The.Legend

Exagerezi cu închisul thread-urilor ?i cu datul ordinelor. E treaba mea ce întreb ?i ce scriu aici, atât timp cât o fac într-un mod care nu atrage dup? sine vreo infrac?iune. Ai în?eles? Dac? vrei s? î?i faci treaba, exercit??i ale tale puteri acolo unde este nevoie! Acum referitor la ce ai spus tu. Poate eu nu am chef s? intru pe 100 de ?tiri ca s? dispar? de la What's New. Pe mine m? intereseaz? subiectele importante, nu rahaturile. Dac? tu ai dispozi?ia necesar? s? faci lucrul ?sta, e alegerea ta. ?i vreau s? aud p?rerile altora împreun? cu unele sugestii pentru a remedia acest spam.

Probabil c? nu sunt singurul care a fost deranjat de faptul c? atunci când d? s? vad? ultimele subiecte (What's New?) s? vad? doar ?tiri despre securitate (care nu le bag? nimeni în seam?) ?i care ia fa?a altor thread-uri mult mai importante. La ce m? refer: la asta. Dup? cum se observ? în imagine, nimeni nu intr? s? citeasc? acele thread-uri ?i mai mult de atât mi se pare c? e f?cut SPAM într-un mod frumos. Nu am nimic c? sunt postate ?tiri de acest gen acolo (dar se exagereaz?). Cred c? ideea era s? se eviden?ieze acele ?tiri care ar putea s? atrag? aten?ia, nu ca astea. Wtf. Voi ce p?rere ave?i. Nu se exagereaz?? Ar trebui pus? o limit? ceva. Sau s? fie excluse dup? o anumit? perioad? de timp de la "What's New?".

Index-ul ?la l-am v?zut de N ori la al?ii. ?i erau str?ini. Acum vine întrebarea. De ce î?i însu?e?ti ceva ce nu e al t?u. Dac? chiar e f?cut de tine, îmi cer iertare de acum! Dar sunt 99% sigur c? nu.

M-am plictisit s? aud replici de genul: nu ?i-au ascuns urmele cum trebuie, adic? sunt doar ni?te script kiddie. C? dac? i-a? întreba cum ar putea s? se anonimizeze la perfec?ie (nu exist? a?a ceva) se vor bloca. O regul? important? pentru cei care fac infrac?iuni este aceea s? ai grij? ce faci în orice loc unde te afli (c? e?ti în fa?a calculatorului sau undeva pe o plaj?). Nu îmi doresc s? par mai de?tept decât sunt.

Sunt foarte bine ?i deloc tensionat. Nu mi-ai atins nici o coard? sensibil? în vreun post. Nu v?d unde te-am atacat personal. ?i-am dat o replic? legat? de prostia spus? (a ta idee). ?i nu am jignit pe nimeni aici, pân? acum. Nu ai în?eles deloc ce am vrut s? spun cu limitarea. Spune-mi ?i mie care e diferen?a dac? faci 5000 euro pe lun?, dar cu cap (f?r? a ie?ii în eviden??, totul calculat, protejându-te cât este necesar) ?i dac? faci 1 milion de euro pe s?pt?mân?. Mai este acea?i poveste? Nu. Banii în exces î?i schimb? modul de gândire. Î?i dau impresia c? de?ii mult? putere ?i po?i face orice vrei. Pe scurt te va duce la e?ec c? te va distrage de la planul t?u de a te proteja sau a te ascunde de ochii celorlal?i (exist? persoane care te dau în gât la poli?ie ?i pentru 50 de lei). Ideea este s? nu reprezin?i o ?int? pentru "partea bun?" ?i a?a î?i continui frumos la locul t?u drumul.

Din câte observ ave?i o mentalitate de rahat. În loc s? îi atrage?i pe cei cu poten?ial, voi îi alunga?i. Nu e treaba ta ElChief ce poate s? fac? în timpul liber un om. Dac? vrea bani sau s? activeze pe un forum. Dac? tu ai ales s? faci bani din SEO, nu to?i trebuie s? î?i urmeze ?ie exemplul. ?i de unde ?tii tu ce înseamn? pentestingul în adev?ratul sens al cu cuvântului. De unde ?tii tu c? nu exist? persoane care au cuno?tin?e pentru a duce la cap?t un audit complex ?i profesional? ?i-ai creat o idee foarte proast? asupra celor din România pe partea asta din cauza egocentrismului t?u. R?mâi s? dai sfaturi când vine vorba de SEO ?i dac? e?ti îndeajuns de matur, s? dai sfaturi menite s? îi ajute pe cei mai tineri ca tine (cu toate c? am o presim?ire c? nu ai cine ?tie ce vârst?). Iar în leg?tur? cu ce ai precizat tu, daatdraqq, e o mare prostie. ?tiu cum st?teau lucrurile ?i în '99 ?i pot spune c? diferen?a este nesemnificativ?. Da, totul evolueaz?, dar cu acest evolu?ionism apar ?i alte lucruri noi. Adic? întotdeauna va exista o cale care s? î?i ofere ?ansa s? ob?ii ?i pe alt? cale (neautorizat?) lucrurile. Dac? v-a?i plafonat, m?car l?sa?ii pe ceilal?i s? aduc? ceva bun. ?i nu am îndemnat s? sparg? site-uri prin metode deja cunoscute gen MySQL Injection sau XSS. Asta a?i f?cut ?i voi înainte c? a?a nu d?dea?i un exemplu ca ?sta. Mentalitatea în acest domeniu se formeaz? de la o vârst? fraged?. Ajut? s? îl fac? s? gândeasc?, s? g?seasc? noi solu?ii, pe scurt intervine creativitatea. Nu te arunci direct la munc? când nu ?tii nimic. Se înva?? apoi se caut? un job. Legat de sugestia mea. Mai bine o l?s?m balt?. Pân? acum mai mul?i sus?in ideea (cei care au votat nu, le-am atras aten?ia în alte thread-uri - adic? mai bine s-au l?sat condu?i de alte lucruri decât s? ajute comunitatea). Deci propun s? închid? cineva acest thread c? nu o s? se fac? nimic aici oricât de multe voturi ar fi pro. Stafful are o mare problem?. V? mul?umesc. A! ?i a?i sc?pat de mine! Reveni?i la prostiile voastre de discu?ii. Înjura?i-v?, critica?i, purta?i invidie c? al?ii sunt mai buni ca voi ?i s? nu ave?i vreodat? demnitatea s? recunoa?te?i acest lucru, c? nu o s? mai pu?eti ac?iona precum un GURU. Have a nice day, a... ?ti?i voi continuarea!

B?nuiesc c? tu înc? tr?ie?ti în filmele tale cu hackeri. Cum crezi c? te mai po?i proteja când ai furat 160 de milioane de c?r?i de credit? Nu trebuie doar s? ?tii s? te protejezi pe partea tehnic?, ci ?i în via?a de zi cu zi. Gre?eala lor a fost c? nu s-au limitat la cât trebuia. Nemul?umitului i se ia "darul". Ave?i ni?te concep?ii ie?ite din comun. Mai l?sa?i filmele în care sunt folosite jocule?e în flash.

Da, totul este din pl?cere. Dar ce rezultat avem? Unul în care nimeni nu este acceptat atunci când se implic?. Iar ideea mea era ca a?a îi faci pe ceilal?i s? se implice. ?i vreau s? v?d dac? te ?ii de treab? deoarece cel de mai sus a înc?lcat regula spus? de tine. Toshib4: Nu te oblig? nimeni s? pui @comunitate. Este alegerea ta.

Ai nevoie de publicitate pozitiv?. Asta aduce oameni cu poten?ial. ?i dac? sunt oameni cu poten?ial, comunitatea avanseaz?. Ideea mea este cam acela?i lucru cu ce ai spus tu. În primul rând se axeaz? pe membrii comunit??ii. De ce s? fie lua?i peste picior cei care se implic?? Care vor s? fac? ceva constructiv? Nu înteleg mentalitatea asta bolnav?. Aici trebuie s? intervin? staff-ul s? aplice m?suri. A? aprecia dac? cineva mi-ar aduce un comentariu argumentat cu bun sim? ?i la obiect, în care s? aibe dreptate. Nu s? vin? un prost ?i s? m? trag? la r?spundere c? de ce vreau s? fac bine! M? în?elegi? Oricum propun s? înceta?i cu idio?eniile ce nu au leg?tur? cu subiectul.

De ce nu po?i s? votezi -NU- ?i s? î?i p?strezi opinia doar pentru tine? M? implic s? fac ceva. De ce tot încerca?i s? p?re?i superiori ar?tând c? dac? lua?i o atitudine de arogan?i realiza?i ceva. Este sec?iunea Sugestii. Am dreptul s? îmi explic ideea. Nu suntem pe tarla s? facem offtopic unde ni se scoal?. Am uitat s? întreb la câte voturi s? se închid? pool-ul? Am încheiat. S? ave?i o zi bun?.

În rândurile urm?toare vreau s? propun o idee care mie mi se pare plauzibil?. În ce const? acest lucru? Este simplu. S? cre?m un sistem de a premia moral membrul lunii ?i al anului. Adic? fiecare care aduce o anumit? contribu?ie comunit??ii prin material tehnic sau reputa?ie (adic? prin reclam?, gen în programele bug bounty) s? fie premiat cu un titlu. De ce am ajuns la concluzia asta? Dac? vrei s? faci ceva constructiv, care s? te ambi?ioneze, ai nevoie de competi?ie. Competi?ia scoate ce e mai bun din fiecare. Dac? aceasta nu exist?, automat v? conduce c?tre plafonare, spre indiferen??. Cum ar ar?ta? S? spunem c? un membru a g?sit 2,3 vulnerabilit??i în câteva site-uri importante care au un program bug bounty ?i acesta s-a trecut în lista Hall Of Fame cu nickname@comunitate. Este o contribu?ie important? pentru c? a?a face o reputa?ie bun? forum-ului. Sau, un membru scrie 5,6 tutoriale importante menite s? ajute pe ceilal?i. Înseamn? la fel, o contribu?ie pentru forum, adic? va atrage un val proasp?t de oameni ?tiind c? aici g?sesc materiale de calitate ?i nu discu?ii de oameni pro?ti în care se înjur?. Exemplu: Luna asta sunt desemna?i: Nytro - pentru crearea programelor x,y,z. hate.me - pentru c? a g?sit 4 vulnerabilit??i importante în serviciile X,Y,Z ?i a adus o contribu?ie de imagine. em - pentru c? a ajutat 10 membri s? î?i rezolve problemele tehnice. Zatarra - pentru crearea tutorialelor X,Y,Z. Din aceast? list? s? se fac? un pool în care s? fie vota?i de c?tre membrii comunit??ii. În felul acesta fiecare dintre voi ar vrea s? î?i fac? un statut aici ?i s? îi fie într-un fel apreciat? munca, c? doar e gratis.

Singurul penibil din acest thread e?ti tu! Cau?i aten?ie acolo unde nu e de tine. Am creat un subiect la sec?iunea OffTopic (s? explic ca la pro?ti:"Discutii pe diverse teme, discutii care nu se incadreaza la celalalte categorii.") care a fost apreciat de foarte mul?i. Cine e?ti tu s? îmi mu?i mie thread-ul f?r? a încalca vreo regul?? Îmi aduci argumentul c? exist? o regul?: c? un moderator sau admin face ce dore?te dac? el a?a crede cu cuvin??? Dar când a fost vorba de TinKode. De ce nu a?i zis la fel? Acolo cic? f?cea abuz de putere. Sunte?i extrem de patetici la fazele astea. M-am înregistrat pe acest forum doar pentru a ajuta prin cuno?tin?e ?i prin sfaturi. Sfaturi îmi permit s? dau c? am o anumit? vârst?, deci ?i scoala vie?ii (cum o numi?i voi). Cu ce gre?esc eu dac? apar ?i cei c?rora le-am adresat mesajul ?i din cauz? c? se simt pro?ti m? atac?? Cu ce sunt eu penibil în situa?ia asta? Ce este în neregul? dac? sunt prieten cu TinKode? Sau c? îi iau ap?rarea când cineva comenteaz? nefondat despre el! Este permis doar s? fie înjurat? Criticat? Ridicularizat? Cum a?a? ?i dac? cineva spune c? nu e a?a, sau poate e doar neutru. Gata, nu mai este permis c? sufer? de pupincurism! Sunte?i jalnici. ?i ca o ultim? idee! De ce s-a ajuns tocmai la subiectul TinKode!? Ideea topicului era alta.

De ce ai mutat acest thread în aceast? categorie? Era la OffTopic. De când ?i pân? când î?i permi?i tu s? faci ce vrei aici? Nu am înc?lcat nici o regul?. Am fost la subiect, nu am înc?lcat absolut nimic. Ce sunt cu ie?irile astea pe voi!? Am zis un lucru. Nu sunt TinKode. ?i dac? a? fi prin absurd, cu ce v-ar deranja? Nu am gre?it cu nimic. Vede?i! Cum spuneam în acest thread, c? sun?e?i invidio?i din cale afar?. Nu ave?i scrupule. Oricum, toate lucrurile astea negative pe care voi le emana?i se vor întoarce înzecit asupra voastra (karma).

Chiar era nevoie s? întreba?i în 1000 de alte thread-uri? Am r?spuns aici: https://rstforums.com/forum/72659-c-teva-ndrum-ri-pentru-tinerii-de-pe-rst-i-nu-numai-5.rst#post472692

R?spunsul ce i l-am dat ?i lui eusimplu pe PM. Nu. Cum spuneam, îl ?tiu pe TinKode de foarte mult timp. Unde este problema dac? îmi public articolele ?i la el pe blog? Nu înseamn? c? sunt el. Matt: Crezi c? dac? a? fi lucrat atât de mult la o deghizare de acest gen, m-a? fi desconspirat singur, într-un mod ca ?sta!? Haide c? sunte?i funny. ?i unde m-am rugat eu ca s? fiu moderator c? nu în?eleg aluzia. Doar am f?cut o mic? propunere. Asta nu înseamn? c? m-am milogit. P?streaz?-?i prostiile pentru tine. Am dat ni?te sfaturi c? avea?i ?i ave?i nevoie (atunci când cineva v? ?ine moral?, înseam? c? nu face?i ceva bine). Deci un sfat nu se urmeaz? orbe?te, ci p?strezi pentru tine ce crezi tu c? e bun. V? sim?i?i ofensa?i la un topic de genul, dar când un pu?tan de 12 ani începe s? înjure, s? fac? trolling, sau posteaz? bazaconii, nu sunteti frustra?i? Wake up my friends!

Nu disciplinez pe absolut nimeni. Sunt o fire c?reia îi place s? fie ordine pe unde umbl?. Nu încerc s? fiu superior. Nici m?car s? par a fiind unul. Am dat doar câteva sfaturi în acest thread pentru a le mai dezghe?a mintea câtorva de aici (?tiu ca nu o s? îi ating? pe to?i). Fiecare dintre noi avem un caracter diferit. Ne exprim?m într-un mod total diferit. Aici doar ne exprim?m prin cuvinte. Nu putem observa mimica mu?chilor s? ne d?m seama ce ar vrea s? fac? cel?lalt. Îmi place c? la?i indicii subtile ca un adev?rat psiholog!

Dac? ai mentalitatea asta c? oamenii de aici dau like doar pentru simplul fapt c? mi-am pierdut 15-20 de minute sa ofer câteva sfaturi, ai o mare problem?. Nu cred c? fac vreo gre?eal? dac? încerc s? mai schimb pu?in mentalitatea câtorva de aici. Sunte?i înc? foarte tineri. Ave?i nevoie de îndrumare. Cine a spus c? via?a real? se transpune într-un forum? Aici este o comunitate unde trebuie s? se urmeze anumite reguli ?i o anumit? conduit? pentru a evolua ?i pentru a îl face (pe membru) pentru câteva minute s? se gândeasc? dac? comportamentul ?i atitudinea sa copil?reasc? este corect? aici. Da, pentru pu?tanii ca tine sunt un oarecare. Voi sunte?i cei care v? sim?i?i prea importan?i ?i nu sunte?i fairplay s? mul?umi?i m?car un moment când cineva se implic? s? v? maturizeze odat? pentru totdeauna. Nu poate nimeni din prima s? fie influien?at, dar în timp probabilitatea cre?te exponen?ial. Thread-ul acesta l-am scris special caracterelor de genul t?u. Nu înseamn? c? dac? ai o func?ie pe acest forum sau ai f?cut ni?te chestii grafice pentru acest board (oricine cu pu?in timp liber poate face la fel) te face s? te crezi mai presus ca al?ii. Eu în aproximativ 60 de posturi am încercat s? aduc ceva nou, ceva ce lipse?te de mult timp pe RST ?i anume respectul ?i dovada c? înc? se poate s? fii la subiect (ontopic). Sper c? m-ai în?eles, dar mi se pare firesc ca în momentul acesta s? îmi dai o replic? gen: nu m? aburii cu atâtea argumente / texte (cum obi?nui?i s? spune?i voi). wildchild: Nu copiez pe nimeni. Nu v?d cum ai ajuns la premisa c? am copiat pe altcineva. O zi pl?cut?.

Frumos! Corect ? Tare m-a? mira s? fie o coinciden??. Oricum gre?eala apar?ine celui ce a creat acest thread, deoarece a dat copy/paste la problem?. Trebuia s? schimbe total datele problemei ?i con?inutul întreb?rii. A?a nimeni nu mai g?sea r?spunsul c?utând pe google. Nu!?

Dac? exist? voin?? se pot schimba multe. Ideea este c? trebuie s? î?i mai fac? apari?ia ?i sus?inerea. Sticky nu o s? ajung? acest topic, deoarece o s? strige to?i c? vreau s? copiez pe altcineva, pe TinKode sau pe Nemessis. Deci nu, mul?umesc.

Evident. Nu am exclus niciodat? lucrul acesta. Doar c? dac? vrei s? ai un proiect bun, ai nevoie de ordine în rândul celor din comunitate.

Nu sunt gr?bit, dar acolo unde îmi fac veacul îmi place s? fie totul la locul lui. Nu sunt vechi, nu am mai avut cont aici înainte. Nu doresc s? accesez nici o zon? de unde a? putea vedea mai bine. Am cerut doar 3 lucruri care le-am spus în reply-ul trecut. Nu vreau acces la vreo sec?iune privat?, sau s? v?d informa?ii despre useri. Voiam doar s? ajut. Dac? se interpreteaz? gre?it, m? pot retrage frumos ?i în?eleg?tor, pentru c? nu pot activa într-un loc unde este nebunie total?. Accept? asta cine dore?te, dar eu nu.

Chiar interesant challenge-ul acela! Îmi pare r?u c? nu am participat la el.

P?i nu ve?i avea probleme, deoarece pute?i opri în orice minut acces-ul victimei de la proxy (lua?i parola, ?i închide?i serverul). ?i de ce s? folosi?i IP-ul vostru? Exist? remote-uri.

Nu am cerut s? am vreo func?ie pompoas?, am zis s? ajut comunitatea având de început doar 3 lucruri (s? pot da avertismente, s? pot edita ?i s? pot închide un thread), care sunt ustensilele principale pentru a face o treab? bun? ?i nu de mântuial?. Am f?cut asta pentru c? m-am autosezizat în spirit de ajutor. V? sim?iti deranja?i de ceea ce spun? Schimba?i-v? voi ?i face?i-v? treaba cum trebuie ca s? fie un loc primitor pentru cei care au poten?ial. Ceea ce fac eu acum nu se nume?te lingu?eal?, ci din contra. Nytro, în acest thread nu este vorba doar de realiz?ri (aplica?ii create, ajutor reciproc, etc) ci ?i de treaba voastr? ce o ave?i aici. Nu face?i nimic impotriva celor care nu merit? s? fie aici ?i atunci când cineva se ofer? s? ajute îl elimina?i din calcule din prima. Baft? ?i fi?i mai receptivi.

Introduction Ok. Dup? cum v-am obi?nuit îmi place s? aduc câte ceva mai diferit. Ast?zi vom discuta despre subiectul: "Cum putem sparge un cont (al unei victime) al oric?rui site web cu ajutorul ingineriei sociale". Dar punctul culminant nu este ingineria social?, ci metoda prin care ob?inem datele de autentificare în cazul cel mai bun (în plain text) sau putem s? ne mul?umim doar cu sesiunea acestuia (care este totodat? suficient? pentru a surfa în contul s?u). Concept Care este ideea. Poate c? mul?i dintre voi a?i auzit de Burp Suite. Este o platform? scris? în java, special creat? pentru cei care doresc s? fac? penetration testing. Ce m-a atras la prima vedere? O chestie interesant? legat? de proxy. Pe scurt s? cre?m un server proxy cu ajutorul aplica?iei prin care vom intercepta traficul victimelor ce folosesc proxy-ul nostru. Adic? s? facem sniffing, dar de la distan??. The Proof Pentru a realiza un exemplu cât mai frumos ?i clar, am luat leg?tura cu 311733 (c? era online pe chat ?i dornic s? ma ajute) pentru a se pune în postura de victim?. A?a c? am început prin a configura Burp Suite-ul ca în imaginea de aici. În acest moment mi-am transformat calculatorul într-un server proxy. Dup? ce am convins victima s? foloseasc? HTTP proxy-ul în browser-ul s?u, vom putea s?-i intercept?m nestingheri?i traficul ca în imaginea asta sau asta. Vedem sesiunea cu parola encriptat?, care sunt mai mult decât necesare pentru a ne îndeplini scopul. Social Engineering examples S? presupunem c? victima are nevoie urgent? de o metod? care s? îi ascund? pentru câteva momente identitatea, a?a c? voi îi ve?i propune s? foloseasc? un HTTP proxy securizat spunându-i c? e foarte bun c? l-a?i mai folosit ?i c? ave?i încredere în el. Dup? ce îl va configura, îî intercepta?i conturile (dac? datele de logare c?tre acele site-uri se transmit în plain text), sau ca în pozele de mai devreme, encriptate. Alte scenarii pot fi n?scocite în câteva minute deoarece nu d? nimic de b?nuit, gen: posta?i pe un forum HTTP proxy-ul iar cine îl folose?te devine victim?. Trimite?i c?tre un administrator al unui forum un mesaj privat c? nu ?ti?i dac? a?i configurat bine acel proxy s? îl verifice dac? este bun sau trebuie s? încerca?i altul s.a.m.d Sper c? v? va fi de folos pe viitor acest tutorial. Baft?.