Leaderboard

Bun. Am incheiat si capitolul asta. Pentru ip-uri dati scroll la pagina pana jos. Acum povestea completa: Utilizatorul Valium a comis-o pe barba lui prin faptul ca a spart nu stiu ce server al unei firme maricele. Va dati seama cate durere in pula are toata lumea de pe RST de ce servere sparge un anonim muritor de foame din Alexandria. Deci nu privea pe nimeni de aici ce server a spart ruptul asta in coate. Doar ca dobitocul santajist a inceput sa se foloseasca de rubrica de show-off de pe RST ca sa poata raspandi usor informatia ca va face publice bazele de date ale respectivei companii ca sa primeasca si mai multi bani de la ei. Adica santaj pe fata, iar RST-ul era un mediu de expunere al unor date ciordite in cazul in care cei de la companie nu voiau sa ii mai dea niste bani in plus. Care e implicarea RST-ului? A venit reclamatie de la politie, reclamatie inaintate de compania victima. Si aia, baieti destepti de nu se mai poate, in loc sa ii contacteze pe administratorii forumului au facut reclamatie la politie, iar politia la serviciul de hosting. Nu pare a fi mare lucru, dar Nytro era in mijlocul unei baute cu tovarasii cand a primit telefon de la compania de hosting sa stearga orice informatie in urmatoarele 5 minute altfel ii vor inchide serverul. NU DERANJEZI UN OM DE LA O BAUTA PE MANELE! NICIODATA! Nici daca moare ma-ta nu il deranjezi. E sacrilegiu. Pula bleaga de Valium a continuat sa posteze acelasi cacat pe RST si dupa ce a vazut ca i se sterg posturile si primeste ban. Ceea ce intr-o tara bananiera poate ar fi insemnat o problema si pentru RST, dar cum suntem cu o idee mai avansati decat Nigeria, intai esti somat sa dai remove la contentul sensibil si de-abia apoi se trece la repercursiuni daca nu iei masuri. Iar masurile au fost luate cu usurinta prin delete post/ban user si din nou tot stafful RST a stat cu pula in mana in fata monitorului uitandu-se la pr0n cu asiatice. Dar boul de Valium in idiotenia lui nu stie o treaba. Daca RST-ul a primit o reclamatie oficiala inseamna ca deja prostul familiei are reclamatie la politie. Deci probabil ca urmeaza o ancheta, amenzi penale, despagubiri si niste ani de puscarie cu sau fara suspendare. Daca e minor tot degeaba. Exista pedepse si pentru bididii cand e vorba de extorcare de bani. Acum eu ce zic. Ia hai sa luam putin un retardat, il transformam in jucarie si vedem si care e reactia comunitatii. Mai filtram din useri in functie de perceptie, mai dam niste banuri, mai scapam de useri vechi cu peste 200-300 de posturi, dar care nu au invatat nimic in toti anii petrecuti pe RST. Si am facut-o. Ce trebuie sa tineti minte: RST a trecut printr-un dezastru ce a schimbat total activitatea pe forum. Oameni nevinovati au facut cateva luni de puscarie si vor ramane probabil cu dosare penale din cauza unor persoane ca Valium. Cand s-a intamplat asta toti erau in doliu si isi prezentau regretele. Acum, cand din nou ceva nasol s-a petrecut si forumul a fost (in)direct implicat, unii din vechii useri s-au gasit sa le fie mila de un borfas de rand. Aici urma sa scriu o gramada de injuraturi la adresa celor din urma, dar m-am cizelat, ce pula mea. Pe unii care i-au luat apararea muritorului de foame i-am inteles, asta pentru ca nu stiau toate faptele si au avut argumente pertinente in functie de logica pe care au abordat-o. Altii pur si simplu si-au adus aminte ca exista cuvantul "sifon" si au zis ca e ok daca il folosesc acum impotriva staffului, cu toate ca argumentele lor nu existau. Mi-au placut oamenii care fara sa stie toate detaliile au tras concluziile potrivite si au simtit ca forumul RST poate avea probleme legale din cauza unor asemenea indivizi. In absolut toate cazurile de mai sus o sa stau cu ochii pe membrii care au votat si pro si contra. Pentru ca unii poate ca vor avansa si vor ajuta stafful si comunitatea, iar pe ceilalti care au tendinta de a pupa toti jegosii in cur si a ii face sifoane sau nebuni pe membrii staffului vreau sa ii banez indiferent de vechime si de numarul de posturi. Nu ii inteleg pe membrii staffului care au votat impotriva publicarii datelor, cand stiau intreaga poveste. Nu ma feresc sa o zic si consider ca e o problema sa nu pui pe primul loc interesul personal din cauza unui hot de rand, mai ales ca in urma cu un an unul dintre noi infunda nevinovat puscaria si serverele pe care am fost hostati au ajuns pe mana politiei impreuna cu toate datele noastre si ale userilor. @Valium - sa nu te simti prea important. Nu te-am bagat in seama pentru ca esti vreo persoana importanta, doar m-am folosit de tine, asa cum am facut-o cu zeci de alti distrusi in ultimii ani. [Aici poti introduce tu chestii cu morti, ma-ta, mormintele stramosilor tai + pisatul meu = love4ever, puscarie bla bla bla, ca mie mi-e prea lene sa imi bat pula de un terminat tine]. Si pentru ca asa a dorit comunitatea: Loguri cu ip-urile saracului de la care a postat detaliile despre compania victima (ar trebui sa fie de ajuns dar in caz de nevoie s-au strans mult mai multe informatii) 04 Martie 2014 (ora 06:25) - The host name is: 86-124-235-125.rdsnet.ro 04 Martie 2014 (ora 11:47) - The host name is: 86-124-235-222.rdsnet.ro Apreciez ca pentru prima data dupa atata timp ati fost o comunitate, v-ati implicat si v-ati prezentat argumentele. Pacat ca se intampla prea rar si in situatii ce nu sunt prea constructive. Oricum, ma asteptam sa fiu dezamagit dar nu a fost cazul. Va multumesc!

1. Se instaleaza Centos 6.5 64bit ca Basic Server 2. Dezactivam selinux si dam restart nano /etc/selinux/config SELINUX=disabled reboot 3. Personal eu dezactivez si firewallul system-config-firewall-tui debifati> OK si YES 4. Adaugam Remi-repo(mai intai adaugam EPEL) cd /usr/local/src rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm activam remirepo (remi si remi-php55; puteti sa dati skip la asta daca scrieti yum --enablerepo=remi respectiv remi-php55) nano /etc/yum.repos.d/remi.repo enabled=1 (la ambele> remi si remi-php55) 5. Facem update la sistem si instalam cateva utilitare yum update -y yum groupinstall 'Development Tools' -y yum install zlib-devel pcre-devel openssl-devel -y yum install autoconf automake libtool -y 6. Instalare MariaDB mysql server Adaugam repo pt MariaDB: nano /etc/yum.repos.d/MariaDB.repo # MariaDB 5.5 CentOS repository list - created 2014-02-26 10:44 UTC # http://mariadb.org/mariadb/repositories/ [mariadb] name = MariaDB baseurl = http://yum.mariadb.org/5.5/centos6-amd64 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck=1 yum install MariaDB-server MariaDB-client -y chkconfig --levels 235 mysql on service mysql start mysql_secure_installation enter y parolamea parolamea y y y y service mysql restart 7. Nginx server wget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm rpm -ivh nginx-release-centos-6-0.el6.ngx.noarch.rpm yum install nginx -y chkconfig --levels 235 nginx on usermod -a -G apache nginx service nginx start testati daca functioneaza intr-un browser: http://ip (daca nu ati dezactivat firewallul, faceti setarile necesare pt portul 80) 8. Php 5.5 - fpm server (cu zend opache inclus - nu mai este necesar instalarea APC) daca nu ati dat enable la remi-repo (remi si remi-php55) ori editati enabled ori adaugati --enablerepo=remi,remi-php55 yum install php php-fpm php-mysql php-opcache php-common pt ca nginx ruleaza sub userul nginx vom face modificarea userului si pt php-fpm nano /etc/php-fpm.d/www.conf si modificati user = apache in user = nginx chkconfig --levels 235 php-fpm on service php-fpm start service nginx restart facem un fisier php cu phpinfo in directorul web default al nginx echo "<?php phpinfo();?>" > /usr/share/nginx/html/info.php inainte de a testa trebuie sa setam nginx sa foloseasca php-fpm nano /etc/nginx/conf.d/default.conf stergem # din fata liniilor si adaugam pathul corect la root si la fastcgi_param inlocuim /scripts cu $document_root location ~ \.php$ { root /usr/share/nginx/html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name; include fastcgi_params; } service nginx restart testam phpinfo http://ip/info.php 9. Froxlor panel --- OPTIONAL daca vreti un control panel simplu si la obiect. wget http://files.froxlor.org/releases/froxlor-latest.tar.gz tar -xzvf froxlor-latest.tar.gz mv froxlor/* /usr/share/nginx/html/ adaugam index.php in default.conf la nginx nano /etc/nginx/conf.d/default.conf location / { root /usr/share/nginx/html; index index.php index.html index.htm; #aici adaugam index.php } instalam Froxlor: http://ip "Welcome to Froxlor It seems that Froxlor has not been installed yet. Click on the link below to start the installation." Click pe Start Install PHP bcmath-extension... not installed Traffic-calculation related functions will not work correctly!" yum install php-bcmath il va instala din remi-php55 (nu uitati ca daca nu ati dat enable la remi repo sa folosit --enablerepo=remi,remi-php55 la comanda yum) service php-fpm restart service nginx restart accesati iar instalarea Froxlor dupa ce completati toate campurile acolo (userul si db le creaza el, voi doar introduceti parola de mysql root) Checking MySQL-root access... OK Preparing database... OK Creating database and username... OK Testing if database and user have been created correctly... OK Importing data... OK Adjusting settings... OK Inserting new values... OK Creating admin-account... OK Creating configfile... File was saved in /tmp/userdata.inc.php, please move to lib/. mv /tmp/userdata.inc.php /usr/share/nginx/html/lib/ ATENTIE: in acest fisier sunt stocate parolele deci modificatii drepturile de citire (exemplu: doar userul root are dreptul de a citi fisierul) chown root.apache /usr/share/nginx/html/lib/userdata.inc.php mergeti inapoi pe pagina si dati click pe Click here to login. accesati Settings si modificati ce va intereseaza (de exemplu la webserver la php-fpm by default e pus 127.0.0.1:8888 si noi avem pe portul 9000) daca accesati Configuration va va indica modele de configurare( NU EXISTA CFG PENTRU CENTOS dar puteti adapta de la ubuntu 12.04 de exemplu) LE: mutati va rog topicul ca am gresit sectiunea:) // edit: done

Pe 4 martie, 2014 începând cu ora 19:00 TechHub Bucharest g?zduie?te prima edi?ie Sparks, eveniment ce î?i propune s? adune speciali?ti ?i pasiona?i din domeniul securit??ii informatice pentru a discuta despre cele mai noi amenin??ri la adresa infrastructurilor ce le de?inem, construim sau administr?m. Prima edi?ie debuteaz? cu Kizz MyAnthia, Senior Penetration Tester la divizia Shadowlabs din grupul HP Enterprise Security cu prezentarea “OWASP Top 10 2013 Exploitation: Injection” ?i Valentin Ilie, Software Research Engineer ce va prezenta un studiu intitulat “Multiple protocol reverse shell”. De ce s? participi? - pentru a cunoa?te oameni cu experien?? în securitate informatic? - pentru a te informa cu privire la amenin??rile cibernetice - pentru a afla cum ceilal?i lucreaz? - pentru a afla unelte noi de securitate & hacking Ce sunt conferin?ele Sparks? Sparks sunt o serie de conferin?e de securitate informatic? dedicate atât pasiona?ilor cat ?i speciali?tilor din mediul INFOSEC, fiind accesibile atât persoanelor ce doresc s? în?eleag? impactul ?i riscurile la care sunt supuse infrastructurile informatice pe care le dezvolt? sau administreaz? dar ?i celor care au un background în acest domeniu, prezent?rile fiind o bun? modalitate de a fi la curent cu nout??ile ce apar în domeniul securit??ii IT cu o vitez? atât de mare încât e foarte greu pentru noi s? le ?inem pasul. Intrarea este gratuit? iar locurile sunt limitate a?a c? înscrie-te acum!

Eu tin sa precizez ca fiecare vulnerabiltate care am gasito a fost RAPORTATA Si nu am scos date confidentiale , nu am dat deface-uri , nu am urcat shelluri , eu fac totul din pasiune si crede-ma inca sunt mic penga multi de aici , am multe de invatat. Nu ma pune in aceiasi oala , cu ce esti tu mai presus decat mine ?! Eu nu sar sus si tare cu ce fac. Doar postez ce gasesc asta nu inseamna ca nu raportez.

din cate stiu eu, din cate am vorbit cu el, Valium nu e in toate capacitatile. e labil psihic si consumator substante interzise, nu vreau sa fac public discutii cu el de pe chat sau messenger, insa eu cred ca mai degraba are nevoie de ajutor specializat. votez nu pentru ca e vulnerabil. el nu tine cont ca e santaj sau etc. el le vede doar pe ale lui. mai degreaba cineva ar trebui sa ii explice, sa vorbeasca cu parintii etc. e clar ca are nevoie de o palma ca pe viitor sa nu ajunge la chestii mai grave.

Crezi c? nu mai ?inem minte când d?deai DDOS la RST ?i te l?udai în stânga ?i în dreapta? Guess what? Payback is a whore! ?i faza tare e c? nu a trebuit s? ne punem mintea cu tine, te-ai b?gat singur în rahat.

Am cerut 300 de dolari si dupa nu ma mai baga in seama ramasese sa ne vedem pentru un interviu Nu vad ce problema aveti voi m-a contactat si voi discuta cu el azi cine da in RSP sa opreasca atacul.

Ia-ti Visual Studio. Si asta nu vad de ce ar fii C# si nu C. Cod complet: #include<stdio.h> #include<string.h> int main() { int length; char data[100]; printf("length=");scanf("%d",&length); for(int i = 0; i < length; i++) { unsigned char c = data[i]; if((i % 2) == 0) //pozitie para c = c + 32 - (128 > c + 32 ? 32 : 64); else //pozitie impara c = c + 8 - (128 > c + 8 ? 32 : 64); printf("%c", c); return 0; } M-ai omorat cu atatea acolade. In momentul in care ai doar o instructiune in if/for/else...etc nu sunt necesare acoladele. Ti l-am facut in C pentru ca asta nu e nicidecum C#. Tutorial cum sa creezi un proiect in Visual Studio gasesti .PS: Asta nu e un script, e un program. Si mai mult, ai idee ce face programul asta ? Sau ce ar trebui sa faca ?

De unde pula mea ?tii tu c? are 13 ani? I-ai v?zut buletinul? Mai gândi?i ?i când vorbi?i,nu arunca?i vorbe dampulea

OFF: Ma copile ce tot comentezi aiurea despre mine ca "ViruS" in sus "ViruS" in jos esti invidios sau ce dracu ai .... Nu am fost eu cel ce a luat grad la voi te-as ruga sa eviti sa imi mai pronunti nick name-ul copile sau vom discuta altfel ! On: Eu nu am nimic cu baiatul , desigur faza cu detaliile nu cred ca ar trebui postate pana nu sunt cerute de cineva ( politie , adnet )

Daca spuneam ca dau la prieteni , ca de ce dau la prieteni. Daca spuneam ca ma iau de lume aiurea , ca de ce... Daca dau la rude ca nu e bine.. Nu uita ca si tu ai fost odata asa... Pana ai avut acel lucru pana te-ai saturat de el . Nu imi spune ca nu ai vrut sa "te distrezi" pe scoala/prieteni orice.. Anyway multumesc de raspuns. sper sa intelegi unde bat.. Multumesc frumos de raspunsuri m-am lamurit... Tc +cos...