Новости с телеграм-канала @iTuneDVR_News

Уважаемые Гости, Коллеги, Друзья!
Приветствую всех здесь и сейчас на авторском форуме, а так же телеграм-проектах.
Вопросы, отзывы, пожелания и предложения принимаются автором https://t.me/iTuneDVR

https://t.me/iTuneDVR_News - Публичный канал новостей V1;
https://t.me/iTuneDVR_News_V2_bot - Вход на объединение частных ресурсов новостей и групп обсуждений;

https://t.me/iTuneDVR_SmartPSS_bot - Вспоминатель паролей Dahua SmartPSS V2.0;
https://t.me/iTuneDVR_UNIVIEW_bot - Генератор временных паролей для http доступа локально;
https://t.me/******************** - Расшифровка баз и учёток Hikvision iVMS4200 V2.X, 3.X;
https://t.me/******************** - Расшифровка баз и учёток ПО Trassir V3.X, V4,X;
https://t.me/iTuneDVR_Donate_bot - Донаты;


Доступ к материалам этого форума для чтения БЕЗ ОГРАНИЧЕНИЙ!!!
По вопросам регистрации и не только пишем на info@iTuneDVR.ru
Подробности: viewtopic.php?f=38&t=1108


Раздел содержит информацию о заголовках новостей, выставки, мероприятия, размышления, мотивация и другая информация об исследованиях ИТ, CCTV.

https://www.cmd5.org - дружественный сайт
iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/230

Сообщение iTuneDVR » 31 авг 2022, 21:38

Сегодня состоялось собеседование в компанию Лаборатория Касперского на предложенную вакансию Форензика с ранее решенным реверс-тестом.
Задание было неким отсечением и только началом.
Общение со специалистом, который пояснил специфику отдела. Нашел некоторые пересечения в деятельности по расследованию ситуаций, как например с шифровальщиками.
Вакансия в отделе офисная в Москве и по контексту разбор ситуаций у заказчика.
Собеседование длилось почти 3 часа.
Новые онлайн тесты, тесты, тесты....
Вложения
2022-08-31_20-38-18.png
2022-08-31_20-38-18.png (170.02 КБ) 592 просмотра

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/231

Сообщение iTuneDVR » 31 авг 2022, 21:39

Вся пыль самоуверенности отлично выбивается разом, когда сталкиваешься с задачей, которую не просто не знаешь как решать, а даже с какой стороны подходить.
Хотя, большинство, с чем встречался было именно в таком ключе и так происходил процесс узнавания.
Коллега, там же, пытается пройти тест и я решил поразмышлять. Тест на проникновение по адресу с частичными данными (битый ключ) и дальнейшей эскалацией прав до рута, с ограничением по времени задания.
Пока работа на ключом.
Конечно, те кто в теме просто улыбнуться, ведь они такое на завтрак и каждый день, но тут не просто вспотел, а все ещё впереди и ничего ещё толком не начиналось ;)
Такие вот затейники.
Вложения
2022-08-31_20-38-49.png
2022-08-31_20-38-49.png (147.1 КБ) 592 просмотра

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/232

Сообщение iTuneDVR » 31 авг 2022, 21:40

[В ответ на iTuneDVR_News]
"Битый" PRIVATE RSA KEY по заданию удалось восстановить, пусть не так быстро, но получилось. Как и писал выше, для тех кто в теме, те в теме и для них это решение задачи по схеме.
По факту, задание решилось с элементами программирования. На входе n, e и большая часть d без нескольких байтофф, а на выходе нужен полный ключ для второго этапа задания. Без понимания и опыта этот контекст представляется невыполнимой задачей, однако решение существует. Главное не опускать руки!
Для тех кто не в теме, на начало задания, в т.ч. и я тоже, это темный лес с непроходимым буреломом. Решив предыдущую задачу на реверс-тест и пройдя собеседование в компании и после этой части задания ещё больше понимаешь, что это отсечка по уровню и все кто не касался темы или учился, но не научился, те мимо. Такие требование и это я считаю нормально. Да, удалось разобраться и на многие ранние темы с RSA ключами уже смотрю иначе и к чему то можно вернуться с уже другим пониманием ситуации по ним. Возможно, ничего глобально не изменится, но все иначе чем было до этого теста.
Всем желающим двигать себя вперёд такие вызовы крайне полезны.

Возможно, будет второй этап задания: эскалация привилегий, но не факт и не сразу и не все зависит от меня, да и надо готовится и быть готовым, а не просто созерцать командную строку в консоли ssh, по добытому ключу и пытаться выдумывать, а что же можно сделать. Нужна практика и много и разная практика.
Было интересно и неделя напряга дала результат, разобраться в том, в чем не разбирался до этого.
Возможно, что все могло быть и раньше, но, как есть.

Этим и привлекают задачи с нулевых входом, когда об элементах задания и инструментах их исследования узнаешь в процессе, не имея должного понимания и опыта. Аналогий никаких приводить не нужно т.к. все ситуации разные в любых сферах.
Вложения
2022-08-31_20-39-39.png

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/233

Сообщение iTuneDVR » Вчера, 15:55

Холст, масло и очередной случай, когда регистратор DHI-NVR5216-4KS2 злодеи "нагнули" через облачный доступ p2p.
Делаем выводы: убираем доступ в vpn, привыкаем к дополнительным телодвижениям для мобильных и ПК, чтобы иметь возможность смотреть за своим хозяйством без посторонних. Про максимальное обновление не пишу т.к. все строго индивидуально и обновление ради одного может оказаться головняком от другого, как с потерей RTSP подключений.
Вложения
изображение_2023-01-31_145314866.png
изображение_2023-01-31_145314866.png (116.54 КБ) 29 просмотров

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/234

Сообщение iTuneDVR » Вчера, 15:56

Бот @iTuneDVR_SmartPSS_bot помогает собирать некоторую статистику по паролям из ПО: длина, сложность.
Буквально свежий паруминутной давности запрос и результат показал пароль 32 символа. Доступно, но первый раз такое.
В голове держать такое точно нет.
Сложность не очень, но, тем не менее.
Вложения
изображение_2023-01-31_145444621.png
изображение_2023-01-31_145444621.png (91.09 КБ) 29 просмотров

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/235

Сообщение iTuneDVR » Вчера, 15:56

Кто не видел, можно и даже нужно поучаствовать в опросе, вне зависимости от погружения в тему. Ответы есть на любой вкус и с множественным выбором.
Дерзская как пицца с ананасом для итальянцев, но опрос в официальном чате ТП Dahua
https://t.me/dahuarussia_support/46468
Вложения
изображение_2023-01-31_145535601.png
изображение_2023-01-31_145535601.png (105.76 КБ) 29 просмотров

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/236

Сообщение iTuneDVR » Вчера, 15:57

В чате у знакомого коллеги по ИТ в целом, один из участников обратился с необычным вопросом.
https://t.me/ForensicToolsLive/4990
Все равно было нечего делать, а тут загадка и как оказалось пасхальное яйцо.
Что там делает софт это не важно, но по какой-то причине он понадобился. Хорошая была загадка и хорошее быстро заканчивается.
Дольше ходил вокруг, чем делал, но все же оказалось не трудно.
Вложения
изображение_2023-01-31_145600193.png
изображение_2023-01-31_145600193.png (126.98 КБ) 29 просмотров

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/237

Сообщение iTuneDVR » Вчера, 15:58

iTuneDVR_News, [13.12.2022 17:02]
В чате у знакомого коллеги по ИТ в целом, один из участников обратился с необычным вопросом.
https://t.me/ForensicToolsLive/4990
Все равно было нечего делать, а тут загадка и как оказалось пасхальное яйцо.
Что там делает софт это не важно, но по какой-то причине он понадобился. Хорошая была загадка и хорошее быстро заканчивается.
Дольше ходил вокруг, чем делал, но все же оказалось не трудно.

iTuneDVR_News, [22.12.2022 2:10]
Китайская Hikvision исправила критическую уязвимость в линейке своих беспроводных мостов. 

Критическая уязвимость CVE-2022-28173 (https://www.hikvision.com/en/support/cy ... -products/) в системе контроля доступа затрагивает два беспроводных моста Hikvision и может привести к удаленному взлому системы видеонаблюдения.

Проблему обнаружили Соувик Кандар и Арко Дхар из индийской CCTV и IoT Redinent Innovations, о чем было сообщено поставщику в сентябре через CERT India.

16 декабря былы выпущены исправления для продуктов DS-3WF0AC-2NT и DS-3WF01C-2N/O.

Согласно бюллетеню Redinent, ошибка вызвана неправильной обработкой (https://www.redinent.com/blog/critical- ... ss-bridge/) параметров веб-интерфейсом управления продуктом.

Злоумышленник может использовать уязвимость, чтобы получить доступ администратора к интерфейсу управления, отправив специально созданный запрос с полезной нагрузкой, не превышающей 200 байт.

После эксплуатации сеанс администрирования сохраняется с полным доступом ко всем функциям интерфейса моста.

Арко Дхар из Redinent сообщил также, что CVE-2022-28173 может быть использована из локальной сети инсайдером или злоумышленником, получившим доступ к сети организации, а также напрямую из Интернета, если уязвимое устройство находится в сети, которых, по данным Shodan и Censys, достаточно много.

После того, как злоумышленник успешно воспользуется уязвимостью, он сможет перехватить сетевой трафик или взломать всю систему видеонаблюдения.

Обычно эти устройства используются для передачи видеопотоков с камер внутри лифта или иного помещения в командный центр или на пульт управления безопасностью.

Злоумышленник может отключить или отключить видеопоток в рамках запланированного преступного инцидента — например, скоординированного ограбления или кражи — или шпионить за людьми.
Вложения
изображение_2023-01-31_145740391.png

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/238

Сообщение iTuneDVR » Вчера, 15:59

https://github.com/mcw0/Tools/blob/mast ... pDecEnc.py

Добавил к этому замечательному инструменту поддержку XVR.
Протестировано на конфиге из DHI-XVR5104HS-I3.
Написал автору, приложив правки.
Если посчитает нужным, то опубликует.
Хоть какое-то интересное занятие, но, жаль быстро закончилось ;)
Вложения
изображение_2023-01-31_145829637.png
изображение_2023-01-31_145829637.png (144.4 КБ) 29 просмотров

iTuneDVR
Сообщения: 3139
Зарегистрирован: 24 авг 2013, 11:05

https://t.me/iTuneDVR_News/239

Сообщение iTuneDVR » Вчера, 22:16

Третьего дня, решил зарегистрироваться на платформе codeby.games
Ресурс codeby.net известный в среде интересующихся ИБ, пентестами и разной исследовательской деятельностью в ИТ.
Решил начать с раздела реверса, потом перешел в раздел форензика. Только начал. Всего за 10 решенных задач получилось войти в ТОП-50, а при регистрации был сближе к 3000. По реверсу остались две задачи в разработке. По форензике осталась одна в разработке, за другую не брался.
Задачи разношерстные по уровню.
В реверсе без программирования вообще никуда, а форензика тоже специфичная и без программирования тоже не все можно сделать.
Висят задачи на брут и тут не все зависит от исследователя, хотя по максимуму он может сократить набор символов для перебора и возможный шаблон, если сам делает.
Решив остаток, тоже будет подъем на верх.
Немного скептически отношусь к синтетическим задачам, потому не поклонник разных платформ, решалок и тп., хотя они конечно дают большой опыт, ставя мозг в ступор от формулировок и контекста.
Собственно это первый опыт такого плана, ну кроме тех задач на реверс-тест ,с которыми столкнулся ранее от Лаборатории Касперского
Свободного времени море, потому будем дальше посмотреть, будем дальше продолжать ;)


изображение_2023-01-31_211355313.png

изображение_2023-01-31_211413304.png

изображение_2023-01-31_211445995.png
изображение_2023-01-31_211445995.png (185.25 КБ) 27 просмотров


Вернуться в «Новости»