[Bartolini Xss (Software)]

E showoff ,omul poate sa puna ce vrea el..

Da, poate dar in limita bunului simt.Ideea show off-ului e sa te faci remarcat.Cu niste site-uri de care nu a auzit nimeni ai impresia ca te va baga cineva in seama?

@Software, tine XSS-urile pentru tine:)

[[XSS].nasa.gov]

Ce va panicati atat pentru un rahat de xss ma? Zici ca e sqli in google >.< .Calmati-va, fake sau nu tot un rahat e.

[Tutorial deface]

Vad ca deja a inceput lumea sa te ia la "misto".Decat sa va bateti joc de el, mai bine ii explicati ca nu e bine ce vrea el sa faca pentru ca majoritatea am fost la fel la inceput.

k1audyu, deface nu e chiar cel mai bun lucru pe care l-ai putea face.In primul rand, gandeste-te ca poti avea probleme dupa.Fiind la inceput, nu sti sa te anonimizezi(nu, daca folosesti tor sau alte minuni nu esti anonimizat).Nu are rost sa te risti pentru niste asemenea prostii.In al doilea rand, sa dai deface e de prost gust.Nu te va admira nimeni pentru asa ceva si nici nu va spune cineva "oaaa ce hacker " cand va vedea deface-ul tau.

Pentru a da un deface, mai intai trebuie sa iei acces la site-ul respectiv.O poti face prin niste vulnerabilitati.Oricum,mai bine raportezi vulnerabilitatea in cauzul in care vei gasi ceva.Poti face bani frumosi de pe raportat vulnerabilitati asa ca, mai bine apuca-te si invata SQLI , XSS si alte tipuri de vulnerabilitati si cauta in site-uri care au bug bounty.Succes.

[Site-ul Ministerului Transportului a fost spart]

ia stai asa https://www.securityportal.ro/images/stories/2013/07/itse%20army.jpg.Auzi cica Camelot este liderul grupari iar incode liderul secundar al gruparii dar in plm gruparea voastra are 2 oameni =))Incode e baiatu cu apa:))

http://i284.photobucket.com/albums/ll2/TommyToughGuy69/64c2eb52c3ba4f1748049b22eff68170907.gif

[Un CD de 360 de tera, inventat de britanici.]

Nu va mai ganditi ce-ati face cu asemenea disc,nu e pt utilizatorul obisnuit,in schimb pt entitatile mari,de exemplu youtube,e mina de aur.Oricum cred ca pretul unui asemenea disc depaseste de cateva zeci de ori cel mai bun pc.

Acum nu dar probabil peste 5-10 ani se vor gasi si pentru utilizatorul obisnuit.Tot hdd-ul extern e baza.

[Fura ip-ul cu wspy.org]

O alternativa mult mai "simpla" ar fi Free Tools Get Yahoo IP, Location, Check Status, Check Invisible in cazul in care victima foloseste Y!M.

[Cea mai mare schema de hacking din SUA, dezlegata. Carrefour, printre victime]

Nu cred ca in ziua de azi te mai poti anonimiza atat de bine incat sa nu fii prins cand vine vorba de carding "la nivel inalt".

[paypal-*.com [FPD] [XSS] + o eroare ciudata sql]

Felicitari!La mai multe.

Buna treaba , aveam si eu un sqli in paypal dar o raportato cineva... Good Job

Nici nu se pune problema sa nu te credem cand spui asa ceva.Cel mai probabil era gasit pe google(defapt sigur nu probabil).

[(XSS) yahoo.com]

Am g?sit un cadou ce l-am primit de la ei.

Yahoo! LED Carabiner Light

Si eu am asa ceva:>

[Spargerea oricărui cont al unei victime cu ajutorul ingineriei sociale]

Multumesc de raspunsuri!

[Spargerea oricărui cont al unei victime cu ajutorul ingineriei sociale]

Foarte interesant.Dar am o mica intrebare:

Ce se intampla in cazul in care persoana care foloseste proxy-ul face ceva ilegal?Pot avea eu probleme?

[Buna(pt ca salut e prea lame:P)]

On: Bine ai venit.

In ultima vreme am vazut ca apar tot felul de membri noi care isi scriu toata viata la "Bine ai venit".Chiar nu ne intereseaza ca parintii vostri se cearta, ca mai stati pe la bunici sau ascunsi pe nu stiu unde, ca ascultati rock sau alte genuri de muzica etc.Acesta este un forum de securitate, nu un site matrimonial.Parerea mea este ca ar trebui sa va limitati strict la cunostintele pe care le aveti.

[O mica problema (Flood)]

Si daca il reclama ce crezi ca va pati?Mai bine iti vezi de treaba ta ca degeaba nu ti-a dat flood.

[[xss]nasa.gov]

Hahahahaha."Multumiri mie si lui Destroyer" ...epic fail.Iti multumesti singur?Probabil esti singurul tau fan.

Bravo!

Ps: de ce la bug bounty?

[Ce s-a intamplat cu RST academy?]

Intentionez eu si inca 5-6 membri de pe forum sa facem un proiect de genul asta doar ca ceva mai mare decat era inainte.

[Ce s-a intamplat cu RST academy?]

nu e reckon atat de prost sa se apuce de metin..

ori este?

Vrei conversatiile ca sa te convingi?

[Ce s-a intamplat cu RST academy?]

Ce s-a intamplat?Pai s-a apucat Reckon de metin si a zis ca se lasa de tot sau mai sta pana face rost de bani sa-si cumpere un cont.

[[XSS]Google & facebook]

Cel din google posibil sa fie in maps.Slabe sanse oricum.Si eu cred ca e fake.Da-ne mai multe detalii...le-ai raportat?Ce ti-au zis?

[[XSS]Google & facebook]

Daca nu e fake,cel din facebook am impresia ca e in apps.

[SQLi Academy]

Pentru ca sunt in contradictie cu Reckon despre cum va arata SQLi academy,m-am gandit sa va cer parerea.

I-am sugerat sa modifice putin structura pentru ca este dezordonata si e destul de greu sa intelegi ceva.

Structura propusa de mine este aceasta : http://wuaren.altervista.org/sqli/

Voi ce parere aveti?

[[XSS] mitnicksecurity.com]

Hecar de hecar.Bine ba Florine:-bd

[istoria se repeta]

aveti grija ca a modificat linkul.sa nu fie ceva...

[[XSS] Rstforums.com]

Eu cam ma pricep pe unde e

Unde e?

[[XSS] Rstforums.com]

Am vorbit cu Florin sa va mai tina vreo doua saptamani in suspans )

[RST Persistent XSS]

I l-a dat Florin