимающей машине должен быть микрофон.
Передача данных между физически изолированными машины с помощью неслышимых уху звуков, издаваемых либо встроенным динамиком, а если его нет, то системной шиной (выполняя определенные операции, можно заставить шину пищать определенным образом, были примеры даже на javascript в хроме). Это, конечно, только на коротком расстоянии, ну и на принимающей машине должен быть микрофон.
>>378
Ок да, эпично, способ засчитан.
Пока тред не сдох, я от себя добавлю подслушивание разговоров на расстоянии при помощи лазера и кражу данных с телефонного кабеля индукционной катушкой. Плюс еще есть непроверенная инфа, что через кабель питания тоже можно красть информацию с компьютера.
Ок да, эпично, способ засчитан.
Пока тред не сдох, я от себя добавлю подслушивание разговоров на расстоянии при помощи лазера и кражу данных с телефонного кабеля индукционной катушкой. Плюс еще есть непроверенная инфа, что через кабель питания тоже можно красть информацию с компьютера.
>>360 (OP)
Не совсем взлом жопы, но есть такая штука Iodine, она проксирует ipv4 трафик через DNS запросы TXT записей. Ещё раз: проксирует трафик через DNS. Это просто эпик.
Область применения: например, есть wi-fi сеть, которая не пускает в интернет, пока не заплатишь, сайты не работают, но DNS запросы-ответы проходят. Вот в таких сетях через эту штуку можно бесплатно пользоваться интернетом, проксируя трафик через днс.
Не совсем взлом жопы, но есть такая штука Iodine, она проксирует ipv4 трафик через DNS запросы TXT записей. Ещё раз: проксирует трафик через DNS. Это просто эпик.
Область применения: например, есть wi-fi сеть, которая не пускает в интернет, пока не заплатишь, сайты не работают, но DNS запросы-ответы проходят. Вот в таких сетях через эту штуку можно бесплатно пользоваться интернетом, проксируя трафик через днс.
>>380
Я как только понял, что ты сказал, дико охренел. Абсолютный вин.
Штуку нельзя (наверное) просто подать нормисам, но она люто, бешено эпичная.
Вот ради такого этот тред и нужен, ты сделал мой день, анон
Я как только понял, что ты сказал, дико охренел. Абсолютный вин.
Штуку нельзя (наверное) просто подать нормисам, но она люто, бешено эпичная.
Вот ради такого этот тред и нужен, ты сделал мой день, анон
>>380
Беспонтовый способ. Потому что либо дропаются определенные порты, 80/443, например, и в таком случае достаточно любого туннеля на любом незаблокированном порту, либо дропается любой пакет, тогда ничего не поможет. А твоя эта штуковтна просто туннелирует все через 53 порт, нет необходимости в изьебе, юзайте обычный openvpn.
Беспонтовый способ. Потому что либо дропаются определенные порты, 80/443, например, и в таком случае достаточно любого туннеля на любом незаблокированном порту, либо дропается любой пакет, тогда ничего не поможет. А твоя эта штуковтна просто туннелирует все через 53 порт, нет необходимости в изьебе, юзайте обычный openvpn.
>>387
Либо дропается любой ракет
Либо дропается любой ракет
>>387
Бля. Либо дропается любой пакет на любом порту, кроме днс запросов, я например видел такую сеть в самолёте. Вместо того чтобы поставить локальный днс сервер и резолвить все им, они открывают днс наружу.
Бля. Либо дропается любой пакет на любом порту, кроме днс запросов, я например видел такую сеть в самолёте. Вместо того чтобы поставить локальный днс сервер и резолвить все им, они открывают днс наружу.
Bump
>>611
Есть еще такая тема, как bitmessage. Это криптозащищенная система обмена сообщениями, где шифрованное сообщение распространяется по всем узлам p2p-сети. Каждый клиент получает сообщение, но расшифровать его может только адресат. Это довольно офигенно, поскольку при перехвате сообщения нельзя установить ни его содержание, ни отправителя, ни даже адресата. Эпичная херня.
Есть еще такая тема, как bitmessage. Это криптозащищенная система обмена сообщениями, где шифрованное сообщение распространяется по всем узлам p2p-сети. Каждый клиент получает сообщение, но расшифровать его может только адресат. Это довольно офигенно, поскольку при перехвате сообщения нельзя установить ни его содержание, ни отправителя, ни даже адресата. Эпичная херня.