cwbe coordinatez:
101
63540
63709
9209004
9209035

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::12
total children::2
3 ❤️


show[ 2 | 3] flat
Odporucam nerobit to takto. Tie routery obsahuju 1000 a jednu dieru (teraz nemyslim ASUS, ale "mobilnotelefonove" a kablovkove routery vseobecne ako triedu zariadeni ako celok).

Remote management treba vypnut. Pripadne to mat schovane za VPN (co nejde s tymto typom zariadenia tak jednoducho).




000001010006354000063709092090040920903509209144
asides
 asides      08.01.2025 - 18:27:25 , level: 1, UP   NEW
zrovna vcera som debugoval jednu po*ranu ip kameru a teda riadny bordel z toho lezie po sieti a ked som cital tie vulnerability co tam su tak som mal chut to rovno vyhodit, nieze len izolovat na sieti

000001010006354000063709092090040920903509209141
randlover
 randlover      08.01.2025 - 18:24:23 , level: 1, UP   NEW
ok, nebudem to robiť

čo by som chcel vlastne, je nejaká emulácia dochádzkového systému, aby som vedel, kto je v kancelárii. napadla ma alternatíva, nechať v kancelárii nejaký mobil alebo pc, ktorý by periodicky checkoval lokálne to web UI a scrapoval z toho dáta o aktuálne pripojených zariadeniach

čo pre mňa tiež nie je triviálna úloha ale asi by to takto šlo, nie?

00000101000635400006370909209004092090350920914109209162
superpussy
 superpussy      08.01.2025 - 19:12:25 , level: 2, UP   NEW
AnyDesk nestačí?

0000010100063540000637090920900409209035092091410920916209209166
akira
 akira      08.01.2025 - 19:15:15 , level: 3, UP   NEW
Tieto remote desktop aplikacie tiez maju 2 nevyhody:

- obcas ich hacknu
- nesmies ich zadarmo pouzit vo firme (na platenom pristupe samozrejme ryzuju)

000001010006354000063709092090040920903509209141092091620920916609209171
superpussy
 superpussy      08.01.2025 - 19:21:19 , level: 4, UP   NEW
nepoznám nikoho kto by za to platil, ani nikoho koho by hackli.)

00000101000635400006370909209004092090350920914109209162092091660920917109209172
akira
 akira      08.01.2025 - 19:27:20 , level: 5, UP   NEW
- vo firme by si za to platit mal
- a to hacknutie sa z "nepoznam nikoho" na "ruski hackeri sa pohybovali v sieti a mali vsetky loginy" moze zmenit rychlo a potom budes poznat "dost ludi". Zalezi na kritickosti udajov co spracovavas. Ale neviem ci by som to prave dal do pocitaca zapojeneho v advokatskej kancelarii.

0000010100063540000637090920900409209035092091410920916209209166092091710920917209209175
superpussy
 superpussy      08.01.2025 - 19:31:59 , level: 6, UP   NEW
kebyže je to pre mňa zásadný nástroj, tak platím, ale ja som nezaujímavý klient pre AnyDesk a bezvýznamný terč pre ruských hackerov. Tipujem, že aj randlover.

000001010006354000063709092090040920903509209141092091620920916609209171092091720920917509209178
akira
 akira      08.01.2025 - 19:37:38 , level: 7, UP   NEW
Kazdy je zaujimavy ciel pre ruskych hackerov. Oni proste ked ovladnu system, mozu potencialne ziskat pristup kamkolvek kde je ten produkt nainstalovany.

A v niektorych firmach uz toto moze narobit gulas, ze oznamit to niekam, zistit kam mal ten pocitac pristup, co to moholo ovplyvnit a tak.

Alebo mozu nahrat dakeho "agenta" kazdemu, vylizat kreditky, dake pornofotky na vydieranie (kapacita ulozisk je velka a moze byt z cloveka politil). Alebo tam dat daky banking ktorym obidu cez tvoj pocitac sankcie.

00000101000635400006370909209004092090350920914109209162092091660920917109209172092091750920917809209180
superpussy
 superpussy      08.01.2025 - 19:46:48 , level: 8, UP   NEW
osobne sa ma nič zo spomínaných vecí netýka

0000010100063540000637090920900409209035092091410920916209209166092091710920917209209175092091780920918009209182
asides
 asides      08.01.2025 - 19:49:27 (modif: 08.01.2025 - 19:50:00), level: 9, UP   NEW !!CONTENT CHANGED!!
moze byt tvoj pocitac potom pouzity v networku na ine utoky
to sa tyka kazdeho:)

len si kazdy vravi, ze sak co by zo mna mali, som nezaujimavy ciel atd..

nezhodili ten kataster z tvojho pocitaca ? :D

000001010006354000063709092090040920903509209141092091620920916609209171092091720920917509209178092091800920918209209184
superpussy
 superpussy      08.01.2025 - 20:00:49 , level: 10, UP   NEW
pochybujem, cez sviatky som ho ani nezapínal a dodržujem bezpečnosť. Ak to vedia spraviť napriek všetkému tak, že to ani nezistím, tak im gratulujem. Ak to zistím, mám ďalšie dva s ktorými si potom dám ešte väčší pozor.)

00000101000635400006370909209004092090350920914109209148
akira
 akira      08.01.2025 - 18:35:01 (modif: 08.01.2025 - 18:40:27), level: 2, UP   NEW !!CONTENT CHANGED!!
To mozes tu siet prepingat ak mas ten rozsah 192.168.1.0/32 tak ti staci tu siet prescanovat niecim ako nmap, alebo dacim menej hackerskym a vies.

Ano, masina musi na ICMP odpovedat, a nemat uplne protivny firewall ale na pingy sa vacsinou odpoveda.

Dalsia moznost je SMTP SNMP (fuj sa mi to plietlo so vsetkyn, ale opatrne to tiez je prekerna vec hlavne v podani lacnych routerov).