Escaping from KIOSKs
WhiteIntel είναι μια μηχανή αναζήτησης που τροφοδοτείται από το dark web και προσφέρει δωρεάν λειτουργίες για να ελέγξετε αν μια εταιρεία ή οι πελάτες της έχουν διαρρεύσει από κλέφτες κακόβουλων λογισμικών.
Ο βασικός στόχος του WhiteIntel είναι η καταπολέμηση των αποκλεισμών λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλα λογισμικά που κλέβουν πληροφορίες.
Μπορείτε να ελέγξετε την ιστοσελίδα τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:
Έλεγχος φυσικής συσκευής
Συστατικό | Δράση |
---|---|
Κουμπί ενεργοποίησης | Η εναλλαγή της συσκευής on και off μπορεί να αποκαλύψει την οθόνη εκκίνησης |
Καλώδιο τροφοδοσίας | Ελέγξτε εάν η συσκευή επανεκκινείται όταν αποσυνδέεται η τροφοδοσία εσπευσμένα |
Θύρες USB | Συνδέστε φυσικό πληκτρολόγιο με περισσότερες συντομεύσεις |
Ethernet | Η σάρωση δικτύου ή το sniffing μπορεί να ενεργοποιήσει περαιτέρω εκμετάλλευση |
Έλεγχος πιθανών ενεργειών μέσα στην εφαρμογή GUI
Οι Κοινές Διάλογοι είναι αυτές οι επιλογές για αποθήκευση ενός αρχείου, ανοίγματος ενός αρχείου, επιλογή γραμματοσειράς, χρώματος... Οι περισσότεροι από αυτούς θα προσφέρουν πλήρη λειτουργικότητα Explorer. Αυτό σημαίνει ότι θα μπορείτε να έχετε πρόσβαση σε λειτουργίες Explorer αν μπορείτε να έχετε πρόσβαση σε αυτές τις επιλογές:
Κλείσιμο/Κλείσιμο ως
Άνοιγμα/Άνοιγμα με
Εκτύπωση
Εξαγωγή/Εισαγωγή
Αναζήτηση
Σάρωση
Θα πρέπει να ελέγξετε αν μπορείτε:
Να τροποποιήσετε ή να δημιουργήσετε νέα αρχεία
Να δημιουργήσετε συμβολικούς συνδέσμους
Να έχετε πρόσβαση σε περιορισμένες περιοχές
Να εκτελέσετε άλλες εφαρμογές
Εκτέλεση Εντολών
Ίσως χρησιμοποιώντας την επιλογή Άνοιγμα με
μπορείτε να ανοίξετε/εκτελέσετε κάποιο είδος κέλυφους.
Windows
Για παράδειγμα cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... βρείτε περισσότερα δυαδικά που μπορούν να χρησιμοποιηθούν για την εκτέλεση εντολών (και εκτέλεση απροσδόκητων ενεργειών) εδώ: https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... Περισσότερα εδώ: https://gtfobins.github.io/
Windows
Παράκαμψη περιορισμών διαδρομών
Μεταβλητές περιβάλλοντος: Υπάρχουν πολλές μεταβλητές περιβάλλοντος που δείχνουν σε κάποια διαδρομή
Άλλοι πρωτόκολλοι: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
Συμβολικοί σύνδεσμοι
Συντομεύσεις: CTRL+N (ανοίγει νέα συνεδρία), CTRL+R (Εκτέλεση Εντολών), CTRL+SHIFT+ESC (Διαχειριστής Εργασιών), Windows+E (ανοίγει τον εξερευνητή), CTRL-B, CTRL-I (Αγαπημένα), CTRL-H (Ιστορικό), CTRL-L, CTRL-O (Διάλογος Αρχείου/Άνοιγμα), CTRL-P (Διάλογος Εκτύπωσης), CTRL-S (Αποθήκευση ως)
Κρυφό μενού Διαχειριστή: CTRL-ALT-F8, CTRL-ESC-F9
URI κελύφους: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
Διαδρομές UNC: Διαδρομές για σύνδεση με κοινόχρηστους φακέλους. Θα πρέπει να δοκιμάσετε να συνδεθείτε στο C$ της τοπικής μηχανής ("\\127.0.0.1\c$\Windows\System32")
Περισσότερες διαδρομές UNC:
UNC | UNC | UNC |
---|---|---|
%ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
%COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
%HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
%LOGONSERVER% | %PATH% | %PATHEXT% |
%ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
%PROMPT% | %PSModulePath% | %Public% |
%SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
%TMP% | %USERDOMAIN% | %USERNAME% |
%USERPROFILE% | %WINDIR% |
Λήψη των Δυαδικών Σας
Κονσόλα: https://sourceforge.net/projects/console/ Εξερευνητής: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ Επεξεργαστής μητρώου: https://sourceforge.net/projects/uberregedit/
Πρόσβαση στο σύστημα αρχείων από τον περιηγητή
ΔΙΑΔΡΟΜΗ | ΔΙΑΔΡΟΜΗ | ΔΙΑΔΡΟΜΗ | ΔΙΑΔΡΟΜΗ |
---|---|---|---|
File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
C:/windows | C:/windows/ | C:/windows\ | C:\windows |
C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
%TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
%HOMEDRIVE% | %HOMESHARE |
| |
### ShortCuts |
Sticky Keys – Πατήστε SHIFT 5 φορές
Mouse Keys – SHIFT+ALT+NUMLOCK
High Contrast – SHIFT+ALT+PRINTSCN
Toggle Keys – Κρατήστε πατημένο το NUMLOCK για 5 δευτερόλεπτα
Filter Keys – Κρατήστε πατημένο το δεξί SHIFT για 12 δευτερόλεπτα
WINDOWS+F1 – Αναζήτηση στα Windows
WINDOWS+D – Εμφάνιση επιφάνειας εργασίας
WINDOWS+E – Εκκίνηση του Windows Explorer
WINDOWS+R – Εκτέλεση
WINDOWS+U – Κέντρο Ευκολιών Πρόσβασης
WINDOWS+F – Αναζήτηση
SHIFT+F10 – Μενού περιβάλλοντος
CTRL+SHIFT+ESC – Διαχειριστής εργασιών
CTRL+ALT+DEL – Οθόνη εκκίνησης σε νεότερες εκδόσεις των Windows
F1 – Βοήθεια F3 – Αναζήτηση
F6 – Γραμμή διεύθυνσης
F11 – Εναλλαγή σε πλήρη οθόνη μέσα στο Internet Explorer
CTRL+H – Ιστορικό Internet Explorer
CTRL+T – Internet Explorer – Νέα καρτέλα
CTRL+N – Internet Explorer – Νέα σελίδα
CTRL+O – Άνοιγμα αρχείου
CTRL+S – Αποθήκευση CTRL+N – Νέα RDP / Citrix
Swipes
Σύρετε από την αριστερή πλευρά προς τη δεξιά για να δείτε όλα τα ανοιχτά παράθυρα, ελαχιστοποιώντας την εφαρμογή KIOSK και έχοντας πρόσβαση σε ολόκληρο το λειτουργικό σύστημα απευθείας.
Σύρετε από τη δεξιά πλευρά προς την αριστερή για να ανοίξετε το Κέντρο Δράσης, ελαχιστοποιώντας την εφαρμογή KIOSK και έχοντας πρόσβαση σε ολόκληρο το λειτουργικό σύστημα απευθείας.
Σύρετε από την επάνω άκρη για να εμφανιστεί η γραμμή τίτλου για μια εφαρμογή που έχει ανοίξει σε πλήρη οθόνη.
Σύρετε προς τα πάνω από το κάτω μέρος για να εμφανιστεί η γραμμή εργασιών σε μια εφαρμογή πλήρους οθόνης.
Internet Explorer Tricks
'Εργαλείο Εικόνας'
Είναι ένα εργαλείο που εμφανίζεται στην πάνω αριστερή πλευρά της εικόνας όταν γίνει κλικ. Θα μπορείτε να Αποθηκεύσετε, Εκτυπώσετε, Στείλετε μέσω email, Ανοίξετε το "Οι Εικόνες μου" στον Εξερευνητή. Το Kiosk πρέπει να χρησιμοποιεί τον Internet Explorer.
Πρωτόκολλο Shell
Πληκτρολογήστε αυτές τις διευθύνσεις URL για να αποκτήσετε μια προβολή του Εξερευνητή:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}
--> Πίνακας Ελέγχουshell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
--> Ο Υπολογιστής μουshell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}
--> Οι Τοποθεσίες του Δικτύου μουshell:::{871C5380-42A0-1069-A2EA-08002B30309D}
--> Internet Explorer
Εμφάνιση Επεκτάσεων Αρχείων
Ελέγξτε αυτήν τη σελίδα για περισσότερες πληροφορίες: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
Κόλπα Περιηγητών
Αντίγραφα ασφαλείας iKat εκδόσεων:
http://swin.es/k/ http://www.ikat.kronicd.net/\
Δημιουργήστε ένα κοινό διάλογο χρησιμοποιώντας JavaScript και αποκτήστε πρόσβαση στον Εξερευνητή αρχείων: document.write('<input/type=file>')
Πηγή: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
Χειρονομίες και κουμπιά
Σύρετε προς τα πάνω με τέσσερα (ή πέντε) δάχτυλα / Διπλό πάτημα στο κουμπί Αρχικής: Για να δείτε την προβολή πολλαπλών εργασιών και να αλλάξετε εφαρμογή
Σύρετε προς έναν τρόπο ή έναν άλλο με τέσσερα ή πέντε δάχτυλα: Για να αλλάξετε στην επόμενη/προηγούμενη εφαρμογή
Κλείστε την οθόνη με πέντε δάχτυλα / Αγγίξτε το κουμπί Αρχικής δύο φορές: Για πρόσβαση στην Αρχική
Σύρετε ένα δάχτυλο από το κάτω μέρος της οθόνης με γρήγορη κίνηση προς τα πάνω: Για πρόσβαση στην Αρχική
Σύρετε ένα δάχτυλο από την κάτω πλευρά της οθόνης μόλις 1-2 ίντσες (αργά): Θα εμφανιστεί η βάση
Σύρετε προς τα κάτω από την κορυφή της οθόνης με ένα δάχτυλο: Για να δείτε τις ειδοποιήσεις σας
Σύρετε προς τα κάτω με ένα δάχτυλο στην πάνω δεξιά γωνία της οθόνης: Για να δείτε το κέντρο ελέγχου του iPad Pro
Σύρετε ένα δάχτυλο από τα αριστερά της οθόνης 1-2 ίντσες: Για να δείτε την προβολή Σήμερα
Σύρετε γρήγορα ένα δάχτυλο από το κέντρο της οθόνης προς τα δεξιά ή αριστερά: Για να αλλάξετε στην επόμενη/προηγούμενη εφαρμογή
Πατήστε και κρατήστε πατημένο το κουμπί Ενεργοποίησης/Απενεργοποίησης στην πάνω δεξιά γωνία του iPad + Μετακινήστε τον Ρυθμιστικό ισχύος απενεργοποίησης όλο το δρόμο προς τα δεξιά: Για να κλείσετε
Πατήστε το κουμπί Ενεργοποίησης/Απενεργοποίησης στην πάνω δεξιά γωνία του iPad και το κουμπί Αρχικής για λίγα δευτερόλεπτα: Για να επιβάλετε μια σκληρή απενεργοποίηση
Πατήστε το κουμπί Ενεργοποίησης/Απενεργοποίησης στην πάνω δεξιά γωνία του iPad και το κουμπί Αρχικής γρήγορα: Για να τραβήξετε μια στιγμιότυπη που θα εμφανιστεί στην κάτω αριστερή γωνία της οθόνης. Πατήστε και τα δύο κουμπιά ταυτόχρονα πολύ σύντομα όπως αν τα κρατάτε λίγα δευτερόλεπτα θα εκτελεστεί μια σκληρή απενεργοποίηση.
Shortcuts
Θα πρέπει να έχετε ένα πληκτρολόγιο iPad ή έναν προσαρμογέα πληκτρολογίου USB. Εδώ θα εμφανιστούν μόνο τα συντομεύσεις πληκτρολογίου που μπορούν να βοηθήσουν στην απόδραση από την εφαρμογή.
Κλειδί | Όνομα |
---|---|
⌘ | Εντολή |
⌥ | Επιλογή (Alt) |
⇧ | Μετατόπιση |
↩ | Επιστροφή |
⇥ | Tab |
^ | Έλεγχος |
← | Αριστερό Βέλος |
→ | Δεξί Βέλος |
↑ | Πάνω Βέλος |
↓ | Κάτω Βέλος |
Συστημικές συντομεύσεις
Αυτές οι συντομεύσεις είναι για τις οπτικές ρυθμίσεις και τις ρυθμίσεις ήχου, ανάλογα με τη χρήση του iPad.
Συντόμευση | Ενέργεια |
---|---|
F1 | Σκοτεινή οθόνη |
F2 | Φωτειν |
#### Συντομεύσεις Safari |
Συντόμευση | Ενέργεια |
---|---|
⌘L (Command-L) | Άνοιγμα τοποθεσίας |
⌘T | Άνοιγμα νέας καρτέλας |
⌘W | Κλείσιμο της τρέχουσας καρτέλας |
⌘R | Ανανέωση της τρέχουσας καρτέλας |
⌘. | Διακοπή φόρτωσης της τρέχουσας καρτέλας |
^⇥ | Μετάβαση στην επόμενη καρτέλα |
^⇧⇥ (Control-Shift-Tab) | Μετάβαση στην προηγούμενη καρτέλα |
⌘L | Επιλογή του πεδίου κειμένου εισόδου/URL για τροποποίηση |
⌘⇧T (Command-Shift-T) | Άνοιγμα τελευταίας κλεισμένης καρτέλας (μπορεί να χρησιμοποιηθεί πολλές φορές) |
⌘[ | Πήγαινε πίσω μια σελίδα στο ιστορικό περιήγησής σας |
⌘] | Πήγαινε μπροστά μια σελίδα στο ιστορικό περιήγησής σας |
⌘⇧R | Ενεργοποίηση λειτουργίας Αναγνώστη |
Συντομεύσεις Mail
Συντόμευση | Ενέργεια |
---|---|
⌘L | Άνοιγμα τοποθεσίας |
⌘T | Άνοιγμα νέας καρτέλας |
⌘W | Κλείσιμο της τρέχουσας καρτέλας |
⌘R | Ανανέωση της τρέχουσας καρτέλας |
⌘. | Διακοπή φόρτωσης της τρέχουσας καρτέλας |
⌘⌥F (Command-Option/Alt-F) | Αναζήτηση στο εισερχόμενα σας |
Αναφορές
WhiteIntel είναι μια μηχανή αναζήτησης που τροφοδοτείται από το dark web και προσφέρει δωρεάν λειτουργίες για να ελέγξετε αν μια εταιρεία ή οι πελάτες της έχουν διαρρεύσει από κλέφτες κακόβουλων λογισμικών.
Ο κύριος στόχος του WhiteIntel είναι η καταπολέμηση των απαγωγών λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλα λογισμικά που κλέβουν πληροφορίες.
Μπορείτε να ελέγξετε την ιστοσελίδα τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:
Last updated