• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья BMC/IPMI/IP-KVM: удобное управление сервером или "железный" бэкдор. [ОСТОРОЖНО, 25 МБ КАРТИНОК!]

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Спасибо большое за материал! Статья замечательная!
Мои 5 копеек про iLO - очень часто в компаниях среднего размера они древние и не патченые, если видите iLO в сети берете тулбокс -> https://github.com/airbus-seclab/ilo4_toolbox
и ставите бэкгдор прямо там - живет замечательно + лутается акссенс от iLO.

зы - вообще что airbus что боинг - имеют топовые ред тим команды, я ржал в голос когда увидел что какой то там логбит их шифранул) там не то что логбит, там топвые спецы вспотеют в их сети
если тиме из боинга дать волю они сами пол мира положат на изи), а когда про китайский банк новость вышла ржал еще громче, китаезы пишут если не 90проц исследований про мемари карапшен баги то 50проц дак точно - у них лучше специалисты - это факт и то что там кто-то локнул их банк из топ-10 - это шутейка была тоже забавная очень)) попробуйте уебать какойнибудь нищий FCU в юсе (federal credit union - это даже не банк еще) и все поймете сразу у видев 2фа на всех протоколах от SMB до RDP) "кина американского насмотрелись или крышу срывает от зависти, ты им про анамалии - они тебе про хабар, ни о чем слушать нихотят кроме бабок" xD банки они ломают) ага консерные если только)
 
Последнее редактирование:
snowface сказал(а):
Спасибо большое за материал! Статья замечательная!
Мои 5 копеек про iLO - очень часто в компаниях среднего размера они древние и не патченые, если видите iLO в сети берете тулбокс -> https://github.com/airbus-seclab/ilo4_toolbox
и ставите бэкгдор прямо там - живет замечательно + лутается акссенс от iLO.

зы - вообще что airbus что боинг - имеют топовые ред тим команды, я ржал в голос когда увидел что какой то там логбит их шифранул) там не то что логбит, там топвые спецы вспотеют в их сети
если тиме из боинга дать волю они сами пол мира положат на изи), а когда про китайский банк новость вышла ржал еще громче, китаезы пишут если не 90проц исследований про мемари карапшен баги то 50проц дак точно - у них лучше специалисты - это факт и то что там кто-то локнул их банк из топ-10 - это шутейка была тоже забавная очень)) попробуйте уебать какойнибудь нищий FCU в юсе (federal credit union - это даже не банк еще) и все поймете сразу у видев 2фа на всех протоколах от SMB до RDP) "кина американского насмотрелись или крышу срывает от зависти, ты им про анамалии - они тебе про хабар, ни о чем слушать нихотят кроме бабок" xD банки они ломают) ага консерные если только)
а ты пробовал читать данные с хоста через DMA? интересует скорость чтения.
у разрабов https://github.com/Synacktiv-contrib/pcileech_hpilo4_service в примере указана скорость 6 мегабайт в секунду, но мне кажется, что на практике будет меньше.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
а ты пробовал читать данные с хоста через DMA? интересует скорость чтения.
нет не пробовал, не было нужды никогда. мне тоже любопытно. щас на 2 таргетах iLO есть, если времяы будет тестану тогда пробну и тут отпишусь.
+ у меня сервак есть рядом с iLo - HP Proliant - могу там глянуть. я держу 2 юнита - в каждом 2 цпу по 32 ядра и 256 рам.
там у меня бежит 120 ВМ полноцый АД домен для тестов софта в боеевом окружении с EDR

для тебя и для глайдера и вашей дружной комапании из раздела фрикинга я всегда рад стараться - радуется что вы такие у нас есть и делитьесь инфой.
Спасибо очень интересно, я из другой сферы и стараюсь не отвелекатся а через вас тут часто кучу полезного узнаю
 
snowface сказал(а):
нет не пробовал, не было нужды никогда. мне тоже любопытно. щас на 2 таргетах iLO есть, если времяы будет тестану тогда пробну и тут отпишусь.
+ у меня сервак есть рядом с iLo - HP Proliant - могу там глянуть. я держу 2 юнита - в каждом 2 цпу по 32 ядра и 256 рам.
там у меня бежит 120 ВМ полноцый АД домен для тестов софта в боеевом окружении с EDR

для тебя и для глайдера и вашей дружной комапании из раздела фрикинга я всегда рад стараться - радуется что вы такие у нас есть и делитьесь инфой.
Спасибо очень интересно, я из другой сферы и стараюсь не отвелекатся а через вас тут часто кучу полезного узнаю
да у меня тоже сервера HP есть, но тоже нет лишнего времени для опытов :D если потестируешь, буду благодарен.
 
вот вам немножко запрещёнки

aspeed_comparison.png



полный датащит на AST2600: http://**************************************************************/b/58f6OkpMwg9C8aR1lHxXlB
если у кого завалялись доступы на *.nuvoton.com/*, буду благодарен за датащит на NPCM750
 
Dread Pirate Roberts сказал(а):
here's a little prohibition for you

Посмотреть вложение 80101


full datasheet on AST2600: http://**************************************************************/b/58f6OkpMwg9C8aR1lHxXlB
If anyone has access to *.nuvoton.com/* lying around, I would be grateful for the datasheet on NPCM750

Downloading all their partner stuff (might be quite a lot) - will send you when complete.


this will be up until something breaks,
 
zinc сказал(а):

this will be up until something breaks,
thanks for your help, unfortunately this seems to be a completely different stuff - something related to voice and image/video recognition?
I need documentation for BMC processors: https://www.nuvoton.com/products/cloud-computing/ibmc/
I have looked thru some folders but did not find any files related to BMC, but maybe I've missed them, please search for files with names regexp "*NPCM*" or "*750*" or "*7xx*"
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх