Jump to content

Leaderboard

  1. Nytro

    Nytro

    Administrators


    • Points

      35

    • Content Count

      17930


  2. Dragos

    Dragos

    Moderators


    • Points

      17

    • Content Count

      2526


  3. aelius

    aelius

    Administrators


    • Points

      17

    • Content Count

      4659


  4. lzomedia

    lzomedia

    Active Members


    • Points

      11

    • Content Count

      1264


Popular Content

Showing content with the highest reputation since 04/06/21 in all areas

  1. Sunt care fac si 1.000k/an. Chiar si un roman. Asta din bug bounty. Din consultanta, iti trebuie un tarif orar de minim 50 EUR/USD pe ora (average), sa lucrezi echivalent cu un program obisnuit (40h/saptamana) si poti sa faci banii astia intr-un an. Din care mai platesti si taxele. Acum daca esti top, recunoscut, cu clienti stabili, recomandari, cred ca poti trece lejer de suma aia.
    5 points
  2. Challengeul cu isadmin nu este chiar scos din burta. In cel putin 2 situatii se putea descoperi acel parametru: 1. content fuzzing - intr-un pentest/bug bounty nu faci content discovery doar pe fisiere si foldere cu dirbuster ca acum 15 ani. Faci content discovery si pe parametri GET, POST, cookies, headers si altele. Nu sunt rare situatiile in care gasesti ceva interesant, un parametru care se reflecta si scoti un XSS, un header care iti permite cache poisoning sau un cookie care iti ofera ceva permisiuni suplimentare. Da, poate nu mai gasesti "isadmin=true" ca acum 10 ani prin mi
    4 points
  3. Pagina de internet a Consiliului Județean Cluj a fost spartă, joi, de hackeri. Potrivit unui mesaj care apare pe site, aceștia cer 100 de dolari în bitcoin, pentru a nu face publice baza de date și fișierele siteului, care au fost criptate. „Toate fișierele au fost encriptate și un backup al site-ului a fost salvat. Dacă vreti ca baza de date și fișierele site-ului să nu ajungă public pe internet, aveți de plătit o sumă. Trimiteți 100$ USD în bitcoin la următoarea adresă”, se arată într-un mesaj care apare la accesarea siteului Consiliului Județean Cluj. Nu este prima dată când
    3 points
  4. N-ai ce sa predai in romania frate. Poate cursuri de manele si de spart seminte. E un popor prefutut pe cale de disparitie. Salbaticii astia au o vasta experienta in mancatorie, praduiala si jeg. Cea mai buna decizie pe care o poti lua in cazul in care te vezi neimplinit e sa pleci de acolo. Majoritatea celor care cauta sa lucreze in IT sunt cu sprancenele ridicate pentru ca au auzit ei ca se castiga bine. Nu stiu cum te astepti sa plateasca aborigenii cursuri cand se uita sa instaleze software cracked cand cumparat costa 5 usd. Poate ajungi si la puscarie pentru fonduri.
    3 points
  5. Bullshit china, totul tine de un amarat de IC, n-are modul radio, nu rezista la 20 bari, mai bine aruncai bani pe altceva.
    3 points
  6. Salut, in mare eu vad securitatea ca avand 2 parti: - defensive - Parte de monitorizare, raspuns la incidente si tot felul de astfel de lucruri - offensive - Parte de penetration testing, red teaming Mie desigur, mi se pare mai "fun", a doua parte, dar cred ca sunt mai multe locuri de munca referitor la prima. De asemenea, eu consider ca pentru offensive, ai nevoie de mai multe skill-uri, sa stii atat parte de defensive cat si de offensive, de exemplu sa poti face bypass la diferite mecanisme de securitate. Ca certificare conteaza pe care ramura vrei sa mergi. De exe
    3 points
  7. Total offtopic: @Che tu esti asta? Daca observati prima reclama (la Penny) e Che care face un brat robotic care culege ciresele de la raft. A doua reclama e tot Che (la Casa Pariurilor) care face combinatia din celalalt thread al sau.
    3 points
  8. am vrut sa fac o cultura de gojii, eram asociat cu un baiat de la tara care avea cunostiintele necesare, se putea implica 100% la modul ca statea acolo si pazea si ingrijiea etc, doar ca nu avea bani, iar eu la vremea aia faceam bani de nu stiam ce sa fac cu ei. terenuri se gaseau la marele greu, eu fiind din constanta, vroiam tot prin zona sa reusesc cu proiectul tocmai pentru a ma implica activ si nu doar sa fiu omul cu banii. principala problema era solul si cred ca inca este pentru diversele culturi, pe langa faptul ca nu e prea roditor, clima nu imi permitea sa creez o cultura 100% bio, i
    3 points
  9. #beginnersBeginner's Guides SEO SEO News Roundup Beginner's Guide to SEO ContentKing Academy hreflang Guide Google's SEO Guide Bing Webmaster Guide How Google Works by Paul Haahr How Google works for JS Heavy Sites About URLs, LazyLoading, etc Javascript SEO Playlist Plato Web Design SEO Guide How Search works The Anatomy of a Perfect Web Page How Google Crawls a Web Page Webmaster Guidelines Beginner's
    3 points
  10. Un exemplu simplu: ai numarul 6 si trebuie sa gasesti din ce numere a fost format. Utilizatorul a facut operatia 1+5, dar tu poti sa ai urmatoarele variante 0+6, 1+5, 2+4, 3+3, 4+2+5+1 si 6+0, pe langa scaderi, inmultiri, impartiri, etc. Cum stii pe care o alegi? La fel si cu functiile injective, iti fac o "insumare" (depinde de algoritm) de date, pierzand mare parte din ele. Cand incerci sa faci reverse, te vei lovi de problema de mai sus. Singura posibilitate de "decriptare" a unui hash este prin criptarea tuturor cuvintelor, parolelor, etc. care ar rezulta hash-ul. Poti fac
    3 points
  11. - Pachetele primite o sa fie tot timpul cu destinatia dst_ip:80 (80 aici e dst port) - Pachetele trimise o sa fie tot timpul cu sursa web_server:80 (80 aici e src port) Portul sursa de la client e random, in functie de ce socketi are disponibili si ce OS este. (vizitatorul) Deci pentru a vedea cu tcpdump traficul: tcpdump -n dst port 80 # ce vine catre mine (server) tcpdump -n src port 80 # ce pleaca de la mine Mic exemplu: # Aici este ce am primit (e un POST): Flags [P.], seq 0:621, ack 1, win 270, options [nop,nop,TS val 3171944523 ecr 4086509
    3 points
  12. E ca la butoanele false (blank) puse pe masini pentru extraoptiuni. E normal sa vezi alea pentru ca display-ul este acelasi. ps: ai 17 ani sau de ce ai cumparat infectia asta de ceas?
    2 points
  13. Something weird happened minutes before Trump left—US says it was security research. The US Department of Defense puzzled Internet experts by apparently transferring control of tens of millions of dormant IP addresses to an obscure Florida company just before President Donald Trump left the White House, but the Pentagon has finally offered a partial explanation for why it happened. The Defense Department says it still owns the addresses but that it is using a third-party company in a "pilot" project to conduct security research. The number of Pent
    2 points
  14. Bug bounty e ca si cum te-ai bate cu indienii pe upwork pe proiecte cu ubuntu. Nu mai bine inveti meserie si iti iei cateva mii lunar cu contracte si toate cele doar pe consultanta? Bagi cafea, vorbesti la telefon si dai email-uri. Sau te plimbi cu masina prin toata Europa pe la clienti.
    2 points
  15. Acele venituri sunt "lifetime". "Besides the eight hackers passing the $1 million earnings milestone, twelve more hit $500,000 in lifetime earnings and 146 earned $100,000, up from 50 last year." Nu stim exact cand au inceput. Exceptand acele cazuri cu 1 milion, daca ii luam pe ceilalti si ei fac asta de 5 ani atunci da, inseamna 100.000$+ pe an. Si sunt doar 12. Sunt sanse mici in ziua de azi sa faci atat de multi bani din simplul motiv ca nu esti singurul care face asta. Daca iti dedici minim 8 ore pe zi, ai putea ajunge, dar bug bounty are si o parte negativa:
    2 points
  16. 0x435446: https://github.com/RSTCon/ctf-rst-writeups/blob/main/0x435446/writeup.pdf Kayn: https://github.com/RSTCon/ctf-rst-writeups/blob/main/Kayn/writeup.pdf Tiz: https://github.com/RSTCon/ctf-rst-writeups/blob/main/Tiz/writeup.pdf ZNQ: https://antoniomacovei.com/blog/rst-ctf-2021-writeup / https://github.com/RSTCon/ctf-rst-writeups/blob/main/ZNQ/writeup.html
    2 points
  17. Facebook-owned WhatsApp recently addressed two security vulnerabilities in its messaging app for Android that could have been exploited to execute malicious code remotely on the device and even exfiltrate sensitive information. The flaws take aim at devices running Android versions up to and including Android 9 by carrying out what's known as a "man-in-the-disk" attack that makes it possible for adversaries to compromise an app by manipulating certain data being exchanged between it and the external storage. "The two aforementioned WhatsApp vulnerabilities would have ma
    2 points
  18. Crypto - Biletul criptat https://github.com/RSTCon/ctf-rst-crypto/tree/main/Biletul criptat - Strabunicul lui Cezar https://github.com/RSTCon/ctf-rst-crypto/tree/main/Strabunicul lui Cezar - Asteroidul https://github.com/RSTCon/ctf-rst-crypto/tree/main/Asteroidul - Steagnul corupt https://github.com/RSTCon/ctf-rst-crypto/tree/main/Steagul corupt Diverse - Animalul https://github.com/RSTCon/ctf-rst-diverse/tree/main/Animalul - Poza https://github.com/RSTCon/ctf-rst-diverse/tree/main/Poza Forensics - Traficant https://github.com/RSTCon/c
    2 points
  19. RST CTF #1 s-a incheiat, multumim tuturor pentru participare! Asteptam writeup-urile pe email contact@rstcon.com pana miercuri seara. Ulterior vom publica si rezolvarile. Asteptam de asemenea si parerile voastre referitoare la concurs, aici sau pe acelasi email. Orice sugestie sau critica e binevenita. Zilele urmatoare ii vom contacta pe castigatori pentru oferirea premiilor.
    2 points
  20. Cat imi plac site-urile asta, Antena3 style, care fac afirmatii fara argumente. Adica fara dovezi. Exemple: - x% din medici s-au vaccinat - De unde au site-urile astea mizerabile aceasta informatie? - Gheorghita a declarat... - Unde a declarat? Un video de la TV/conferinta de presa nu exista? Un post pe Facebook sau orice altceva? Stire a jurnalistului Nytro: "Gigel Betivul, un cunoscut membru RST, a declarat ca a baut tuica de prune pentru a preveni infectarea cu Covid. Acest experiment a avut un final neasteptat: virusul SARS-Cov2 s-a imbatat atat de rau dupa ce l
    2 points
  21. pai, culmea, nu toata lumea face varicea sau alte boli ale copilariei, cum nici toata lumea nu se imbolnaveste de covid. cum virusul poate capata mutatii, la fel si noi. pe langa sistemul imunitar pe care il putem boosta sau neglija, corpurile noastre pot reactiona diferit la diversi stimuli. nu suntem toti la fel, intradevar, tiparul e acelasi. putem fi purtatori de covid cu simptome sau fara, putem dezvolta boala in corp sau nu, poate fi combatuta de propriul organism sau nu.
    2 points
  22. Vezi ca nu e problema de: "Fiecare pt el, Darwin". Ca daca unul face prostii te afecteaza si pe tine. Cand zboara unul cu 150km/h in localitate te omoara si pe tine. E o chestie de educatie. Dar cine sa vrea educatie, caci daca ii educi prea tare nu mai voteaza lumea la ulei si faina. PS: Nici eu nu sustin vaccin obligatoriu, dar din alte motive. ON: Efectele adverse sunt ft mici si rare. Parizerul la 5lei are mai multe efecte adverse, dar acolo nu se vorbeste 24/7 la tv. Dar fiecare decide pentru el ce sa faca si cum ii e mai bine. @raynor009 Insanatosir
    2 points
  23. Eu am avut covid de 2 ori pana acum. Si vreau sa incep prin a spune ca nu ma stiam cu probleme de sanatate sau cu alte boli. Forma fizica, meh, gras, dar mananc bine, traiesc bine, nu sunt stresat. M-am infectat prima oara anul trecut pe la sfarsitul lui Octomobrie. Am fost asimptomatic si am avut doar o raceala usoara. Mi-am pierdut gustul si mirosul insa nu am avut febra sau ceva mai grav. Ciudatenia face ca am ajuns la spital dupa ce m-am "vindecat" de virus. Am ajuns la spital din cauza ca aveam simptome acute de dispnee, simteam ca nu pot sa trag destul aer in piept. desi acol
    2 points
  24. Am incercat o apropiere cu ceva rezultate dar inca este prototip Daca ai 0000001 0000002 0000003 0000004 0000005 si le treci prin sha256 atunci intr-una din conversile (bin, hex, etc) obtinute pe codul criptat va rezulta un tipar ce poate fi identificat prin AI sau chiar prin alte softuri de statistica avansata. Sha256 aranjeaza bitii intr-o anumita ordine iar daca cunosti secventa din care face parte elementul care trebuie decriptat te poti apropia de range-ul elementului pe care doresti sa-l decriptezti, oferindu-ti un interval mic de posibilitati.
    2 points
  25. Ca sa completez. Ca vad ca ai cautat aritmetica modulara. Cum zice si Nytro: hashul foloseste o functie one way(adica "ireversibila") Ezista multe functii de hashing, ca exemplus usor de inteles e ridicarea la putere. Daca tu ai o parola: 125 un 'hash' ar fi (125*125) = 15625. p^2 e usor de calculat. insa sqrt(h) e mai greu. daca faci parola^2^2^2^2 de 20 de ori. rezultatul este foarte greu de reversat. In practica ridicarea la putere modulo Z este o functie criptografica secure(mimc sponge, posseidon) Desigur ca se folosesc n
    2 points
  26. Salut, SHA256/SHA512 etc nu se pot inversa pentru ca sunt algoritmi de hashing. De exemplu, un hash sha256 pentru textul "Gigel" va fi 38810d5f65b12d1433aaff068818bc1f298a322b2a45a8f335645c8fe3af3510 Un hash pentru "Gigel se duce la plimbare si vede o fata de care se indragosteste apoi uita de ea cand vede un Lamborghini si gaseste 10 RON pe jos" va avea urmatorul hash: 299c91444f0f7f8ee3cf12ffc4a9483bc1caf5f43f68b0593b1dddd84a0b44be Dupa cum vezi, indiferent de lungimea textului, lungimea hash-ului este aceeasi. Chiar daca textul (sau binarul) are 1KB sau 2 TB, un hash va avea
    2 points
  27. CRYPTOGRAPHY CHEAT SHEET FOR BEGINNERS 1 What is cryptography? Cryptography is a collection of techniques for: concealing data transmitted over
    2 points
  28. Adevaratul umar vaccinat al lui Nytro
    2 points
  29. Gata, sunt vaccinat cu prima doza. Abia am simtit cand mi-au facut vaccinul. Nu am putut sa fac poza/filmez ca doamna de acolo nu a fost de acord si nu am insistat. A fost totul OK pana am plecat de acolo, apoi am crezut ca nu mai ajung in viata acasa... Conducea tipul de pe Uber de parca era la raliu. Stiam eu ca vaccinul ii afecteaza si pe cei din jur! Nu am avut febra sau alte simptome dupa, deloc. Doar o mica durere la locul injectarii cand apasam pe zona.
    2 points
  30. SUSPECTE. Daca cineva se vaccineaza si ulterior moare, din orice fel de conditie medicala, se ia in considerare si vaccinul. Asta nu inseamna ca vaccinul e de vina. "99 circumstanțe sociale incl. 2 decese 138 Proceduri chirurgicale și medicale incl. 4 decese 1.977 Tulburări oculare incl. 1 moarte 2.676 Tulburări de metabolism și nutriție incl. 5 decese" Sunt cateva exemple. Totusi, vaccinul asta e super-criminal daca ucide din tot felul de astfel de motive. Apoi: - 4000 de decese POSIBIL (desi slabe sanse) - 138 de MILIOANE de vacci
    2 points
  31. Salut. Pune si link-ul daca e public si vedem care e problema.
    1 point
  32. Safemoon mi-a adus si mie un profit frumusel, pacat ca nu am scos cand a fost ATH. Totusi, cu 150$ am scos in jur de 1200$. Ca si slippage am folosit 12% iar pentru a vinde din TrustWallet: - transformat Safemoon in Smartchain BNB prin PancakeSwap - Swapped Smartchain BNB in Binance BNB (in Trustwallet) - Trimis BNB in Binance (Atentie, trebuie completat si MEMO obligatoriu) - Iar pentru withdraw din Binance ai mai multe variante, eu am ales P2P trading cu trimitere pe Revolut (Sunat la BCR si nu accepta venituri din Crypto, posibil ca alte banci sa accepte).
    1 point
  33. E prea mult cod? Sunt doua linii Mai ai `xml` lib care e usor de folosit (etree).
    1 point
  34. Hmm, am mai vazut cazul lui @Nytrogen desi rupe la ctf, nu prea are activitate pe hacker1. @Nytro tu stii mai bine, ca sunteti colegi.
    1 point
  35. Autorităţile turce au emis vineri mandate de arestare pentru 78 de persoane din cauza presupuselor legături cu o platformă de tranzacţionare a criptomonedelor, al cărei fondator a fugit din ţară cu aproape două miliarde de dolari din activele investitorilor, a anunţat vineri agenţia de presă Anadolu, preluată de AFP. Poliţia turcă a arestat aproximativ 62 de suspecţi din opt oraşe, inclusiv în Istanbul, unde are sediul platforma Thodex, iar alţi 16 suspecţi sunt căutaţi în continuare. Platforma Thodex şi-a suspendat tranzacţiile după ce miercuri a postat un mesaj în care anunţă că ar
    1 point
  36. Named Pipe Pass-the-Hash April 19, 2021 This post will cover a little project I did last week and is about Named pipe Impersonation in combination with Pass-the-Hash (PTH) to execute binaries as another user. Both techniques used are not new and often used, the only thing I did here is combination and modification of existing tools. The current public tools all use PTH for network authentication only. The difference to this “new” technique is therefore, that you can also spawn a new shell or C2-Stager as the PTH user for local actions and network authentication. Introduction - why
    1 point
  37. Daca te dau banii afara din casa poti sa investesti https://github.com/JEFF0824/Intelligent-robot-system https://github.com/vituslehner/permaculture-object-detection https://github.com/Horea94/Fruit-Images-Dataset https://www.nature.com/articles/s41598-021-81216-5 https://mihaioltean.github.io/fruit_recognition_deep_learning.pdf https://www.researchgate.net/figure/Robotic-arm-grasping-a-fragile-object-using-a-stan-dard-position-controller-left-and_fig1_282879825
    1 point
  38. Va rog nu va faceti cont pe forum doar pentru a cere invitatie. Nu stim cine sunteti, de ce sunteti in stare si nu se risca mai nimeni sa va trimita o invitatie si sa-si piarda contul ca faceti prostii.
    1 point
  39. eu am doua
    1 point
  40. Lasa un indiciu despre private keys in caz de ceva....
    1 point
  41. Da, mai am un prieten care a avut simptome similare. PS: Nu face "submarin" (shot pus in halba) cu bere si gin, e crunt.
    1 point
  42. ai incercat si binar hex? uneori conversia este binara "as byte"
    1 point
  43. Seamana putin cu Guaido, cumva? Niste granguri vor sa dea jos alti granguri si au nevoie de carne de tun. Cauta in istorie si vei vedea cum unii s-au folosit de niste utopii (libertate, egalitate, fraternitate) pentru a rasturna pe altii si pentru a se pune ei in loc, plebeii ramanand aceeasi. Revolutiile americana, franceza, pasoptista, bolivaeiene, bolsevica, alea din 89, alea colorate din africa si orientul mijlociu, au cam fost la fel. De ce nu a reusit rascoala taraneasca din 1907? De ce acum cateva luni urlau ca ala din belarus e corupt, sa il dea jos si acum tac
    1 point
  44. Esti pe pastile boss?
    1 point
×
×
  • Create New...