Odebírat | ||
|
Obrázek 'Suddenly Pineapple' (cok) RP (17.9.2025 21:28) | reagovat |
| ano ale musíš mat dobre nakonfigurovaný kill switch. lebo ak máš povolené connections na lokálnu siet mimo vpn (lebo tlaciaren doma, nas) tak ti to takýmto rozsahom ako na obrázku pretecie mimo. aspon cast trafficu. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (blm v prestrojeni 4) (17.9.2025 21:28) | reagovat |
| A nez se navaze tunel, tak uvidi DNS request na adresu VPN gatewaye, coz je taky informace, dal uvidi handshake, podporovane sifry, treba je VPN gateway stara, pouziva slabou sifru, ma nedostatecne nahodny RNG, uvidi TTL coz taky muze pouzit ke zjisteni platformy VPN gw atd. Stripek po stripku a odhodlany sikovny utocnik nakonec z drobecku posklada celej kolac. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (anonykrysa) RP (17.9.2025 21:23) | reagovat |
| Pokud nechci, aby mě někdo profiloval, tak uvidí jen udp/4500 na jednu adresy... | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (Greywolf) RP (17.9.2025 21:20) | reagovat |
| Vlajku som nebral, bola by IMHO mimo kontext - protest bol politický a vnútropoliticky zameraný. Ale ďalej vzadu bola veeeľká ukrajinská, všimol som si. Mal som iba proukrajinské tričko. A celkom ma potešilo, že som si po akcii podal ruku aj s Naďom, aj so Šimečkom. Ak sa podarí, 26. prídem - aj s vlajkou. Klasická modro-žltá s trizubom (erbom), na žrdi. Potom v pohode príď pozdraviť, rád Ťa stretnem. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (cok) RP (17.9.2025 21:15) | reagovat |
a ten transparent si pamatam  |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (cok) RP (17.9.2025 21:13) | reagovat |
|
jasne. aj som pozeral ze kde je UA vlajka lebo si minule pisal, ze ju budes drzat.. no ale tych tam bolo trochen viac ja som bol ako keby v tom najblizsom sektore ku Kolarku. bude to treba opakovat, ocakaval som vacsiu ucast. skoda ze sa policajti nepridali vcera |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (Greywolf) RP (17.9.2025 21:11) | reagovat |
| ...k tomu off-topic výrez z mojej fotky: [odkaz] | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (blm v prestrojeni 4) (17.9.2025 21:09) | reagovat |
|
Zalezi jak jsou pokazene. Pokud se treba zpozduji o pul hodiny denne, tak muzou spravny cas ukazovat treba jen jednou za mesic. No nic, ja zase jdu, dostal jsem na stul ke kontrole komplexni change a musim dekodovat problem a change bez predchozi znalosti kontextu. |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (Greywolf) RP (17.9.2025 21:09) | reagovat |
| @cok off-topic bol si včera na námestí? Dnes dosť kašlem, presilené hlasivky, bol som pár metrov od pódia. Dobre som si zakričal. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (cok) RP (17.9.2025 20:54) | reagovat |
nenadarmo sa hovorí, aj pokazené hodiny 2x denne ukazujú správny čas  |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (Greywolf) RP (17.9.2025 20:50) | reagovat |
|
Zaujímalo by ma, ako by do tejto diskusie prispel "guru IT" Crha Inak @blm máš môj rešpekt, vieš diskutovať aj apoliticky, to som často nevidel. A samozrejme v diskusii sa vyznám asi tak ako krtko v teplovzdušných balónoch Kopec odborných termínov, ktorým samozrejme vôbec nerozumiem. |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (cok) RP (17.9.2025 20:36) | reagovat |
| iste, lebo ako side alebo hobby job to musis zozbierat a rychlo strelit niekde na darknete. crcat sa s tym a robit to sofistikovane budes iba na zakazku na zaujmovu osobu ako primary job | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (blm v prestrojeni 4) (17.9.2025 20:32) | reagovat |
| Sofistikovany utok zacina budovanim profilu obeti (sberem pouzivanych sluzeb, zjisteni, jakou banku uzivatel pouziva), to otevre dvere cilenemu socialnimu utoku a ukradeni prihlasovacich udaju/cisla karty atd. Monetizace je az naprostej konec, pripadne neni cilem, kterym muze byt ziskani pristupu do dalsich systemu, do pracovni site pro prumyslovou spionaz atd. Koukas se na to s prilis omezenym pohledem. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (Anonykrecek) (17.9.2025 20:30) | reagovat |
| ssh -D mujserver | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (cok) RP (17.9.2025 20:27) | reagovat |
|
no ale budovanie profilu pouzivatelov je zaujmom skor spehovacich sluzieb, hesla a pristupove udaje, pripadne kreditky a karty su to, co sa da monetizovat a onlyfans ucty |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (blm v prestrojeni 4) (17.9.2025 20:21) | reagovat |
| Jo a nezapomenme, ze i v HTTPS je videt, kam se clovek pripojuje, protoze jmeno virtualhostu na serveru se prenasi v TLS handshaku nesifrovane v SNI atributu. I jmeno serveru/webu je informace, kterou utocnik muze pouzit pri budovani profilu obeti a priprave dalsich utoku. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (koks) (17.9.2025 20:20) | reagovat |
|
A on jako někdo čeká, že hotelová free Wifi (i bez pineap) bude bezbečná? |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (blm v prestrojeni 4) (17.9.2025 20:19) | reagovat |
| Muzes podhodit vlastni wildcard a doufat, ze uzivatel upozorneni v prohlizeci bezmyslenkovite odklikne (nedavno jsem byl na public wifi v obchodaku, kde tohle proste delali), nebo treba utocit na nejakou spatnou implementaci HTTPS se slabou sifrou, slabym PRNG, pripadne se spokojit s nejakou injektazi do nesifrovanych spojeni, ctenim nesifrovanych protokolu (FTP taky prenasi login v cleartextu) atd. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (Kokoty vs kokoti) (17.9.2025 20:15) | reagovat |
Na tom sme si honili kokoty tak v roku 2009-2010. Ale tak díky za pripomenutie, aspoň zase viem, že sme už starí kokoti.  Fňuk ... |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (cok) RP (17.9.2025 20:14) | reagovat |
| s tymi heslami to ale nie je tak easy, ci? pri dnesnom https everywhere mu musis podhodit vlastnu account.google.com alebo inu aby si to ziskal, alebo sa mylim a magic skatulka to spravi za mna? | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (ElDanny) RP (17.9.2025 20:08) | reagovat |
| bohyn: Nějaký hacker nakrmí PineAP internetem přes 5G. Simuluje SSID hotelové wifi a pak jde krást hesla. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (blm v prestrojeni 4) (17.9.2025 20:05) | reagovat |
Ne, on ten Internet nasdili pres LTE pres mobil, nebo pouzije nejaky LTE modul pro router ktery pouziva, pokud tento nema podporu pro tzv. cellular (mobilni pripojeni) v sobe. Vyrobce pineapplu, Hak 5, je zavedena firma se sirokou radou produktu pouzivanych pro penetration testovani. Ze necemu nerozumis byval drive duvod ke studiu, ale dnes se kazdej kokot radsi zacne predhanet v tom delat ze sebe verejne kokota. V tehle debate fakt tahas za kratsi konec provazu. Nejlepsi co muzes udelat je mlcet.  |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (bohyn) RP (17.9.2025 19:55) | reagovat |
Takže nějakej hacker si nechá zavést internet do hotelu (soudě podle toho, že má rychlejší WiFi jak hotel), koupí nonename AP, nechá ji v defaultu a jde ti krást hesla. To dává perfektní smysl.  |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (Vyjebany kokot) (17.9.2025 19:48) | reagovat |
| Takto ho naucil pouzivani pineapplu jeho GRU handler. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (cok) RP (17.9.2025 19:45) | reagovat |
myslel som ze je to nejaka blbost ze sa pripaja na personal hotspot, ale blm to asi dekodoval  |
||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (blm v prestrojeni 4) (17.9.2025 19:42) | reagovat |
| Wifi pineapple je wifi router s oblibou pouzivany pro wifi utoky, zejmena pro spoofovani (napodobeni existujiciho SSID), aby pripojenym klientum mohl utocnik odposlouchavat provoz. Hadam, ze 172.16.42.0/24 bude defaultni IP subnet, ktery pineapple pouziva. Vtip je v tom, ze misto na pretizene hotelove wifi jsi podle IP jeden z mala klientu pripojenych na podvodnickem AP a pripojeni se proto zda rychle. Jenze tvuj provoz utocnik zachycuje pro analyzu a dalsi utoky. Cpt out. | ||
|
|
||
|
|
Obrázek 'Suddenly Pineapple' (bohyn) RP (17.9.2025 19:34) | reagovat |
| Ten vtip jsi poslal přes Českou poštu, že nedošel? | ||
|
|
||