Как слить приватный софт с работы.

Discussion in 'Болталка' started by roman921, 15 Mar 2017.

  1. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    592
    Likes Received:
    1,392
    Reputations:
    6
    с нуля написать не всё можно, может там ключ какой вшит, или идёт работа программы с какой то закрытой архитектурой, описания которой нету в паблике,
    сфотать наверное самый лучший вариант, в точки зрения камер наблюдения мало что видно, человек достал телефон отправить смс например и навёл на экран, держа локоть на столе,
    а манипуляции с сетью и компом это много движений, к тому же если пользователь не разбирается в компьютерах ему нужен чёткий алгоритм, а его не всегда можно предоставить и/или он будет сложным для запоминания/выполнения
     
    altblitz likes this.
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    TurboDebugger есть.
    Самое интересное, что с ней можно делать реверс-инжиниринг программ, написанных хакерами для взлома программ.

    Находить места, где загрузчик программы раскодирует свой код, из 10КБ делая 100КБ и переходит к непосредственному исполнению кода.

    Рекурсия, она такая.
     
  3. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    Если ценность инфы большая, то поочередно сравнивать каждую кракозябру из таблицей кракозябр, это не так уж и сложно.
    Хотя, решай сам, способов тебе тут насоветовали годных достаточно.
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Через блокнот - не вариант, он далеко не все байты выводит на экран, и после первого нулевого обрезает данные.
     
  5. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    Действительно, согласен. Кроме того, насколько я помню, есть еще разные виды пробелов, тире(которые похожи очень между собой).

    Значит, нужно искать уже установленный, в идеале предустановленный софт, в идеале софт, который является частью оси для просмотра файла в хекс формате. Например, встроенные вьюверы популярных файловых менеджеров точно имеют такую опцию. Скорее всего, такой софт на компьютере тс, должен быть установлен.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Можно написать скрипт на JS или VBS, переводящий любой двоичный файл в "удобочитаемое текстовое представление", и скормить его встроенному интерпретатору (wscript / cscript, которые есть в каждой версии Windows).

    Или даже нашаманить что-то вроде кодирования в слова и предложения - такого рода эзотерика пригодится для маскировки факта слива данных.

    Единственный минус - скрипт придётся писать вручную в блокноте, без флешек и без доступа в интернет. Т.е. концепт надо заранее очень хорошо продумать и понимать.
     
    Kapaso likes this.
  7. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    2 binarymaster.
    ТС писал, что пишут камерами экран. Соответственно, я бы методы, которые требуют писать самому руками что-то со скриптов в редакторе не рассматривал, ибо палево.
    А так, если уж очень сильно извращаться, и если файл небольшой, то написать скрипт на том же повершелле, вбсе или чем-то подобном, который открывает искомый файл, кодирует его в некую битовую последовательность, а потом "мигает" индикаторами клавиатуры в соответствии с этой битовой последовательностью.
    Потом, снятое видео этой последовательности обрабатывается и получается на выходе искомый файл :)

    Добавлено.
    И еще один вариант, попроще.
    Найти софт, кодирующий бинарный файл в последовательность звуков, проиграть ее в плеере стандартном и потом записать на свой телефон.
     
    #27 SWAPPER, 16 Mar 2017
    Last edited: 16 Mar 2017
    Kapaso and Matcal Koushek like this.
  8. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    Если есть физический доступ к компу, то проще всего сливать с него, а не усложнять задачу включением своегоноута в корп сеть.
    Вообще, для сбшника с точки зрения сливов инфы самая большая проблема это юзеры с физическим доступом к компу.
    А может можно предположим флешку вместо клавы или мыши подключить?
     
    artkar likes this.
  9. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    Можно.

    Разбирал сам клавиатуру USB? Внутри неё есть плата с модулем wi-Fi, которая передаёт всё, набранное на клавиатуре.
    Без спроса и куда нужно.

    [​IMG]
     
  10. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    розеток полно наверняка левых, в технических помещениях, в неиспользуемых. Также обязательно должен быть гейт. Наверняка у вас, рас так всё сурьёзно, есть антивирус, штоб ему обновлять базы данных открывают гейт наружку через виртуальный сервер или как то так, посмотри в настройках АВ откуда он базы обновляет и попробуй попасть туда, тоже можно сказать про различные офисные проги требующие доступа в сеть, типо баз данных юридических документов или прочее. Если гейта не найдеш можеш сам сделать врезку - но это всё достаточно как видишь сложно, это последний эшелон.
     
  11. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    Это у тя, наверное, особая клава, для особых людей :)

    На хрена клаву разбирать? Акуратно вытянуть юсбшный штекер клавы, вместо него подключить маленький и дешевый пассивный юсб хаб, в него подключить клаву и флешку.
    (К пс пополам портам флешку через переходник не подключишь.)
     
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    Повторяю, ясно и отчётливо - как только подключил клавиатуру к хабу, Wi-Fi модуль на ней получил питание и заработал.
    Учи мат.-часть девайсов - маленький и дешевый пассивный юсб хаб не работает без питания. Ясно?
     
  13. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    И толку от вайфая в клаве?

    Маленький и дешевый пассивный юсб хаб прекрасно держит клаву и флешку без дополнительного питания, на то он и пассивный. Так что мат часть нужно учить, скорее всего, тебе.
     
  14. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Это как понимать? Походу лечит ТС нас господа.
     
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    > без дополнительного питания, на то он и пассивный
    Бред псивой кобылы.
     
  16. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    ТС дали направление - это главное. Открытые порты клавы и мыши. Суй туда или USB кабель для подключения смартфона если боится спалиться ,то "пипку" блютуза.
    Подключай смартфон,выходи в инет или закачивай в смартфон. Какие проблемы? Просто ему не хочется включать инженерную мысль или он просто нам мозги ебёт. Или исходит из вероятности " а вот может быть?"
     
    SWAPPER likes this.
  17. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    592
    Likes Received:
    1,392
    Reputations:
    6
    ТС я понимаю что ты Роман, но всё таки спрошу тебя, ты случайно не Антон?
    https://forum.antichat.ru/threads/449359/
    то что предприятие связано с транспортом можно предположить из списка твоих тем, где ты искал способы получить прошивку терминала
     
  18. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    Есть еще один интересный вариант - бесплатный нерисковый "логичный пентест" от ачата. А потом их инженеры будут думать, как дырки в логике прикрыть, дабы утечек не было. Порадую, если так их, есть еще несколько относительно безболезных и незаметных извращенно редкосных в реализации хардварных способов, которые здесь не упомянуты, и скорее всего упомянуты не будут.
     
    Veil likes this.
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Хрен им, больше слова не скажу. У нас "анти" содействие рамкам ограничений и "да здравствует свобода" юзера.
     
  20. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    ну клоуны, ну насоветовали ))) всего-то и надо:
    -сломать конп без внешних повреждений
    -позвать ремонтников чтоб они его унесли и вскрыли пломбы
    -из ремонтной комнаты пиздануть HDD

    если собрался увольняться, можешь просто сорвать наклейку с усб и делать дело

    если аккуратно снимать наклейку, можно и обратно наклеить
     
    Kapaso likes this.