8 AĞUSTOS 2013, PERŞEMBE

Hak5 Defcon 21, Hak5 Gider 1425.1

Bu çok özel 5 jakarlı 21 ince Bu bölüm paketi 5 com nokta etki alanı tarafından getirilir Ben mutfağa yırtılma ediyorum 21 burada öğle diliyorum Def Con size geliyor nasılsın Ben Fusion balta ile buradayız yüzden burada başka bir büyük yıl var harika yapıyorum yüksek mayın beni yürümek hivemind bahsediyoruz genel bakış oldu bu yüzden sorun, biz bazen hassas olması çözmeye çalışıyoruz o Saklamak istediğiniz veriler Eğer güvenilir saklamak içine düşmez emin olmanız gerekir ısırmak için bir yol gerekir Yanlış eller ve bu hassas veriler Justin Cryptid de diyebilirsiniz edeceğimi ama biz haber, bir m

ahkeme kararı veya beş dolar çeşitli davalardan gördüğüm olarak Ahır bu verileri kınamak için zorlamak için yeterli olabilir bu yüzden ne yapmak istediğinizi sunucu görürse böyle bir şekilde hikaye Tarih sadece size servi

s ama üzerine geyik olsun nasıl yani ayı değil demek başka bir sunucu hakkı yere doğru kesinlikle son yaşamak bu yüzden bir yere yaşamak zorunda çabaları sizi en başkasının sisteminde sadece üç izin de diyebili

“Hak5 dağıtık dosya sistemi ve haberleşme halkaları kontrol etmek Las Vegas 2013 Defcon'da 21 gider. Hak5 tüm bu ve daha bu sefer! HiveMind Sean Malone HiveMind h...”
Hak5

rsiniz ve problem o bunu yapmak mümkün olmak güzel genellikle yasadışı olarak var olan bir bakıma en azından çoğunlukla yasal yüzden yaptığımız kullanımı yoluyla Bu bir botnet nerede bu yüzden bir JavaScript botnet var botnet düğümler aslında web tarayıcıları vardır böylece JavaScript kullanımı yoluyla diğer tarayıcı kontrol almak herhangi bir sayıda vid ile gibi farklı teknikler değiştirmek anonim proxy sunucuları üzerinde trafik aracılığıyla geçer vardır kon

Hak5 Defcon 21, Hak5 Gider 1425.1 Resim 1 Hak5 Defcon 21, Hak5 Gider 1425.1 Resim 2 Hak5 Defcon 21, Hak5 Gider 1425.1 Resim 3 Hak5 Defcon 21, Hak5 Gider 1425.1 Resim 4

trol siteleri bu yollardan herhangi bize bir betik genelinde devam Aslında Vinod bir botnet eklenen kontrol altına almak ve sonra biz bir dağıtık dosya sistemi oluşturmak için kullanabilirsiniz Üst% üzerinde uh o JavaScript Barnett tamam bu yüzden artık geleneksel değil Ben sadece buldum gibi nerede makineniz ve olacak o geleni IRC falan onun üzerinde kontrol komuta Sadece benim web sitesini ziyaret ve yana modern bir tarayıcı koşuyoruz o Java destekleyen html5 javascript ve tüm bu şeyleri biliyoru

m Ben onlara bir yük gibi gibi bile bu sadece bastırıyor değil Kesinlikle var bazı doğal davranış bu doğru olduğunu gerçek bir güzellik ve Bu kurulum nerede istismar olduğunu burada hiçbir şey yok hata bu sizin gibi bir parçası olduğunu yama değil özellikleri html5 özellikleri belirtilen Biz veri depolamak için avantaj, özellikle web depolama almak ve arka kurmak için WebSockets komuta kontrol kanalı inat ve bu özellikler meşru çoktur kullanım ama onlar barnett en için yazılmış olabilirdi nasıl uygulanabilirlik biz komuta kontrolü için yapmanız gereken tam olarak ne için vardır Çünkü böylece veri depolama bu özellikler ve hatalar vardır Orada yama için hiçbir şey ve bu özellikleri kaldırarak bir çok kıracak meşru web uygulamaları bu yüzden bana bu özellik meşru web uygulamalarında nasıl kullanıldığını bir fikir vermek böylece kale web depolama için size tercihlerinizi olabilir bir anonim kullanıcı seksi bir arka yoktur ve onlar ile giriş ettik nerede kullanıcı adı parola bize geri ucunda bir şey yapmak görüldü ancak yine de kullanıcı bunlar ayarladığınızda bazı tercihleri ​​ayarlamak mümkün olmak istiyorum Yapılandırma bu tercihlere dayalı olanlar tercihleri büyük olasılıkla bu nedenle zaman kullanıcı daha sonra tarayıcıda yerel depolama saklanan olacağını tarih siteye geri gider Yapılandırma tercihleri ​​yerel depolama dışarı çıkardı ve kullanmak var siteyi yapılandırmak Orada anında bunun için meşru bir kullanım olacak, böylece Daha önce bilmeniz çok farklı yerel depolama Yeni web HTML5 önce ve ben herkes sadece Çerezler kullanmanız seviyorum Yerel depolama sağ sağ sağ destekleyici steroidler fazla veri bazı ilginç özellikler çerezleri bu temelde bir standarttır gözler şimdi değer veri deposu tutmak ancak şartname kullanıcıları saklamak isteyebilirsiniz diyor nerede uygulamalar megabayt kadar saklamak isteyebilirsiniz kullanıcı verileri doğru megabayt megabayt ve ben diyorum onlara bakmak Tarayıcı megabayt uygulama verilerini depolamak için istekli olup olmadığını Bunu kullanmak ama orada benim kendi veri megabayt neden olmasın Bu javascript botnet yoluyla yani ne söylüyorsun bir topluluk olduğu gibi Modern tarayıcılar sizin için depolayacak bir farklı tarayıcılar megabayt bu yüzden genellikle en tarayıcılarda beş megabayt var böylece düğüm başına depolama kabaca beş megabayt sınırlı olacak konum ama olabilir popüler site 13 gizli iframe hayal Ben mesela cross-site scripting saldırısı işleme olan tüm ani Tüm siteye bağlandığınız milyon farklı düğümlerin var Ben her her düğüm sonra çok var beş megabayt Ben söylersem orada veri depolama büyük miktarda bu beni yürümek Bir ay benzersiz bir çeyrek milyon kişi 5.0 kesmek ya da zaten ben karar olacak kontrol nasıl bu kurarım ne tür çiftlik Biz önemli özelliği burada böylece ile olacak depolama kapasitesi ver konum o bu ay ancak toplam çevrim herhangi bir zaman başına çok fazla toplam değil Bu son derece geçici botnet çünkü gerçekten eşzamanlı olmak zorunda bu yüzden Bağlantılar Sağ bunlar nedeniyle kısa sürede kullanıcı olarak eşzamanlı olmak O komuta kontrol kanalı kaybetmek ve mümkün siteden uzak gezinmek artık bu verileri almak Onlar tutuyorlar beş MB'lik sadece öyleyse neden o ne Sadece benim bir için onlar üzerinde yaparken ben sadece onlarla iletişim biliyorum kendi web sitesi Onlar bırakın ve onları çevrimiçi geri gelebilir, böylece daha sonra geri geldiğimde ne hakkında mevcut bir veri Hala orada ama sen var birkaç olmasını isteyebilirsiniz istemeyebilir JavaScript böylece hakkı Onlar siteyi terk ederken aslında mendil sadece ek güvenlik için ama bir çok geçici doğası nedeniyle olan kovan zihin rezerv yeteneği var önemli özelliklerinden biri onların benim hiçbir damla tüm düğümlerinde ve kadınlar bu yüzden sürekli bir kalp atışı yapmak için bu Belirli bir dosya blok içeren o hızla iki yeni notlar böylece sona o zaman çoğaltır İlk başlangıç ​​yükleme on farklı düğümler arasında dağıtabilir bunu beş düğümler altına aşağı düştüğünde ve bu parti diyor Bu aynı blok mekan yeni tan genelinde çoğaltmak içeren böylece sürece siteyi ziyaret yeterince insan var olarak Bu insanlar çevrimdışı gitmek bile veri devam devam Ben çalışıyordu bu yüzden eğer duygusu çok hızlı bir şekilde aktif düğümlere çoğaltılır ediliyor güvenli bir şekilde yüksek 200 megabayt şeyler ben en az 10 kişiyi üzerinde gerekir benim yirmi kişi kendi web sitesinde herhangi bir saatte ve herhangi bir zamanda web sitesi ve gerçekten isterim kimse onlar çoğaltmak gerekiyor olurdu çünkü daha ve onlar sadece birbirleri ile kamera gövdesini çoğaltabilirsiniz Doğru hepsi sunucu yani sunucu üzerinden gitmek zorunda düzeltmek gidiş Eğer bir şey var başarısızlık tek nokta olduğunu olmayı o Kesinlikle bu durumda istiyorum bu sunucu olduğunda ve hiç görürse bu yüzden bunu istiyorum nedeni yasak olmuştur düğümler artık sunucuya konuşabilirsiniz ve blok çoğaltma kazanılabilir üzerinde olmak bu bloklar başarısız ve artık bloklardan dosyasını yeniden ve indirmek mümkün olabilir o yani aslında yapabilirsiniz sunucuda devam çok az küçük veri var veriler için bir telefon rehberi gibi sunucu düşünmek ama aslında No tüm dışarı olduğunu dosya tarih kendisini yok Bu o sunucuyu görür sadece denizde dışında olduğunu şaşırtıcı ve kesinlikle veri artık o kadar bugüne kadar herhangi bir adli tıp Araştırmacı var nasıl biz şimdi iyiyiz tamam Kylie Whitehead ile burada bir arkadaşım 6 kulüpler araştırmacı Okul benim şeyler var kullanıyorsanız çünkü seni hedef ve ben yok belki orada ilginç bir şey var biliyorum görmek istiyorum Ben sadece web sitenize yirmi defa gitmek ve orada olurdu öyle olsun bu benim mağlup olabilir üç farklı yolu Eğer botnet kendi düğümleri koyarak bahsettiğim gibi ilk Sana belirli bir kritik yüzdesi belli bir kritik kütle vurmak ve bu dosyayı yeniden muktedir gidiyorsun o tüm blokları log sonra Tüm kutu almak zorunda kalırdım öylesine biz de orada bir şifreleme var mı Ben de belirtildiği gibi ve anahtarı geri almak erken ne kadar yararlı bazı sınırları var Şifreleme bazı durumlarda olabilir ama diğer iki yolu ilk eğer olurdu fazladan bir adım var var Aslında sunucu kendisini tehlikeye böylece onun online iken sunucu uzlaşma gider olarak aracılığıyla o blok veri giriş veya günlük dosyası onun ben beşik derlenmiştir sonra yaptım ama onun İndirmeden önce onun size Orada dosyayı müdahale ancak sunucu cüzdan ödün gerektirir olabilir Online ve son yöntem sadece dışarı çıkmak olacak ve görür olurdu ISS günlükleri dayalı tüm düğümler ama Şuna binlerce veya milyonlarca özel bilgisayarlara el koydu bahsediyoruz nokta ve büyüklüğü en az bir emriyle karmaşıklığı artmıştır ettik iyi şanslar adam kedi fare oyununda bu aşk Eğer bakmak yolda bağlıdır bu gerçekten ilginç bir fare eseridir sağ ayak ve veri kurtarma hep teorik olacak mümkün Buradaki fikir onun şaşırtmaca mümkün olduğunca zor yapmaktır o bir aile var çünkü ama makinenizde gerçekten ilginç asla Ben sadece makine üzerinde ise geçici merkezi sunucu üzerinden gitmek zorunda başlangıçta bu tek nokta ama her seferinde bir blok yana sağ ayak bir anda bir blok Genellikle tek istisnası sizi bir yaşıyorum var Başlangıçta dosyayı saklamak Eğer geri çekin ve ardından böylece potansiyel olabilir kadar büyük aşağı verilerinizi kaybedebilirsiniz Bunun için burada kullanım durumunda düşünmeye çalışıyorum sowwy anne değilim ama eminim insanlar ilginç bir şey gelebilir Bunun üzerine düğümleri istemciler demek izin vermek için herhangi bir yol yoktur doğru bu ağ diğerleri değil haber de o dosyaya erişmek için ya da o değil bu yüzden saklanan tüm merkezi gitmek zorunda sanırım sevmek Eğer dosya paylaşımı için kullanabilirsiniz böylece savunuyor dosya paylaşım ağı için Ağ ve istediğiniz gibi çalışacak yolu Bunun yerine izin düğümleri sadece erişim sunucuya geri San bloklarında saklamak da onları daha erişmesine izin kendi dosya yükleyebilir yönetimin yüzünü ve böylece bu noktada biz bir kooperatif olarak bu bakabilirsiniz olabilir dağıtık dosya sistemi Benim tarayıcı eklemek istiyorum nerede tarayıcınızı eklemek Benim yükleme dosya ya da bir dosyayı yüklediğinizde ve bloklar halinde kırılmış ve bu kadar oluyor Her iki çubuk tarayıcılar arasında saklanan bu yüzden hepimiz farklı parçaları tutmak ve Birisi bu çoğaltma o tarih erişilebilir olacak oluşur var aslında orada olmak için gitmiyor sistemleri olsun hiç kimse tarihini görürse tarafından Bu sistemde hangi doğru istediğini ve bunun üzerine olacak değil Sunucu ya bu yüzden ele geçirmek Mike sistemi size ben bağlı olduğumu görebilirsiniz sunucuyu ele geçirmek aslında bu tüm belirli bir kritik masif ele geçirmek zorunda hem de çok dağıtılan beri düğümler sadece onlar ortada adam her not saldırdı bir sistem vardı İnternet ve Utah saklanan Bunu biz aslında kullanan sonra Sanırım bir bağ oluşturmak için bunu bu bir sürümünü kullanıyorsanız biriyim biz kullanmak internet üzerinde orada anonim proxy sunucusu standardını açmak bile yok vurmak alır reklamını gerekir O orada ben oturum açtığında gördüm en son metrik savundu istenmeyen 10 dakika yirmi bin eşsiz I tuşları ile kazaya var ve böylece biz sadece onların geçer trafiği değiştirmek olduğunu ne Ben ve gizli bir iframe ile etiketi ile biten yerine tasarruf ve daha sonra vücut etiketi ve bu iframe botnet hiçbir ekler bu yüzden nasıl Facebook ve biraz kullanacak Facebook arıyorsanız gibi sadece sizin için ekstra bir şey Kesinlikle ve onun bunun yanı sıra nedeniyle yasal açıdan ilginç tamamen istenmeyen beri biz bir şey vaat değil sunucuya bağlanmak isteyen değil yaklaşık ne bu aracılığıyla diff göndermek için tercih ediyoruz burada sunmak için gidiyoruz Proxy sunucu ve biz o verileri benzer ne olursa olsun istediğimiz sağlayan konum Sen benim özel sunucu için istekte ama bu benim özel sunucu ve ben var Ben geri ilaveten istediğini sağlayabilir ve ben kol böylece ananas üzerine tamam bu koymak istiyorum hakkında çok ilginç yasal şey konuşma yaptım bu sadece düşünüyor hatta istenmez değil beş zengin özelliklere sahip oyun demek Bu web sitesi isterim beş megabayt sabit diskinizi eklemek istiyor Aşağıda ya da öylesine giderseniz sadece istemi bakın. Eğer bu ilk sınırların üzerinde giderseniz Çok uzun varsayılan sınırının altında kalmak gibi Orada hayır bunu yapar arka planda tamamen hepsi istenir ve ben değilim Emin bu geçen yıl yamalı olmuştur hakkında konuşmak için bir çok şey var Benim sabit disk nokta com oldu alt etki bir demet kurmuştu dolgu oldu Bunu gitmek olduğu gibi 1.4 benim kalp krizi kalp krizinden ölme ve beş megabayt sana beş megabayt beş megabayt verecek o yüzüne mavi ve masa artık harcama kadar kol alanını artırmak için avantaj tür olduğunu kullanabilirsiniz kesinlikle saldırı ya da başka bir Bobbitt en tanımlanmış bu tür kullanabilirsiniz yapmanıza olanak sağlar gelecekte Ben birden çok etki alanı kullanmak yaşıyorum ya bu bir çoklu oldu bu yüzden bir kaide üzerinde bile vardı alt etki alanları Eğer ben değil çünkü birden çok etki ile burada aynı şeyi yapabileceğini Bu her etki alanı kendi istiyorum bu noktada bir özellik bağımlı değil bölüm nasıl diğer siteler depoları için böylece yüz etki kayıt ve bunun için tüm bu etki kullanıyorsanız botnet Eğer Purdue beş megabayt düğüm hikaye başına olduğunu arttı tüm ani 500 megabayt tamam ben bu tüm kesmek 5.0 ya da ne ben gerek yapar kullanmaya başlayabilirsiniz nasıl indirme iki run vardı Orada şimdi koyu net şeyler başlar ama bilmiyor musun için bu yüzden yutturmaca zihin için kaynak kodunu bırakmadan için gidiyorum Temelde kombinasyonu ile bir Ruby on Rails uygulama benim kırmızı netice geri döndü ve Bende olduğu gibi orada ana uygulama Onlar gelecek olan Web Yuvalarının kabul soket diyor bu yüzden ben kullanmak kendi sunucusunda dönmesi çok kolay Ubuntu Sunucu ama Ruby on Rails destekler bir şey üzerinde bu çalıştırabilir kod basitçe yayınlandı ve hub bulmanın en kolay yolu olsun olacak Ben kod bağlantı olacak benim kişisel web sitesi üzerinden ve ben yarın veriyorum benim sunum için slaytlar olacak Orada da ve bu kişisel site SP N var WWW nokta Shonte Malone dot com T ve AL onee nokta com Pazar bizimle biraz vakit geçirmek için malzeme çok teşekkür ederim seviyorum geçiyor Burada beş üzerinden Gerçekten senin dağıtılan bir iyi bir şans size bunu takdir ve dağıtık kudreti net dosya sistemi fantastik gerekir tamam çok teşekkür ederim Ben bu şey dotnet hakkında sizi anlatmak için hızlı bir dakikanızı ayırın yaptım global bu o popüler üst düzey etki biri bilinen ve anında ne olursa olsun projeye güvenilirliğini enjekte belki zaten alarak markanızı korumak olamazdı nokta com varsa bunu biz kesmek için bunu yaptım birlikte gitmek zorunda done Amerika'da geçmişte ben mutfakta dont care ve eğer dinlemek Bir etki alanı kaydetmek istediğiniz ve bazı delicesine uzun almak zorunda istemiyorum olanlar alınır ve dotnet hangi çünkü sakin harika bir alternatif ve bu olsun olduğunu sadece 8,99 $ yılda konum com etki alanı nokta üzerinde biz özel sıcak küvet vardı bu olsun çünkü olmayabilir hadi onlar yeni onbeş yüzde olsun çok büyük paket 5 fanlar fanlar sizleri vardır Onların partisi uygun alan adları ve web hosting Ben bir kupon kodu paketi 5 etki alanı nokta com kontrolü kullanmak yapmak zorunda kapalı yüzde 15 ve büyük tasarruflar 20 o kupon kodunu kullanmanız unutma hak5 şey alan adları domain nokta düşünüyorum com.

Açıklama

Hak5 dağıtık dosya sistemi ve haberleşme halkaları kontrol etmek Las Vegas 2013 Defcon'da 21 gider. Hak5 tüm bu ve daha bu sefer! HiveMind Sean Malone HiveMind hakkında Darren ile konuşur. www.seantmalone.com Hak5 1425,1: http://youtu.be/OmIr_2EDHmM Hak5 1425,2: http://youtu.be/-Qm0ZZDpcqg Hak5 1425,3: http://youtu.be/LCI3qiQuvuY

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Hak5

Hak5

BT ninjaları, güvenlik uzmanları ve hardcore oyuncular bir grup tarafından bir araya getirilen, Hak5 tipik teknoloji gösterisi değildir. Biz eski okul anlamda hack almak. Senin Technolust güvenin!

YORUMLAR



0.0/10

  • 107
    Olumlu
  • 2
    Olumsuz
  • 24
    Yorum
  • 10618
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Breno Rises

    Breno Rises

    7 Ocak 2014
  • Hidden Wolf TV

    Hidden Wolf

    1 EKİM 2009
  • Palmundo Ec

    Palmundo Ec

    11 HAZİRAN 2009

ANKET



Bu sayfa işinize yaradı mı?