На Pinduoduo порой попадаются интересные девайсы для ИБ-исследований. Там можно найти аппаратные кейлогеры, BadUSB и кучу другого полезного железа.

Пару лет назад был кейс, с которым я столкнулся. На данный момент уязвимости устранены, поэтому могу описать его.

Описываемая цепочка событий сформировалась не сразу. Она складывалась постепенно, из отдельных эпизодов, которые на первый взгляд никак не были связаны между собой и происходили в разное время.

К сожалению, сохранить все скриншоты не удалось, однако часть материалов всё же осталась.

"Супер сложный" пароль позволял попасть в админку кинотеатра Chaplin.kz 

 

Любителям PHP, сборка PHP 7 на iOS :) Репо для Cydia:  http://serj.ws/cydia

Выкладываю одну из баз Wifi в формате name;pass в базе есть все крупные города Казахстана.

 

 

Заметил, что в основном люди ставят пароль на Wifi - это номера своего сотового телефона. Выкладываю свой маленький словарик под hashcat...