Příspěvky

1201

Hardware / Tablet - flash LINUXEFI BIOS

« kdy: 29. 03. 2017, 11:30:41 »

Ahoj,
pravdepodobne se mi porouchal na tabletu s Androidem EFI bios, netusite zda lze na tabletech bios flashnout?

1202

Software / Re:3D vizualizace

« kdy: 29. 03. 2017, 10:25:38 »

muj kamarad profesionalni animátor používá MAYA, dala se stáhnout i free (jakasi student version)
MAYA uz je na velke profi veci...on osobne v ni delal Kozi Pribeh 2

pote je free BLENDER, taky mocny nastroj:
https://www.root.cz/serialy/blender-3d-za-rucicku/

1203

Studium a uplatnění / Re:Přechod do IT ve 30 letech

« kdy: 28. 03. 2017, 11:29:56 »

jak jednou řekl člen ztroskotané skupiny dopravního letadla v horách (kde byli nuceni konzumovat i mrtvé pasažery)....
kde je vůle, tam se i zázraky dějí

1204

Software / Re:Jak zjistit, který program co stahuje

« kdy: 28. 03. 2017, 10:48:15 »

pravdepodobne podobnym zpusobem byl udelan iftop
zajimalo by me jak escapovat apostrofy  s pouzitim watch
watch -n1 'netstat -tanp | grep ESTABLISHED | awk '{ print $4, $5, $7 }' '
netusite?

sotva jsem to dopsal tak jsem zjistil, ze je potreba escapovat dolary, pak to facha:
watch -n1 "netstat -tanp | grep ESTABLISHED | awk '{ print \$4, \$5, \$7 }' "

1205

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 24. 03. 2017, 13:28:11 »

snadne je obet nejak primet to manualne spustit.....to je bezna akce, ale me ted zajima to udelat bez interakce uzivatele
ja mam cas, ona se najak vsivarna najde :_) a stroj na kterej to chci zkusit je v jinem postaveni nez bezny user desktop
ano zacinam temi nejprimitivnejsimi myslenkami, ktere budou z 90% fanatasPohadky :_), tak to ale je vzdy

1206

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 24. 03. 2017, 13:14:41 »

mozna :
function zaskodnickaAkce() {
Shell = new ActiveXObject("Wscript.Shell");
Shell.run("d://cesta/exploit.bat");
}

zatim si to jen motav v hlave :_) snad dneska vyzkousim nahulvata

jo a jeste me napadlo, ze PDF browser bez kecu spusti a do PDF lze narvat js, ovsem dovoli to PDF propustit akce js mimo vlastni kontajner?

1207

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 24. 03. 2017, 13:11:44 »

mozna :
function zaskodnickaAkce() {
Shell = new ActiveXObject("Wscript.Shell");
Shell.run("d://cesta/exploit.bat");
}

1208

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 24. 03. 2017, 12:22:54 »

Tak tomu snad sám nevěříš, že ne? Alespoň na tu stránku dopiš, že jestli to uživatel sám a dobrovolně nespustí, otrávíš mu manželku a znásilníš psa. Tudy cesta nepovede. Ale pokud máš kontrolu nad webem, který oběť navštěvuje, tak by se asi dal vymyslet nějaký rozumný vektor útoku. Já teda ale doufám, že se jedná maximálně o nějakou srandu s kolegou a že je to prácička vzdělávacího charakteru, při které nebude vážně ublíženo žádnému nevinnému kousku výpočetní techniky

vzdyt by stacilo pridat javascript, ketry zaridi .click() na dany objekt <a href = "C:\cesta\exploit">

1209

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 24. 03. 2017, 11:02:48 »

napadla me rychla metoda jak obeti ten exploit predat...
na webserveru (vim ze obet na ten web chodi) bych pouzil direktivu
Content-Type: application/octet-stream
Content-Disposition: attachment; filename="exploit.neco"

ale netusim ted, zda browser provede spusteni prilohy bez popup, uvidime :_)

1210

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 23. 03. 2017, 15:55:25 »

windows small business server 2011....hodne malo rozsirena platforma, proto tech zranitelnosti neni moc zverejnenych, ale predpokladam ze by to melo byt hodne podobne 2008 R2 nebo 2012?

1211

Odkladiště / Exploitace bez přístupu na cílovou stanici

« kdy: 23. 03. 2017, 11:18:08 »

Ahoj,
většina exploitů co jsem vyzkoušel předpokládá přístup na cílový stroj(obět).
Máte tip na nějaký typ, kde bude potřeba exploit prorvat třeba přes nějaké otevřené porty?

1212

Windows a jiné systémy / Re:Windows 10 v doméně, nefunkční appky

« kdy: 16. 03. 2017, 22:10:17 »

jiní klienti (win7,8,XP) fungují? že by to byl syndrom pouze 10tek

1213

Windows a jiné systémy / Re:Windows Server 2012R2 - více RDP

« kdy: 16. 03. 2017, 13:19:10 »

No a co třeba SAP? Server na Linuxu běží (respektive HANA už neběží na ničem jiným) a javovskej klient, případně webůvka taky

neni SAP s Hanou realizovatelnej jen na SUSE a RedHat ?
mam takovej dojem ze SAP s hanou lze korektne nasadit jen na SUSE enterprise...openSUSE uz asi nepujde
https://www.suse.com/download-linux/

1214

Windows a jiné systémy / Re:Windows Server 2012R2 - více RDP

« kdy: 16. 03. 2017, 11:35:52 »

ohldně ThinStuff... chápu to dobře, že se instaluje serverside baliček a i clientside baliček? Pokud ano jak je to s linux clienty?

1215

Windows a jiné systémy / Re:Windows Server 2012R2 - více RDP

« kdy: 15. 03. 2017, 21:10:55 »

Kdyz to tady tak ctu, co proboha jeste dneska nuti lidi pouzivat vokenni servery a MSSQL.
Legacy aplikace? Nic jineho me nenapada.

i v male firme se treba objevuje SAP B1, kterej jede jen na windows...osobni zkusenost kde SAP B1 jede na win serveru a nekolik klientu se spojuje pomoci PXE (thin, fat clients) a na nich RDP applikace(SAP) z wokeniho serveru