0xStrait

Bug bounty cat imi permite timpul. Proiect: As vrea sa investesc $2,000 intr-un magazin dropshipping, sunt impacat cu ideea daca o sa pierd banii. Deoarece parerile sunt impartite in privinta castigului, am zis sa fac un test pe propria "piele".

Also, you can use webscreenshot... you can choose the render method (chromium / chrome, firefox, phantomjs) and specific ports (8080, 81, etc.).

Poate ceilalti nu realizeaza cat adevar ai prin acest reply. lol +1 pt. donatie daca chiar ala e motivul real.

Ba daca esti prost macar taci, sa nu se afle ca esti. Tu chiar nu vezi ca atragi numa hate? In toate topicurile esti negativist, deaia se comporta ceilalti rau cu tine. Pula mea nu stiu de ce nu ti-ai luat ban pana acum, probabil ai vre-un membru din staff care-ti tine spatele sau poate donezi pentru plata server-ului, altfel nu-mi explic. Util nu esti deloc pe forum-ul asta, in toate reply-urile tale descurajezi si instigi la ura. Cunostinte dovedite = 0 Prostie = 100% Lauda = 100% Dezinformare prin minciuna = 100% Ajutor pentru ceilalti membri = 0% (ba mai rau descurajezi si instigi la ura) Respect pentru cei din jur = 0% Content de calitate = 0% Facem un poll pt. ban Vasile? Cine se baga? Comunicam prin Upvote

Ba cand v-am zis ca e prost Vasile, nu m-ati crezut. :)))

Pai mai are un topic in care se chinuie sa decodeze un telefon codat pe IT. Si zice ca are sute de mii de contracte, el e corporatie Google inc. Staff-ul faceti ceva, poate par frustrat, dar nu ar trebuii sa se tolereze minciuna si prostia, o sa vedem repercusiunile acestui topic intr-o luna. lol @Nytro

@Vasile. vorba multa... demonstreaza, ti-am zis sa-mi lasi un github, writeup, aplicatie etc ... CTF? Pai dupa cum te exprimi, nu cred ca esti capabil sa faci CTF-u basic de pe H1 :))) // Zatarra, ti-am trimis PM.

Macar tu ai prins ideea si nu faci hate.

@Vasile. nu stiu ce limbaj sa folosesc sa ma intelegi... eu am facut topic-ul asta aici pentru ca este un anumit target de oameni. Uite ca sa intelegi unde te afli, le iau in ordinea in care mi-au raspuns politicos si fara hate: @Nytro a participat la conferinte afara Las Vegas daca nu ma insel, autorul faimosului Netripper. (ti-am vazut tool-ul pe un canal de YT de afara) @Zatarra a gasit vulnerabilitati in site-uri mari gen Redhat, lucreaza in Cyber Security... functie inalta 🤷‍♂️ @QuoVadis fost staff RST, content de calitate ocupa o functie inalta afara, cred @SynTAX content de calitate, din ceea ce reiese din text-ul lui e respectat de alti oameni din domeniu, probabil functie inalta intr-un domeniu IT. Si celilalti care i-am sarit, par oameni serios si inteligenti. Nu v-am mentionat pt. ca nu detin informatii despre activitatea voastra. @0xStrait nu as vrea sa ma aliniez cu ei pt. ca probabil nu sunt inca acolo, dar totusi am participat la programe BB si sunt in Hall of Fame pe site-uri mari cum ar fi: Google, Yahoo, Microsoft, PayPal, eBay, etc. A da... si in RST am gasit vreo 4 XSS, am primit de la Zatarra 100 lei asta s-a intamplat in 2013 daca nu ma insel (aveam 16 ani), mi-as lasa blog-ul aici, dar evit Vasilienii. @Vasile. http://prntscr.com/qkvxkq As aprecia daca membrii staff-ului i-ar sterge posturile din topicul meu ca sa-l pastram curat, multumesc mult!

LOL. :))) Nu sunt foarte batran, dar din experienta mea de viata am invatat ca daca vreau sa am succes cu toate clasele (inferioare, cazul nostru) trebuie sa fiu pe aceasi frecventa, ma cobor si sa folosesc termenii specifici. De exemplu asa scap eu de cersetori sau vanzatori ambulanti de ziare. Asta este motivul pentru care am folosit abrevierea "bro". Tu nu stapanesti bine limba romana, cum sa ma angajezi pe mine? Intr-un post anterior cautai tutorial cum sa faci plicuri din hartie pentru CD-uri, despre ce vorbim? Da-mi un profil de github, un writeup sau o aplicatie facuta de tine ca sa-mi demonstrezi ca nu esti prost si promit ca iti trimit 100E sa iti iei plicuri. Nu glumesc Sunt genul "perfectionist" si caut sa fac totul cat mai calitativ, asta a fost si motivul pentru care am platit un curs in sensul asta. Incerc sa ma informez din cat mai multe surse pana sa fac o alegere. Urmaresc forum-ul asta, merge intr-o directie buna, am vazut ca nu se mai face atat de mult troll, dar in schimb is oameni ca @Vasile. Acest topic ar fi putut unul calitativ, informativ in acelasi timp pentru persoanele care sunt interesate pe tema asta, dar tu geniule ai stricat totul. // Merita un mic warn pentru hate si utilizarea cailor de informare sub influenta stupefiantelor. /// Scriind acest reply mi-a venit ideea unui plugin invite/reject, asa se poate proteja content-ul -> calitate.

Bro fara sa te supar, tu vezi ca in acest topic au dat reply doar persoane care au un anumit nivel si stiu despre ce se vorbeste?! Mai bine te abtineai si in modul asta imi pastram o imagine buna despre tine. On topic: Multumesc mult pentru pareri/sfaturi, o sa caut ceva profile si o sa le adaptez structura dupa caz. In ultima instanta o sa folosesc serviciul mentionat de @QuoVadis. Apropo, daca aveti nevoie sa va faceti o idee cum ar arata un CV in limba germana pe tema job-urilor mentionate mai sus, PM.

Salut, sunt convins ca pe acest forum activeaza persoane care lucreaza in domenii specifice (security, support, dev, administration, etc). Sunt curios (probabil sunt si alte persoane), care este modelul vostru de CV (engleza) cu o rata buna de succes? Folositi vre-un site anume care genereaza asta? Cat de mult conteaza linkedin, twitter, blog? Eu sincer nu am incercat niciodata sa-mi fac un CV in limba engleza, in schimb am in limba germana. Pentru asta am fost "instruit" intr-un curs, poate suna absurd, dar sunt detalii mici de care se tin cont in fiecare tara. As aprecia daca daca a-ti expune niste modele de CV, nu ma intereseaza datele personale... se pot blura. O zi productiva sa aveti!

Nu ai cum sa clonezi un site, doar daca obti acces in site-ul respectiv si extragi tot. Poti salva fisierele HTML si eventual sa scri tu codul PHP si ce mai e...

Pai tu ai incercat sa editezi direct fisierul compilat, este normal sa-ti apara asa. Prima data editeaza sursa apoi compilezi fisierul. gcc pscan2.c -o pscan Dar ca sa editezi sursa trebuie sa ai cunostintele de baza in limbajul de programare C /C++, si din reply-urile tale deduc ca nu esti capabil sa faci asta. Iti sugerez sa cauti o alternativa pentru pscan si simplifici lucrurile.

@alexhost, vezi ca ai un Stored XSS... posibil mai multe, eram prin trecere si instinctiv am testat. Da-mi un semn cand esti, te pot ajuta asta in cazul in care pui accent pe securitate http://prntscr.com/q9koqj // ti-am trimis pm.

cauta pe google intext:pscan2 si o sa gasesti script-ul postat pe 01.07.2000 Cum a zis si Zatarra, nmap e mult mai eficient. Dar cine mai face bruteforce cand sunt exploit-uri... glumesc

If you provide more details maybe we can help you... Note: The hash can't be decoded just cracked through bruteforce method. You can use google.

Ala nu e DDOS, ci DOS...

@torsty.ro anuntul a din 2 Iulie 2018... nu cred ca mai e valabil. Oricum sunt curios daca cunoaste cineva vre-un site legit unde se vand "afaceri" ?!

Ba fratilor deja o dati in paranoia, daca nu faci/facut nasoale nu stiu de ce tie frica sa te expui... despre ce vorbim? E ca si cand ai 20-30 de oameni (ex: colegi de munca si va ajutati reciproc cu idei/sfaturi, eventual colaborari fara troll si cacat) A fost buna idea lui @Zatarra cu poll-ul, clar sunt oameni care nu sunt deacord, dar acei oameni nu sunt obligati sa participe. Din reply-urile acestui topic deduc ca sansa sa se realizeze asta este foarte mica. Concluzie: Ne trebuie inca timp sa ne deschidem, au trecut doar 30 de ani de la comunism. Eu prefer sa ma retrag. Cei care vor sa intre intr-un asemena grup (discord) de afara, il gasiti pe profilul lui Nahamsec (hackerone/twitter), nu postez link ca sa nu se considere reclama. Succes!

Ceva de genu asta ne trebuie: http://prntscr.com/pknhip 30-40 useri care chiar poti colabora, am vazut ca mai nou se fac colaborari bug bounty in programe private, apropo de asta am un program care ofera 100k recompensa daca se demonstreaza ca poti inlocui un fisier pdf (o reteta medicala)... singur e dificil, poti sa pierzi 3-4 sapt si sa gasesti un open redirect.

Ce sa faci acolo ? Daca intrebi ceva primesti poze cu organe... @BiosHell, eu unul te sustin

Un grup pe discord ar fi interesant, sa intre doar cei interesati de securitate/bug bounty si programare, oameni care sunt deschisi si cu care se pot dezvolta metode de automatizare/recon. Sunt curios cati ar fi interesati...

Din ce reiese din text-ul tau de prezentare nu ai o idee clara despre "hacking" si taberele in care se imparte, e de inteles... varsta. Tinand cont ca ai 15 ani, inseamna ca ai mult timp liber. Iti sugerez sa iti faci cont pe platforme bug bounty (hackerone, bugcrowd, openbugbounty) si sa cauti vulnerabilitati cu severitate low/medium, cu timpul o sa inveti tot mai multe lucruri si inevitabil o sa faci si bani din asta. Am vazut cativa copii cu varsta apropiata de a ta, care se descurca binisor. Chiar daca sunt putini romani care se ocupa de asta, eu incurajez viitoarea generatie. Succes!

@Tata123, incearca sa interceptezi request-ul, posibil sa manipulezi si destinatarul e-mail-ului. Pentru asta te-ai incadra la recompensa.