Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Lockpicking előadás

2011.04.29. 00:59 | buherator | 28 komment

A hegyben álló posztolnivalótól majdnem elfelejtettem beszámolni a legutóbbi sörözésről! Aki nem volt ott, bánhatja, Lockpickerék ugyanis olyan workshopot raktak össze, amilyenre Magyarországon legjobb tudomásom szerint még nem volt példa.

Már az elméleti bevezetők meghallgatása is elég volt ahhoz, hogy az ember máshogy tekintsen a hétköznapi zárjaira, máshogy lépjen be egy szaküzletbe, a darabszámban, súlyban és térfogatban is meggyőző mennyiségű zárrengeteg próbálgatása, és az eközben folytatott eszmecserék azt hiszem a kezdő és haladó résztvevőket is életre szóló élménnyel gazdagítottak. (A magam részéről a mai napig stifteket látok egyes díszburkolatok mintáiba)

Maxigas jóvoltából a nem csekély méretű diasor elérhető online. Ebből is rengeteget lehet tanulni, de persze a személyes jelenlétet semmi sem pótolhatja. A kölcsönös bemutatkozás után remélhetőleg sikerül szorosabbra fűzni a szálakat a csapattal, és lesz lehetőség behozni a lemaradást - az első lépéseken már túl vagyunk.

A jelenlévők nevében még egyszer nagyon köszönöm LockpickerFannak, LockpickerSrácnak, és összes segítőjüknek a kiváló workshopot és a belefektetett munkát, mielőbb várunk vissza titeket! :)

Címkék: esemény buhera sörözés lockpicking hspbp

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2011.04.29. 12:34:13

Remelem, a mostanirol kicsit lecsusztunk

synapse · http://www.synsecblog.com 2011.04.29. 12:52:39

Aztakeletbe beleolvastam az eloadasba, jobb mint a porno. Koszi lockpickerz :)

CDRW 2011.04.30. 00:59:25

és ez így tényleg kell? segítsük a bűnözést, hajrá! (ok a dolog érdekes,de akkor is szar érzésem van ettől)

itt, vagy a hacktivity-n senki sem lesz hacker, de azért ez más...

_2501 2011.04.30. 01:36:37

@CDRW:
1: egy betörő nem fog neked leállni zárat pickelni mert rongálással gyorsabban kinyílik.
2: ezek az információk mind mind elérhetőek az interneten régóta
3: a szar érzésed attól van hogy idegen pályán trollkodsz.
4: nem sikerült értelmeznem az utolsó mondatod, ha majd elmúltál 12 éves gyere vissza és fogalmazd meg újra

CDRW 2011.04.30. 11:35:48

@_2501:
baszki, leírtam a véleményet, tehát troll vagyok?
1, az az egyetlen normális mondatod amivel kezdeni is lehet valamit
2, igen tudom
3, lásd első pont
4, (csak azért se nem veszem fel a stílusodadat, bár szeretném): szerintem érthető... gyerek vissza és értelmezd

mi a f@szért nem lehet lehet normális válaszban leírni azt ha nem értesz egyet azzal amit írtam, vagy ha hülyeség?

eax_ 2011.04.30. 18:39:06

@CDRW: "és ez így tényleg kell? segítsük a bűnözést, hajrá!"

Ez nem siman trollkodas, ez a trollkodas tankonyvi peldaja.

CDRW 2011.04.30. 19:24:12

Buherátor: kérlek töröld a kommentjeimet. Köszönöm!

_2501 2011.04.30. 22:34:23

@CDRW: ne szívd mellre crybaby. :D

"mi a f@szért nem lehet lehet normális válaszban leírni azt ha nem értesz egyet azzal amit írtam, vagy ha hülyeség?"

na jó, lehet hogy nem vagy te rossz ember. azért válaszoltam úgy ahogy, mert cinikus volt a hozzászólásod, és nem sikerült mögötte tartalmilag értékes mondanivalót találni. ezen okoknál fogva azonnal kib@szta a trolldetektor biztosítékát.

"itt, vagy a hacktivity-n senki sem lesz hacker, de azért ez más..." / "szerintem érthető... gyerek vissza és értelmezd"

- mi az a hacker? ha valaki feltör egy idegen rendszert akkor hacker? ezek szerinted a hacker = bűnöző?
- ugyanez a helyzet a hackeléssel is. ehhez is kell eszköz, tudás és gyakorlat. az hogy ki mire használja az eszközt és a tudást az változó. kinek mi a motiváció.
- ha valaki tud zárat nyitni roncsolás és a hozzá tartozó kulcs nélkül akkor az nem azt jelenti hogy betörő, vagy hogy rosszra fogja használni ezt a tudást.

engem egyszer-kétszer évente megtalálnak ilyenekkel hogy nem tudják kinyitni, kizárták magukat, bezárták magukat, és ilyenkor jó érzés segíteni.

egyébként igen jó előadás volt, és a srácok felkészültek voltak és marha jól összedobták. beszélgettem velük, meggyőződtem arról hogy igen jól képben vannak, motiváltak, és a technikai háttér is megvan. innentől kezdve csak ajánlani tudom őket, nyugodt szívvel.

személy szerint örülök hogy valaki végre kiállt megtörni a csendet és publicitást kapott a pixolás, mert megtörheti azt tabut ami a hackelést is körülvette egy évtizeddel ezelőtt. konkrét példa: amikor bejött a wifi, rengeteg openwifi volt, lehetett randalírozni csak egy laptop kellett hozzá. a média felkapta, és ma már alig találni opent. ha a média foglalkozik ezzel is, az emberek (vagy csak az a néhány, akit érdekel) tudatosan fognak tudni választani megfelelő zárat (vagy legalábbis tudják majd hogy mit keressenek). ez fogja igazolni azt hogy a struccpolitika nem a megoldás hanem a baj forrása. most ha végigmegyek az utcán, egy bérházban, egy garázssoron, a zárak 98%-a amit látok 2 perc alatt nyitható rongálás nélkül. rongálással másodpercek...

EQ · http://rycon.hu 2011.05.01. 11:57:16

@_2501: csak egy részére reagálnék illetve feltennék egy régen felötlött kérdést.
Ha a betörők úgyis fúrnak, törnek és nem pixolnak, és a lockpickerek pedig nem törnek be sehova, akkor mi értelme erős, pickelhetetlen zárat venni? Kicsit olyan öncáfoló a dolog.
Többivel természetesen egyetértek, csak már a diasor olvasásakor is felötlött ez bennem :)

buherator · http://buhera.blog.hu 2011.05.01. 14:08:27

@EQ: Az erőszak hangos. Nem jó, ha egy sima bumpkey hamarabb nyitja a zárad mit a saját kulcsa. A biztosító nem fizet, ha sérülés nélkül nyitották ki a zárat (arra következtetnek, hogy volt kulcsa a betörőnek, tehát te voltál felelőtlen). De gondolom még lehet sorolni az indokokat.

EQ · http://rycon.hu 2011.05.01. 14:10:01

@buherator: magyarul a betörők is pickelnek :)

buherator · http://buhera.blog.hu 2011.05.01. 14:19:07

@EQ: Nincsenek statisztikáim, de a pickelés nyilván elenyésző arányban van jelen, főleg itthon. Az a kérdés, hogy vállalod-e a lehetőségből adódó kockázatot.

EQ · http://rycon.hu 2011.05.01. 14:21:09

@buherator: világos, szeritnem is inkább sport, mint bűnözés, csak a zárak erőltetését illetve az indokokat nem értettem, de ez nem is nagyon tisztult.

_2501 2011.05.01. 15:52:17

@EQ: nem az a kérdés hogy pickelhetetlen zárat vegyek-e vagy reccsenthetetlent. (:D) egy jóféle zár többnyire mindenre fel van készítve, és meglehetősen lerontja a betörő esélyeit.

bár hiába van jó zár, ha az ajtót feszítik le. egy ismerősömhöz úgy törtek be kertes házba hogy a falat zúzták be kalapáccsal. hallottam olyat is hogy a hatodikra kampós végű létrákkal másztak fel az erkélyeken, és az ablakot betörni sem lehet bonyolult.

eax_ 2011.05.01. 18:07:04

@EQ: A betoro egy dolog. Aki igazan paranoid, nem attol fel, hogy bejonnek es elvisznek valamit, hanem hogy eszrevetlenul bejonnek, es hoznak valamit. :)

EQ · http://rycon.hu 2011.05.01. 18:23:31

@eax_: szóval aki észrevétlenül bemegy és elvisz valamit az nem betörő? :)

eax_ 2011.05.01. 18:30:04

@EQ: Az betoro. De aki hoz valamit, az mar nem annyira. :)

EQ · http://rycon.hu 2011.05.01. 18:31:12

@eax_: tény, félreolvastam :)
viszont átmentünk ideológiába kis paranoiával fűszereve

_2501 2011.05.01. 19:41:46

Volt egy sztori nem is olyan régen hogy valaki besétált egy múzeumba és felrakott egy képet a falra... :)

conscience 2011.05.02. 07:33:42

@eax_: "... hanem hogy eszrevetlenul bejonnek, es hoznak valamit. :)"

Na, ez most nem tett jót a kicsi lelkemnek :)
@_2501:
"Volt egy sztori nem is olyan régen hogy valaki"

Ez viszont felettébb :D

kz71 2011.05.02. 10:44:41

egyszer egy Zárkirály boltban hallottam az eladót, amikor egy idős néni lakatot akart venni, és a srác visszakérdezett, hogy ,,hány percest'' -- ez a profi kéremszépen.

synapse · http://www.synsecblog.com 2011.05.02. 10:52:02

_2501 mar nekem is nyitott zarat, nemreg egeszen ket hete. Baratnomnek sikerult becsapnia az ajtot benne a kulccsal. Gondoltam egy probat meger, 1 ora szopas utan sikerult kinyitni roncsolasmentesen. Ezuton is lotsofthanks!

eq: Azert csinalnak pick-rezisztens zarakat mert van ra igeny. Csinaltak savallo zarakat is anno, meg fagyasztas-allo zarakat is. Ha ez kell a parasztnak megkapja. Teny, hogy senki nem fog pickkel nekiallni vagy eppen folyekony nitrogennel/savval. Esetleg a titkosszolgalat pickel.

synapse

_2501 2011.05.02. 11:34:01

@buherator: aaazaaaz :DD banksy csak nem jutott eszembe, nagyon nagy a csávó.

www.youtube.com/watch?v=a0b90YppquE

kz71 2011.05.03. 16:09:21

Ajánlott még: Lockpicking for the new millennium DVD

lockpickfan · http://www.lockpick.blog.hu 2011.05.03. 20:21:12

@kz71: MIT guide to lockpicking is érdekes olvasmány :)
süti beállítások módosítása