P
Я то думал там продали мак, потом удаленно залочили
Size: a a a
2020 July 21
q
Zer0way хочешь злодеев пошатать? )
P
🤷♂️
Z
Z
если кто то встретит ddos-guard, оторвите им башку. Что не крайм и фишинг, то за ddos-guard
AA
Я то думал там продали мак, потом удаленно залочили
Нынче так делают?
q
Я имею ввиду схема какая
Там выше две беседы переплелись. Один спрашивает как мак разлочить, а второй что почитать про расследование инцидентов. Авито здесь появился из-за того предположения что второй хочет наказать школьников "расследовав инцидент"
AA
Как то давно были статьи про ордуино с камерой для мака и перебор пассворда. Це оно или я мимо?
S6
A A
Как то давно были статьи про ордуино с камерой для мака и перебор пассворда. Це оно или я мимо?
Мимо, там статья про подбор пароля когда злоумышленники получили доступ к айклауду и удаленно заблочили устройство через «найти мой айфон» как украденное.
В моём случае - на маке учетная запись под паролем который был утерян.
В моём случае - на маке учетная запись под паролем который был утерян.
P
Мимо, там статья про подбор пароля когда злоумышленники получили доступ к айклауду и удаленно заблочили устройство через «найти мой айфон» как украденное.
В моём случае - на маке учетная запись под паролем который был утерян.
В моём случае - на маке учетная запись под паролем который был утерян.
бро ломай через социальную инженерию, это сейчас тренд в твиттере только об этом и пишут
P
юзай харизму и штурмуй Люську в саппорте яблока
A
бро ломай через социальную инженерию, это сейчас тренд в твиттере только об этом и пишут
Че ты несешь, как тебе Люська из саппорта поможет разлочить девайс, у которого ключи с айклаудом не синхронизировались?
A
Потому что пароль от учетки был длинною в 22 символа и я каждый раз его переписывал с листа бумаги. Этого листа давно нету, а мак залоченный есть.
Подбор паролей сводится к брутфорсу. Соответсвенно, если у пароля энтропия была так себе и ты помнишь хотя бы общий алгоритм его генерации (какие символы использовались, бралась ли за основу какая-нибудь фраза, итд), то надо брать виртуалку на амазоне с парой тройкой GPU и брутить. Если 22 символа были полностью рандомны, то это, конечно, обойдется не дешево.
A
Конкретно про мак не знаю, но еврейские сервисы, занимающиеся разблокировкой айфонов, запускают брут перебором и по популярным паролям, плюс еще составляют персонализированные вордлисты.
A
Соответсвенно, по настоящему стойкий пароль такой хуетой не разблокировать, но к счастью террористы (да и обычные люди) по настоящему стойкие пароли не используют, потому что заебешься его вводить с яблококлавиатуры же.
S6
Конкретно про мак не знаю, но еврейские сервисы, занимающиеся разблокировкой айфонов, запускают брут перебором и по популярным паролям, плюс еще составляют персонализированные вордлисты.
Проблема в том, что эпл спустя n-ое количество попыток ввода пароля к учетке увеличивает паузу между вводом в 1-2 часа. Тут разве что брутить сам 24-символьный код восстановления который filevault сгенерировал сам. Там только латинские буквы и цифры в верхнем регистре. И то, не уверен нет ли там «ограничения» на количество попыток.
A
Проблема в том, что эпл спустя n-ое количество попыток ввода пароля к учетке увеличивает паузу между вводом в 1-2 часа. Тут разве что брутить сам 24-символьный код восстановления который filevault сгенерировал сам. Там только латинские буквы и цифры в верхнем регистре. И то, не уверен нет ли там «ограничения» на количество попыток.
Не знаю насчет мака, но общая идея - вытащить из железа хеш пароля, а дальше уже брутить его в оффлайне (на видеокартах, асиках, итд).
A
Потенциальное осложнение - если вся инфа о пароле запрятана в TPM
A
Но вот и из айфонов, и из битлокера вроде бы хеши вытягивают.
A
Не знаю, что у тебя там за код восстановления, но возможно это и есть хеш.