W serii #od0dopentestera…

W serii #od0dopentestera opowiadam głównie o atakach na strony internetowe. Ale przecież większość firm posiada swoje fizyczne biura. Nic zatem nie stoi na przeszkodzie aby potencjalny atakujący spróbował dostać się do biurowca i zaatakować firmę właśnie tam. Jak może wyglądać takie kontrolowanie włamanie? Pierwsza przeszkoda to bramki kontroli dostępu. Jak je obejść? Spróbuj skłamać, że jesteś umówiony na rozmowę kwalifikacyjną. Możesz również przyjść o kulach albo na wózku inwalidzkim. Podszywanie się pod listonosza albo dostawcę pizzy to kolejna metoda. Jeżeli to się nie powiedzie należy sklonować kartę. Sporo firm nie używa zaawansowanych zabezpieczeń a korzysta jedynie z identyfikatora takiej karty. Ten to może być zdalnie odczytany a następnie przeniesiony na nowy plastik. Jednym z narzędzi używanych do tego celu jest Proxmark. W najnowszej wersji przypomina nieco większe plastikowe pudełko. Będąc w środku sprawdzamy czy wszyscy pracownicy blokują swoje urządzenia. Dzięki temu możemy wykonać dowolną operację na komputerze ofiary. W tym może pomóc emulator klawiatury – chociażby RubberDucky. Wygląda niemal identycznie jak pendrive a potrafi w ciągu paru sekund przesłać kilkaset klawiszy. Jeżeli jednak wszystkie metody się nie powiodły, wytaczamy ciężkie działa. Na Aliexpress kupujemy gadżety, które można ładować przy użyciu portu USB. Wiatraczki, mini lodówki, lampki. Następnie dolutowujemy do nich wspomniane wcześniej urządzenie i przesyłamy karton na adres firmy. Jeżeli będziemy mieli szczęście to co najmniej kilka z nich zostanie użytych. Inna opcja to kabel USBNinja. Pozwala on na ładowanie telefonu wyglądając identycznie jak oryginał. Używając specjalnego nadajnika możemy w odpowiednim momencie przesłać komendy i wykonać kod na komputerze, do którego został podpięty. Więcej informacji na blogu. Posłuchaj materiału jako podcast na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security Czytaj dalej

459 lat temu… 7 sierpnia…

459 lat temu… 7 sierpnia 1560 roku, w rodzinnym majątku Nyírbátor (stanowiącym część regionu Ecsed) przyszła na świat Elżbieta Batory (węg. Báthory Erzsébet) – węgierska hrabina, której życie i śmierć przeszły do krwawej legendy. Niemal każdy słyszał historię o okrutnej hrabinie, która pragnąc zachować wieczną młodość, kąpała się we krwi młodych dziewic. Cechować ją miała zarówno wielka uroda, jak i wielki sadyzm. Węgierska księżna na trwałe zapisała się na kartach historii jako jedna z najkrwawszych kobiet Europy. Nazywana jest dziś „Panią na Cachticach”, „krwawą hrabiną” lub „wampirzycą z Transylwanii”, a przez wieki jej imię budziło grozę. Torturowanie swoich służących, uprawianie czarnej magii, a w końcu proces i zamurowanie żywcem w komnacie swojego zamku – z tym Elżbieta Batory kojarzy się dzisiaj niemal wszystkim miłośnikom horrorów. Jaka jest prawda o Elżbiecie Batory? Czy rzeczywiście dopuściła się wszystkich czynów, o które ją oskarżono? A może stała się ofiarą wyrafinowanego spisku, który jej chciwa rodzina uknuła wspólnie z zadłużonym królem i Habsburgami? Prawda o jej życiu wydaje się być znacznie ciekawsza niż legenda, którą hrabina po sobie zostawiła… Węgierscy historycy od dłuższego czasu wskazują jasno, że wszystkie złe czyny, jakich dopuścić się miała Elżbieta, nigdy nie miały miejsca, a cachticka księżna padła ofiarą okrutnej manipulacji wymierzonej w nią przez jej kuzyna, palatyna Thurzó. Raz stworzona legenda stała się powodem trwającego kilkaset lat niesłusznego oczerniania kobiety, która była tylko ofiarą męskiego świata polityki z początku XVII wieku… #wmrokuhistorii #europa #swiat #wegry #kobiety #kalendarium #ciekawostki #gruparatowaniapoziomu #ciekawostkihistoryczne Czytaj dalej