آیا می توانم فایل md5sum را برای UEFI، فایل های سیستم عامل BIOS به دلیل تروجان جدید LoJax ایجاد کنم (https://thehackernews.com/2018/09/uefi-rootkit-malware.html). اگر بله، چطور؟
هشت رقم عدد صحیح به 16 رقم ASCII
یک کلید 6 رقمی (عدد صحیح) دارم و می خواهم آن را به صورت 16 رقمی از ASCII منتقل کنم تا بعدا در انتهای دریافت آن استفاده شود.
آیا یک تابع هشایی وجود دارد که می توانم برای رسیدن به آن استفاده کنم ؟
هش – استخراج رمز عبور متن ساده با استفاده از Mimikatz و DCSync
من یک دامنه AD دارم و کلمه عبور با استفاده از رمزنگاری برگشت پذیر ذخیره می شود. من با استفاده از ابزار Mimikatz با lsadump :: dcsync / domain: xxx.com / user: از رمز عبور متن پاک که در انتهای فرمان خروجی چاپ شده است، استفاده می کنم
فرمان Lsadump: : dcsync / domain: hacklab.local / all / csv فقط hashes NTLm را بازیابی می کند
اجرای mimikatz محلی در DC ممکن نیست فایل NTDS.dit را کشف نمی کند
من سعی می کنم راهی برای کشیدن پیدا کنم رمز عبور متن ساده برای همه کاربران در یک با استفاده از lsadump :: dcsync، این امکان وجود دارد؟
هش – به طور امن دانلود lubuntu از سیستم غیر اوبونتو
روش توصیه شده برای پیدا کردن کلید عمومی که برای تأیید هشهای اوبونتو نیاز دارید، تلاش برای بررسی یک امضا از فایل هش است (که هر دو از آنها به صورت واضح دانلود شده است). این یک خطا نشان می دهد که کدام کلید برای امضای هش استفاده شد:
gpg: امضا ساخته شده پنجشنبه آوریل 22:19:36 2018 EDT با استفاده از شناسه کلیدی DSA FBB75451
gpg: نمیتوان امضا را بررسی کرد: کلید عمومی وجود ندارد
gpg: امضا ساخته شده پنجشنبه 5 آوریل 22:19:36 2018 EDT با استفاده از شناسه کلید RSA EFE21092
gpg: نمیتوان امضا را بررسی کرد: کلید عمومی وجود ندارد
سوال من این است: اگر همه چیز در متن واضح بارگیری شده باشد و مهاجم میتواند ISO و فایل هش را اصلاح کند، آیا آنها نیز نمیتوانند فایل هش را با کلید عمومی خودشان امضا کنند و سپس این کلید را به سرور اصلی انتشار دهند؟ من امضای خود را دانلود می کنم که کلیدی را که من می خواهم از سرور اصلی دانلود کنم. آیا لازم نیست حداقل دسترسی امن به شناسه کلیدی برای کلید عمومی خود داشته باشم؟
چگونه می توانم به طور امن لینوکس را دانلود کنم اگر قبلا کپی امضای اوبونتو در دستگاه من نداشته باشد؟
هش – به طور امن دانلود lubuntu از سیستم غیر اوبونتو
” alt=”هش - به طور امن دانلود lubuntu از سیستم غیر اوبونتو
">
کمک در بهبود روش ترک خوردن
274c10121a0100495b502d551c557f0b0833585d1b27030b5228040d3753490a1c025415051525455118001911534a0052560a14594f0b1e490a010c4514411e070014615a181b02521b580305170002074b0a1a4c414d1f1d171d00151b1d0f480e491e0249010c150050115c505850434203421354424c1150430b5e094d144957080d4444254643
با توجه به اینکه یک اسکریپت یک کلید ارائه شده را فراهم می کند و متن ساده را رمزگذاری می کند. لازم است متن ساده به متن رمز بالا ارائه شود. نکات ارائه شده عبارتند از XOR و هاش . من اسکریپت زیر را امضا کرده ام فرض بر این است که یک هش ساده XOR است.
واردات binascii
hexinp = '274c10121a0100495b502d551c557f0b0833585d1b27030b5228040d3753490a1c025415051525455118001911534a0052560a14594f0b1e490a010c4514411e070014615a181b02521b580305170002074b0a1a4c414d1f1d171d00151b1d0f480e491e0249010c150050115c505850434203421354424c1150430b5e094d144957080d4444254643،
inp = binascii.a2b_hex (hexinp)
برای من در محدوده (0، 128):
برای j در محدوده (0، len (inp)):
چاپ chr (ord (inp [j]) ^ (i))،
ورودی خام()
چاپ "..."
اما هیچ کدام از رشته های حاصل نمی شود. من نیاز به مشاوره در مورد آنچه که من ممکن است اشتباه انجام / آنچه که من از دست رفته است.
PS: من یک تازه وارد تازه وارد این منطقه است. لطفا فقط به این دلیل که آن را / ممکن است واضح است را کاهش ندهید. با تشکر
