четверг, 1 сентября 2016 г.

Нежданчик от Google или *охлосрач

С днем знаний! Давненько я не графоманил, но сложившаяся ситуация вынуждает оторваться от кодинга и потоптать клавиши. На сей раз коснемся темы разработки приложений для мобильных платформ и дурацком положении, в котором оказывается разработчик. Пост будет гневный, поэтому моралфаги и прочие хейтеры прямиком goto naxuy;

Вчерашний вечер был неприятно скрашен гугловским сообщением о том, что мой аккаунт разработчика Google Play заблокирован. Большие буквы объясняли причину блокировки: Violation of the Hate Speech policy.

И я бы не так сильно удивился, если бы причина была в ругательствах и грубых ответах на комментарии, что есть, то есть. Но смысл, который гугл вкладывает в понятие Hate speech, меня весьма удивил:

Дискриминационные высказывания
Запрещены приложения, пропагандирующие ненависть к каким-либо социальным группам на почве расовой, этнической, религиозной или половой принадлежности, возраста, нетрудоспособности, статуса ветерана, сексуальной ориентации или половой идентификации.

Почесав затылок, не смог вспомнить чтобы я пидарасил гомосеков, "дискриминировал" негров, даже арабам, с их своеобразной манерой составлять комментарии, слова плохого не сказал. Поднасрал, как это часто бывает, "сосед". Одну или две недели назад, гарный хлопец на украинской мове глубокомысленно постановил, что дескать софт гавно и афтар мудак. В ответ ему было предложено съесть шмат сала, спеть гимн и вволю поскакать. За это я был назван страшным словом "украинофоб". Полагаю, что именно этот комментарий стал причиной блокировки. Т.е. какой-то гребаный хохол вот так взял и насрал, а какой-то пидр сотрудник из толерантного говногугла увидев страшное слово кончающееся на *фоб тут же возбудился и восстановил справедливость, заблокировав ахуевшего разраба.

Хочу заметить, что нелюбовь к долбоебам у меня действительно присутствует, и "хохол" это всего лишь мягкий синоним долбоеба применительно к украинцу. К нормальным украинцам у меня совершенно нормальное отношение и никакой этнической ненависти я ни к кому не испытываю. Из этого следует, что аккаунт заблокирован несправедливо. Повторюсь еще раз, если бы заблокировали за ругань и оскорбления - я бы слова не сказал, ибо грешен и не скрываю.

Теперь о том, почему я позволяю себе грубые высказывания. Вроде как не принято хуесосить клиентов, потому что для большинства разработчиков это потенциальные покупатели и источники дохода, даже если само приложение бесплатное и всего лишь содержит рекламные вставки. Естественно, находясь в таких рамках приходится проглатывать весь негатив и вежливо отвечать самому последнему уебану, поддерживая так называемый customer service. В моем случае никакой выгоды от этих людей нет, софт бесплатен, рекламу не показывает. Поэтому могу себе позволить ответить грубостью на грубость или подчеркнуть лень и нежелание человека прочитать инструкцию.

Для тех кто читает этот текст и не знает о каком вообще приложении идет речь напомню: Intercepter-NG - многофункциональный сетевой инструмент, весьма требовательный к знаниям и навыкам человека, который собирается его использовать корректно, а не вслепую, как это делают школьники. Именно поэтому есть вполне определенный входной порог. Далее, я трачу огромное количество личного времени на разработку и отладку, особенно это касается основной Windows версии. Я искренне считаю, что человек, не обладающий нужной технической подготовкой не имеет никакого морального права ставить оценки и писать хуету вроде:
- "не работает"
- "черный экран"
- "что такое root"
и так далее.

Какого хрена любая домохозяйка может зайти и поставить низшую оценку софту по той лишь причине, что она ожидала чего-то другого? Даже в сложившейся ситуации рейтинг приложения держался на уровне 4.2, что очень и очень неплохо (разработчики подтвердят).

По большому счету Google Play был лишь удобной площадкой для распространения Intercepter-NG под андроид. Рейтинг, статистика закачек (совсем чуть чуть оставалось до 1млн) и прочее были приятным фетишем, особенно учитывая тот факт, что все аналогичные "security" приложения давным давно были выпилены из гугла. В плане обратной связи GP был практически бесполезным. На сегодняшний день основной фидбек и помощь в отладке осуществляется силами комьюнити 4pda. Скорее всего этот ресурс и станет в дальнейшем основным местом расположения и поддержки Intercepter-NG [Android Edition], т.к. я уже несколько лет веду поддержку именно там. Пользуясь случаем хочу передать привет пользователям 4pda, которые оказали неоценимую помощь при разработке последних версий.

Пока писал, гнев и мысли поубавились, а стало быть пора закругляться. Уже совсем скоро выйдет новый Intercepter-NG с очень интересным функционалом, а примерно через месяц выйдет обновленный цептер под андроид, но уже не в GP...
Всем позитива и добра, негатив goto naxuy;

понедельник, 4 апреля 2016 г.

Group Policy Hijacking and LDAP Relay. New PDFs.

I've just finished writing two small articles about LDAP Relay and Group Policy Hijacking that i described some time ago in russian. Both techniques are not new but i bet a lot of researchers and security guys do not have a clue about them. It is worth mentioning that these techniques are already fully implemented in Intercepter-NG. They allow you to obtain access in the domain network in an absolutely different way.

PDF:

LDAP Relay. NTLM Strikes back again.

Group Policy Hijacking.

пятница, 4 сентября 2015 г.

О наболевшем

Давно назрело написать подобный пост. Дело в том, что очень часто обращаются за помощью люди, откровенно незнакомые с предметом. Начинают рассказывать свои слезные истории о том, как они ВСЕ ДЕЛАЮТ ПРАВИЛЬНО (КАК НА ВИДЕО), но по каким-то НЕПОНЯТНЫМ причинам НИЧЕГО не работает.

Практически всегда, на 99% писем, я честно отвечаю посильным образом. С удовольствием отвечаю на грамотно составленные вопросы, когда человек понимает предмет, но не до конца понимает нюансы использования приложения. Иногда даже пытаюсь объяснить какие-то элементарные вещи в сетевых технологиях, но давайте говорить на чистоту - я занимаюсь поддержкой проекта Intercepter-NG, но я не занимаюсь образованием и обучением пользователей! Я один - а вас 100-500. Если вы "ни бум-бум", то я вам не помощник. Повторюсь в который раз: визуальная простота использования Intercepter-NG обманчива! Он работает как часы в умелых руках, но это не значит, что слепое повторение действий обязательно приведет к желанному результату. Уважайте время и труд других людей, занимайтесь самообразованием и тогда все сложится так как надо.

Замечу еще одну вещь, одной из основных проблем пользователей является неумение правильно задать вопрос. Очень редко кто-то описывает конфигурацию сети и выбранные настройки в цептере, из-за чего приходится задавать наводящие вопросы. Сохраните свое и чужое время - напишите максимально подробно и технично свою ситуацию, от этого напрямую зависит оперативность и качество ответа.

четверг, 6 августа 2015 г.

Intercepter-NG on Bsides Las Vegas



One more demo of Intercepter-NG [Android Edition], this time on BSides conf in Las Vegas.

Starting from 33 minute:



"so easy to use, super simple tool, very effective to essentially hijack session tokens".

Sometimes i start to hate android version of Intercepter-NG, since it shades out the original version which is 1000 times more powerful.

среда, 29 июля 2015 г.

Intercepter-NG 0.9.10 is out

Intro

С большим удовольствием хочу представить новую версию Intercepter-NG 0.9.10, которая, на мой взгляд, в значительной степени расширяет область применения инструмента. Данный обзор будет представлен не в виде сухого перечисления нововведений, а скорее как описание новых векторов атак вместе с рядом технических подробностей и элементами hack-story. Приступим…




суббота, 16 мая 2015 г.

Засвет на ТВ.

Ранее на BBC уже демонстрировалась Android версия Intercepter'а, сейчас показали, хоть и мельком, основной Intercepter под Windows на российском канале.

Москва24: СПЕЦИАЛЬНЫЙ РЕПОРТАЖ: "НИЧЕГО ПУБЛИЧНОГО"


На видео сотрудник Group-IB перехватывает сессии и прочий траф в публичной WiFi сети.



PS: на телефоне судя по всему тоже был запущен Intercepter, но в кадр экран телефона в полном виде не попал.