Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Leaderboard


Popular Content

Showing content with the highest reputation since 12/18/2019 in all areas

  1. 2 points
    Още веднъж огромни благодарности на всички за направените препоръки. Сами може да се убедите, че всички те бяха взети под внимание. От виртуалните контейнери до възможностите за използване на различни публични e-mail ресурси. Последният (но не по-важност) елемент, който бе добавен в резултат на направените препоръки, касае механизмите за шифроване и генерирането на секретни ключове. Като начало това, което е достъпно в модула за настройки на стандартните форми на шифроване са cipher mode, възможността за въвеждане и генериране на псевдослучайни hash salt и Cipher IV (или казано простично - инициализиращ вектор, initial Vector), както и възможността за въвеждане на произволни secret key (w t.`. i awtomati`no generirani ot modulite na ОРЕ). Какво ни дава това? Като начало отпада необходимостта от използване на hash, а това автоматически елиминира каквато и да било възможност за възникване на колизии. Може да използвате сесийни секретни ключове, които след сесията автоматично ще бъдат унищожени, но най-хубавото е, че може да "обменяте" (на практика те се генерират автоматично, в рамките на една работна сесия), ключове през "сивата зона" (например като използвате публични сайтове). Допълнително предимство и изчисляването на ентропията и информационният излишък. Това е важно, когато работим с текстови файлове и искаме гаранция за тяхната сигурност. В този случай обаче има и една малка подробност, на която бих желал да обърна специално внимание. Много от постулатите на криптоанализа са от началото на XIX век, когато не е имало компютри и цифрови технологии. Тук е мястото да благодаря на колега от ДАНС, който спомена нещо важно, касаещо обследването. масово се приема, че изчисляването на ентропията би следвало да се извършва спрямо символите. Да, но при компютрите имаме двоичен запис (единици и мули), при това групирани в байтове (групи по осем). Това важи и за шестнадесетичния код. Ако един текст бъде преобразуван в двоичен вид (това важи и за файловете) и преизчислим ентропията може да получим различна от очакваната средна стойност, при огромен информационен излишък. Това важи с пълна сила и за паролите, за които ще поговорим малко по-късно. Генерацията на ссийни секретни ключове е лесна за реализация. Нужен ви е произволно избран сайт или някакво цифрово изображения (може да ползвате и видео в YouTube, снимка от мобилния телефон или аудио файл). На практика един елементарен сайт позволява генерацията на над 1500 уникални секретни ключа в рамките на секунди. Това, което е важно е, че тези секретни ключове не е нужно да се предават, защото те се генерират двустранно. Това важи както за едноключевите системи за шифроване така и за двуключовите (асиметричните) шифровъчни системи. И ако трябва да обобшим ... Имаме виртуални контейнери, имаме генератори на секретни ключове, може да избираме механизмът на шифроване, може да избираме начина на шифроване (блокове, поточни шифри и др.) и като цяло имаме доста сносни възможности за защита на локални данни и обмен на защитена кореспонденция. Сега трябва да напраим следващата стъпка. Още веднъж благодаря на всички в този форум, които дадоха много ценни съвети и направиха изключително конструктивни забележки. P.S. Забравих да спомена, че се изчислява средна стойност за ентропията. Това е важно. Друг момент е, че секретните ключове имат псевдослучаен характер, защото са генерирани на обикновен компютър с ограничена разрядност. Независимо от това по груби изчисления за статистическа атака при използване на суперкомпютри ще са нужни над 14 000 000 години (допълнително ще опиша методите за оценка, които са използвани) за разбиването на някои от тях. Мисля, че това е доста голям времеви период, а и едва ли някой ще изпада чак в такива крайности. Пак повтарям, че това е система за генериране на сесийни секретни ключове, с всички произтичащи от това последствия и ограничения.
  2. 1 point
    Влязъл е в настройките на рутера от 192.168.x.1, от там вече, ако оператора ти не е защитил данните, то тогава default данните са admin - admin, следователно го допуска до конфигурацията на рутера и може да прави квото иска.
  3. 1 point
    Поради проблеми с торент тракерите, качих всичко в мега, моля не дърпайте торент файла, няма смисъл. https://mega.nz/#F!WmJgQTxA!c3fQe1E-iui-cFkylYSJvg
  4. 1 point
    Здравейте, колеги искам да споделя с вас едно интересно repository на z0ro (което открих на скоро). Repository има много ама много ресурси. Първите две са водещи, а останалите са спомагателни и се различават като съдържание! Има материали от горе-долу 2013 до 2017 актуални и се поддържа активно. http://index-of.es (водещо) http://index-of.co.uk (водещо) http://dzo.es { Programming eBooks } http://eah.es http://fks.es { Video Hackers Tools } http://hmt.es { dummies ebooks collection } http://hxz.es { ebooks collection } http://ixn.es { Dummies Ebooks collection } http://ixz.es { Dummies collection } http://kfi.es { Java eBooks } http://knn.es { Networking } http://krg.es { Sniffers Tools } http://kts.es { Enlightened Mans } http://kva.es { Database eBooks } http://ljo.es http://mha.es { Download Tools } http://nnt.es { Malware analysis } http://oez.es { Python Programming } http://onq.es { Computer security } http://onz.es { PDF ebooks } http://ouh.es { Digital ebooks } http://snf.es { Reverse Code Engineering } http://swq.es { Business management } http://uhs.es http://vja.es http://vxr.es { Computers Technology } http://whb.es { Reverse Code Engineering } http://whc.es { network tools } http://xet.es { ebooks pdf } http://xlb.es { Debuggers Disassemblers Decompilers } http://xlc.es { Cryptography } http://yag.es { Programming } http://yiv.es { Cisco Database } http://yka.es {Computer eBooks} http://zer.es { Cisco-Press Open-Source } http://zma.es { UNIX Security Administrator } http://znc.es { C++ } http://zog.es { eBooks PDF } http://zxr.es { Dummies ebooks } PS: Дано всеки да може да открие по нещо за себе си интересно (:
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.