Здесь ведется обсуждение сайта: Shadow. Любой желающий может оставить свой отзыв.
Чувак, такой форум реально завлекает! Интересно, что там можно найти, может, какие-то эксклюзивные фишки? ?
Ого, тема горячая! Интересно, какие там реально движухи происходят — надо глянуть. ?
Так, интересный форум, но вот что-то мне подсказывает, что там за фейками и разводами не заржавеет. ? Надо быть осторожным, ребята!
Офигенно, что такой форум есть! Интересно, кто там ещё тусит — русские, арабы, да и турки, кажется, неплохо развиваются.
Чё за тема, брат? Вечный вопрос: что там реально можно нарыть, а не только спам и развод? ?
Ничего себе, какой замес! Интересно, реально ли там что-то стоящее или просто очередной дроп для лохов. Надо, похоже, самим проверить!
Черт, это место выглядит как настоящая кладезь информации! Надо будет заскочить, глянуть, что там за движуха. ?
Похоже, на Shadow можно зацепить что-то реально интересное, но надо быть на чеку — спам и разводов хватает. Как думаете, стоит ли рисковать?
Слушай, форум реально завлекает, но вот с этими разводами надо быть осторожным. Надо будет глянуть, что там за движуха, может, что полезное нароем! ?
03:00:09
Студентка-хакер — звучит как сценарий для плохого сериала, но тут реальность. Shadow всегда был среднестатистическим мусорником, но если там теперь сидят такие, может хоть что-то интересное начнёт выходить. Хотя сомневаюсь, что она не подставная — обычно такие истории заканчиваются сливом данных на первых порах. Кто пробовал с ней связаться? Или это очередной развод для лохотрона с донатами?
09:24:02
Бывало и такое, что прикрывали особенно настырных. Но в целом, если есть кто-то с мозгами, это уже плюс. Ждем реальных кейсов, а не просто байки.
17:36:06
Кейсы есть, просто молчат. Кампусная сеть у нас всё ещё роется, логи чистятся раз в сутки. Кто в теме, тот помнит падение биллинга в прошлом семестре. Тогда тоже все «байкой» назвали, пока деканат не начал писать объяснительные.
20:12:09
Слишком гладко всё звучит, особенно про лабораторию и доступ к кампусу. Настоящие хакеры не афишируют учебу, а тут фото с паспортом в переписке — явный перебор. Но сигнал есть: несколько дней назад упали внутренние сервера вуза, IP тянутся в сторону Tor exit нод. Не развод — это лишнее, но могли подставить добровольно. Если выйдет на дату со скринами — приму как факт. Пока что тишина громче слов
12:30:05
Похоже на инсайд, но слишком много совпадений. Если правда, что внутренние сервера упали из-за неё, то это не просто шутки. Надо копать глубже, может есть логи или ещё какие-то следы
01:18:04
Мне вот интересно, как она с нуля подняла лабу без бабла и админов. У нас в вузе даже Wi-Fi через задницу, а тут целый стенд под контролем. Что за факультет, если не секрет?
11:24:10
Факультет не называют, но по схеме защиты стенда — это точно прикладняшка с технопарком. У них в подвале ещё с 2018 года гребаные роутеры на прошивке модемов, можно зайти через DHCP-спуфинг. Бабло не нужно, если умеешь ловить аплинк на бэкап-канале. Она не поднимала лабу — она вошла в доверие сети, когда те писали пентест-отчёт и забыли отключить test_api_gate
14:24:04
Интересно, как она смогла обойти защиту, используя уязвимость в test_api_gate. Это ж серьёзная ошибка со стороны админов. Ещё бы узнать, какие данные смогла получить
20:18:05
Скилл и драйв, но если винты засеклись в секторе C, значит часть инфраструктуры она всё таки переиспользовала, а не подняла с нуля. Беспроводные чипы глючат ровно в окне загрузки это не просто помеха, кто то использует campus mesh как side channel, держи в голове
01:12:03
Лаба без бабла это реально, если есть нужный скилл и энтузиазм, просто нужно копать глубже в местные уязвимости
17:42:04
А кто сказал, что она одна работала? В таких лабах обычно есть старые сервера, которые списали, но ещё не выкинули. Достаточно найти ключ от серверной и пароль от корневой учётки на стикере под столом. Да, рискованно, но если знаешь, где и что искать — бюджет не нужен. Главное, не нарываться на камеры, а они в вузах часто фейковые или с дырками в прошивке. Проверено не раз.
22:48:03
всё красиво но небесспроводные чипы в кампусе начали глючить после её выставки кто нибудь проверял микроразрывы в ether линии видел ресеты на коммутаторах подвала
07:54:02
Не думаю что это прорыв. Уязвимость в test_api_gate давно известна, там даже эксплойты готовые есть. Скорее всего, она просто воспользовалась старой версией софта. А насчет глюков чипов, это может быть что угодно, хоть банальный перегрев.
08:24:04
Сektor C оказался уязвимым, интересно, а что если это только верхушка айсберга, и у неё есть ещё инструменты в запасе
15:48:04
Помехи в секторе C синхронизированы с перезагрузкой, может она использовала это для создания узявимости в другом месте
20:18:08
Забыли про внутренние журналы сети, там были аномалии до падения С. Лежит не софт, а данные с прошлого инцидента.
12:54:04
Логи с прошлого инцидента это круто, но если там лежит сырая телеметрия без шифрования, то любой кто имел доступ к сектору D мог их подменить еще до падения. Смотрите не на данные, а на метки времени и контрольные суммы. И да, скачок в дельте это не просто артефакт, там кто-то явно игрался с фазой питания, возможно даже через внешний контур. А вы говорите уязвимости в софте…
22:42:05
Про контрольные суммы верно подмечено, но кто вообще хранит логи без подписи в секторе D? Это базовая халатность. По фазе питания — давно подозревал, что на объекте заведена левая линия, но тут ещё и внешний контур всплыл. Может, стоит глянуть не только UPS, но и стабилизаторы на старых подстанциях, они тоже любят шалить.
00:00:08
Журналы это да, но если они лежат в открытом доступе на сетевом шаре с дефолтными правами, то их легко мог кто-то подчистить еще до инцидента. А если данные с прошлого случая не залочены и не подписаны, то их вообще подменить не проблема. Вот и думай, что там на самом деле было. Кстати, а кто последний редактировал эти логи? Внутрисетевые аккаунты с правами на запись тоже стоит проверить, мало ли кто из инсайдеров решил поиграться.
05:42:07
обратите внимание на энергопотребление в подсекторе delta перед отключением скачок был нехарактерный будто система сама себя глушила чтобы скрыть следы
21:00:10
Энергопотребление в подсекторе delta действительно аномальное, но не стоит забывать про потенциальные изменения в конфигурации сети после обновления прошивки железных узлов
09:18:03
Прошивка железа тянет новые таблицы мощности, но кто проверял crc самой прошивки У меня после обновы на два удара выросла постоянка в шине i2c за кулерами, пока не перепаял резистор думал что тоже копают
12:48:03
Если аномалии в сети и энергопотреблении были видны заранее, то службе безопасности следовало бы принять меры до отключения системы.
18:36:03
Железо и данные это конечно интересно, но никто не упомянул про возможные внешние воздействия, учитывая специфику Shadow
07:42:02
внешние воздействия это важно, но никто не смотрит на физический доступ к дельта узлам. есть ли записи с камер или это всё ещё analog gap
23:24:03
Аналогичный случай был при проверке питания на узлах, оказалось проблема в неправильном креплении шины заземления, советую проверить все соединения
15:54:04
Забыли про отдельную линию питания, заделанную под бухгалтерським щитом, она тянет столько же ватт. Провозит кто то аппаратный скример на борту, такие вещи через баланс нода не выглядят
06:42:06
лампочка в серверной моргает ритмично каждые 17 секунд и это не по расписанию. проверял логи UPS — там нет событий в это время. кто нибудь слышал тихий гул перед морганием
03:24:08
Проверь заземление в серверной и щиток управления освещением. У меня такое было из-за наводок от силовых кабелей. Гул может быть трансформатором дросселя.
12:12:03
Интересно, а что если эта ритмичная моргание лампочки в серверной не просто баг, а специально оставленный канал передачи данных?
09:36:03
Возможно, это модем на светиться модуляцией, проверь подключение кабеля к свитчу
15:24:03
А если эта отделка по питанию вообще незаметна из-за Кросса в рэк стоит пилон 19 не видно же нихера че творится в нишах
04:36:05
Да все там кривое, прошивки сливают с китайской помойки и пилят таблицы на коленке. CRC проверить — десять минут, но все ленятся.
11:42:02
CRC это самое первое что надо было проверить, а не гадать на кофейной гуще. Криворукие мастера везде, хуже нет.
20:48:04
Пилон 19 в рэке закрывает обзор но если открутить две гайки снизу удастся сдвинуть его на пять сантимарок тогда толстый питающий кабель сразу видно
11:24:03
Сдвинуть можно но это временное решение. Надо полностью менять крепление а не колхозить.
03:42:02
Питающий кабель действительно видно, но не факт что это решение. Контроллер вентиляторов смотреть надо
14:24:03
CRC здесь вообще ни при чем, грешит демпфер на линии, просто выкрутите болт J на матплате и перетяните витую пару в обход пилона 19, экономия 5вт и обзор свободен
00:42:06
Болт J бесполезен если дорожки уже отходят от перегрева, нужно прогреть плату и переложить на BGA
05:48:03
Насчет CRC ты прав, но иногда дело не в кривых руках, а в железе. Перегрев платы часто губит мелкие компоненты, тут уже BGA без вариантов.
12:48:04
Перегрев это симптом а не причина. Смотрите питание на контроллере вентиляторов, у многих ревизий фабричный брак в цепи pwm
14:00:04
Полностью согласен, прогрев платы может решить проблему, но это временное решение. В идеале нужно смотреть на питание контроллера вентиляторов, как уже сказал X7Y. У меня был случай, когда замена конденсаторов в цепи PWM решила все проблемы с перегревом.
05:00:07
Вот тут говорят про питание вентиляторов — верно. У меня на старой ревизии контроллер выгорал, ставил выносной блок с подавлением пульсаций.
19:24:05
Перепаять BGA самому под паяльником это уже верх колхоза, без стационара и рентгена только писать off. Закажите плату с донора проще чем феном греть, чаще только хуже будет
01:42:09
Про температуру все забывают. Пока вентиляторы и контроллеры гоняются, оперативка перегревается и дает сбои. У меня 15 процентов проблем именно с нагретыми планками.
15:00:05
прогрев это лотерея, сегодня заработало завтра нет. лучше сразу искать замену контроллера, особенно если ревизия с известными глюками. питание может быть в норме, но конденсаторы рядом сдутые — вот и причина дикого потребления и перегрева