Forwarded from 0% Privacy
recon23_code_detection.pdf
921.9 KB
📡Unchained Skies: A Deep Dive into Reverse Engineering and Exploitation of Drones
Довольно интересный доклад по реверсу и фаззингу(hardware-in-the-loop fuzzing) дронов, сфокусированному на DJI от Nico Schiller(@74ck_0) и Moritz Schloegel(@m_u00d8) на REcon 2023. В докладе есть упоминание свежих уязвимостей, которые могут использоваться для: байпасса подписей поставщика в лице DJI(обновления встроенного ПО) для загрузки пользовательского кода, получение root-прав и выведение из строя в полете дрона через смартфон оператора.
Собственно, выступающие уже затрагивали данную тему в работе "Drone Security and the Mysterious Case of DJI’s DroneID"(репозиторий на гитхабе) про поверхность атаки DJI-дронов, разбор обсуждаемого неоднократно (НЕ)безопасного дизайна протокола DJI DroneID(отключение, перехват и подделывание оного).
#DJI #drone #DroneID #UAV #security #RE #SAST #DAST #fw #fuzzing #vulnerabilities #DoS #arbitrary_code_execution #expoitation #bypass
Довольно интересный доклад по реверсу и фаззингу(hardware-in-the-loop fuzzing) дронов, сфокусированному на DJI от Nico Schiller(@74ck_0) и Moritz Schloegel(@m_u00d8) на REcon 2023. В докладе есть упоминание свежих уязвимостей, которые могут использоваться для: байпасса подписей поставщика в лице DJI(обновления встроенного ПО) для загрузки пользовательского кода, получение root-прав и выведение из строя в полете дрона через смартфон оператора.
Собственно, выступающие уже затрагивали данную тему в работе "Drone Security and the Mysterious Case of DJI’s DroneID"(репозиторий на гитхабе) про поверхность атаки DJI-дронов, разбор обсуждаемого неоднократно (НЕ)безопасного дизайна протокола DJI DroneID(отключение, перехват и подделывание оного).
#DJI #drone #DroneID #UAV #security #RE #SAST #DAST #fw #fuzzing #vulnerabilities #DoS #arbitrary_code_execution #expoitation #bypass
👍7
МК Брутфорсер FREE
📚 Раздел: #ОбходЗащиты
📄 Описание: Основанный на знаменитом hashcat, признанным одним из лучших решений для подбора паролей. Функционал программы предоставляет возможность не только подобрать пароль к зашифрованным данным, но и автоматически извлечь хеш из некоторых типов файлов, при этом не требуя специальных технических навыков. Успешно справляется с код-паролями для Telegram Desktop, паролями к резервным копиям iTunes, Android, заметкам Apple Notes, архивам RAR, ZIP и 7-ZIP, файлами Microsoft Office и файлам, зашифрованными BitLocker и FileVault 2. А удобный и простой графический интерфейс, делает работу с ним максимально удобной и простой.
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #password #bypass #hashcat #bruteforce
Инструментарий | Консалтинг
📚 Раздел: #ОбходЗащиты
📄 Описание: Основанный на знаменитом hashcat, признанным одним из лучших решений для подбора паролей. Функционал программы предоставляет возможность не только подобрать пароль к зашифрованным данным, но и автоматически извлечь хеш из некоторых типов файлов, при этом не требуя специальных технических навыков. Успешно справляется с код-паролями для Telegram Desktop, паролями к резервным копиям iTunes, Android, заметкам Apple Notes, архивам RAR, ZIP и 7-ZIP, файлами Microsoft Office и файлам, зашифрованными BitLocker и FileVault 2. А удобный и простой графический интерфейс, делает работу с ним максимально удобной и простой.
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #password #bypass #hashcat #bruteforce
Инструментарий | Консалтинг
👍13👎3
Kon-boot
📚 Раздел: #ОбходЗащиты
📄 Описание: Это загрузочный инструмент, позволяющий получить доступ к целевому компьютеру, не зная пароля пользователя. В отличие от других решений, Kon-Boot не сбрасывает и не изменяет пароль пользователя, и все изменения возвращаются в предыдущее состояние после перезагрузки системы. Работает с Windows 7-11, Windows Server 2003, 2008, 2012, 2016, 2019, 2022, OSX 10.7-10.16 и macOS от 12-14
💻 Платформа: Boot
💳 Стоимость: от 25 USD
🏷 #password #bypass #boot
Инструментарий | Консалтинг
📚 Раздел: #ОбходЗащиты
📄 Описание: Это загрузочный инструмент, позволяющий получить доступ к целевому компьютеру, не зная пароля пользователя. В отличие от других решений, Kon-Boot не сбрасывает и не изменяет пароль пользователя, и все изменения возвращаются в предыдущее состояние после перезагрузки системы. Работает с Windows 7-11, Windows Server 2003, 2008, 2012, 2016, 2019, 2022, OSX 10.7-10.16 и macOS от 12-14
💻 Платформа: Boot
💳 Стоимость: от 25 USD
🏷 #password #bypass #boot
Инструментарий | Консалтинг
👍3👎1