Leaderboard

Nu cu management pe telefon. Te uiti la specificatiile tehnice si daca are management. Gasesti cu management atat pe seriala cat si pe USB. Uite un exemplu aici: https://www.emag.ro/ups-apc-700-va-390-w-line-interactive-bx700u-gr/pd/D9M5CMBBM/ Cel mai ok, sa iei in vedere protectie clasica in primul rand, asa cum am spus mai sus. Supapa de siguranta la suprapresiune. De ce nu repari stabilizatorul tau original de la jucarie? Nu ai dat nici detalii despre consum. "Ups puternic" nu e un criteriu. Ce alimentezi pe el? Pompa de recirculare? Modulul de control al centralei? Intreb pentru ca nu orice ups functioneaza pe orice echipament. Unele au nevoie de semnal sinusoidal. Nu m-as baza prea mult pe sfaturile primite pe un forum cand este vorba de o centrala la care se lucreaza cu temperaturi si presiuni ori la curent. Cel mai bun sfat ar fi acela sa chemi un profesionist si sa-ti rezolve problema.

Mai jos vom posta sursele de la challenge-urile de la CTF-ul RSTCon #1.

Reversing - The Encryptor (Nytro) https://github.com/RSTCon/ctf-the-encryptor

Pwn - Animalul preferat (Nytro) https://github.com/RSTCon/ctf-animals-pwn

Web - Platforma Intranet (Dragos) Requirements to run the challenge web server with PHP 7.2 or later openssl PHP module Installation copy files and deploy them on the web server add the server's hostname as a Trusted Origin in the Okta tenant used update the callback URL in index.php and in Okta tenant https://github.com/RSTCon/ctf-web-intranetplatform Nota: Pentru a rula challenge-ul local, va trebui: sa creati un tenant de Okta de aici sa creati o aplicatie de OpenID Connect in Okta (Admin >> Applications >> Add Application) sa adaugati callback URL-ul in index.php sub tab-ul General in tenant si userul vostru sub Assignments sa adaugati hostname-ul de la server (ex. localhost) in Trusted Origins cu optiunea de Redirect (Admin >> API >> Trusted Origins) sa setati callback url-ul in index.php sa fie identic cu ce ati setat in Okta Daca aveti probleme cu setarea challenge-ului local, dati-mi un pm.

Web - Motorul de cautare pentru vulnerabilitati (Dragos) Requirements to run the challenge web server with PHP 7.2 or later Installation copy files and deploy them on the web server https://github.com/RSTCon/ctf-web-vulnerability-search-engine

Web - Aresty File Uploader (Dragos) Requirements to run the challenge web server with PHP 7.2 or later Installation copy files and deploy them on the web server https://github.com/RSTCon/ctf-web-aresty-file-uploader

Misc - Ceainicul (Dragos) Requirements to run the challenge web server with PHP 7.2 or later Installation copy files and deploy them on the web server https://github.com/RSTCon/ctf-web-teapot

Poate omul a venit sa invete, haide sa incercam sa il ajutam. - Linux-ul este un sistem de operare, ca si acel Windows pe care il ai. Te ajuta sa faci ceva util cu calculatorul/laptopul, ca sa nu fie doar o caramida. - Pe Linux, ca si pe Windows, poti crea mai multi useri. Asa cum tu ai un cont pe Facebook/RST sau alte platforme, asa poti avea un cont, user, pe Linux - Userii de sistem de operare, mai putin comun pe Windows pentru mediul "de acasa", pot fi limitati. Adica un user normal, nu poate de exemplu instala programe - Pe Windows pot fi aceste limitari de asemenea. Dar exista un user, Administrator, care are permisiuni depline asupra sistemului de operare (de fapt nu e Administrator ci NT Authority/System, dar ideea e aceeasi). Acest user, Administrator, poate instala programe, crea sau sterge noi useri si face multe alte lucruri - Pe linux acest cont special, cu privilegii totale pe sistemul de operare se cheama "root". Cum am zice noi, romanii, acest root "taie si spanzura" Asa cum tu ai Windows pe calculator/laptop si ai un cont cu privilegii de Administrator, asa ai putea sa iti instalezi Linux in loc de Windows si sa ai "root". Dar nu e nevoie sa stergi Windows-ul, tehnologia a evoluat si poti rula cam orice sistem de operare, inclusiv Linux, in ceea ce se cheama "Masina Virtuala". Adica descarci un program ca VMWare Player sau VirtualBox si acestea, in "interiorul" lor, iti permit sa instalezi un alt sistem de operare fara sa pierzi nimic din ce ai. Astfel, poti instala simplu si rapid Linux intr-o masina virtuala. Cauta pe Google "How to install Ubuntu", unde Ubuntu e o versiune de Linux mai simplu de inteles, cu interfete grafice. Si asa poti invata Linux. Acum ca am stabilit ce e un "root", putem trece la problema ta. Tu vrei acest root cu un anumit motiv. Care ar fi acela? Daca ai gasit vreun tutorial de "hacking smechereste za boss cum sa faci miliarde" si acolo ai vazut de acest "root", ar trebui sa alegi o alta sursa de informatii. Nu credeam, sau cel putin speram, ca mai sunt la moda mizeriile astea care se faceau acum 20 de ani. Ca o completare, asa cum tu iti instalezi o masina virtuala cu Linux, asa multe persoane au sistemele Linux expuse in Internet. RST Forums este un exemplu. Este un server cu Linux, expus in Internet. Ceea ce inseamna ca noi, cei din echipa RST, ne putem conecta la el si sa avem "root". Ce facem cu el? Ne asiguram ca forumul merge cum trebuie, ca este actualizat si spargem NASA de 2-3 ori pe saptamana. Ok, am glumit la partea cu NASA. Deci nu facem nimic "interesant". Ce se poate intampla e ca "baieti rai" de pe Internet sa ghiceasca parola de root (nu te complica la RST, nu o sa mearga, nu stie nimeni cum il cheama pe cainele meu Rex care e si parola la "root"). Aceste persoane obtin acces la servere de pe Internet cu acces "root" (deplin) sau mai limitat. Ce pot sa faca? Sa aiba acces la ce date sunt pe acel server. Ce altceva? Sa il foloseasca ca sa faca diferite atacuri idioate, gen sa atace alte servere, sa trimita mail-uri cu spam sau multe alte porcarii. Cand am zis ca poti cumpara de la DigitalOcean sau Vultr un root cu 5 $ nu am glumit. Poti cumpara cu 5$ un VPS (Virtual Private Server), adica o masina virtuala expusa in Internet, te poti conecta la ea si loga ca "root" si sa faci ce vrei cu ea. E modalitatea cea mai simpla. Insa daca vrei sa faci "nasoale", cel mai probabil VPS-ul o sa fie inchis rapid. Sugestia mea e sa te gandesti daca "merita". Oare o sa sara milioanele de dolari pe tine daca faci asta? Probabil ca nu. Vine cu niste riscuri la pachet, merita? Probabil ca nu. Stii bine ce faci si stii cum sa te feresti sa nu fii prins? Probabil ca nu. Asadar, ca o concluzie, invata mai intai despre ce e vorba si o sa iti dai seama ca e o "mizerie".

Interesant! Am creeat si eu un tool asemanator, dar mai complex. Cei care practicati BB sau sunteti interesati si aveti idei noi putem sa automatizam tot procesul de recon. Ca sa incurajam tinerii il vom face public. Cine este interesat?

Acest lucru este nebun, mulțumesc <3

Daca esti la inceput in criptografie poti incepe cu astea https://anonfiles.com/h7S8C4n2o7/Cryptography_For_Dummies_pdf_versiunea_1 Am un cont de udemy cu 2-3 cursuri despre securitatea retelelor si ceva capitole de criptografie, pm si putem imparti contul daca doresti

Salut. Sunt interesat sa incep sa invat programare, am 22de ani si 0experienta in domeniu. De curand am aflat de o platforma romaneasca ce pretinde ca, poate invata pe un individ/a 1limbaj de programare mulat pe capabilitatile acelei persoane. Practic exista o echipa formata din programatori ce te pot invata orice iti doresti onlie. Acum eu va intreb pe voi, stiu ca printre voi subt foarte multi experti in domeniu. As vrea sa incerc sa invat un limbaj de programate, cum ar fii: baze de date ;(presupun ca exista multa cerere in domeniu asta). Bazele programarii, etc. Platforma este: “”wellcode. r o”. Aici exista un interviu free. In care ei te suna ai afla mai multe lucruri despre ce vrei sa faci. Se muleaza dupa dorintele tale. Nu este specificat pretul acestui serviciu..presupun ca difera de la caz la caz. Rog un admin sa stearga link ul daca o considera o reclama. Acum va rog nu da-ti cu hate. Simt si trebuie sa fac ceva cu viata mea.. nu aleg asta doar din princina baniilor pe care ii poti castiga. Acesti indivizi sustin ca te poti angaja in mai putin de 365de zile. Va rog ce parere veti, nu da-ti cu hate. Si scuze daca te-am plictisit citind topicul.