S4(uR4 (16.01.2012 16:36) :хм.. понятноSight (16.01.2012 16:36) :не, тог

1. S4(uR4 (16.01.2012 16:36) :
2. хм.. понятно
3.  
4. Sight (16.01.2012 16:36) :
5. не, тогда я то сервак криво настроил и циска била по всем, то переезжали)
6.  
7. S4(uR4 (16.01.2012 16:36) :
8. понятно
9.  
10. я статью дописал ту
11.  
12. ну из за цензуры
13.  
14. и хака пришлось много чего подрезать
15.  
16. пздц
17.  
18. Sight (16.01.2012 16:39) :
19. ыы цензура и там ЛОЛ
20.  
21. Sight (24.01.2012 21:38) :
22. привет. каким обычно трекером пользуешся? (соц.опрос)
23.  
24. S4(uR4 (25.01.2012 11:09) :
25. привет
26.  
27. piratbay
28.  
29. rutracker
30.  
31. и есче пара закрытых трекеров
32.  
33. S4(uR4 (15:29) :
34. привет
35.  
36. Sight (15:29) :
37. привет
38.  
39. S4(uR4 (15:30) :
40. как поживаешь ?
41.  
42. слушай ) я тут не совсем понял
43.  
44. Sight (15:30) :
45. ну такое, а ты как
46.  
47. S4(uR4 (15:30) :
48. насчет хайдов
49.  
50. да так терпимо
51.  
52. Sight (15:31) :
53. что насчет хайдов?
54.  
55. S4(uR4 (15:32) :
56. у меня репутации получается больше чем сообщений , сообщений соотвественно меньше < 100
57.  
58. мне казалось что
59.  
60. входящие в группу элит
61.  
62. получают возможность просмотра не взависимости
63.  
64. от кол-ва сообщений
65.  
66. S4(uR4 (15:34) :
67. у меня тут идея появилась на миллион просто
68.  
69. Sight (15:35) :
70. какая?
71.  
72. Sight (15:35) :
73. тебе в теме отписали
74.  
75. S4(uR4 (15:35) :
76. http://нигма.рф != http://нигмa.рф != http://нигма.pф != http://нигмa.pф
77.  
78. сечешь ? :D
79.  
80. Sight (15:37) :
81. не могу уловить суть
82.  
83. S4(uR4 (15:38) :
84. )
85.  
86. от именно
87.  
88. http://нигма.рф != http://нигмa.рф
89. 687474703a2f2f3f3f3f3f3f2e3f3f != 687474703a2f2f3f3f3f3f612e3f3f
90.  
91. *вот
92.  
93. Sight (15:39) :
94. не пойму никак))
95.  
96. S4(uR4 (15:40) :
97. Valentin_P (12:44) :
98. в чем замысел?
99.  
100. S4(uR4 (12:44) :
101. 687474703a2f2f3f3f3f3f3f2e3f3f
102. 687474703a2f2f3f3f3f3f612e3f3f
103.  
104. это разные коды
105.  
106. смысл в фишнге )
107.  
108. причем интересном
109.  
110. http://нигма.рф == http://нигмa.рф
111.  
112. если сделаешь копи пасту
113.  
114. получишь дохера интересных сайтов
115.  
116. современные движки браузеров транслируют XN на лету
117.  
118. Valentin_P (12:45) :
119. скоро прикроют такое... если будет массово
120.  
121. S4(uR4 (12:45) :
122. причем в урл ничего подозрительного не будет
123.  
124. угу
125.  
126. но пока зиродей
127.  
128. вот смотри
129.  
130. бери любой англоязычный ресурс
131.  
132. paypal.com
133.  
134. aol.com
135.  
136. Valentin_P (12:46) :
137. xxx.com
138.  
139. =)
140.  
141. icq.com
142.  
143.  
144. Sight (15:40) :
145. ыы
146.  
147. Sight (15:40) :
148. что за гон
149.  
150. Sight (15:40) :
151. где подьеб - то?)
152.  
153. S4(uR4 (15:41) :
154. S4(uR4 (12:46) :
155. сколько фишинговых комбинаций
156.  
157. например
158.  
159. такая атака уже использовалась
160.  
161. hosts =! hоsts
162.  
163. Valentin_P (12:47) :
164. это над под хексредактором смотреть
165.  
166. S4(uR4 (12:47) :
167. 686f737473 != 683f7374730d
168.  
169. угу именно
170.  
171. а так вот просто заипешься разбираться ведь , сечешь (;
172.  
173. Valentin_P (12:48) :
174. ну да тема хорошая)
175.  
176.  
177. вообщем ты прямо также невъехал
178.  
179. (%
180.  
181. как и Валентин поначалу
182.  
183. Sight (15:56) :
184. да я просто праалельно еще делал работу
185.  
186. Sight (15:56) :
187. суть уловил
188.  
189. реализацию не понял
190.  
191. S4(uR4 (15:57) :
192. есть такая весчь
193.  
194. называется
195.  
196. Internationalized domain name
197.  
198. или IDN
199.  
200. сокращенно
201.  
202. это прослойка над DNS
203.  
204. когда в качестве урла можно задавать практически любой алфавит
205.  
206. например в России это .РФ
207.  
208. до россии это променялось есче во многих страннах
209.  
210. таких как АОЭ
211.  
212. Китай, Тайланд, етц
213.  
214. такую транскрипцию есче называют punicode
215.  
216. использую пуникод мы можем спокойно использовать вместо ASCII
217.  
218. UTF
219.  
220. Sight (16:00) :
221. от ты псих
222.  
223. S4(uR4 (16:01) :
224. трансляция происходит на уровне шлюза DNS
225.  
226. http://нигма.рф == http://xn--80aforc.xn--p1ai/
227.  
228.  
229. вот так примерно
230.  
231. Sight (16:01) :
232. ага
233.  
234. вот теперь понял
235.  
236. S4(uR4 (16:01) :
237. если например сейчас пройти
238.  
239. то ничего такого не будет
240.  
241. т.е современные браузеры
242.  
243. воспринимают
244.  
245. http://xn--80aforc.xn--p1ai/
246.  
247.  
248. как http://нигма.рф
249.  
250. вот так примерно
251.  
252. проблема
253.  
254. в том что мы можем подставлять
255.  
256. любые значения
257.  
258. глассные буквы
259.  
260. А
261.  
262. О
263.  
264. К
265.  
266. *Е
267.  
268. есть практически во всех языках
269.  
270. Sight (16:02) :
271. ахуеть))
272.  
273. S4(uR4 (16:02) :
274. мы можем менять транскрипцию и проводить атаки рода спуффинг
275.  
276. причем масштабные
277.  
278. пример
279.  
280. paypal.com != pаypal.com
281.  
282. тут
283.  
284. Sight (16:03) :
285. я могу ошибатся, но по-моему когда были в 2007 кажется движи с Эстонией и Грузией, античат так поимели
286.  
287. S4(uR4 (16:03) :
288. нет, их поимели тогда
289.  
290. через фундаментальный баг
291.  
292. DNS
293.  
294. DNS cache poisoning
295.  
296. Sight (16:04) :
297. аа да
298.  
299. точно
300.  
301. S4(uR4 (16:04) :
302. аля DNS заражение
303.  
304. а тут совсем другое
305.  
306. можно проводить масштабные атаки
307.  
308. типа спуфинг
309.  
310. например любимый ресурс клерка
311.  
312. Sight (16:04) :
313. но я так понял, это прокатывает только с .рф?
314.  
315. S4(uR4 (16:04) :
316. odnoklassniki.ru
317.  
318. смотри сколько всевозможных прототипов урл мы можем наколбасить
319.  
320. нет
321.  
322. это прокатывает со всеми
323.  
324. я вот не пойму
325.  
326. одно
327.  
328. в специификации
329.  
330. RFC 3490
331.  
332. написано
333.  
334. The use of Unicode in domain names makes it potentially easier to spoof web sites visited by World Wide Web users as the visual representation of an IDN string in a web browser may appear identical to another, depending on the font used. For example, Unicode character U+0430, Cyrillic small letter a, can look identical to Unicode character U+0061, Latin small letter a, used in English.
335.  
336. ну так они долбоебы или как ?
337.  
338. слышал новость про HTTP 2.0 ?
339.  
340. со спецификацией гугл
341.  
342. для ускорения протокола TCP
343.  
344. ?
345.  
346. там коэффициент прироста обещают
347.  
348. 30%
349.  
350. Sight (16:07) :
351. неа
352.  
353. S4(uR4 (16:07) :
354. + 130 к DDOS атакам вот что я скажу
355.  
356. они пиздец уебаны
357.  
358. все таки утвердили проект
359.  
360. Sight (16:08) :
361. ыы)
362.  
363. S4(uR4 (16:08) :
364. =\
365.  
366. есче в начале двухтысячных
367.  
368. некоторые товарисчи
369.  
370. из ISC
371.  
372. тогда хотели ввести
373.  
374. такие же примерно изменения в протокол как гул
375.  
376. и тогда версия
377.  
378. была бы
379.  
380. 1.2
381.  
382. ну от нее отказались так как понимали что это чревато усилением мощности DDOS атак
383.  
384. S4(uR4 (16:11) :
385. а вот теперь решили утвердить, я просто упал когда услышал эту новость пздц ведь
386.  
387. Sight (16:11) :
388. ну все
389.  
390. Sight (16:11) :
391. теперь ддос-сервисов раздведется
392.  
393. Sight (16:11) :
394. их и сейчас уже как мух на говне
395.  
396. S4(uR4 (16:12) :
397. угу вообще ДДОС это уже позорно
398.  
399. как ни крути
400.  
401. Sight (16:12) :
402. люди делают деньги на этом
403.  
404. S4(uR4 (16:13) :
405. а вот смотри что я в инете накопал
406.  
407. In December 2001 Evgeniy Gabrilovich and Alex Gontmakher, both from Technion, Israel, published a paper titled "The Homograph Attack",[2] which described an attack that used Unicode URLs to spoof a website URL. To prove the feasibility of this kind of attack, the researchers successfully registered a variant of the domain name microsoft.com which incorporated Russian language characters.
408.  
409. какбы об этом говорят
410.  
411. но ведь нихуя с тех пор не сделано
412.  
413. Sight (16:14) :
414. ))
415.  
416. S4(uR4 (16:14) :
417. примерно тоже самое что и с DNS спуфингом
418.  
419. баг фундаментальный основан
420.  
421. на том что используется протокол UDP для аутентификации вместо TCP/IP
422.  
423. отсюда вытекающие последствия
424.  
425. пайзон с заражением локального кэша DNS сервера
426.  
427. Sight (16:16) :
428. забавно конечно
429.  
430. S4(uR4 (16:16) :
431. баг в DNS кстати нашли
432.  
433. в далеком 1992
434.  
435. когда мне все год был бгг :D
436.  
437. и все ходили с опущенными хуями пока
438.  
439. Sight (16:16) :
440. ы
441.  
442. S4(uR4 (16:17) :
443. у одного товарисча под именем Дэн Камински не наступил стояк (;
444.  
445. Sight (16:17) :
446. О_О
447.  
448. S4(uR4 (16:17) :
449. а именно в 2008 он демонстирирует свой стояк всему миру
450.  
451. ати смотрите какая у меня пися длинная
452.  
453. ну и все давай сеять панику
454.  
455. аля армагедец
456.  
457. пришел, МЫ ВСЕ УМРЕМ , етц
458.  
459. а вот нихуя
460.  
461. сделали заплату
462.  
463. DNS SEC
464.  
465. хотя порой и ее пробивают
466.  
467. а сейчас уже тем более не помеха
468.  
469. + нам гугл к ЧСВ подбавляет скоро (;
470.  
471. так что будет АРМАГЕДЕЦ 2
472.  
473. Sight (16:19) :
474. жду с нетерпением
475.  
476. S4(uR4 (16:32) :
477. долбоебства и любопытности мне не занимать конечно
478.  
479. но вот мне кажется это была бы удачная атака типа XN-Spoofing
480.  
481. Sight (16:33) :
482. да ты чертов гений
483.  
484. S4(uR4 (16:33) :
485. мда бывает, и я уже похоже знаю как это реализовать (;