Jump to content

All Activity

This stream auto-updates     

  1. Yesterday
  2. No dia 23 de Junho de 1912, há 107 anos atrás, nascia o inglês Alan Turing. Aos 21 anos, se formou em matemática em Cambridge, tendo recebido uma menção honrosa por ser o primeiro da classe. Emociono-me enquanto escrevo isso: eu com 21 anos tava procurando bares e festas. 🤷‍♂️ Durante a segunda guerra mundial, Turing, aos 26, decidiu tentar quebrar a criptografia da máquina alemã Enigma, utilizada para encriptar mensagens entre as várias bases alemãs, liderando o departamento miliar inglês conhecido Hut 8. Ainda em 39, Turing quebrou a criptografia da Enigma, um feito fundamental para a derrota da Alemanha Nazista e o fim da guerra. Por que? Nas palavras dele: "Porque ninguém estava fazendo nada em relação a isso e eu poderia fazer" - emociono-me de novo aqui. Seu conceito de "Máquina de Turing" foi fundamental para a ciência da computação que conhecemos hoje. De forma bastante resumida, se uma linguagem de programação é Turing complete, dizemos que esta pode ser utilizada para resolver qualquer problema computacional. É o caso de linguagens como C, Python, Ruby, JavaScript e praticamente todas as outras. Qualquer problema algorítmico pode ser resolvido com qualquer uma delas, em tese. O trabalho na área de criptologia continuou e Alan seguiu beneficiando o mundo inteiro com sua genialidade, até que em 1952, aos 39 anos, foi preso sob acusação de "indecência" por ter tido relações afetivas com Arnold Murray. É simples assim. Um homem beijar outro homem era crime na Inglaterra na época e Alan foi condenado a escolher entre castração química ou prisão. Escolhido a primeira, recebeu hormônios para redução de libido por cerca de um ano. Em meio há inúmeros textos, sites e livros que contam parte de sua história, vale o destaque para o filme de fácil acesso "O Jogo da Imitação": O tratamento funcionou: Turing ficou impotente e a feminização de seu corpo era visível. Aos 41 anos, se matou ingerindo uma dose letal de cianeto injetada na metade de uma maçã, assim como encena "Branca de Neve", seu conto de fadas predileto. A ideia ignorante de diferença pôs um fim às contribuições de Alan, mas estas deixaram um legado: hoje temos a oportunidade de reconhecer nossa igualdade através de sua história. Somos livres para não investirmos mais nessas crenças de diferenças e à isso, em nome de toda a equipe do Mente Binária, agradecemos por seu trabalho, por sua existência, por seu espírito hacker. Hacker é isso. É não aceitar o que se é imposto, mas não faz sentido.
  3. Last week
  4. Eu tenho. Quando chegar em casa eu te passo por mensagem.
  5. Este livro me parece ser muito bom! Você tem o livro? Qual a sua opinião sobre o conteúdo do livro?
  6. https://github.com/greenmind-sec/inurl-docker
  7. Fernando Mercês

    RetroRio

    until
    A RetroRio é o encontro carioca de colecionadores de microcomputadores clássicos. Este encontro está ocorrendo nos dias 20 a 22 de junho (até sábado), no Centro de Artes Calouste Gulbenkian: Rua Benedito Hipólito, 125 - Praça Onze. Fica perto do Metrô Praça Onze e da Central do Brasil, atrás do Terreirão do Samba. Começa às 10 e vai até as 18 horas. A entrada é gratuita, e todos vocês são convidados. Agora, se você levar um quilo de alimento não perecível, você participará de um sorteio de brindes no final do dia. Maiores informações no site: http://bit.ly/retrorio2019
  8. As empresas de telecomunicação brasileiras têm até o início de julho para implementar uma lista nacional e única de consumidores que não querem receber chamadas de telemarketing. A exigência da Agência Nacional de Telecomunicações (Anatel), que divulgou comunicado no dia 13 de junho, se estende aos serviços de telefonia, TV por assinatura e internet oferecidos pela Algar, Claro/Net, Nextel, Oi, Sercomtel, Sky, TIM e Vivo. A medida é complementar à implementação de mecanismos que já haviam sido propostos pelas próprias prestadoras de serviço. Em março, as empresas se comprometeram a implementar, até setembro, um código de conduta e mecanismos de autorregulação das práticas de telemarketing, incluindo uma lista de “não perturbe”. O Procon também possui um sistema de cadastro para bloqueio do recebimento de ligações de telemarketing e pode impor sanções no caso de transgressão ou violação das regras por parte das empresas do setor. Além da lista, as companhias devem, dentro do mesmo prazo, criar e divulgar amplamente um canal por meio do qual o consumidor possa manifestar o seu desejo de não receber as ligações. A partir do momento que o consumidor optar pelo não recebimento das chamadas, as empresas em questão não poderão mais efetuar ligações telefônicas com o objetivo de oferecer seus pacotes ou serviços de telecom para os números registrados na lista nacional a ser criada. 👍
  9. Olá @kassane tudo bem, o projeto que tu estás a indicar ele segue precisamente o caminho que eu não quero, eu não quero usar este tipo de utilitários do sistema, e como podemos ver no código do projeto em questão: def set_interface_mac(self, device, mac, port=None): """ Set the device's mac address. Handles shutting down and starting back up interface. """ # turn off device & set mac cmd = "ifconfig {} down hw ether {}".format(device, mac) subprocess.call(cmd.split()) # turn on device cmd = "ifconfig {} up".format(device) subprocess.call(cmd.split()) ele está a criar sub-processos, auxiliado com o programa " ifconfig ", eu quero ir um pouco mais fundo do que isso, aquilo que ele faz, isso eu já sei fazer qualquer das formas obrigado por mostrar esse projeto pode servir para outras coisas, nunca se sabe, tirar uma ideia... @Fernando Mercês obrigado pelas dicas com certeza vão ser muito úteis, na escolha do caminho a seguir, quando tiver pronto eu deixo ai o resultado, mas ainda vai demorar um bocado eu tenho outras prioridades no momento e não tenho cabeça para tudo, mas já vai dar para tentar desenhar uma estratégia de estudo e material a reunir, provavelmente vou ter que cair em cima do código do programa " ip ", para analisar isso melhor. Acho que vai ser interessante ficar a perceber como realmente funciona até para futuras ferramentas ou scripts que possam surgir... a estratégia de usar subprocess do python é um pouco primitivo, temos que refinar um pouco mais isso... Obrigado, abraço.
  10. A gente tem programada uma reorganização do fórum com maior subdivisão de áreas, mas não é urgente. Quem tiver dúvidas pode postar no fórum "Programação" ou "Engenharia Reversa", dependendo do enfoque e não há nada que impeça tais dúvidas de serem respondidas. Abraço!
  11. É no contexto do driver da placa de rede em kernelmode e/ou nos serivços de rede do SO, também em kernelmode. Você não vai conseguir alterar isso em usermode. A maneira como programas como ip, ifconfig, etc fazem é através de bibliotecas userland, que por sua vez invocam syscalls ou falando via socket. Você pode espiar como o ip faz em userland com o ltrace: # ltrace ip link set eth0 address de:ad:be:ef:b0:b0 Aqui fez via socket. Se quiser ver as syscalls chamadas, você pode usar a opção -S do ltrace ou usar o strace. No entanto, vai cair nas syscalls de rede de qualquer forma. Alternativas incluem a netlink (man 7 netlink / rtnetlink). Mas se realmente quiser fazer na memória, você vai precisar de um driver (kernel module, como são chamados no Linux) pra mudar o que pode ser visto em /sys/class/net/eth0/address (não adianta tentar mudar diretamente aqui... o endereço MAC exibido aqui é gerenciado pelo kernel, logo, em kernelmode). Vai depender de quão esperto é o código do teu módulo. Buscando nas estruturas certas, não me parece muito perigoso, mas um find na área de memória do kernel toda é loucura. Não que não deva ser feito (adoro loucura! haha) como PoC. E isso tudo só vale pra Linux. 😀 Então se quiser fazer no Windows, muda tudo... Abraço e boa sorte! Vou curtir ver isso pronto, independente do caminho escolhido.
  12. Praticamente nenhuma, mas o Orfox só era necessário enquanto não existia o Tor Browser e, de acordo com o desenvolvedor, deve parar de ser mantido: Orfox will be sunsetted by early 2019 when the stable Tor Browser for Android comes out. To experience real private browsing without tracking, surveillance, or censorship, download Tor Browser for Android from GooglePlay. Fonte: https://play.google.com/store/apps/details?id=info.guardianproject.orfox&hl=en
  13. A Huawei está se movimentando para registrar oficialmente a marca do seu sistema operacional próprio, o "Hongmeng", para substituir o Android. De acordo com o CNet, a gigante chinesa já iniciou o movimento no Peru e pretende estender para diversos países. A empresa também contesta o banimento dos Estados Unidos em relação ao uso do sistema operacional. Em maio, o Google bloqueou a Huawei de suas atualizações do Android, embora o Departamento de Comércio dos Estados Unidos tenha concedido uma licença geral de três meses para atualizar os dispositivos existentes. Os aparelhos da Huawei rodam atualmente com Android e a empresa declarou que não tinha planos imediatos de lançar um sistema operacional próprio, somente se o Android fosse permanentemente removido de seus dispositivos. A companhia chinesa enviou um memorando à Comissão Federal de Comunicações, órgão regulador de telecomunicações dos Estados Unidos, contestando o banimento. Os equipamentos de rede da Huawei foram colocados na lista negra pelo governo dos Estados Unidos sob alegações de preocupações com a segurança nacional. O governo americano afirma que a Huawei mantém relações estreitas com o governo chinês, o que a empresa negou. Segundo a carta da Huawei, forçar operadoras de redes a eliminar e substituir seus equipamentos existentes representaria uma ameaça maior à estabilidade e segurança da rede.
  14. O que muda do Tor Browser para o Orfox com Orbot que já existem pra Android?
  15. Não tenho muito conhecimento na área de redes, mas acredito que este projeto pode lhe ajudar: SpoofMAC for debugging
  16. @fredericopissarra não sei se me fiz entender bem. O que eu quero é fazer um script em C ou em python que altere o endereço MAC, e também não quero usar bibliotecas para executar comando do sistema, na realidade por motivos educacionais quero fazer a alteração do MAC diretamente na memória ( se for essa forma ). No exemplo que tu usaste com programa " ip " onde é que ele está a fazer essa alteração quando executamos o comando mencionado ? quando iniciamos o sistema o endereço que pertence à placa de rede deve ficar numa memória qualquer sem ser alterado, certo? onde? Questões a ponderar são: A alteração desse endereço deve ser feito ( " reescrito " ), na memória? Se deve ser "reescrito" na memória em que memória deve ser feita essa alteração? Se a opção for "reescrever" na memória riscos envolvidos nisso?
  17. Para além das dúvidas deveria ser uma área onde se FALASSE de assembly na área da programação os tópicos ficariam diluidos. Até porque este fórum tem foco na área de engenharia reversa e para mim ( apesar de não perceber nada do assunto ) não me faz muito sentido falar de engenharia reversa sem falar de assembly enrre outras coisas, especialmente quando o foco são iniciantes.
  18. # ip link eth0 set macaddr xx:xx:xx:xx:xx:xx Se o device aceitar... Obtenha a lista de devices com: # ip link
  19. Acredito que a área "Programação" seja adequada. Basta apenas o povo postar suas dúvidas por lá...
  20. Saudações, Eu queria tentar fazer um "mac changer", e tenho lido algumas coisas que me indicam que o mac poderá ser alterado na eeprom, eprom, talvez... Mas não compreendi muito bem. Alguém sabe como isso é feito na prática?
  21. Earlier
  22. O problema é que a cada qubit adicionado a taxa de erro cresce muito rápido. O próprio artigo diz que estima-se que para fatorar RSA-2048 precisaríamos de cerca de 20 milhões de qubits e que hoje o estado da arte apresenta 70 qubits, ou seja, há um grande caminho a se percorrer. É importante ter em mente que o algoritmo de Shor também afeta a criptografia de curvas elípticas, mas em contrapartida o NIST já está padronizando os algoritmos pós-quânticos em duas frentes: uma de assinatura baseada em hash ( https://csrc.nist.gov/Projects/Stateful-Hash-Based-Signatures) e outra mais geral (https://csrc.nist.gov/Projects/Post-Quantum-Cryptography).
  23. Saudações, Falta uma área no fórum para conteúdo relacionado com assembly que é a base dos treinamentos do mente binária, e não se está a dar a devida atenção a essa matéria.
  24. Eu também faço o mesmo, não com assembly porque não tenho interesse ( pelo menos por agora ), ter várias fontes de informação é benéfico na maioria das vezes, o ponto de vista que eu quero deixar aqui tem a ver com a falta de objetividade ( na minha opinião ) em relação ao conteúdo que pode ajudar um individuo que queira iniciar ou complementar os seus estudos nessa área. Tópicos deste tipo devem ser pensados para disponibilizar informação de forma objetiva sobre um determinado tema, para fazer um "apanhadão" de assembly um utilizador não precisa vir aqui para encontrar fontes de informação, basta que abrir o seu browser preferido num motor de busca qualquer e fazer uma busca por " livros assembly PDF". Um tópico sobre assembly para ser entendido como um guia através da informação que nele é disponibilizado deve ser pensado de forma a que um iniciante obtenha a informação necessária e repito outra vez OBJETIVA em relação a como iniciar estudos nessa área, tem de haver um guia que seja consensual e prático ( no sentido de entendimento fácil ), para quem obtem essa informação. Exemplos: Como obter informação sobre o nosso processador ? Como escolher a versão ou tipo de assembly a usar mediante o processador que temos na nossa máquina ? Como obter informação sobre arquitetura de de computadores ( ULA, registadores, cache, barramentos, etc), fontes com informação objetiva, de linguagem simples ? Onde ir buscar informação sobre a arquitetura que vamos usar? É isso que uma pessoa que se inicia nesta matéria precisa... eu até acredito que os livros tragam alguma informação nesse sentido, mas será suficiente? não sei talvez ( eu não percebo nada disso)... NOTA: Eu não estou a pôr em causa o conteúdo deste tópico nem a fazer uma depreciação da participação dos seus intervenientes. Eu só acho é que se é para falar, que se fale realmente de assembly... exemplos, conceitos, demonstrações... não me parece que despejar aqui 30 gb de PDF's vá acrescentar alguma coisa.
  25. Não vejo problema em amontoar conteúdo, contando que o estudo tenha disciplina. Tenho muito material de Assembly aqui, por exemplo, mas estudo um ou dois livros de cada vez -- ou normalmente são os mais indicados de forma geral, como foi dito, ou um que seja para algo muito específico que eu queira e precise estudar. Esses são os que dou prioridade. Depois que o "principal" acaba, o resto eu vou lendo como complemento ou simplesmente por mera curiosidade, pois nem que seja um fragmento ou outro, uma obra sempre acrescenta algo a mais. O que não se deve fazer é se empolgar e sair lendo tudo quanto é coisa ao mesmo tempo, porque aí você acaba não estudando nada direito.
  26. Segue o programa e o binário. /* * GCC 8.3.0: gcc -Wall -s -O2 helloworld.c -o helloworld */ #include<stdio.h> int main(void) { puts("Hello World!"); return 0; } helloworld
  1. Load more activity
×
×
  • Create New...