Cheater

nice, e de retinut!

oho, azi m-am apucat de el, ajunsei la 7...si m-am trezit ca nu merge hintul : http://www.networksecurityarchive.org/html/Exploits-HackingTools/2005-12/msg00032.html ...ma bag la o bere la o terasa pt putina inspiratie si continui mai tarziu.. Felicitati pt level Hertz, ne vedem la 50 ......sper:D

Doamne;)) era prea de dimineatza cand am vazut poza de am scris mai sus...mi s-a parut ca e un lant cu o saracie de piatra in care ar fi mic, acum vad ca e cu totul altceva ... funny oricum:P

...iti zic eu depinde de cum e facut panoul de administrare si ce e facut sa poti face din el...daca vrei mai mult cauti sa urci un shell si poate cu un exploit sa iei si root...

lol, o dai pe spionaj? ala e misto de inchiriat;)))

Si iata si primul meu tutorial de pe rst, de mult tot am vrut sa scriu diferite tutoriale, am cateva neterminate, datorita lipsei de timp, dar pe acesta am reusit in sfarsit sa il termin. Astept sugestii si corecturi pentru a-l imbunatati. Varianta PDF -> http://cheater.shell.tor.hu/tutorial_securitate.pdf Tutorial cum securizam un server By Cheater, RST Nu multa lume stie acest lucru, dar serverul joaca un rol foarte important in securitatea si implicit in posibilitatea de a fi expluatat scriptul ce ruleaza pe acesta. Am vazut la multe firme considerate reper pe piata hostingului atat din romania cat si international ca securitatea serverelor este un domeniu taboo, de aceea m-am hotarat sa scriu acest tutorial. Am incercat sa scriu totul cat mai generic si sugestiv plecand din punctul in care serverul este deja configurat pentru a extinde aplicabilitatea informatiilor in cat mai multe distributii linux, dar am inclus si sugesti de tutoriale pentru configurarea serverului. Alegerea distributiei linux: 1. Alegem o distributie linux, foarte multi aleg Cent OS, o distributie RPM, in genul RedHat, Fedora, pentru ca este o distributie care consuma foarte putine resurse si este compatibila Cpanel. Personal, pot spune ca sunt fan Ubuntu, o distributie ce se trage din Debian, o consider mult mai stabila si mai eficenta decat altele. Dupa ce ati ales distributia cautati pe http://www.howtoforge.com “The perfect server Ubuntu” unde in loc de Ubuntu puteti scrie numele distributiei alese pentru tutorialul corespunzator de configurare a serverului. Sugesti la instalare: 1. Updateurile: La acest punct voi face cateva atentionar asupra unor specificatii din unele tutoriale, de exemplu veti gasi in acestea recomandari ca in timpul instalari sa alegeti “No automatic updates”, un factor important intr-un server secure sunt updateurile, deoarece in momentul in care este descoperita o greseala de securitate intr-un program va aparea un update prin care vulnerabilitatea va fi reparata. Dupa instalare: Primul lucru dupa instalare este un update, pentru a fi sigur ca incepem configurarea pe o baza cat mai noua si implicit eficienta si sigura. Apoi din motive de securitate recomand ca serverul mysql sau cel raspunzator de bazale de date sa ruleze numai pe localhost, acesta este o setare default numai ca uni sfatuiesc ca acesta sa fie configurat pentru a fi disponibil si pentru conexiuni externe, nu faceti acest lucru decat daca este neaparat nevoie, se poate verifica in fisierul my.conf locatia acestuia in distributiile bazate pe Debian este “/etc/mysql/my.conf”, linia: “bind-address = 127.0.0.1”, unde 127.0.0.1 este ip-ul generic pentru localhost. Un program care poate fi instalat pentru evitarea incercarilor brute-force este “fail2ban” care poate fi instalat din repository. De asemenea un lucru important este ca in configurarea serverelor de mail sa verificam si daca este cazul sa setem sa nu accepta trimiterea mailurilor daca userul nu este autentificat. Ideal este ca serverul nostru sa aibe instalat Saslauthd , la distributiile bazate pe Debian il putem instala prin “apt-get install libsasl2-2 libsasl2-modules libsasl2-modules-sql” 3. Apache: Dupa instalarea serverului apache recomand urmatoarele instalarea urmatoarelor module: mod_access, mod_auth, mod_dir, mod_log_config, mod_mime. Unele sunt instalate default. Un modul important in ceea ce priveste securitatea este: mod_security, il puteti descarca de pe siteul oficial http://www.modsecurity.org/ unde gasiti toate informatiile de care aveti nevoie, este un plugin care are scopul de a filrta informatiile cerute si procesate de apache in asa fel incat sa protejeze serverul de diverse atacuri. Mentionez ca unele scripturi pot fi blocate de acesta dar pot fi create reguli pentru ignorarea partiala sau totala a lor. De asemenea adaugarea urmatoarelor linii in httpd.conf sau apache2.conf, depinde de distributie “ResourceConfig /dev/null AccessConfig /dev/null” Este fosrte important sa nu dam dreptul userului sub care ruleaza apache sa execute comenzi in sistem, pentru a preveni exploatarea sistemului. 4. Chroot ( http://en.wikipedia.org/wiki/Chroot ) Pentru o mai buna securitate vom configura atat pureftpd cat si apache sa foloseasca chroot: Pentru pureftpd vom accesa fisierul de config care in mod obisnuit la distributile bazate pe Debian se afla in “/etc/default/pure-ftpd-common” unde vom modifica linia “VIRTUALCHROOT=false” in “VIRTUALCHROOT=true”. Pentru apache e recomandabil sa instalam Jailkit care il putem descarca de la adresa http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz. 5. Alte programe: rkhunter – il puteam lua din repository, verifica constant impotriva rootkit-urilor. Snort – fiind un intrusion prevention and detection system. Il putem lua din repository. Daca instalarea se face manual din sursele disponibile pe siteul oficial atunci nu uitati sa luati si pachetul de reguli si sa configurati updateul conform instructiunilor disponibile pe site. 6. Antivirus Toti stiti probabil ca virusi nu sunt poroblema sistemelor de operare unix (linux, solaris, apple...) dar avand in vedere ca probabil vor circula prin serverul dvs. Diferite fisiere care pot fi malitioase pentru windows recomand instalarea unui antivirus, fiind vorba de ClamAV. ClamAV este un antivirus gratuit disponibil in repository. El va verifica atat mailurile cat si fisierele incarcate pe server. 7. phpMyAdmin Cum phpmyadmin este un script de administrare a bazelor de date foarte raspandit am doua mentiuni pentru a evita exploatarea unor probleme de securitate: 1. stergem fisierul htpasswd.setup, care la distributiile bazate pe debian in mod obisnuit se afla la “/etc/phpmyadmin/htpasswd.setup” 2. stergem directorul “config”, fiind in “/usr/share/phpmyadmin”. Firewall: Recomand de asemenea configurarea unor reguli stricte in firewall, pentru aceasta folositi iptables. NU lasati libere decat porturile utilizate de vreun program ex: (unul din motive fiind ca in cazul in care cineva patrunde in server altfel ar putea deschide porturi prin care sa exploateze serverul) http: 80 tcp (apache) https: 443 tcp (apache) ftp: 21 tcp (proftpd) ssh: 22 tcp (open ssh) pop3: 110 tcp (protocolul citire mail pop3) imap: 143 tcp (protocolul citire mail imap) imap secure: 933 tcp (protocolul citire mail imap cu conexiune ssl) smtp: 25 tcp (protocolul trimitere mail smtp) dns: 53 tcp&udp (raspunde de asocierea domeniu.tld , ex: rstcenter.com cu serverul pe cere este gazduit siteul, potrul trebuie deschis atat pe tcp cat si udp!) Alte porturi folosite de programe precum panoul de administrare hosting. Consider ca aceste setari ar trebui fi mai mult decat obligatorii la orice server, configurat astfel, teoretic, un script oricat ar fi de buggy si plin de gauri de securitate va fi imun la atacuri datorita serverului, astfel va fi protejat si serverul de posibilitatea de a fi exploatat plecat de la shelluri pana la rooting! Articolul este sugestiv si nu ofera nici o garantie in privinta securitatii serverului, de asemenea nu imi asum raspunderea pentru eventuale probleme, prejucii de orice fel cauzate in mod direct sau indirect de acest tutorial. .

Poti descarca doar ultimele torrente fera sa fie logat. Eu sunt ff multumit fol doar demonoid pt app.

Pentru cei interesati, tin sa va anunt ca s-au deschis inregistrarile pe trackerul demonoid.com, fiind unul dintre trackerele 0-day, de asemenea se poate lauda cu o comunitate romaneasca semnificativa a.i. se trage cu viteze bune! http://www.demonoid.com/register.php Bafta!

Eu stiam ca sunt ok asa, incep de jos si se termina sus, pentru ca e posibil sa ai nevoie de o virgula dupa ghilimele si sa ai unde sa o pui.

Din cate imi dau seama sunt niste sfaturi vechi facute pt hk americani care se ocupa cu cc. Oricum sunt si cateva sfaturi care prind bine in general, cum ar fi punctele 1, 2, 5, 9, 10, 11, 13, 14. La care as adauga "NU te baga niciodata la bani, sau nu face prejudicii pentru a nu merita efortul de cautare.", "Invata sa folosesti ceea ce sti in scopuri pozitive si vei fi apreciat, iar apoi daca nu ai creeat prejudicii, poti primi oferte promitatoare de la diverse companii, asa trebuie facuti banii, prin munca."

old kiddy stuff....

Astazi aruncand o privire pe milw0rm, am dat peste o vulnerabilitate interesanta, relativ fresh (4th June 2009), phpMyAdmin php injection, mai precis. Explit: http://www.milw0rm.com/exploits/8921 Info: # CVE-2009-1151: phpMyAdmin '/scripts/setup.php' PHP Code Injection RCE PoC v0.11 # by pagvac (gnucitizen.org), 4th June 2009. # special thanks to Greg Ose (labs.neohapsis.com) for discovering such a cool vuln, # and to str0ke (milw0rm.com) for testing this PoC script and providing feedback! # PoC script successfully tested on the following targets: # phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 and 3.0.1.1 # Linux 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2) # attack requirements: # 1) vulnerable version (obviously!): 2.11.x before 2.11.9.5 # and 3.x before 3.1.3.1 according to PMASA-2009-3 # 2) it *seems* this vuln can only be exploited against environments # where the administrator has chosen to install phpMyAdmin following # the *wizard* method, rather than manual method: http://snipurl.com/jhjxx # 3) administrator must have NOT deleted the '/config/' directory # within the '/phpMyAdmin/' directory. this is because this directory is # where '/scripts/setup.php' tries to create 'config.inc.php' which is where # our evil PHP code is injected 8) # more info on: # http://www.phpmyadmin.net/home_page/security/PMASA-2009-3.php # http://labs.neohapsis.com/2009/04/06/about-cve-2009-1151/

Mi s-a parut mai interesant asa un titlu, desi mai degraba e stil chinezesc... Oricum tare funny! Intrebarea este care detergent/balsam o fi mai bun?...probabil linux;))

Reclama prin spam mi se pare cea mai josnica... si ai grija au inceput sa se dea amenzi destul de insemnate in ro pt spam!

Eu am mai intalnit conflicte intre hdd, atentie la selectie ide master, slave si combo, in unele imprejurari poti avea surprize ca configurand acestea corect sa nu mearga iar punandu-le intr-un config teoretic gresit sa mearga perfect, m-am intalnit de mai multe ori cu asta, e de incercat. PS: poate va intrebati dc am scris raspuns la un topic de a long time ago, pt ca poate la un mom dat va folosi cuiva informatia, asa am rezolvat multe probleme si am inv multe din forumuri. Bafta!

Sunt praf 98% din admini de servere, mai ales firmele mari, avand multi clienti nu prea dau importanta la ce se intampla p'akolo. Am o recomandare, un server mai secure au cei de la Gazduire Web - Gazduire Domenii si preturi bune .

Mda, cel mai problabil e de la faptul ca este taiata banda de extern si programul de capcha foloseste un api,a.i. ii este blocata comunicarea cu serverul. Mai simplu si eficient decat orice regula de filtrare a externului este sa fie schimbat progr de capcha. ...iar asta tine de admini, bine ca ai postat or mai fi si altii... Bafta!

Nu trb neaparat, dku-5 e un model de cablu de date, care a fost comercializat la primele telefoane bb5, dupa ce si-au dat seama ca se poate decoda cu el, au scos alt cablu cu catva pini lipsa care il primesti acum cu telu, dku-5 nu se mai gaseste original, dc contrafacut prin piata etc, dar se gaseste;). Sunt si alte telefoane care merg decodate asa, ex sonyericsson seria k, black barry toate, unele motorola, etc... crede-ma ca am mai decodat telefoane acasa si sunt informat. Cel mai aiurea mi s-a parut la 2 modele la care trebuia sa le fac test point, adica un scurt circuit sau intreruperea unui traseu ca sa intre in modul de rescriere a epromului, pentru a putea fi decodat, dar m-am descuracat, oricum nu se aplica la nokia faza cu testpointu. In concluzie sunt unele modele care le poti decoda at home, altele nu, un box decodeaza aproape orice, nu are sens sa dai banii daca nu esti service, dar te poti scoate mai ieftin cautand pe google how to, pt unele modele.

Din cate am citit poti decoda o mare parte din modelele de nokia bb5, cu un soft simplu, numai ca iti trebuie cablu dku-5, fiind un cablu obisnuit de date, numai ca are atatia pini cat si conectori are telefonu la mufa de date, cablul care vine cu telefonu are mai putini. Poti cauta pe torrente nokia bb5 ulocker, si pe google sunt siteuri care spun ce modele sunt compatibile, apoi iei cablu si rezolvi. Alta variant ar fi cu un X-sim, find o bucatica de circunit, 1mm grosime, cu un integrat, care se baga o data cu simu in telefon, iar asta merge la orice telefon, eu am unu luat de la gsmtech.com, e mai ieftin dc in ro. Bafta!

Vezi in opera mini trebuie sa setezi proxy: http: 193.230.161.231 port 8080 Nus sigur daca suporta proxy dar daca suporta e singura solutie, altfel recomand un Mobile Internet de 3eur/luna cu 10 MB trafic inclus si merge orice aplicatie.

Dimineata l-am instalat si m-am jucat putin cu el, dar nu am gasit crack pentru ultima versiune 6.5, ci doar pt 6, sper ca dupa ce reuploadeaza cineva, sa fie pt 6.5. THX

Probabil multi au cautat in timp proxyuri din romania, sau proxyuri care sa se miste repede, pentru cine este interesat am gasit un site cu supper proxyuri: http://nntime.com/proxy-country/Romania-01.htm Am testat cateva dintre ele cu speedtest.net si am dat de timp de raspuns 5 ms, banda in ro 100Mb (nu de alta dar mai mult nu ducea banda mea), iar pe extern 20-60, am gaist unu 80 Mb. Adevaru e ca multe apartinand unor provideri mari sau fiind vb de datacenteruri e de asteptat. SI in complectare cel mai bun verificator de anonimitate: http://checker.samair.ru/ . Have fun!

Added to bookmarks, THX!

Nu cred ca duce telefonul sa vezi filme youtube, in general sunt 3 variante pentu a le vedea: 1. Sa ai flash player, mananca multe resurse, din cate stiu unele symbiane il au, iar pe windows mobile il poti instala. 2. Intri pe m.youtube.com, si poti vedea filmele in streaming format rspt, nuj daca stie teleu tau, dar e posibil. 3. Sunt playere, speciale care emuleaza youtube, ex coreplayer la windows mobile, cred ca il gasesti si pt symbian (daca telu tau este symbian). Daca nu este symbian...ar din cate stiu nu poti vedea youtube. Dar poti cauta pe google java youtube player, si poate dai se vreun soft sau youtube on nokia 6234. Daca zici ca iti merg unele siteuri dar nu toate verifica setarile proxy, vodafone live aka internet pe mobil, cere proxy, vezi sa ai wap: 193.230161.231:9201, http: 193.230161.231:8080, secure wap: 193.230161.231:9203. In plus verifica in manuale sau in setari daca browserul telefonului tau suporta http, apoi ca sa mearga opera trebuie sa ii pui proxy-urile, in general aplicatiile nu prea suporta proxy, iar atunci solutia ar fi un Mobile Internet 10 MB, 3eur pe luna. Bafta!

interesant, la experienta google cu youtube imi inchipui ca e un the best. Thx probl o sa il folosesc si eu pe vitor, acum fol ffmpg, flvtool si un player flash...