Hacker Sasa ;) Adatlopás, azaz a belső hálózat forgalmának kiforwardolása SSH -val. 2024-03-18
HTML-код
- Опубликовано: 29 сен 2024
- A videó címében lévő dátum az a dátum, amikor a tagok számára elérhetővé vált a videó!
Légy te is tag, hogy hamarabb hozzájuthass az új tartalmakhoz, illetve hogy élők alatt tudj csevegni!
Kernel Pánik Facebook oldal: / kernelpanikcsatorna
Kernel Pánik Facebook csoport: / 683123033405304
Kivonat: Adatlopós live demo, amikor a belső fájl szerver elérhető lesz egy kinti hackernek vagy kinti önmagunknak. ;)
ilyesmit pi zero 2W-vel szoktam csinálni. bárhol fel tud menni a céges wifire és mókol. egy 230V-os elosztóba, vagy bármibe belefér táppal együtt. ha nagyobb sebessség kell akkor usb hub-al amin van ethenet akár 1Ggbps-el is. ha nem eredeti raspberry-t veszel hanem ornage vagy banana pi-t akkor az 4-5eur kínából.
Reméljük csak jó célra használod!
@@kernel_panik csakis.
a fene...most vettem egyet köszi a remek ötletet :D
Ez Phadzsu -tól északra alsós tananyag. Persze nehezített pálya, ha ott is oroszul és éhgyomorra kell felelni belőle ... Minden esetre egy ideig ne hagyja el a lakhelyét Muszashi elvtárs és ne menjen magasan lévő ablak közelébe.... Aláírás: J. Assange :-)
Persze, ez már évtizedek óta ismert dolog, csak hát azt látom néha, hogy még ez az infó is az újdonság erejével hat.
A tavoli orosz hacker, eros magyar akcentussal a Suzuki hatuljan......
Nincs az távol, már beszivárgott és az ország területén van, azért is tud magyarul. ;)
@@kernel_panik "Fogott egy üveg kompótot, kinyitotta az ajtót, visszajött. És azt mondta, hogy már a spejzban vannak az Oroszok!" :)
@@Monarchias Aki ezt érti, az állt sorban az utcán bélással a kezében, hogy telefonálhasson a fülkéből. :)
@@Monarchias Nicht kompót. :)
Lesz Starlink videó
Szerintem nem. Nekem nincsen starlinkem.
0:20 - "ezt nem azért csinálom, hogy te ilyet csinálj, hiszen ez bűncselekmény..." - akkor mi a töknek mutatod meg minden amatőrnek? ... hacsak nem azért, hogy nőjön az arcod kerülete... eddig néztem, nem tovább :)
Oké. :) Viszlát és kösz a halakat! ;)
@ferencsafran6271 a yt ennél durvább dolgokkal van tele.
A késgyártókkal is mind börtönbe, hiszem mennyi késsel elkövetett bűncselekmény történik minden nap! Jah, hogy jó dologra is lehet használni? Ezt is ...
De ha jól értem ehhez kell egy belső info különben a hacker honnan tudná bármit
Igazából ez csak egy demonstráció volt az SSH veszélyeire, hogy pl adatlopásra is alkalmas, lehet akár egy személy is, aki bent elindítja, aztán este otthon kényelmesen hozzáfér a céges belső hálóhoz.
ÉÉÉs akkor jön a kérdés, hogy mit tehetünk ez ellen? :D
...hát ahhoz bizony pénzt fog kelleni költeni. :D ....szóval úgy is így marad KKV-ban. :D
Mondjuk egy Squid forward proxy, amit egy kkv nem fog használni egyébként
NGFW kell. Most elég olcsó lett a Palo Alto PA-440. Kisebb Fortit is lehet nézni. Kis irodáknak elég. Nagyobbaknak persze van nagyobb vas. Force-olni kell hogy 443-on csak a gömbészés menjen, meg a teams. Minden más nuku.
@@zoltanrepasi6492 Squid -ot azóta nem használok, amióta kb minden https. Igazából azon túl, hogy bypass-olod a https-t túl sok minden nem tudsz kezdeni vele, szóval erre a célra szerintem nem igazán alkalmas.
@@g-atti Na igen, ezért is írtam, hogy erre azért már költeni kell. :) Egy átlag KKV az árát + esetleges előfizetések, hát... ...mondjuk úgy kevés helyen fizetik ki. :)
:D
Az orosz kiejtést még csiszolni kell,de a többi jó.
Azt általános iskolában sem tudták kettesnél jobbra csiszolni. ;)
Szoval SSH tunnel. Jo moka is az. Szegeny ember VPN-je. En az egyszeru foldi halandok szamara inkabb arra hegyeznem ki a gyakorlati hasznat, hogy PROXY-kent hasznalva kikerulhetoek a ceges korlatozasok. Regen mindig otthonra SSH-ztam es azon keresztul es siman nezegettem tiltott weboldalakat munkaidoben.
Gondolkodtam, hogy azt mutassam-e vagy ezt, de végül úgy voltam vele, manapság ez nagyobb probléma lehet, így erre esett a választás.
Dettó ... kollégenőmnek kerekedett a szeme amikor az egész cégnél tiltva volt az ebay, csak az én gépemen nem :)
Szásá, sto ti gyélájes na ulicá 6-os dülő? 🤣
Látom még te is jártál kötelező oroszra. :)
@@kernel_panik Hogy csesznék meg, a legjobb osztályt választották ki minden évben, (még betűben is átnevezték) hogy az lesz a spec oroszos tagozat. Minden nap emelt óraszámban. Elérték, mert berágott mindenki, hogy kevesebbet tudtunk mint a sima osztályok, onnantól a matekban, fizikában, kémiában is a legrosszabbak lettünk. A legjobbakból így csináltak egy döntéssel a legrosszabbat... Nem beszélek oroszúl sose. Tesóm már angolt tanult, többre is vitte azt az időt.
Ott hasal el a dolog, hogy honnan tudja az smb jelszot 😂
Már hogyne tudnák? A legtöbb helyen a gépbe belépési név-jelszó párossal eléri a fájlszervert, tartományvezérlőt, stb.
Egy kis helyen láttam eddig, hogy a gépre fel volt csatolva a megosztás és más névvel léptek be a gépre (mivel e gépbe belépés mindenhol ugyan az volt, szóval valójában khhhm elég problémás megoldás volt ez így), így ott valóban nem tudhatta a megosztás adatait, de pl ott se gátolta meg semmi, hogy ő maga ne hozzon létre megosztást a gépén...
Onnantól pedig már megint működik.
Ráadásul ez egy demó, ne ragadjunk le az smb--nél, lehet ez egy belső webes csoportmunka, lehet belső levelezés, terminál szerver, bármi. A lényeg, hogy bármilyen forgalmat, aminek csak bent lenne a helye ki lehet juttatni így (megfelelő védelem híján ) a külvilágba.
Es hogy lesz belepesed az elsodleges belso gephez?
Ahogy a videóban is látszott, sima saját dolgozó. Adott esetben a kinti és a benti személy simán lehet ugyan az is, csak a látvány miatt lett itt most két külön személy, de egy elégedetlen dolgozó simán kivihet így adatokat és adhat át a konkurenciának. Pont nemrég volt ilyen eset - igaz ott nem SSH-val- de kivitt magával jelentős mennyiségű adatot a dolgozó, majd utána kilépett.
Ja ertem 😂 altalaban a social hacking a leggyengebb lancszem 😂
@@rbelatamas Nem mai felfedezés, hogy az informatikai hálózatok leggyengébb láncszeme az ember.
Üdv A hiren boot is nagyon jó progi, gyakorlatilag mindent is lehet csinálni vele!
Sok mindenre jó igen, de ez a videó egy kicsit mást akart megmutatni.
дорогой мой товарищ! это было отличное видео от тебя!
Спасибо товарищ!