Log in
07
September

Trudna matematyka

Written by suriv. No comments Posted in: Ciekawostki

Dostałem dzisiaj przez formularz kontaktowy na stronie taką oto ciekawą wiadomość:

Od: Suriv... <cos@cos.pl>
Temat: wsadz se te matematyczne dzialania w 4 literyxD

Treść wiadomości:
Oblicz sam sin(0) + cos(360)... jest 8 liczb po przecinku a mozesz wpisac 3 znaki xd

Z mojej strony chciałbym prosić autora o wyjaśnienie w jaki sposób wyszło Mu/Jej z równania sin(0) + cos(360) coś z ośmioma liczbami po przecinku… No, chyba, że było to 1.0000000, to wtedy się zgodzę ;)

Żeby nie było, poniżej dowód matematyczny, że trzy znaki na wynik w zupełności wystarczają:
http://www.wolframalpha.com/input/?i=sin%280%29+%2B+cos%28360%29

05
February

Tak, jeszcze żyję ;) . Dzisiaj zostałem poproszony o reupload jednego ze starszych filmików – prezentacji skanera częstotliwości radiowych, co oczywiście uczyniłem. Film możecie zobaczyć tutaj. Miłego oglądania :)

02
December

WordPress – exploit

Written by suriv. No comments Posted in: Exploits

Dziś wpadł mi w ręce taki oto artykuł http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ . Przyznam szczerze, że nie miałem czasu żeby sprawdzić jak to działa w praktyce, ale czytałem na kilku stronach, że bug rzeczywiście był obecny. Piszę był, gdyż po aktualizacji WP do najnowszej wersji już go nie ma… Jak jednak wiadomo, masa administratorów stron nie dba o aktualizację silnika na którym jest oparta ich witryna (sam znam kilka Joomli w bardzo dziurawych wersjach), tak więc nie zdziwię się jak na dniach powstanie jakiś bot automatyzujący wykorzystanie opisanej podatności.

Miłego łatania :)

15
November

Nie, ta strona nie została opuszczona :) . Niestety ostatnio nie miałem czasu, żeby tworzyć nowe filmy czy uzupełniać materiały, dla tego nic się tutaj nie działo. Dzisiaj postanowiłem się zebrać i dodać przynajmniej jeden nowy film. Wybór padł na coś, co nakręciłem podczas brania udziału w konkursie Security Days kilka lat temu. Zapraszam do oglądania klik.

17
September

Zgodnie z obietnicą umieszczam wyniki swoich analiz nad możliwością podsłuchiwania najnowszych wersji Gadu-Gadu wykorzystujących szyfrowanie. Film wraz z opisem jest dostępny tutaj. Atak nazwałem Gadu-Gadu SSL Bypass, mam nadzieję, że nazwa się Wam spodoba :) . Miłego oglądania.

15
September

Jak obiecałem, tak uczyniłem :) Sposób na podsłuchiwanie rozmów, również prowadzonych przez najnowsze wersje Gadu-Gadu które wykorzystują szyfrowanie został opracowany i sfilmowany. Jednakże, jako, że nie mam do niego jeszcze skończonego opisu, a napisy jeszcze nie zostały nawet ruszone postanowiłem, że umieszczę w pierwszej kolejności inny film o tej samej tematyce. Zobaczycie na nim w jaki sposób można podsłuchiwać nieszyfrowane rozmowy prowadzone za pomocą Gadu-Gadu (klik). Obecnie sposób ten już jest średnio skuteczny, ale informacje w nim zawarte przydadzą się podczas oglądania zapowiedzianego wcześniej filmu.

Dla niecierpliwych:

Film o podsłuchiwaniu najnowszych wersji Gadu-Gadu jest już na Youtube. Możecie go obejrzeć pod adresem: http://www.youtube.com/watch?v=MccEBbOoZN4 . Pojawiły się już komentarze, że jest nieczytelny. Niestety, nagrywałem go w rozdzielczości 1920×1200 i jeśli nie będziecie go oglądać w najwyższej jakości (Oryginal) to niewiele na nim zobaczycie. To samo tyczy się oglądania go na ekranie o małej rozdzielczości – teksty nie będą czytelne! Sorry ;)

Od jakiegoś czasu nie pojawiają się nowe materiały na stronie. Nie oznacza to jednak, że nic nie robię ;) . Szykuję dla Was materiał o sniffingu Gadu-Gadu. Film o tym już był przeze mnie tworzony, lecz od jakiegoś czasu GG wprowadziło szyfrowanie połączeń za pomocą SSLa, tak więc przedstawiony wtedy sposób obecnie średnio będzie działać. Od rana kombinuję jak zmusić GG do tego żeby nie korzystało z SSLa i mam już kilka pomysłów. Co z tego wyjdzie, przekonacie się niedługo jak umieszczę film z moją koncepcją ataku na najnowsze wersje GG :)

11
September

Filmy na zamówienie

Written by suriv. 3 comments Posted in: Aktualności

Jeśli ktoś z Was ma jakiś ciekawy pomysł na film, to zapraszam do podzielenia się swoim pomysłem w komentarzach do tego wpisu :)

04
September

Nowy film

Written by suriv. No comments Posted in: Aktualności

Przyznam szczerze, że ostatnio strasznie mi się nie chce ;) . Przerabiałem napisy do filmu który dzisiaj dodałem jakieś 5 dni, a powinno mi to zając max pół godziny… Ale się udało :)

Dzisiaj trochę odmiennie, w filmie pokazuję jak w bardzo banalny sposób można stworzyć swoją powłokę systemową w Linuxie (klik).

Zaktualizowałem też dział z programami. Pojawiło się kilka aplikacji steganograficznych które mogą się komuś przydać np. przy ukrywaniu tekstu w obrazkach itd.

02
September

Exploit: switche 3com i Dell

Written by suriv. No comments Posted in: Exploits

Dzisiaj doszedłem do wniosku, że można by zamieszczać na stronie również linki do ciekawych exploitów i bugów.

Zaczynamy od exploita na switche firm 3com i dell pozwalające na wyliczenie hasła dla użytkownika __super (pełen dostęp do atakowanego urządzenia) z adresu mac. Bardzo ciekawa sprawa :)

Link: http://www.exploit-db.com/exploits/14875/