En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
(20h38)BeatKitano Chopper un login en remote ça ne présente effectivement que peu d'intếret de cette manière.
(20h37)BeatKitano choo.t > Intercepter un login dans le sens récuperer des infos pendant la session, d'où les horaires de la cible.
(19h46)choo.t Pour choper un loggin, le flux vidéo va pas trop t'aider (les mdp ne sont pas affichés en clair), par contre si tu sniff les inputs clavier t'as un poil plus de chance.
(19h23)BeatKitano Et quand je dis 5g on fait du très bon mesh networking qui bypasse tout les brouilleurs industriels aujourd'hui. (j'arrête vraiment cette fois)
(19h23)BeatKitano Le pentesting ça consiste pas toujours a seulement dire "c'est bon je suis rentré et j'ai touché vos lames"... dès fois on va plus loin. Autre application réunion très privée genre G8 ou encore operation policière d'envergure avec des HVT
(19h21)CBL Et bon courage pour avoir la moindre couverture réseau dans un datacenter digne de ce niom
(19h20)CBL Ca veut dire que tu as eu un accès physique à ce niveau donc pourquoi t'emmerder à intercepter des ondes EM quand tu peux connecter un engin pour sniffer les données directement
(19h19)BeatKitano Une question que je me pose par contre c'est avec le temps, avec un modèle plus efficace et ce qu'il faut en calcul (déporté si besoin est): est-ce qu'on va pouvoir faire de l'injection d'image? Une autre porte s'ouvre.
(19h11)BeatKitano Un data center, un terminal C2 et paf, même pas besoin de venir récupérer l'engin.
(19h10)BeatKitano Mais c'est absolument exploitable, tout est question d'application/cible.
(19h10)BeatKitano CBL > Un heartbeat ça consomme pas tellement, mettons que tu veux intercepter un login, tu sais que la personne se connecte de telle heure a telle heure, tu peux faire ça pendant des jours en mode pulse. Bon j'arrête là, je vais me griller.
(19h08)CBL (18h59) Et quand la batterie de ton émetteur 5G est morte, tu fais comment?
(19h01)BeatKitano Je repête ce genre de truc c'est du pain béni pour certaines cibles, bien sur pour mr michou osef, y'a des moyens plus efficaces et simples de voir son écran.
(18h59)BeatKitano CBL > Encore tu penses petit, un scanner emf clipable fera très bien l'affaire dans le cas d'op de surveillance. Déporté discret et avec emission 5G même pas besoin d'être dans le secteur.
(18h58)CBL La taille de l'antenne ne change rien. T'aura jamais un champ EM puissant avec un signal à base de 5V
(18h32)BeatKitano Autre point a soulever: c'est une antenne grand public de base.
(18h31)BeatKitano CBL > Tu penses petit. Je vois deux trois applications de pentesting et d'exploitation. T'es juste pas la cible :D
(18h23)Nicouse Mais c'est une très bonne piste, je ne sais pas pourquoi je n'y pensais pas.
(18h23)Nicouse Zaza le Nounours > ça existe en usb les KVM ? Possible... je n'en ai pas utilisé depuis l'époque VGA/PS2.
(18h23)Nicouse ou des câbles USB avec deux sorties ?
(18h21)Zaza le Nounours Nicouse > un KVM ?
(18h20)Nicouse Ça m'éviterait de déconnecter/reconnecter constamment et donc me cogner sur le dessous de mon bureau... Pas besoin d'avoir les deux machines en marche en même temps d'ailleurs.
(18h20)Nicouse Bon plutôt que de chercher des plombes, ça vous parle une sorte de hub usb inversé qui me permettrait d'avoir ma souris et mon clavier branché dessus, et deux sorties, une vers mon PC roxor machin et l'autre vers le dock du steam deck ?
(18h16)CBL Pour capter le champ EM d'un cable HDMI, tu dois être tellement près que tu dois probablement voir l'écran que tu veux espionner
(18h16)CBL (08h06) C'est le genre de truc qui semble impressionnant mais qui en réalité ne sert à rien
(08h10)BeatKitano Plus les choses changent plus elles restent les même. Bon silver lining: dhcp et future tech v: probablement cassable.
(08h06)BeatKitano Tempest ? Non: deep tempest [youtu.be]
(04h21)BeatKitano choo.t > Awww c'est mignon. Des devs qui donnent un pourcentage a la communauté...
(00h01)choo.t Heuuuu, d'après leur site la trad et la musique du jeu est réalisé par la communauté ? wtf
