Реклама: @kingygmads / Платформа: ton.org.in
Чат: t.me/+QzoGJS7ktps1NOzh
Приватный канал: t.me/investkingyru/417
Помощь: @tonorgin_bot
EN: @investkingyru_en
Last updated 2 days, 16 hours ago
Все о крипто раздачах, прибыльных темах и абузах без вложений на понятном для каждого языке
Сотрудничество — @TGowner999
Больше информации о нашей сети: https://t.me/TGownerTOP
Last updated 1 week, 1 day ago
Единственный и неповторимый TON
Крипта / Аирдропы
Сотрудничество, реклама и любые другие вопросы : @Timoka_sp
Менеджеры - @Voprosvton
Отзывы - https://t.me/+hQoWNiYRLglkNjAy
Last updated 2 days, 18 hours ago
*⚙️ *Топ 100 опенсорс проектов в сфере кибербезопасности.• Полезный и нужный рейтинг из 100 самых популярных инструментов с открытым исходным кодом для #ИБ специалистов и пентестеров: https://opensourcesecurityindex.io
• В удобной таблице можно найти ссылку на проект, кол-во звезд, краткое описание инструмента, автора, кол-во форков и другую полезную информацию.
https://vmallet.github.io/ida-plugins/
Поисковик по плагинам для IDA Pro. C описанием, ЯП и разбивкой на категории. Обновляется часто.
https://sites.google.com/site/zhiniangpeng/blogs/Jumpserver
В доке random
есть плашка, выделенная красным, — "The pseudo\-random generators of this module should not be used for security purposes"
. Не смотря на это, все продолжают использовать его, вместо безопасного secrets
.
Одноименная функция реализует алгоритм "Вихря Мерсенна", для которого начальное состояние RNG довольно просто восстановить. Используется PID процесса или текущее время сервера — как, например, в Python для нашего модуля. Зная его, мы можем предугадать все предыдущие и последующие значения генератора.
Разработчики Jumpserver для генерации капчи решили использовать популярную библиотеку django-simple-captcha. Она генерирует сид (служащий RNG) на основе 32-битного целочисленного значения, которое легко перебирается, — это 4.2 миллиарда значений.
Но все оказалось проще и перебирать ничего не пришлось. Чтобы решить капчу, клиент должен отправить этот сид (он пришел ему от сервера) вместе с решением, которое, как мы выяснили, он может сгенерировать сам.
Помимо капчи, Jumpserver генерирует код для восстановления аккаунта тоже с помощью random
, но уже без передачи сида. Если сид не передать, используется таймштамп или уже инициализированное значение из текущего контекста треда — это тот же самый сид, который использовался и для создания капчи.
Знае его, мы можем решить и саму капчу, и взломать любой аккаунт, предугадав код. Нужно запросить капчу, тут же запросить код и восстановить его, имея ликнутый сид от капчи.
Реклама: @kingygmads / Платформа: ton.org.in
Чат: t.me/+QzoGJS7ktps1NOzh
Приватный канал: t.me/investkingyru/417
Помощь: @tonorgin_bot
EN: @investkingyru_en
Last updated 2 days, 16 hours ago
Все о крипто раздачах, прибыльных темах и абузах без вложений на понятном для каждого языке
Сотрудничество — @TGowner999
Больше информации о нашей сети: https://t.me/TGownerTOP
Last updated 1 week, 1 day ago
Единственный и неповторимый TON
Крипта / Аирдропы
Сотрудничество, реклама и любые другие вопросы : @Timoka_sp
Менеджеры - @Voprosvton
Отзывы - https://t.me/+hQoWNiYRLglkNjAy
Last updated 2 days, 18 hours ago