All Activity

https://www.youtube.com/@xct_de/playlists https://www.youtube.com/@ippsec

Pentru practica, recomand platforme destinate acestui scop + sa urmaresti oameni care au video-uri in care explica ce si cum se intampla. Cateva exemple clasice ar fi: - Hack the Box (https://www.hackthebox.com/) - TryHackMe (https://tryhackme.com/) - picoCTF (https://picoctf.org/) - OverTheWire https://overthewire.org/wargames/ Ca si canale, pe vremuri il urmaream pe tipu' asta: https://www.youtube.com/@_JohnHammond insa sunt sigur ca poti gasi multi altii pe placul / stilul tau. Spor la invatat

N am prins discutia de la inceput, despre ce e vorba?

Salut, probabil practica. Ideea e ca nu o sa stii sa le rezolvi. Dar incercand sa le faci, o sa inveti multe lucruri. Asta e beneficiul principal al CTF-urilor din partea mea. De asemenea, dar numai dupa ce incerci, cauta write-ups si reprodu-le. Gasesti o multime de resurse.

Știu C++, C, Python, Java și C#, am înțeles bazele rețelelor și Linux-ului, și cunosc câteva vulnerabilități web de bază. Totusi intampin dificultati in practica. Ce ar trebui sa urmez pentru a deveni mai bun la ctf-uri?

nu stiu cat e de permis public, dar imi poti spune te rog in pvt cateva exemple de comunitati unde s-ar gasi oameni interesati? Multumesc!

Clientii intreaba de obicei pe forumuri. Nu prea se gasesc servicii de genul care sa nu fie tepe, asa ca este cerere mare si oferta putina.

este market european pentru asa ceva? sau… cum gasesti clientii? le trimiti tu mailuri cu oferta? anyway, e aur curat ce ai postat!

Sters de autor. M-am razgandit si nu il mai las public 7 zile. Sorry guys

dupa cum vedeti in titlu as dori si eu un invite pe file list.daca chiar vreti ceva in schimb pot da invite pe milkie(alt tracker privat de torrents).

Te pup. Hai ca vedem cum facem

Fura curent cumatru', s-a ajuns la un nivel cu acele ilegalitati online intrucat te ia dupa sifoane si ponturi, in rest, se tin la sertar dosare. Se face munca de chinez cu scamuri sparte, fac 3 lei, trag 2 linii, beau 2 sticle de votka si saptamana urmatoare is filati rand pe rand urmand ca, in vremuri de seceta, DIICOT mai marcheaza 5-6-12 goluri. La urma urmei, le trebuie si lor activitate, nu pot sa ii ridice pe toti odata dar asta nu trebuia sa zic. 🙃 Spor la cioarda baieti, faceti stocuri cu baxuri de tigari, aia e moneda de schimb acolo, restul ne mancam linistiti omleta dimineata si ne bem seara berea; si de facem vreo prostie, o facem (doar) singuri.

Ce sa zic...cainii latra ursul merge

Comentati pe subiectul asta ca sa va creasca stima de sine 😂 Voi stiti doar despre lucrurile care s-au facut publice. Si da, tot ce a fost publicat a fost doar despre "hackerii" care au facut gainiarii. Au fost si baieti foarte destepti care au luat-o pe calea buna si acum au companii in domeniu sau lucreaza pentru companii foarte mari.

Te astept la bere Poate il mai gasim pe NOS , acum e "copil mare" Spiry vine si el sigur ...

Înțeleg frustrarea ta, dar fiecare alege drumul pe care îl consideră cel mai potrivit pentru el. Ethical hacking și cybersecurity sunt domenii care nu doar că aduc venituri, dar contribuie și la un internet mai sigur. Criminalitatea cibernetică poate părea tentantă pentru un câștig rapid, dar riscurile și consecințele pe termen lung sunt enorme. Poți să faci bani și să-ți construiești o carieră solidă fără să îți compromiți integritatea.

ai votat cu lasconi, pacatosule care esti. Interlocutorul pacatos nu a ajuns sa cunoasca slava si imparatia apei 🤣

Ai trecut de la schimbat chei publice, la furat chei private. Hotaraste-te. Nu am zis ca nu se poate, am zis ca daca se face crypto corect, nu poate face nimic NSA. Si imi dai dreptate cu acele aplicatii care fac crypto corect si probabil de aceea sunt "date jos". Pup ca sa nu mai fi supy Vorbim de lucruri diferite, nu am zis ca nu ai dreptate cu capacitatile generale ale unor astfel de agentii, as fi vrut ca discutia sa fie mai tehnica. Atat s-a putut.

Raman uimit de faptul ca oamenii au uitat ca cea mai sigura metoda de comunicare ramane telepatia si apeleaza la tot felul de aplicatii online pentru a purta discutii sensibile. De ce nu ne intoarcem la vechile practici ale stramosilor nostri daci? Nu are relevanta daca esti mafiot, vizigot, ostrogot, conteaza sa proiectezi informatiile dobandite din apa catre subconstientul interlocutorului.

O completare sa fie mai clar pentru toata lumea. Exista doua tipuri de chat-uri E2EE. Categoria 1. Unele aplicatii de mesagerie E2EE sunt lasate de autoritati in pace: Whatsapp, Signal, Telegram, Session, Matrix/Element (nu e acelasi Matrix din articolul interlpol), XMPP, iMessage - toate aceste aplicatii folosesc username, phone number si nu chei publice (mai putin Session). XMPP si Matrix (element) sunt federative astfel MiTM se poate face de catre serverele federative unde discuti. Insa Whatsapp nu are open source interfata grafica si nici serverul, Signal nu are aplicatia de iOS open source, Telegram nu are open source serverul. Whatsapp si iMessage sunt recunoste ca au un feature care marea majoritate a utilizatorilor l-au activat din greseala. Acest feature numit "backup messages" stocheaza cheile private folosite de tine pe serverele lor. Pe iMessage acest feature iCloud backup este activat by default. Chiar daca serverul este open source (vezi Signal, Matrix, Session, XMPP ) asta nu inseamna ca serverul este onest si nu ruleaza un server custom care sa faca MiTM. Session, Matrix chiar daca sunt open source, autoritatile te pot targeta prin update ca nici dracu nu verifica update-ul. Anume utilizatorii targetati (pusi intr-un whitelist) sa descarce un build modificat prin care le compromite cheia privata. Cum s-ar putea face compromiterea prin update-uri ? PlayStore, AppStore - targeteaza utilizatorii dupa un ID prin care tu vei primirii un build modificat. Codul sursa de la PlayStore, AppStore nu este open source si mai mult decat sigur au un astfel de mecanism prin care poate targeta anumiti utilizatori dupa o adresa de email/user id. Categoria 2. Unele aplicatii de mesagerie E2EE sunt inchise de catre autoritati cu descinderi precum: Matrix, Sky ECC, EncroChat, Exclu, Ghost si ANOM (intra in categoria asta). Oare de ce europolul inchide anumite aplicatii de chat si pe altele le lasa in pace ? Inspecial ca aceste aplicatii de Chat inchise nu erau pe playstore ci veneau preinstalate cu telefoane dedicate ?? LE raspunsul ni-l ofera chiar europolul pe pagina respectiva. Citez Pentru mine e mai mult decat clar, Europolul declara ca celelalte aplicatii de mesagerie E2EE established pe piata au vulnerabilitati.

Sefule exista si posibilitatea nu sa schimbe cheia publica, ci sa iti fure cheia privata. Daca ti-ar schimba cheia publica a contactului ar fi usor sa iti dai seama daca o verifici in fiecare zi. O alta metoda usoara ar fi sa adauge inca un contact invisibil in grup. Cel mai probabil asta fac ca sa fie mai stealthy. Astept acum un topic sa imi se aprobe prin care dovedesc ca aplicatiile de chat E2EE sunt compromise garantat.

Uhm, ar fi misto daca am avea mai multe dezbateri de genu' asta. Chiar m-a tinut prins vreo 7 minute Adevaru' e probabil undeva la mijloc, iar problema principala cu aplicatiile astea moderne (d.p.m.d.v) este lipsa de educatie si increderea in servere. @koteri3692 - are dreptate din perspectiva existentei unei vulnerabilitati potentiale în aplicatiile E2EE care nu educa utilizatorii sa verifice manual cheile publice. Totusi, aceasta vulnerabilitate nu este o problema a criptografiei in sine, ci a implementarii și utilizarii acesteia. Intr-adevar, dacă Fane Pedala nu verifica manual cheile publice, un server compromis poate introduce o cheie falsa ==> atac MiTM. MiTM este posibil daca serverele sunt rau intentionate sau obligate sa colaboreze cu agentiile guvernamentale. @Nytro - este corect in teorie (exista mecanisme ex. certificare, verificare manuala care pot preveni atacurile MiTM). Insa aceste mecanisme nu sunt întotdeauna implementate sau utilizate corect în practica. Ceva exemple concrete: Signal permite verificarea manuala prin scanarea codurilor QR intre utilizatori. Verificarea asta face ca atacurile MiTM sa fie aproape imposibile, dar majoritatea utilizatorilor ignora acest pas. WhatsApp oferă opțiuni limitate de verificare a cheilor. Aplicatiile E2EE precum Signal nu utilizeaza CA-uri pentru a verifica cheile publice. In schimb, Signal se bazeaza pe trust local și pe verificari manuale. Așadar argumentul lui Nytro nu se aplica direct aplicatiilor de mesagerie. Legat de faptul ca NSA poate face MiTM pe TLS: este posibil în anumite conditii ex. compromiterea DigiNotar sau alte incidente legate de BGP hijacking bla bla. In ziua de azi, browser-ele moderne includ masuri ca HSTS (HTTP Strict Transport Security) și Certificate Transparency Logs pentru a preveni asta In aplicatiile de mesagerie astea nu exista, iar încrederea se bazeaza mai mult pe server. So my humble opinion: ce zice koteri3692 este un scenariu tehnic real, dar oarecum teoretic. Nytro subliniaza soluții valide, dar neaplicabile complet în lumea reala fara eductia corespunzatoare a userilor. pwp jos hacerii mei preferatzi PS: io nu-s hacer si imi place shaorma cu de toate

De ce Europolul si Interpolul au inchis o gramada de aplicatii de chat E2EE ? Mai multe aplicatii de chat au fost inchise precum Matrix, Sky ECC, EncroChat, Exclu and Ghost ? https://www.europol.europa.eu/media-press/newsroom/news/international-operation-takes-down-another-encrypted-messaging-service-used-criminals Stii de ce nu? Pentru ca whatsapp, signal, telegram au solutii prin care pot sa faca MiTM si sa fure cheile private de la utilizatori. Am discutat aici cum anumite state pot sa faca MiTM Nytro sa imi suga pula ca e superficial in gandire care nu se documenteaza corespunzator si nu tace inainte sa arate cat de prost e.

Probabil peste 10 ani nici notificare la 6 dimineata nu iti mai dau. Te trezesti direct in Desert pe undeva ca in Mad Max si o drona e trimisa spre tine sa te extermine ca cica esti Cyber Terorist.

Pe vremea aia era inca parfum. Google isi punea armata de avocati sa blocheze cererile respective si doar daca se ingrosa treaba dadeau informatiile mai departe. Iti trimiteau din timp o notificare prin care te avertizau ca a fost facuta o cerere legala sa dea mai departe informatiile pe care le au despre tine. Acum primesti notificare doar la 6 dimineata cand iti bat mascatii la usa.