q
в impacket если точнее
Size: a a a
2020 May 16
Z
Ага
q
говорят там в rpc можно еще покопаться
q
Support for session reuse: The RPC attack is only one shot for now and sessions can not be saved and reused through a socks proxy as for SMB.
Develop more RPC attacks: Using MS-DCOM, MS-WMI or other protocols that were not analysed, it may be possible to make attacks work beyond CVE-2020-1113.
Support more RPC interfaces: Some clients will perform unauthenticated RPC calls before authenticating. The PoC supports only the IID_IObjectExporter interface (99FCFEC4-5260-101B-BBCB-00AA0021347A) for now.
Develop more RPC attacks: Using MS-DCOM, MS-WMI or other protocols that were not analysed, it may be possible to make attacks work beyond CVE-2020-1113.
Support more RPC interfaces: Some clients will perform unauthenticated RPC calls before authenticating. The PoC supports only the IID_IObjectExporter interface (99FCFEC4-5260-101B-BBCB-00AA0021347A) for now.
q
qap
в impacket если точнее
в середине июня запушат сюда
https://github.com/CompassSecurity/impacket
https://github.com/CompassSecurity/impacket
q
другой разработчик уже сделал пул реквест с rpc relay в официальную репу и передает привет Compass Security
q
YK
База данных из 129 миллионов строк ФИО, адресов, дат рождения, номеров паспортов и контактных данных автовладельцев появилась в продаже в даркнете. За полную версию базы с 1990-х годов просят почти $3к, а эксклюзивное право использования оценивается в $14k
Спи спокойно, твои данные в надежных руках
Спи спокойно, твои данные в надежных руках
(
люди последние пару лет помесячно эту базу продают, придерживают, а парень взял и обломал всем малину))
P
Все должно быть паблик
P
Пусть снова на бумажки переходят, или не лезут к нам с "блокировками"
👀
Пусть снова на бумажки переходят, или не лезут к нам с "блокировками"
Звучит как лозунг)
D
qap
Вообщем лучше новую базу в кронос не загонять. Возьми хотя бы тот же sqlite.
А старые базы из кроноса лучше конвертить в mysql/postgresql. Сейчас с докер контейнерами это делается очень просто. Один раз научишься всю жизнь пригождаться будет.
Если сложных взаимосвязей строить не надо и данных оочень много то mongo/elasticsearch.
Если быстренько посмотреть надо кроносную базу, ну можно и кронос поставить
А старые базы из кроноса лучше конвертить в mysql/postgresql. Сейчас с докер контейнерами это делается очень просто. Один раз научишься всю жизнь пригождаться будет.
Если сложных взаимосвязей строить не надо и данных оочень много то mongo/elasticsearch.
Если быстренько посмотреть надо кроносную базу, ну можно и кронос поставить
Ты же знаешь, наверное, что некоторые базы кронос рассчитаны на конретную версию кроноса? Нужно поставить их все и открывать некоторые базы только в определенной версии кроноса :)
a6
если я верно понял, это часть базы
Да само собой
S
Пусть снова на бумажки переходят, или не лезут к нам с "блокировками"
бред какой! прогресс и цифровизацию нельзя откатить, можно лишь замедлить
S
Как в свое время механизацию в конце 19 века не могли остановить
S
Жгли телеги и машины
A
ba dum tssss
A
Монохром
Знаний не так много, помимо 100 статей "ss7 АПАСНО"
Сеньоры, а посоветуйте мне годные варезники и cracks.am, пожалуйста - я что-то подупоролся один ген искать.
A
бред какой! прогресс и цифровизацию нельзя откатить, можно лишь замедлить
Глобальный ЭМИ решит проблему