Leaderboard

N-ai aflat inca secretul hackerilor independenti si plini de bani? Link.

Ca veni vorba de preturi umflate si reduceri fictive. Fun story legat de black friday. Lucrez pentru un SaaS din romania si, cu o zi inainte de BF, ne-a sunat un client nervos ca el vrea sa-si seteze pe magazin crestere de pret de 18% la toate produsele si apoi promotie la toate produsele de 18% si era nervos omu' ca nu ajunge pretul final ca cel initial... Au ajuns colegii mei sa-i explice cu mere (daca ai 4 mere si maresti cu 25%, bla bla) ca sa inteleaga matematica gainariei lui. Asta se intampla cand vrei sa dai si tu o teapa clientilor dar esti prea prost s-o pui in practica.

Prin OpenID Connect https://developers.google.com/contacts/v3. Pe scurt: aplicatia desktop/mobile/web/custom redirectioneaza userul la un authorization server de la Yahoo/Google/alt identity provider, cerand scope-ul pentru a citi agenda userul ajunge pe pagina de identity provider si ii este cerut sa se logheze dupa ce se logheaza, userul vede un pop-up prin care este intrebat daca ii permite la X aplicatie sa citeasca contactele userul confirma operatiunea userul e redirectionat inapoi la aplicatie cu un cod in URL aplicatia preia codul respectiv si il t

Stai boss ca abia m-am trezit, revin mai tarziu aci. mue Zatarra

Premiul pentru cel mai bun write-up a fost castigat de catre 0x435446, felicitari! Mai jos vom posta write-up-uri.

The Encryptor Challenge-ul începe cu 2 fișiere: un executabil TheEncryptor.exe și un fișier binar encrypted.bin. Am început prin a rula executabilul, dintr-o consolă PowerShell, pentru a observa ce output generează. PS D:\tmp\ctf_rstcon_2020\reversing\the_encryptor> .\TheEncryptor.exe Enter a filename as an argument! PS D:\tmp\ctf_rstcon_2020\reversing\the_encryptor> .\TheEncryptor.exe .\dummy.txt TheEncryptor will begin encripting the file to "encrypted.bin"... Key generated: 2020-11-27-05 The source plaintext file, .\dummy.txt, is open. The destination file,

Hai sa iti explic putin cum sta treaba daca vrei sa gasesti pe cineva: 1. Descrie asa cum trebuie proiectul. 1.1 Ce fel de interfata? Web / Desktop / Command Line? 1.2 Cum arata excel-ul respectiv? Sunt mai multe sheets? E foarte mare fisierul? 1.3 Cum ai vrea sa arate "interfata" respectiva? 1.4 Ce legatura au PDF-ul si WORD-ul cu excelul? 2. Ce suma oferi pentru cele de mai sus? 2.1 Oferi un avans? 2.2 Garantezi ca vei plati developerul care iti va face acest proiect? 2.3 Daca garantezi, cum o faci? 2.4 Cum vei face plata?

Mesajul de pe retea - IV Challenge-ul începe cu un fișier text, ce conține o listă de prăjituri/dulciuri/deserturi. Sincer, aici am avut foarte mult noroc, deoarece după ceva vreme de holbat la conținutul fișierului, mi-am adus aminte că am citit undeva, în urmă cu mai bine de un an, despre un proiect de stenografie ce permitea exfiltrarea datelor sub forma unui tabel cu scoruri de meciuri dintre echipe... sau așa îmi aminteam eu. După o scurtă sesiune de „Google”, am găsit repozitory-ul proiectului: https://github.com/TryCatchHCF/Cloakify/. Fiindu-mi prea lene să îl in

Mesajul de pe retea - III Challenge-ul începe cu un fișier zip. Acesta conține un singur fișier .txt, dar este protejat cu o parola din nefericire. Prima tentativă a fost un atac hashcat asupra parolei, dar acesta s-a dovedit ineficient. Ca atare sa ne îndreptăm atenția spre structura și fi conținutul fișierului zip (https://en.wikipedia.org/wiki/ZIP_(file_format)#Central_directory_file_header ca referință a formatului unui fișier zip). În descrierea challenge-ului suntem informați că nu vom descoperi flag-ul, ci vom descoperi o serie de bytes, a căror sumă

Conferinta: Eveniment Linkedin: 170 de participanti Eveniment Facebook: 68 de participanti Zoom participanti inregistrati: 204 Zoom participanti unici: 186 (fara speakers) Zoom participanti maxim online: 95 (fara speakers) Zoom medie participanti: 70-75 (intre 90+ si 50+) CTF: 15 challenges 80 users registered 45 teams registered 32 right submissions 137 wrong submissions Multumim tuturor celor care au participat, au contribuit sau au transmis mai departe despre eveniment si ne revedem anul viitor

Ti le livreaza din China cu chinez cu tot.. ti le si monteaza

Nu vreau sa fac reclama, dar este fix on-topic. Puteti verifica pe pricezone.ro istoricul preturilor produselor si vedeti acolo daca reducerile sunt reale sau nu. Vor fi totusi si ceva neconcordante (un pret pe pricezone si alt pret pe shop) pentru care va trebui sa dati vina pe magazine, nu pe mine; majoritatea sunt praf pe dezvoltare, feeduri, comunicare, etc. Ne descurcam cu ce avem.

Oh, Gigel pare sincer, pare ca mizeria asta e infectata cu cine stie ce Trojan. In mod normal, in calitate de moderator, as sterge acest topic. Dar fac o exceptie aici pentru ca cei care joaca cu cheat-uri merita sa se infecteze cu ce-o fi in porcaria asta.

Salut tuturor, Ma bucur ca am gasit acest forum romanesc, Am 25 de ani locuiesc in strainatate (nu fiti duri cu mine daca nu scriu prea bine romaneste) am intentia de a create o companie de pentest, urasc copy paste, ador tot ce tine de RFID, am de gand sa fac cate va tutoriale despre HackRF,Proxmark rdv4,chameleon mini, yardstick one, wifi pineaple,Rubber ducky, paket squirrel, PandwaRF,Pandwa mauerder si multe altele le voi descrie pe fie care pe rand si voi efectua anumite atacuri cu aceste tools .

Sunt si pe aici hackeri adevarati, sau cel putin erau. De exemplu @black_death_c4t - mi se face pielea de gaina numai cand ii citesc numele, e foarte periculos...

E greu de dat un raspuns pentru ca asta e intrebarea fundamentala; practic, intrebi cum inveti sa inveti. E o intrebare excelenta, insa nu are un raspuns direct. Nimeni nu are cum sa te ajute concret cu ce ai nevoie. Putem doar sa o luam la nimereala si sa-ti dam ce-am parcurs noi, dar nici noi nu stim exact ce ne-a ajutat. Nimeni nu e capabil de a face o sinteza a tot ceea ce cunoaste dintr-un domeniu, daramite sa-ti spuna exact de unde a invatat fiecare lucru sau care dintre ele e cu adevarat util. In plus, nu toti studiem la fel, nu toti suntem atrasi de acelasi tip de informati

Atac EMOTET asupra CV19 admin_cv19 November 2, 2020 Securitate Cibernetica 0 EMOTET O Imagine de ansamblu a atacului asupra CV19 Analiză realizată de Alexandru Anghelus si Radu Stanescu Miercuri, 14 octombrie 2020, la 6 zile după prezentarea susținută de CERT RO împreună cu grupul Cyber Volunteers 19 despre securitatea cibernetică a spitalelor din România, am primit pe adresa de mail (contact@cv19.ro) un mesaj aparent inofensiv însă…alertele de securitate au explodat! Semnele de întrebare au apărut în momentul în care am un text legat de o

https://imgur.com/a/jPimTmx

Vaccinul rusesc abia acum e la faza a III-a a testarii. Pfizer/BioNTech au trecut de aceasta faza cand au facut anuntul. E posibil sa fie functionale si vaccinurile chinezesti sau rusesti, problema cu ele e lipsa transparentei, dupa cum ai spus dar si numarul mic de teste efectuate. Desi si sunt complet pro-vaccinare, nici eu nu sunt de acord cu obligativitatea vaccinarii iar singurul motiv il reprezinta numarul mic de teste efectuate. Dar eu unul tot m-as vaccina si as face-o pe Zoom. Nu inteleg ce cifre se bat cap in cap. Nu am citit acel post lung plin de mizeri

Incerc sa explic cat mai bine prin poze. 1. La munca ma ocup cu ofertare si devize pentru izolarea caselor. Ca sa-mi usurez munca am facut eu un "program" in excel de calcul si generare de devize, oferte si contracte. Interfata: In partea de materiale si servicii am materialele si serviciile folosite la o lucrare. Ele se regasesc in Tabul "preturi" si in interfata le aleg cu dropdown (avand mai multe tipuri de folie, band etc. cu diferite preturi). Cum procedez sa aflu un pret pentru o lucrare: - aleg materialele si serviciile aferente acelei lucrari, densitatea, grosimea

GitHub Reinstates Youtube-DL and Puts $1M in Takedown Defense Fund November 16, 2020 by Ernesto Van der Sar GitHub has reinstated the youtube-dl repository after it concluded that the code doesn't violate the DMCA's anti-circumvention provisions. The company believes that developers should have the freedom to tinker, whether the RIAA likes it or not, and has placed $1 million into a takedown defense fund. Last month, the RIAA pulled the popular open source tool

De fapt uite cum sta treaba, pentru cei conspirationisti care considera ca se vrea reducerea populatiei: acele persoane cu INTERESE MARI la mijloc publica aceste articole FALSE cum ar fi: 1. Covid nu exista, este o farsa 2. Covid nu este periculos 3. Vaccinurile au chip-uri ... Exact pentru ca oamenii sa creada ca acest Covid nu exista sau ca vaccinurile nu sunt bune, SPECIAL pentru ca lumea sa nu se protejeze de Covid, sa moara si sa scada populatia. Tocmai v-am pus pe masa o teorie a conspiratiei la adresa unei teorii a conspiratie. Conspiracepti

RSTCon #1 - Ionuț Popescu - RST – Trecut, prezent și viitor Romanian Security Team este o comunitate care a luat viață în 2006 și care azi ne aduce împreună. Ce este RST? Ce s-a întamplat în acești 14 ani? De ce merită mai multă atenție? Ce este în prezent această comunitate? Și mai ales, ce viitor are? În această prezentare voi răspunde acestor întrebări și vă voi explica punctul meu de vedere, atât ca persoană cât și ca administrator al comunității. Ionuț Popescu (Nytro) – UiPath Ionuț Popescu este unul dintre administratorii forumului RST. Lucrează la UiP

Amintiri

Directiva de completare şi modificare a Directivei 98/6/CE privind protecţia consumatorului prin indicarea preţurilor produselor oferite consumatorilor introduce articolul 6a cu următoarele cinci alineate: „(1) Orice notificare de reducere a preţului indică preţul anterior aplicat de comerciant pentru o perioadă determinată, înainte de aplicarea reducerii de preţ. (2) Preţul anterior înseamnă preţul cel mai scăzut practicat de comerciant pentru o perioadă de timp de cel puţin 30 de zile înainte de aplicarea reducerii de preţ. (3) Statele membre pot prevedea norme

Noi te ducem pe ultimul drum Ultima călătorie începe acum Începutul sfârșitului e aici Ajungem acasă mai repede că soția ta Îți livrăm marfa mai repede ca dealerul tău 6, vine marfa! Ochiul tău e afacerea noastră Transportăm orice, chiar și pietre Cu noi vei fi mereu pe locul doi Când ți-o fi mai rău, la noi să te gândești Șoferul nostru e tatăl tău De ce să ne alegi pe noi? fiindcă-ți dăm covid de soi

am descarcat si eu app emag in urma cu 3 sapt special pentru a urmari evolutia preturilor la telefoane, ma rugase cineva sa ii cumpar un tel. printre altele, am bagat la favorite si cateva componente pc, un tv. pret total 9800. primesc notificare in urma cu 2 zile ca unul dintre produsele mele este la reducere. ma uit, totalul listei mele era de 12000 lei redus de la 14000. muie emag.

Altex: https://ibb.co/album/6vWKWj Flanco: https://ibb.co/album/Q8x3kQ BlueAir: https://ibb.co/album/yBgzVC ideall.ro: https://ibb.co/album/TrGMTM kafune: https://ibb.co/album/C5HZj7 B&B: https://gofile.io/d/IBwMhF Gsmnet: https://ibb.co/album/CP7LjK Metro: https://gofile.io/d/GKtK5e Pentru emag mai apar informatii si aici despre alte produse: https://www.bf.ro/

Gata cu insultele, fiecare poate intelege ce vrea atat in legatura cu termenul "hacker" cat si de locurile in care acestia activeaza. De exemplu, parerea mea e simpla: nu prea mai exista hackeri. Iar prin hackeri sunt destul de sigur ca inteleg ceva diferit atat fata de voi cat si fata de persoane cu multi ani experienta in "security". Mai exact, pentru mine un hacker este o persoana care: - face research si descopera lucruri noi, tehnici in principiu - nu o face pentru bani (adica lucrand la o firma care il plateste sa faca research si sa il publice pentru reclama)

Fara jigniri, daca vreti sa ziceti ceva nasol, ziceti de @black_death_c4t el e periculos doar pentru servere, nu si pentru oameni.

Tutorial algoritmi

Poate omul a venit sa invete, haide sa incercam sa il ajutam. - Linux-ul este un sistem de operare, ca si acel Windows pe care il ai. Te ajuta sa faci ceva util cu calculatorul/laptopul, ca sa nu fie doar o caramida. - Pe Linux, ca si pe Windows, poti crea mai multi useri. Asa cum tu ai un cont pe Facebook/RST sau alte platforme, asa poti avea un cont, user, pe Linux - Userii de sistem de operare, mai putin comun pe Windows pentru mediul "de acasa", pot fi limitati. Adica un user normal, nu poate de exemplu instala programe - Pe Windows pot fi aceste limitari de asem

@yoyois nu sunt “antivax” , ma vaccinez cu plăcere și fără griji cu vaccinul românesc de la OncoGen sau cu cel rusesc Sputnik V ori cu alt vaccin ce nu face parte dintr-o combinație a guvernelor corupte sau dintr-un smen” pharma ce nu prezintă transparentă. Nici vaccinul din China nu e transparent, poate doar cel din SUA sa ramana un potențial candidat. Eu nu am încredere in politicienii din Romania așa ca nu am sa bag in mine ce zic ei sau ce vor ei sa ma oblige sa bag in mine. Treaba asta trebuia lăsată la nivel medical și nu politizată sau trecută in structuri militare sau militienesti

Dai copy paste la tot ce prinzi de pe stackoverflow si dupa te plangi ca nu merge si sa-ti rezolvam noi?

https://arhiblog.ro/actioneaza-vaccinurile-covid/ PS: Articolul respectiv nu va fi citit de prea multa lume. Si oricand am incerca, nu vom reusi. Oamenii sunt prosti. Adica pula mea, Youtube Trending: https://www.youtube.com/feed/trending Cam asta se cauta pe o platforma in care puteti gasi filmulete despre virusuri, vaccinuri sau chiar cum functioneaza o bomba nucleara. E mai usor de inteles Jador sau Tzanca Uraganul.

Nu am citit articolul complet, insa de obicei "bombardierii cu bemveuri" se "combina" cu fetele operatoare dragute si,... au acces in sistem.

Ideea nu e sa se vaccineze lumea, ci sa cumpere tarile vaccinurile plus dispozitive frigorifice. cha-ching!!!

Concursul CTF din cadrul RSTCon a avut loc pe perioada conferintei, 20 noiembrie 2020 intre orele 10:00 - 18:00. Multumim tuturor celor care au participat si sper ca le-au placut challenge-urile! Felicitari castigatorilor: https://ctf.rstcon.com/scoreboard Locul I - adragos - 3000 RON Locul II - 0x435446 - 2000 RON Locul III - baietzii_grei - 1000 RON Pe Scoreboard veti vedea si echipa ByteForc3, insa nu sunt romani si nu le-am putut oferi unul dintre premii deoarece conferinta si concursul erau dedicate romanilor. Dar s-au descurcat bine si am

Mesajul de pe retea - II Autor: 0x435446 Summary Asemanator cu Mesajul de pe retea – I, am primit un mesaj encodat. Proof of Solving Pentru inceput am incercat sa trec mesajul prin base32, base58, base62 si base64, dar fara succes. De aici m-am gandit sa fac acelasi lucru, dar facut un rev() peste textul initial; tot nimic. Am mai stat putin sa ma gandesc si am incercat caesar peste text, iar la ROT 13 am reusit sa scot un text in clar, folosind base32 peste. Textul avea un padding la inceput, deci am dedus ca este scris de la dreapta la stanga. Am

Cu toții știm ce este un XSS și cum să îl găsim, cel puțin în cazurile mai simple. Dar un penetration test trebuie să acopere mult mai mult de atât. Atenția la detalii este cea care rezultă în “finding-uri”. În această prezentare nu voi veni cu lucruri ieșite din comun dar voi trece printr-o listă de sfaturi utile atunci când faceți un pentest. Lista nu este nici pe departe completă, dar sper să vă ajute. Ionuț Popescu (Nytro) – UiPath Ionuț Popescu este unul dintre administratorii forumului RST. Lucrează la UiPath ca Penetration Tester și este pasionat de tot ce înseam

Subscriu celor spuse de excelenta sa domnu' prim ministru ( cum citisem intr-un articol DUPA recorder ) @Nytro Zilele trecute vb cu un fost coleg din M.A.I. - el fiind inca activ - care CLAR mi-a confirmat ca pana la alegeri o sa fie o apa de ploaie. De asemenea a afirmat faptul ca dupa alegeri - in cazul in care PNL will RULE with a IRON FIST ( nu stiu cazul PSD ) - it will be a fucked UP. In sensul ca carantina va fi carantina, orele alea in care nu ai voie sa circuli .. NU AI VOIE SA CIRCULI si oh amenzile care nu au fost "date legal" pana acum, de acu inainte VOR FI d

Nu o sa fie nicio stare de urgenta pana la alegeri. Nu o sa fie niciun lockdown. Nu o sa fie nimic. Daca ar fi ceva de genul, PNL nu ar mai primi voturi. Oricum nu stiu de unde le primesc... Am vazut ca ziceau ceva de teste antigen, macar acum in al XII-lea ceas sa faca ceva... Noi pe forum a luat de la inceput masuri de distantare sociala! Cate persoane au luat Covid de pe RST? Niciuna! Asadar, pentru 6 decembrie la alegeri, pozitia 1 - Nytro - prim-ministru!

stat politienesc (si chiar daca n-ar fi, incompetenta e asa institutionalizata ca poti oricum sa te duci la puscarie degeaba)

Lucreaza pentru ei si isi vand produsul celor care au nevoie. Teoretic nu ai de unde sa stii ca developer de asa ceva pe mainile cui ajunge. Daca e sa o luam asa si Coblat Strike a fost folosit in atacuri (APT chiar): https://labs.sentinelone.com/the-anatomy-of-an-apt-attack-and-cobaltstrike-beacons-encoded-configuration/ si nu a fost arestat autorul.

Cred ca iti dai seama ca nu se risca nimeni sa-ti dea o invitatie cand ti-ai facut cont doar ca sa postezi aici.