всем шалом qr-коды есть везде от билетов
на самолет до наклеек на трусах у нашего
канала тоже есть qr-код их qr-код можно
поместить в любой текст например текст с
пасхалкой но что мешает человеку в
qr-код загрузить вирус такое увидел
далеко до создания нашего канала
наверное вы смотрели сериал кости там
был эпизод где при сканировании останков
человека в систему проник вирус который
уничтожил компьютер звучит как-то
фантастически как это так при
сканировании костей в систему проник
вирус
ответ простой и это не фантастика на
одной из костей был qr код с полезной
нагрузкой который вызвал сбой в системе
вот об этом мы поговорим наверняка у
многих из вас есть iphone и и те у кого
есть
ios 11 могут убедиться на самом простом
примере отсканировав данный код и вас
спросит вас хотели бы вы посетить в
фейсбук но когда вы откроете эту ссылку
перенаправление будет на инфо сэр это
связано с тем что приложение камера
теперь автоматически распознаёт код
прежде чем спрашивать у вас хотели бы вы
его открыть и недостаток встроенного
считыватель qr-кода связан с тем что
злоумышленник может замаскировать
какой-нибудь вредоносный сайт под видом
обычного сайта чтобы воспользоваться
этой уязвимостью злоумышленникам просто
необходимо встроить и url-адрес в код
используя такой формат в итоге будет
произведена перенаправление на этот сайт
на андроиде можно выполнить схожи пример
но без иксов сначала идет название
facebook но перенаправление будет на
mail.ru
однако на андроиде мы видим расшифровку
qr-кода она а л.с. увы нет что же такое
qr-код кауи расшифровывается как викор
испанца то есть быстрый отклик
это матричный код в основе которого
лежит двухмерный штрих-код до qr-кодов
существовало несколько других форматов
называемых линейными штрихкодами вы все
их видели на товарах для int дефекации
товара чтобы облегчить работу кассира он
существует 74 года и кодируют только
серию цифр что делает его ограничена в
применении ответом на ограничение
линейных штрих-кодов стали
мерный штрих-код один qr код может
содержать 4296 символов формате аске
одним из увлекательных применения
qr-кода можно считать регистрацию
пользователя вайфай сети и сколько он
код выглядит вот так то отсканировав его
мы получаем доступ к сетке поскольку
человек не может распознать что же
написано на этом qr-коде до момента
считывания его с телефона или с другого
устройства
здесь есть большой минус потому что кто
знает что-то можешь находиться
и одним из таких примеров является
полезная нагрузка существует такой
инструмент который называется co.org он
кодирует полезную нагрузку в qr-код
используя питон и если такой qr-код
просканирует ваш сканер то хорошего
будет мало в данном репозитории
содержатся следующие типы атак
использовать можно стандартный через
команду л указав номер полезной нагрузки
либо создать свою полезную нагрузку word
list ее и интегрировать а вот теперь
представьте что если вход засунуть вирус
пойти куда-нибудь в ашан его там
отсканировать сей уничтожить всю систему
поэтому нецелесообразно сканировать
qr-коды от неизвестных источников кто
знает что-то можешь находиться и тем
более человеческий глаз не способен его
прочитать до фактического момента
сканирования через сканер но и в конце
давайте поговорим про готовый инструмент
под названием corel джаггер который с
помощью qr-кода способен взломать вот
этот репозиторий находится на гитхабе и
в принципе проблем с установкой быть не
должно кроме одного нюанса все команды
связанные с питоном необходимо выполнять
через
питон 3 . 7 потому что писать нужно не
вот так как указано в инструкции а
добавлять слова питон но теперь давайте
приступим к практике вызовут терминал и
пропишем кьютер джаггера пишем команду
help и нас здесь интересуют какие имеют
сам модуль и прописан команду листы
видим что здесь есть только один модуль
грегор вот сам использовать будем его
через юз grabber вот sap enter меню help
и какие опции здесь имеются но вот что
такое порт и хост мне кажется вы все
прекрасно знаете а вот что такое user
agent
от не все те кто интересовались
анонимностью они наверное знакомы с
таким понятием
агент используется для приложений
осуществляющих доступ в интернет
например браузера или мобильный телефон
вот здесь как написано он делится на три
типа default это по умолчанию рандом
если у вас опера вы хотите открыть окно
через google chrome например ну и
кастомизированные то полностью руками
все настроить я конечно буду
использовать рандом потому что я ламер
да и тем более у нас видео лишь
демонстрация они инструкция поменяю я
лишь только борт на стандартный сет торт
1337 еще раз чек ним опции теперь
запускаем и мне необходимо перейти на
мой хост который здесь указан
и порт это конечно сейчас все будет
локальное
но ничего не мешает трафик выпустит в
сеть как это делать я показывать не буду
мы видим вот такое одностраничный
простой сайт который в принципе ничем не
примечателен однако его можно
разукрасить так как вы хотите добавить
сюда русских символов и удалить все и
сделать его как плагин или как
полноценный сайт короче чем больше
энтузиазма приложите тем больше
вероятность фишинговые атаки будет
открываю сканеры ареал кода сканирую и
та-дан появилась новая сессия об этом
говорится вот здесь следующим делом нас
интересует посмотреть какие сессии здесь
имеются все сеанс мы видим здесь три
сессии и для запуска воспользуемся
команда их hell у раздел о означает
подключиться к выбранной цели моя цель
это под номером 2
я выбираю все сеанс минус
и пишу цифру 2 теперь запускается новое
окно браузера в котором идет полноценная
версия
вот с ответ видим здесь открытое окно
способы давайте что-нибудь напишем
какой-нибудь набор символов
прилетела сообщение еще разочек
прилетела еще раз сообщения теперь
ответим вот как вы понимаете все очень
просто и все работает я не зря сказал
что это можно интегрировать в
какой-нибудь веб плагин то есть
посмотрите вот сюда пример социальной
инженерии человек заходит на amazon и у
него появляется вот такого уведомления
мол если вы хотите получить бонус это
отсканируйте данный код на своем
телефоне и вы получите некоторые плюшки
на самом деле если он его сканирует то
злоумышленника появится доступ к его
странице у отца ну и конечно есть
большая разница между вот такой
одностраничной страницей и вот таким
адаптированным плагином но и пожалуй на
этом все мой вам совет не сканировать с
те коды в которых вы не уверены потому
что я в этом видео показывал некоторые
примеры
вдруг там и так какая-нибудь полезная
нагрузка имеется потом вы будете писать
зачем мне были ок телефон формат нулся
over я тебя отписываюсь так что лучше не
надо этого делать до новых встреч и всем
пока
и еще здесь ты думаешь что это не конец
а видео и я хочу продолжить эту тему нет
на самом деле тема про qr-код она была
раскрыта полностью хотелось бы сказать
по поводу последнего видео которые я
перепутал и загрузил на основной канал
конечно количество дизлайков меня не
устраивает но с другой стороны
меня не устраивают следующая картина
некоторые пользователи возмущались что
это довольно своеобразный такой формат
но когда я заходил к некоторым из них в
профиль и видел их подписки был red21
человек который с всю streaming и потом
блюет
ну и складывается вопрос ты моралфаг при
этом ты смотришь в ряд 21 вы думаете у
меня идеи кончились нет у меня вот целый
блокнот да и тем более на компе он еще
больше объектов он почти бесконечный
каждая тема это каждая новая идея просто
иногда хочется как-то разнообразить
контент потому что когда ты снимаешь на
протяжении пяти лет одно и тоже голова
очень сильно кипит а я тоже человека
иногда мне тоже хочется как-то взять ее
отдалиться от тема хоть иногда но как
только это начинает сделать сразу
поступают комментарии чего идеи
кончились или что-то снимать начал пять
лет пять лет на одном и том же месяце то
общем не было бы никаких претензий если
бы не было других комментариев
ой а как же все сложно но интересно
пасибо большое за понимание