Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 11/05/20 in all areas

  1. N-ai aflat inca secretul hackerilor independenti si plini de bani? Link.
    8 points
  2. Ca veni vorba de preturi umflate si reduceri fictive. Fun story legat de black friday. Lucrez pentru un SaaS din romania si, cu o zi inainte de BF, ne-a sunat un client nervos ca el vrea sa-si seteze pe magazin crestere de pret de 18% la toate produsele si apoi promotie la toate produsele de 18% si era nervos omu' ca nu ajunge pretul final ca cel initial... Au ajuns colegii mei sa-i explice cu mere (daca ai 4 mere si maresti cu 25%, bla bla) ca sa inteleaga matematica gainariei lui. Asta se intampla cand vrei sa dai si tu o teapa clientilor dar esti prea prost s-o pui in practica.
    5 points
  3. Prin OpenID Connect https://developers.google.com/contacts/v3. Pe scurt: aplicatia desktop/mobile/web/custom redirectioneaza userul la un authorization server de la Yahoo/Google/alt identity provider, cerand scope-ul pentru a citi agenda userul ajunge pe pagina de identity provider si ii este cerut sa se logheze dupa ce se logheaza, userul vede un pop-up prin care este intrebat daca ii permite la X aplicatie sa citeasca contactele userul confirma operatiunea userul e redirectionat inapoi la aplicatie cu un cod in URL aplicatia preia codul respectiv si il t
    5 points
  4. Stai boss ca abia m-am trezit, revin mai tarziu aci. mue Zatarra
    5 points
  5. Poate omul a venit sa invete, haide sa incercam sa il ajutam. - Linux-ul este un sistem de operare, ca si acel Windows pe care il ai. Te ajuta sa faci ceva util cu calculatorul/laptopul, ca sa nu fie doar o caramida. - Pe Linux, ca si pe Windows, poti crea mai multi useri. Asa cum tu ai un cont pe Facebook/RST sau alte platforme, asa poti avea un cont, user, pe Linux - Userii de sistem de operare, mai putin comun pe Windows pentru mediul "de acasa", pot fi limitati. Adica un user normal, nu poate de exemplu instala programe - Pe Windows pot fi aceste limitari de asem
    4 points
  6. The Encryptor Challenge-ul începe cu 2 fișiere: un executabil TheEncryptor.exe și un fișier binar encrypted.bin. Am început prin a rula executabilul, dintr-o consolă PowerShell, pentru a observa ce output generează. PS D:\tmp\ctf_rstcon_2020\reversing\the_encryptor> .\TheEncryptor.exe Enter a filename as an argument! PS D:\tmp\ctf_rstcon_2020\reversing\the_encryptor> .\TheEncryptor.exe .\dummy.txt TheEncryptor will begin encripting the file to "encrypted.bin"... Key generated: 2020-11-27-05 The source plaintext file, .\dummy.txt, is open. The destination file,
    4 points
  7. Premiul pentru cel mai bun write-up a fost castigat de catre 0x435446, felicitari! Mai jos vom posta write-up-uri.
    4 points
  8. Hai sa iti explic putin cum sta treaba daca vrei sa gasesti pe cineva: 1. Descrie asa cum trebuie proiectul. 1.1 Ce fel de interfata? Web / Desktop / Command Line? 1.2 Cum arata excel-ul respectiv? Sunt mai multe sheets? E foarte mare fisierul? 1.3 Cum ai vrea sa arate "interfata" respectiva? 1.4 Ce legatura au PDF-ul si WORD-ul cu excelul? 2. Ce suma oferi pentru cele de mai sus? 2.1 Oferi un avans? 2.2 Garantezi ca vei plati developerul care iti va face acest proiect? 2.3 Daca garantezi, cum o faci? 2.4 Cum vei face plata?
    4 points
  9. Mesajul de pe retea - IV Challenge-ul începe cu un fișier text, ce conține o listă de prăjituri/dulciuri/deserturi. Sincer, aici am avut foarte mult noroc, deoarece după ceva vreme de holbat la conținutul fișierului, mi-am adus aminte că am citit undeva, în urmă cu mai bine de un an, despre un proiect de stenografie ce permitea exfiltrarea datelor sub forma unui tabel cu scoruri de meciuri dintre echipe... sau așa îmi aminteam eu. După o scurtă sesiune de „Google”, am găsit repozitory-ul proiectului: https://github.com/TryCatchHCF/Cloakify/. Fiindu-mi prea lene să îl in
    4 points
  10. Mesajul de pe retea - III Challenge-ul începe cu un fișier zip. Acesta conține un singur fișier .txt, dar este protejat cu o parola din nefericire. Prima tentativă a fost un atac hashcat asupra parolei, dar acesta s-a dovedit ineficient. Ca atare sa ne îndreptăm atenția spre structura și fi conținutul fișierului zip (https://en.wikipedia.org/wiki/ZIP_(file_format)#Central_directory_file_header ca referință a formatului unui fișier zip). În descrierea challenge-ului suntem informați că nu vom descoperi flag-ul, ci vom descoperi o serie de bytes, a căror sumă
    4 points
  11. Conferinta: Eveniment Linkedin: 170 de participanti Eveniment Facebook: 68 de participanti Zoom participanti inregistrati: 204 Zoom participanti unici: 186 (fara speakers) Zoom participanti maxim online: 95 (fara speakers) Zoom medie participanti: 70-75 (intre 90+ si 50+) CTF: 15 challenges 80 users registered 45 teams registered 32 right submissions 137 wrong submissions Multumim tuturor celor care au participat, au contribuit sau au transmis mai departe despre eveniment si ne revedem anul viitor
    4 points
  12. Ti le livreaza din China cu chinez cu tot.. ti le si monteaza
    4 points
  13. Nu vreau sa fac reclama, dar este fix on-topic. Puteti verifica pe pricezone.ro istoricul preturilor produselor si vedeti acolo daca reducerile sunt reale sau nu. Vor fi totusi si ceva neconcordante (un pret pe pricezone si alt pret pe shop) pentru care va trebui sa dati vina pe magazine, nu pe mine; majoritatea sunt praf pe dezvoltare, feeduri, comunicare, etc. Ne descurcam cu ce avem.
    4 points
  14. Oh, Gigel pare sincer, pare ca mizeria asta e infectata cu cine stie ce Trojan. In mod normal, in calitate de moderator, as sterge acest topic. Dar fac o exceptie aici pentru ca cei care joaca cu cheat-uri merita sa se infecteze cu ce-o fi in porcaria asta.
    4 points
  15. Salut tuturor, Ma bucur ca am gasit acest forum romanesc, Am 25 de ani locuiesc in strainatate (nu fiti duri cu mine daca nu scriu prea bine romaneste) am intentia de a create o companie de pentest, urasc copy paste, ador tot ce tine de RFID, am de gand sa fac cate va tutoriale despre HackRF,Proxmark rdv4,chameleon mini, yardstick one, wifi pineaple,Rubber ducky, paket squirrel, PandwaRF,Pandwa mauerder si multe altele le voi descrie pe fie care pe rand si voi efectua anumite atacuri cu aceste tools .
    4 points
  16. Sunt si pe aici hackeri adevarati, sau cel putin erau. De exemplu @black_death_c4t - mi se face pielea de gaina numai cand ii citesc numele, e foarte periculos...
    4 points
  17. M-am speriat cand youtube mi-a dat primul rezultat ceva documentar, doar al 2-lea corect fratele Salam!!!! Dupa parerea mea de filme SF nu cred ca se ajunge la "razboi mondial". Prea multe tari au arme prea puternice de distrugere in masa. Nu ma refer doar la nucleare ci si la Stuxnet, chei SSL etc. Prea multa infrastructura poate fi distrusa instant, asa ca majoritatea populatiei se va opune. (Nimeni nu vrea sa fie regele unui nuclear wasteland) Posibil sa inceapa razboaie proxy. Asa e in Crimeea, Transnistria, Iraq, Koreea etc. E nasol pentru populatiile din
    3 points
  18. https://imgur.com/a/jPimTmx
    3 points
  19. Vaccinul rusesc abia acum e la faza a III-a a testarii. Pfizer/BioNTech au trecut de aceasta faza cand au facut anuntul. E posibil sa fie functionale si vaccinurile chinezesti sau rusesti, problema cu ele e lipsa transparentei, dupa cum ai spus dar si numarul mic de teste efectuate. Desi si sunt complet pro-vaccinare, nici eu nu sunt de acord cu obligativitatea vaccinarii iar singurul motiv il reprezinta numarul mic de teste efectuate. Dar eu unul tot m-as vaccina si as face-o pe Zoom. Nu inteleg ce cifre se bat cap in cap. Nu am citit acel post lung plin de mizeri
    3 points
  20. Incerc sa explic cat mai bine prin poze. 1. La munca ma ocup cu ofertare si devize pentru izolarea caselor. Ca sa-mi usurez munca am facut eu un "program" in excel de calcul si generare de devize, oferte si contracte. Interfata: In partea de materiale si servicii am materialele si serviciile folosite la o lucrare. Ele se regasesc in Tabul "preturi" si in interfata le aleg cu dropdown (avand mai multe tipuri de folie, band etc. cu diferite preturi). Cum procedez sa aflu un pret pentru o lucrare: - aleg materialele si serviciile aferente acelei lucrari, densitatea, grosimea
    3 points
  21. GitHub Reinstates Youtube-DL and Puts $1M in Takedown Defense Fund November 16, 2020 by Ernesto Van der Sar GitHub has reinstated the youtube-dl repository after it concluded that the code doesn't violate the DMCA's anti-circumvention provisions. The company believes that developers should have the freedom to tinker, whether the RIAA likes it or not, and has placed $1 million into a takedown defense fund. Last month, the RIAA pulled the popular open source tool
    3 points
  22. De fapt uite cum sta treaba, pentru cei conspirationisti care considera ca se vrea reducerea populatiei: acele persoane cu INTERESE MARI la mijloc publica aceste articole FALSE cum ar fi: 1. Covid nu exista, este o farsa 2. Covid nu este periculos 3. Vaccinurile au chip-uri ... Exact pentru ca oamenii sa creada ca acest Covid nu exista sau ca vaccinurile nu sunt bune, SPECIAL pentru ca lumea sa nu se protejeze de Covid, sa moara si sa scada populatia. Tocmai v-am pus pe masa o teorie a conspiratiei la adresa unei teorii a conspiratie. Conspiracepti
    3 points
  23. RSTCon #1 - Ionuț Popescu - RST – Trecut, prezent și viitor Romanian Security Team este o comunitate care a luat viață în 2006 și care azi ne aduce împreună. Ce este RST? Ce s-a întamplat în acești 14 ani? De ce merită mai multă atenție? Ce este în prezent această comunitate? Și mai ales, ce viitor are? În această prezentare voi răspunde acestor întrebări și vă voi explica punctul meu de vedere, atât ca persoană cât și ca administrator al comunității. Ionuț Popescu (Nytro) – UiPath Ionuț Popescu este unul dintre administratorii forumului RST. Lucrează la UiP
    3 points
  24. 3 points
  25. Cred ca iti dai seama ca nu se risca nimeni sa-ti dea o invitatie cand ti-ai facut cont doar ca sa postezi aici.
    3 points
  26. Directiva de completare şi modificare a Directivei 98/6/CE privind protecţia consumatorului prin indicarea preţurilor produselor oferite consumatorilor introduce articolul 6a cu următoarele cinci alineate: „(1) Orice notificare de reducere a preţului indică preţul anterior aplicat de comerciant pentru o perioadă determinată, înainte de aplicarea reducerii de preţ. (2) Preţul anterior înseamnă preţul cel mai scăzut practicat de comerciant pentru o perioadă de timp de cel puţin 30 de zile înainte de aplicarea reducerii de preţ. (3) Statele membre pot prevedea norme
    3 points
  27. Noi te ducem pe ultimul drum Ultima călătorie începe acum Începutul sfârșitului e aici Ajungem acasă mai repede că soția ta Îți livrăm marfa mai repede ca dealerul tău 6, vine marfa! Ochiul tău e afacerea noastră Transportăm orice, chiar și pietre Cu noi vei fi mereu pe locul doi Când ți-o fi mai rău, la noi să te gândești Șoferul nostru e tatăl tău De ce să ne alegi pe noi? fiindcă-ți dăm covid de soi
    3 points
  28. am descarcat si eu app emag in urma cu 3 sapt special pentru a urmari evolutia preturilor la telefoane, ma rugase cineva sa ii cumpar un tel. printre altele, am bagat la favorite si cateva componente pc, un tv. pret total 9800. primesc notificare in urma cu 2 zile ca unul dintre produsele mele este la reducere. ma uit, totalul listei mele era de 12000 lei redus de la 14000. muie emag.
    3 points
  29. Altex: https://ibb.co/album/6vWKWj Flanco: https://ibb.co/album/Q8x3kQ BlueAir: https://ibb.co/album/yBgzVC ideall.ro: https://ibb.co/album/TrGMTM kafune: https://ibb.co/album/C5HZj7 B&B: https://gofile.io/d/IBwMhF Gsmnet: https://ibb.co/album/CP7LjK Metro: https://gofile.io/d/GKtK5e Pentru emag mai apar informatii si aici despre alte produse: https://www.bf.ro/
    3 points
  30. Gata cu insultele, fiecare poate intelege ce vrea atat in legatura cu termenul "hacker" cat si de locurile in care acestia activeaza. De exemplu, parerea mea e simpla: nu prea mai exista hackeri. Iar prin hackeri sunt destul de sigur ca inteleg ceva diferit atat fata de voi cat si fata de persoane cu multi ani experienta in "security". Mai exact, pentru mine un hacker este o persoana care: - face research si descopera lucruri noi, tehnici in principiu - nu o face pentru bani (adica lucrand la o firma care il plateste sa faca research si sa il publice pentru reclama)
    3 points
  31. Fara jigniri, daca vreti sa ziceti ceva nasol, ziceti de @black_death_c4t el e periculos doar pentru servere, nu si pentru oameni.
    3 points
  32. Din ce inteleg eu din structura proiectului: payton, greatlte, lilac, etc. sunt builduri pentru diferite deviceuri. aici cred ca sunt toate buildurile https://sourceforge.net/projects/havoc-os/files/ si aici au suport pt useri: https://havoc-os.com/download.html Din pagina lor nu vad un build pentru x86. Doar arm. (doar prebuilds for dev purpose pe x86) Poate stie altcineva cum poti emula arm64 in vm. Sau daca ai un raspberry pi poti incerca sa instalezi build-ul pe el. (Raspberry pi e arm cred)
    2 points
  33. Am zis sa incerc si eu superbetul...Mi-a dat eroare cand am incercat sa pun 2 bilete, ambele de cate 10 lei. Banii i-a scazut din total si daca ma duc la istoric pariuri imi arata un singur bilet, de 20 lei, cu data corecta (acum 5 min), si daca dau pe el sa vad ce naiba s-a plasat imi zice ca e mai vechi de 3 luni si nu mai pot vedea detaliile. Minunat
    2 points
  34. Nu am citit articolul complet, insa de obicei "bombardierii cu bemveuri" se "combina" cu fetele operatoare dragute si,... au acces in sistem.
    2 points
  35. Introduction A while ago we had a forensics case in which a Linux server was compromised and a modified OpenSSH binary was loaded into the memory of a webserver. The modified OpenSSH binary was used as a backdoor to the system for the attackers. The customer had pcaps and a hypervisor snapshot of the system on the moment it was compromised. We started wondering if it was possible to decrypt the SSH session and gain knowledge of it by recovering key material from the memory snapshot. In this blogpost I will cover the research I have done into OpenSSH and release some tools to dump OpenSSH s
    2 points
  36. M-am gadit ca ar fi mai practic sa puteti gasi toate prezentarile intr-un singur loc. Playlist Youtube: https://www.youtube.com/playlist?list=PLTaLvwriPW8y9lcJRXy1UdQLfGDbkkBjD Lista prezentărilor RSTCon: 10:00 – 11:00 – RST – Trecut, prezent și viitor Ionuț Popescu (Nytro) – UiPath Romanian Security Team este o comunitate care a luat viață în 2006 și care azi ne aduce împreună. Ce este RST? Ce s-a întamplat în acești 14 ani? De ce merită mai multă atenție? Ce este în prezent această comunitate? Și mai ales, ce viitor are? În această prezentare vo
    2 points
  37. Mesajul de pe retea - II Autor: 0x435446 Summary Asemanator cu Mesajul de pe retea – I, am primit un mesaj encodat. Proof of Solving Pentru inceput am incercat sa trec mesajul prin base32, base58, base62 si base64, dar fara succes. De aici m-am gandit sa fac acelasi lucru, dar facut un rev() peste textul initial; tot nimic. Am mai stat putin sa ma gandesc si am incercat caesar peste text, iar la ROT 13 am reusit sa scot un text in clar, folosind base32 peste. Textul avea un padding la inceput, deci am dedus ca este scris de la dreapta la stanga. Am
    2 points
  38. ├── Crypto │ ├── Mesajul de pe retea - I (50) @Dragos │ ├── Mesajul de pe retea - II (482) @Dragos │ ├── Mesajul de pe retea - III (500) | └── Mesajul de pe retea - IV (500) @Dragos ├── Forensics | └── Hacking Google (500) @Nytro ├── Misc │ ├── Interviul (428) @Dragos │ ├── Ceainicul (496) @Dragos | └── Liftul (500) @Dragos ├── Pwn | └── Animalul preferat (496) @Nytro ├── Reversing | └── The Encryptor (500) @Nytro └── Web ├── Motorul de cautare pentru vulnerabilitati (428) @Dragos ├── Platforma Intranet (496) @Dragos ├── Aresty File Uploader (500) @Dragos ├
    2 points
  39. Cu toții știm ce este un XSS și cum să îl găsim, cel puțin în cazurile mai simple. Dar un penetration test trebuie să acopere mult mai mult de atât. Atenția la detalii este cea care rezultă în “finding-uri”. În această prezentare nu voi veni cu lucruri ieșite din comun dar voi trece printr-o listă de sfaturi utile atunci când faceți un pentest. Lista nu este nici pe departe completă, dar sper să vă ajute. Ionuț Popescu (Nytro) – UiPath Ionuț Popescu este unul dintre administratorii forumului RST. Lucrează la UiPath ca Penetration Tester și este pasionat de tot ce înseam
    2 points
  40. subscriu, asa se fac miliardele $$$
    2 points
  41. stat politienesc (si chiar daca n-ar fi, incompetenta e asa institutionalizata ca poti oricum sa te duci la puscarie degeaba)
    2 points
  42. Si chiar trebuie sa credem pe cuvant ce zice tot jegosul de jurnalist sau orice taran de procuror? Chiar sunt curios daca la proces se prezinta si cumparatorii acestor produse si depun marturie ca au cumparat de la respectivii. Se mai face proces sau doar formal? In orice caz judecatorii nu mai sunt impartiali pot fi influentati asa ca mai bine sa nu umblii deloc cu astfel de software ca in China
    2 points
  43. Da, ceva de genul... Doar ca e open source si am pus "Legal disclaimer" https://github.com/NytroRST/NetRipper (copiat de la sqlmap ) Daca e sa o luam asa ar trebui sa ii salte pe cei care au lucrat la programe ca Metasploit, Cobalt Strike, sqlmap, aircrack... Adica in cacat, pana si Burp poate fi folosit pentru lucruri naspa nu? Chiar si un browser sau direct sistemul de operare. Sincer, nu mi se pare normal. Deloc. Normal mi s-ar fi parut sa ii salte pe aia care au folosit acele cryptere pentru chestii naspa. Ar avea sens daca tot ei ar fi cei care au facut si chestii
    2 points
×
×
  • Create New...