Перейти к содержанию

h3xp1017

Пользователь
  • Публикаций

    147
  • Зарегистрирован

  • Посещение

Репутация

47 Excellent

Информация о h3xp1017

  • Звание
    Rank №4
  1. типов верификации там несколько же, HTTP-01 challenge например https://letsencrypt.org/docs/challenge-types/ исходя из вопроса тс, я думаю домены уже зароучены на сервер в нс, так что все должно быть относительно просто
  2. летсенкрипт? там вроде можно даже без скриптов обойтись а сразу в аргументы и воткнуть все твои 100 доменов у сертбота\letsencrypt-auto. вот смотри https://www.linode.com/docs/security/ssl/install-lets-encrypt-to-create-ssl-certificates/ https://www.digitalocean.com/community/tutorials/an-introduction-to-let-s-encrypt на крайний случай зациклить в баше\питоне в пару строчек это делается
  3. ты наверное имел ввиду ASCII? анси это же просто ассоциация стандартов не знал что у винды ядро на юникоде, жесть. а зачем было так хардкодить если можно было как в линуксе обойтись с вспомогательным байтом и работать в utf-8? это правильное решение, работать на таком хоть и не сильно лоу, но всетаки уровне винапи используя питон довольно бессмысленно. я если честно вообще не особо понимаю, как код выше из ресурс секции сам достает и определяет в каком смещении лежит нужный тебе ресурс, тк не вдавался так глубого в изучение PE. по твоей теме читай https://www.codeproject.com/Articles/47708/Modify-Update-resources-of-an-Exe-DLL-on-the-fly основная проблема в том, что айди ресурса обычно хардкодится на этапе компиляции и заменить его вот так сходу через UpdateResource можно только заранее зная чему он собственно равен. судя по всему тебе нужно использовать https://docs.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-enumresourcenamesa или https://docs.microsoft.com/en-us/windows/win32/api/libloaderapi/nf-libloaderapi-enumresourcetypesexa вообще ресурсы в винапи это больная тема, отвратительная я бы даже сказал и самое печальное практически нет нормальных статей на эту тему. так что вполне возможно тебе реально будет проще самому PE побайтово распарсить, заменить нужные данные и выровнять заголовок
  4. если тебе чисто в браузере посидеть, то как минимум хром уже умеет в DoH. да и сильно ли тебя пугает деанон через днс запросы? я даже не предствляю какго уровня надо чтото ебнуть чтоб ради тебя логи днс серверов поднимали и по таймингам смотрели запросы
  5. BitLocker Hacking

    в этом и была двойственность вопроса. я к тому, что тот же битлокер, насколько я знаю, хранит приватный ключ в TPM, из которого его можно достать, например https://pulsesecurity.co.nz/articles/TPM-sniffing | и вопрос аудита битлокера тоже под вопросом, проводился ли он вообще, как с точки зрения безопасности самого алгоритма, так и наличия бекдоров
  6. BitLocker Hacking

    а имеет ли смысл в таком случае вообще юзать веру вместо битлокера?
  7. Привет 10 бтс

    cmd5.ru учти что хеш может быть соленый (скорее всего) и тут без шансов просто, если у тебя ее нету
  8. как-то ты поздно решил в эту тему вкатиться таких сервисов десятки. на ру сервисах ценник примерно такой: снг китай по 3-5 рублей за смс, другие подороже. европа ~ 40-60 рублей. чем экзотичнее тем ожидаемо выше, но рентабельность твоей затеи с такими порядками крайне сомнительна с учетом что тебе придется пережить конкуренцию неслабую ценовую и репутационную автоматизация тебе в копеечку встанет
  9. совет meterpreter

    юзер у тебя скорее всего был локальным админом. в XP нет UAC, в вин7 допускаю что был отключен. иного объяснения быть не может, инкогнито это не лпе, а просто оболочка к винапи, которая позволяет манипулировать токенами https://usermanual.wiki/Pdf/15952windowsaccesstokensE28093apenetrationtesterE28099sguide.1541230523/view https://docs.microsoft.com/en-us/windows/win32/secauthz/access-tokens
  10. How to contact APT41 group

    so you cant even find them by yourself for what type of work you can be useful lol
  11. я уже несколько раз объяснил в чем разница между голосом и голосом через сотовую связь\связь с помехами, все написано выше
  12. я выше отвечал уже по этому поводу
  13. дипфейк создает мимику, а не голос. голос в лучшем случае схожим актером пишется отдельно как в случае с обамой
  14. вот буквально сегодня прочитал интересный кейс https://habr.com/ru/post/465355/
×