W serii #od0dopentestera…

W serii #od0dopentestera opowiadam głównie o atakach na strony internetowe. Ale przecież większość firm posiada swoje fizyczne biura. Nic zatem nie stoi na przeszkodzie aby potencjalny atakujący spróbował dostać się do biurowca i zaatakować firmę właśnie tam. Jak może wyglądać takie kontrolowanie włamanie? Pierwsza przeszkoda to bramki kontroli dostępu. Jak je obejść? Spróbuj skłamać, że jesteś umówiony na rozmowę kwalifikacyjną. Możesz również przyjść o kulach albo na wózku inwalidzkim. Podszywanie się pod listonosza albo dostawcę pizzy to kolejna metoda. Jeżeli to się nie powiedzie należy sklonować kartę. Sporo firm nie używa zaawansowanych zabezpieczeń a korzysta jedynie z identyfikatora takiej karty. Ten to może być zdalnie odczytany a następnie przeniesiony na nowy plastik. Jednym z narzędzi używanych do tego celu jest Proxmark. W najnowszej wersji przypomina nieco większe plastikowe pudełko. Będąc w środku sprawdzamy czy wszyscy pracownicy blokują swoje urządzenia. Dzięki temu możemy wykonać dowolną operację na komputerze ofiary. W tym może pomóc emulator klawiatury – chociażby RubberDucky. Wygląda niemal identycznie jak pendrive a potrafi w ciągu paru sekund przesłać kilkaset klawiszy. Jeżeli jednak wszystkie metody się nie powiodły, wytaczamy ciężkie działa. Na Aliexpress kupujemy gadżety, które można ładować przy użyciu portu USB. Wiatraczki, mini lodówki, lampki. Następnie dolutowujemy do nich wspomniane wcześniej urządzenie i przesyłamy karton na adres firmy. Jeżeli będziemy mieli szczęście to co najmniej kilka z nich zostanie użytych. Inna opcja to kabel USBNinja. Pozwala on na ładowanie telefonu wyglądając identycznie jak oryginał. Używając specjalnego nadajnika możemy w odpowiednim momencie przesłać komendy i wykonać kod na komputerze, do którego został podpięty. Więcej informacji na blogu. Posłuchaj materiału jako podcast na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security Czytaj dalej...

#zzyciakuriera…

#zzyciakuriera #januszebiznesu Zebranie kurierów z brygadzistą. Mam na nie zawsze wyebane, a że rzuciłem już wypowiedzenie to tym bardziej „nogi na stół” i wyebongo. Kilka rzeczy do przekazania, drobne i większe zmiany, aż do momentu, gdy przyszła TA sprawa. – kolejna sprawa to rozmowy między wami na temat waszych wynagrodzeń. NIE MACIE PRAWA O TYM MIĘDZY SOBĄ GADAĆ! Mam dość słuchania, że ktoś zarabia tyle, a ktoś inny tyle to on też chce tyle zarabiać! TYLKO JA DECYDUJĘ KTO ILE ZARABIA!!1 MAM WAS ZMUSIĆ DO PODPISANIA LOJALKI?! CZY CHCECIE PŁACIĆ ODSZKODOWANIA ZA ZDRADĘ TAJEMNICY FIRMY?!! Łoooo… Słucham tego i uszom nie wierzę. OHUI #cotusieodpierdala #cotusieodjebalo a w głowie SYRENA.WAV O_O Mobbing, groźby karalne i bezprawie w jednym. Szkoda, że tego nie nagrywałem, bo brygadier miałby gorąco. Byle do końca tego miesiąca i spiedalam z tego kołchozu. #niewolnictwoxxiwieku Czytaj dalej...

1. Bądź @rafrafrafraf i…

1. Bądź @rafrafrafraf i rozsyłąj sobie wesoło spam ; 2. Traf na mnie – osobę, która konkretnie brzydzi się spamerami ; 3. Zaoferuj spamerowi ugodę – zaprzestaje rozsyłania spamu i wpłaca 500 złotych polskich na konto fundacji PAH (w zamian miałem nigdzie sprawy nie zgłaszać) ; 4. Przeżyj „starcie” telefoniczne z zagotowanym #januszebiznesu, który wykrzyczał mi do słuchawki, że on może wysyłać maile do kogo chce, i że żadnej mojej zgody do tego nie potrzebuje ; 5. Bądź zgłoszonym na policję przez ww o stalking (fałszywe oskarżenie, za które odpowie przed sądem z powództwa cywilnego) ; 6. Zgłoś spamera do UOKiK, UKE, UODO oraz na policję ; 7. Odczekaj 3 miesiące (w tym czasie odwiedź komisariat i złóż wyjaśnienia + doślij UODO wszystkie maile, nagłówki i inne) ; 8. Dowiedz się, że na spamera nałożono karę ~ 470 tysięcy złotych polskich ; 9. Zadzwoń do spamera i zapytaj czy fajnie się płaci pół bańki, usłysz rzucaną słuchawkię ; 10. Pozwij spamera (patrz punkt 5) za fałszywe oskarżenia, miej wygraną w kieszeni ; 11. Nie warto wkur…denerwować takich jak ja, którzy faktycznie lubią walczyć ze spamerami ; Wszystkie pieniądze, jakie uda mi się wygrać od ww spamera z lvc.pl przekażę na konto fundacji PAH. A wszystkim spamerom, którym wydaje się, że mogą robić co im się podoba z zebranymi mailami mówię krótkie – jak jesteście tacy cwani to zapraszam do walczyka ze mną :-D #bekazespamerow #gownowpis #gorzkiezale Czytaj dalej...

Mój brat ma do oddania kod do…

Mój brat ma do oddania kod do gry Wolfenstein: Youngblood na launchera bethesda. Dostanie go osoba, która wstawi najśmieszniejszy meme z nosaczem, tematyka Niemcy. Czas do tego piątku (9 sierpnia 2019) ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°) #rozdajo #heheszki #humorobrazkowy #nosaczsundajski #januszebiznesu Czytaj dalej...