Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Fremtidige Shellsec projekter
12-09-2016, 11:25
#11
RE: Fremtidige Shellsec projekter
(12-09-2016, 11:21)CL0UDY Skrev: Kunne godt overveje at prøve på den med mobilepay, altså bare at lave en kopi af appen hvor man swiper og den laver en falsk kvittering, så man kan vise den til f.eks gym fester osv hvor baren ikke tjekker om de har modtaget pengene på deres enhed
Satme en god idé, det kan misbruges så hårdt, haha.
Jeg vil hellere end gerne give en skilling for det også.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 11:46
#12
RE: Fremtidige Shellsec projekter
(12-09-2016, 11:25)Smokers Choice Skrev: Satme en god idé, det kan misbruges så hårdt, haha.
Jeg vil hellere end gerne give en skilling for det også.

Mange skolekantiner tjekker heller ikke op på det, så der kunne også være lidt penge at spare.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 12:10
#13
RE: Fremtidige Shellsec projekter
Ville det være umuligt at lave en app "fra bunedn". Bare tage MobilePays assets og lave en simpel app der bare skriver det indtastede beløb ud på kvitteringen? Virker ikke så svært, men ved heller ikke om det er nemt at få adgang til appens assets.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 12:32
#14
RE: Fremtidige Shellsec projekter
Jeg synes faktisk at vi allerede har en god idé, vi mangler bare at tage én beslutning.
Ønsker vi virkelig at fremstå som svindlere, eller ønsker vi at fremstå som intelligente hackere, som sætter fokus på et problem?

Jeg stemmer mest på den sidste. Hvad folk ønsker at bruge det til er op til dem selv, men ville det ikke være smartest at lade vær med at snakke åbent om det, og så blot fokusere på den fact at der er et problem, og vi fremhæver problemet?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 12:34
#15
RE: Fremtidige Shellsec projekter
At lave en falsk MobilePay eller Swipp ville ikke være utrolig svært, men det har intet med hacking eller sikkerhed at gøre. Det ville være sjovere hvis man tog deres kode og modificerede i stedet for. Det er muligt, det kræver bare meget arbejde (som BigJ sagde).

At tage fat i et problem, udnytte det, hvorefter man gør problemet public, er en fed måde at komme frem i lyset på. Det skal nok skabe noget omtale. Uden tvivl.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 12:37
#16
RE: Fremtidige Shellsec projekter
(12-09-2016, 12:34)Ash Skrev: At lave en falsk MobilePay eller Swipp ville ikke være utrolig svært, men det har intet med hacking eller sikkerhed at gøre. Det ville være sjovere hvis man tog deres kode og modificerede i stedet for. Det er muligt, det kræver bare meget arbejde (som BigJ sagde).

At tage fat i et problem, udnytte det, hvorefter man gør problemet public, er en fed måde at komme frem i lyset på. Det skal nok skabe noget omtale. Uden tvivl.

De ting som altid ville skabe mest omtale er noget som folk enten kan relatere til, eller noget som er offentligt.
Det er derfor CPR-numre har været sådan en dejlig debat tidligere, men efterhånden så har folk fattet at CPR-numrene er et røv af et system
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 12:40
#17
RE: Fremtidige Shellsec projekter
(12-09-2016, 12:37)Cronick Skrev: De ting som altid ville skabe mest omtale er noget som folk enten kan relatere til, eller noget som er offentligt.
Det er derfor CPR-numre har været sådan en dejlig debat tidligere, men efterhånden så har folk fattet at CPR-numrene er et røv af et system

Jeg tænker ikke vi skal være kendt som dem der lækker CPR-numre. Eller være imod nogle bestemte personer, for den sags skyld.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 13:12 (Denne besked var sidst ændret: 12-09-2016, 13:14 af ilovelearning0.)
#18
RE: Fremtidige Shellsec projekter
Der er en stor mangfoldighed her på forummet. Jeg er sikker på, der er folk der er dygtige og kan lære fra sig. Det giver ikke nogen mening at klantre folk for, at de ikke kan noget. Jojo, de der taler højlydt og elsker at vise sig frem. Dem er der masser af. Og så det op til jer at vurdere, om I har fat i de smarte...

Og så har IT-kyndige folk simpelt nok et liv. Nogle har deres egne projekter igang, andre er ikke til kriminalitet (ikke nødvendigvis for at blive taget, men nok pga. den etik/holdning de står ved.) ...Og nogle gider ikke at arbejde med jer.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 13:34
#19
RE: Fremtidige Shellsec projekter
(12-09-2016, 13:21)BigJ Skrev: Principelt, udfra det jeg har ligenu af materiale, kunne jeg lave en MITM app, som taler med DK banks servers, og lader som om at pengene bliver betalt. Skulle bare ændre public key den signer med, og så serveren den efterspørger.
Som snakker med deres server? Hvordan ville det fungerer? Ville du faktisk kunne se dem inde i appen?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-09-2016, 13:55
#20
RE: Fremtidige Shellsec projekter
(12-09-2016, 13:21)BigJ Skrev: Principelt, udfra det jeg har ligenu af materiale, kunne jeg lave en MITM app, som taler med DK banks servers, og lader som om at pengene bliver betalt. Skulle bare ændre public key den signer med, og så serveren den efterspørger.

Det kunne være sjovt at se en PoC på det, da jeg er sikker på det kunne være sjovt at rode med.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)