Προς το περιεχόμενο

Τα Windows 7 είναι ακόμη εγκατεστημένα σε τουλάχιστον 100 εκατομμύρια PC

trib

Από τον trib
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

papmel Collaborator

papmel

Δημοσ.
Δημοσ.
1 λεπτό πριν, orgixmh είπε

Δεν φαινόταν από το σχόλιο σου, γενικότερα τώρα και σχετικά με το πως θα φας κωδικούς με injected certificates κτλ κτλ γιατί να μπεις στον κόπο με iFrames και certificates; Η ομάδα χρηστών που θα έκανε install certificates στο pc τους είναι προφανώς απλοί χρήστες, ακόμα και ένα redirect se faceb00k.com ή fac3book.com αρκεί. :P

Ολο αυτα που εχω γραψει για τους απλους Χρηστες τα εχω γραψει.Οπως ειπα και πριν αν εισαι σε ενα γραφειο χρειαζεσαι ολα τα Updates.Αν εισαι σπιτι σου απλα δεν χρειαζεσαι τιποτα.Αν τωρα εισαι περιεργος και κατεβαζεις εφαρμογες και δεν εχεις την γνωση και την πειρα να ξερεις πια σου κανει ζημια πιο ειναι ιος πιο δεν ειναι τοτε οτι και να εχεις αργα η γρηγορα το malware θα το φας.Και κανενας Defender δεν μπορει να το σταματησει εκτος αν το εχουν φαει αλλα 2.000.000 χρηστες πριν.

Τωρα οπως ειπα γαι τους χρηστες δεν με ενδιαφερει καν απλα εδωσα μια γρηγορη απαντηση στην ερωτηση που μου εκανε.
Δεν εχω εντρυφισει στο θεμα πως να τρωω κωδικους απο αλλους εμενα με ενδιαφερει να μην μου τρωνε τους κωδικους τους δικους μου :)

αλλα ωραια ιδεα το Redirect σου 
 

  • Απαντ. 119
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

KnightRider
KnightRider

Λογικό Αφού τα 7 είναι ένα από τα καλύτερα Windows που είχε βγάλει η Microsoft ever + έχει τεράστιο compatibility σε παλιότερες συσκευές και δεν υπάρχουν bugs σαν τα 10

PCharon
PCharon

Είχα επί χρόνια 4GB RAM με Win7 32bit (1GB χαμένο) επειδή βαριόμουν να μπω σε διαδικασία να φορμάρω. Καποια στιγμή αναβάθμισα σε 16GB RAM κι έβαλα Windows 7 x64. Τωρα για να βάλω 10άρια θα πρέπει να μ

eyw
eyw

και που να δεις πόσοι έχουν ακόμα μηχανάκια με XP. όπως λεν ο κόσμος στα χωριά: if it ain't broke, don't fix it.

Δημοσιευμένες Εικόνες

markos9 Experienced

markos9

Δημοσ.
Δημοσ.

Αφήνω αυτό εδώ που ταιριάζει τέλεια με ολους τους... μεγάλους χακερ που δουλεύουν σε φανταστικές εταιρείες του εξωτερικού και εσωτερικού κτλπ.

Μας τα έχετε κανει τσουρέκια για το πασχα με τις βλακείες που κατεβάζει εκείνο το σφουγγάρι που λέτε μυαλο.

Υ.γ. Μόνο τα βίντεο για ηλιθίους να δείτε, για εσάς μιλάει.

papmel Collaborator

papmel

Δημοσ.
Δημοσ.
2 λεπτά πριν, ShevaGR είπε

Ναι κάτι τέτοιο φαντάστηκα. Ο πιο εύκολος τρόπος είναι να βασιστείς στο ότι ο χρήστης δεν ξέρει και να εγκαταστήσει το certificate σου, αλλά θα με ενδιέφερε αν έχεις κάποιο paper in mind ή POC για τίποτα που να αφορά κάτι που δεν συμπεριλαμβάνει το χρήστη να κάνει install manually το cert σου.

Δεν ξέρω ποιος είσαι και πόσα δίνεις σε servers εννοώ και εγώ θα μπορούσα να είμαι η βανα μπαρμπα και να το παίζω torvalds. Βασίστηκα καθαρά στο ότι είπες με το νετ καφε.

Το θέμα δεν είναι αν θα ασχολείσαι με χρήστες για να τους κλέβεις account, το θέμα είναι πως θα το κάνεις και αν είναι κάτι αξιόλογο προς δημοσίευση για να το μάθουν και άλλοι ή όχι. Εγώ ζω για να μαθαίνω και ποτέ δεν μου φαίνεται ότι ξέρω αρκετά γιατί πάντα υπάρχει κάτι καινούργιο να μάθεις. Και στα 70 μου το ίδιο θα πιστεύω.

Btw επειδή το ανέφερες πριν. Εμείς για pentesting χρησιμοποιούμε τα υπάρχοντα εργαλεία και φτιάχνουμε κάτι μόνο όταν δεν υπάρχει, κυρίως γιατί δεν θέλουμε να ανακλύπτουμε τον τροχό. Γιατί στα αλήθεια δεν πιστεύω ότι είναι πιο γρήγορο να φτιάξεις κάτι από το 0 από το να διαβάσεις το manpage/doc του.

Anyways thanks for the info.

καλα κανετε εσεις. Εγω παλι θεωρω οτι παντα πρεπει να ανακαλυπτεις τον τροχο για να τον φερνεις στα μετρα σου και στις αναγκες σου.


 

orgixmh Mentor

orgixmh

Δημοσ.
Δημοσ.
1 λεπτό πριν, papmel είπε

Ολο αυτα που εχω γραψει για τους απλους Χρηστες τα εχω γραψει.Οπως ειπα και πριν αν εισαι σε ενα γραφειο χρειαζεσαι ολα τα Updates.Αν εισαι σπιτι σου απλα δεν χρειαζεσαι τιποτα.Αν τωρα εισαι περιεργος και κατεβαζεις εφαρμογες και δεν εχεις την γνωση και την πειρα να ξερεις πια σου κανει ζημια πιο ειναι ιος πιο δεν ειναι τοτε οτι και να εχεις αργα η γρηγορα το malware θα το φας.Και κανενας Defender δεν μπορει να το σταματησει εκτος αν το εχουν φαει αλλα 2.000.000 χρηστες πριν.

Τωρα οπως ειπα γαι τους χρηστες δεν με ενδιαφερει καν απλα εδωσα μια γρηγορη απαντηση στην ερωτηση που μου εκανε.
Δεν εχω εντρυφισει στο θεμα πως να τρωω κωδικους απο αλλους εμενα με ενδιαφερει να μην μου τρωνε τους κωδικους τους δικους μου :)

αλλα ωραια ιδεα το Redirect σου 
 

Από τις εμπειρίες που έχω μέχρι στιγμής ένα πράγμα μπορώ να σου πω με σιγουριά, είναι κυριολεκτικά αδύνατο να μπεις στην θέση ενός χρήστη που δεν έχει ιδέα πως δουλεύει το ίντερνετ κτλ, αυτά που για εσένα είναι αυτονόητα για τον μέσο χρήστη φαντάζουν βουνό. Αυτός είναι και ο λόγος που λέμε ότι το antivirus είναι απαραίτητο. Συμφωνώ μαζί σου ότι κανένα AV δεν θα σε γλιτώσει.


Πριν μερικά χρόνια ένας Έλληνας χακερ (νομίζω τον λένε 0xyg3n) είχε κάνει ένα app τύπου binder που έκανε silent injection certificates . Το είχα τεστάρει σε VM με κάθε πιθανό AV και ποτέ κανένα AV δεν χτύπησε.

ShevaGR Mentor

ShevaGR

Δημοσ.
Δημοσ.
5 λεπτά πριν, orgixmh είπε

Από τις εμπειρίες που έχω μέχρι στιγμής ένα πράγμα μπορώ να σου πω με σιγουριά, είναι κυριολεκτικά αδύνατο να μπεις στην θέση ενός χρήστη που δεν έχει ιδέα πως δουλεύει το ίντερνετ κτλ, αυτά που για εσένα είναι αυτονόητα για τον μέσο χρήστη φαντάζουν βουνό. Αυτός είναι και ο λόγος που λέμε ότι το antivirus είναι απαραίτητο. Συμφωνώ μαζί σου ότι κανένα AV δεν θα σε γλιτώσει.


Πριν μερικά χρόνια ένας Έλληνας χακερ (νομίζω τον λένε 0xyg3n) είχε κάνει ένα app τύπου binder που έκανε silent injection certificates . Το είχα τεστάρει σε VM με κάθε πιθανό AV και ποτέ κανένα AV δεν χτύπησε.

Αυτό εδώ εννοεις;

https://github.com/0xyg3n/Prism

  • Thanks 1
fujitsuA530 Contributor

fujitsuA530

Δημοσ.
Δημοσ.
18 ώρες πριν, Giwrgoss είπε

Στη δουλειά έχω 10ρια υποχρεωτικά και είναι μια χαρά θα έλεγα αλλά έπρεπε μετά την αναβάθμιση να μας δώσουν και κανένα gb ram 😜

 

papmel Collaborator

papmel

Δημοσ.
Δημοσ.
Μόλις τώρα, orgixmh είπε

Από τις εμπειρίες που έχω μέχρι στιγμής ένα πράγμα μπορώ να σου πω με σιγουριά, είναι κυριολεκτικά αδύνατο να μπεις στην θέση ενός χρήστη που δεν έχει ιδέα πως δουλεύει το ίντερνετ κτλ, αυτά που για εσένα είναι αυτονόητα για τον μέσο χρήστη φαντάζουν βουνό. Αυτός είναι και ο λόγος που λέμε ότι το antivirus είναι απαραίτητο. Συμφωνώ μαζί σου ότι κανένα AV δεν θα σε γλιτώσει.


Πριν μερικά χρόνια ένας Έλληνας χακερ (νομίζω τον λένε 0xyg3n) είχε κάνει ένα app τύπου binder που έκανε silent injection certificates . Το είχα τεστάρει σε VM με κάθε πιθανό AV και ποτέ κανένα AV δεν χτύπησε.

ετσι@
για να βρει ενα virus θα πρεπει να το εχουν φαει πολλοι και να εχει τραβηξει hash στην database του antivirus και αν βρει καποιο hash ιδιο τοτε σε μπλοκάρει.Τουλάχιστον εγω αυτο φανταζομαι οτι κανει μιας και δεν χρησιμοποιω ποτε Antivirus για λογους perfomance.

οσον αφορα ομως το θέμα μας για windows 10 vs windows 7 εδω πρεπει να πω τα εξης.
απο την αρχη ειπα οτι τα καλα windows ( προσωπικη μου αποψη απο την εμπειρια μου και μονο ) ειναι τα windows 2008 R2
τονιζω το R2 επειδη τα απλα win2008 ειναι βασισμενα σε svista, ενω τα R2 ειναι βασισμενα σε win7.

ολοι αυτοι που εχουν windows 7 θα επρεπε να τα πεταξουν και να εγκαταστησουν windows 2008 R2 Standard.
μετα τα εγκαταστησουν Απο τα Features το Desktop Expirience γιατι χωρις αυτο ουτε φωτογραφια δεν θα μπορουν να κανουν Preview .Μετα να ανοιξουν το Themes απο τα Services.
Και αυτοματα θα εχουν οτι εχουν με τα WIndows 7 αλλα πολυ πολυ πιο Γρηγορα και σταθερά.

οσον αφορα τα 10άρια εγω στο Pc μου προτιμω τα windows 2019 για πολλους λογους.
θα μου πεις γιατι τα βαζω γιατι απλα ο SQL 2019 που εχει json Support για ευκολια δεν παιζει σε 7aria θελει win2012 και πανω.










 

papmel Collaborator

papmel

Δημοσ.
Δημοσ.
1 λεπτό πριν, orgixmh είπε

Αυτός είναι λολ, αυτό πρέπει να είναι μία βελτιωμένη έκδοση αυτού που δοκίμασα αλλά ναι αυτό λέω. 

Και βαζω τωρα το ερωτημα.
Μπορω να μιλαω σε CHAT χωρις να μπορει κανεις μα κανεις να κανει Decrypted τα Data μου ? Ουτε ο ISP?
για να σας δω.

orgixmh Mentor

orgixmh

Δημοσ.
Δημοσ.
Μόλις τώρα, papmel είπε

Και βαζω τωρα το ερωτημα.
Μπορω να μιλαω σε CHAT χωρις να μπορει κανεις μα κανεις να κανει Decrypted τα Data μου ? Ουτε ο ISP?
για να σας δω.

Αυτό δεν είναι ερώτηση, όρισε το chat και την ασφάλεια του, γενικά ναι μπορείς υπό όρους. Εκτός και αν ο ISP σου έχει quantum systems  και ξεσκίζει τον AES  σε κλάσματα.

ShevaGR Mentor

ShevaGR

Δημοσ.
Δημοσ.
1 λεπτό πριν, papmel είπε

Και βαζω τωρα το ερωτημα.
Μπορω να μιλαω σε CHAT χωρις να μπορει κανεις μα κανεις να κανει Decrypted τα Data μου ? Ουτε ο ISP?
για να σας δω.

O ISP δεν μπορεί να διαβάζει τι γράφεις στο chat σε κρυπτογραφημένη σύνδεση. Εκτός αν αναφέρεσαι στο να μη μπορεί να διαβάσει ούτε τις IP. Τι εννοείς με το data; Αναφέρεσαι στο application layer;

Κάνε PGP/GPG communication αν θες να χρησιμοποιείς μη ασφαλές μέσο για συνομιλία.

papmel Collaborator

papmel

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 λεπτό πριν, orgixmh είπε

Αυτό δεν είναι ερώτηση, όρισε το chat και την ασφάλεια του, γενικά ναι μπορείς υπό όρους. Εκτός και αν ο ISP σου έχει quantum systems  και ξεσκίζει τον AES  σε κλάσματα.

ωπα γιατι τωρα μου αλλαζεις τα δεδομενα
Θεωρεις οτι ενα AES-CRT mode με 32 χαρακτηρες pass σπαει???????
Για ελα prive Λιγο γιατι αυτο και αν ειναι ενδιαφερον.

 

Επεξ/σία από papmel
ShevaGR Mentor

ShevaGR

Δημοσ.
Δημοσ.
17 λεπτά πριν, markos9 είπε

Αφήνω αυτό εδώ που ταιριάζει τέλεια με ολους τους... μεγάλους χακερ που δουλεύουν σε φανταστικές εταιρείες του εξωτερικού και εσωτερικού κτλπ.

Μας τα έχετε κανει τσουρέκια για το πασχα με τις βλακείες που κατεβάζει εκείνο το σφουγγάρι που λέτε μυαλο.

Υ.γ. Μόνο τα βίντεο για ηλιθίους να δείτε, για εσάς μιλάει.

Thanks.

orgixmh Mentor

orgixmh

Δημοσ.
Δημοσ.
Μόλις τώρα, papmel είπε

ωπα γιατι τωρα μου αλλαζεις τα δεδομενα
Θεωρεις οτι ενα AES-CRT mode με 32 χαρακτηρες pass σπαει???????
Για ελα prive Λιγο γιατι αυτο και αν ειναι ενδιαφερων.

 

Δεν χρειάζεται private chat, δεν είναι παράνομη η συζήτηση μας, όλα τα modes του AES σπάνε me bruteforce σε εύλογο χρονικό διάστημα αν έχεις τρομερή επεξεργαστική ισχύ και τα quantum computers την διαθέτουν.

papmel Collaborator

papmel

Δημοσ.
Δημοσ.
Μόλις τώρα, orgixmh είπε

Δεν χρειάζεται private chat, δεν είναι παράνομη η συζήτηση μας, όλα τα modes του AES σπάνε me bruteforce σε εύλογο χρονικό διάστημα αν έχεις τρομερή επεξεργαστική ισχύ και τα quantum computers την διαθέτουν.

Δεν το ειπα γιατι λεμε κατι παρανομο  το ειπα μηπως και μας βγαλουν εκτος θεματος.
Ενοειτε οτι με bruteforce  δεν γλυτώνει τιποτα και την στιγμη που τα Data τα εχουν Local αλλα το θεμα ειναι ο χρονος αν εχεις ας πουμε ενα pass Μ.........Ζ.......Α.....Μ..... 32 chars θεωρω οτι με την υπολογιστη ισχυ που φανταζομαι οτι εχουν τωρα θα θελουν γυρω στα 50 χρονια να το σπασουν.
 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...