carlosbh2

Cifre habar nu aveam ce ai facut tu si sunt sigur ca ai facut ceva doar de amuzament ca sa vezi cum iese si intra lumea de pe chat, nu ca sa faci vreo tentativa de data harvesting. Cat despre intrebarea "ce poti face cu un ip al unui user" gandeste-te ca mai alaltaieri un retardat vindea teme de wordpress luate pe naspa si era prezent si pe chat in acelasi timp. Daca nu intelegi logica iti fac desenul in paint in 2 minute. Nu mai incercati sa o frecati la icre ca nu e SE. Face parte din SE toata ziua.

Functioneaza aproape pentru fiecare browser in parte (scripturi diferite cu abordari diferite). Am testat acum cateva saptamani scripturi publice care functionau si cu ff si cu chrome.

Ma refer la history hacking/css history hacking. Asta inca functioneaza pe anumite browsere updatate la zi.

Nu.

tedeus persoana aia e asa nemultumita si zice ca nu isi primeste banii, dar totusi il ajuta "ca daca ii da proiecte ii ies bani"?http://i.imgur.com/oklKho8.jpg Fa-ma sa inteleg cum vine asta.

@ps-axl o sa instalez eyeos pe un server si o sa-l anunt ca proiect rst, iar dupa o luna sau doua luni o sa anunt oamenii ca si-au pierdut toate fisierele si ca am inchis serviciul. Ce zici de ideea asta? Oh wait... @tedeus nu conteaza de unde e ip-ul. Este un tutorial. Nu ma intereseaza cu adevarat ce ip ai. Este vorba de o metoda foarte simpla anti-privacy folosind un feature al site-ului. Citeste titlul: Simple Social Engineering. Social engineering, in the context of information security, refers to psychological manipulation of people into performing actions or divulging confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme.

Sa ne imaginam ca cineva doreste sa afle date despre userii din chatul RST. Ip-uri, browser, sistem de operare, poate si un mic history hacking. In acest tutorial consideram ca targetul sunt ip-urile si ne vom folosi doar de functiile chatului, nu si cele ale forumului. Relativ treaba este simpla. Dai un link de-al tau pe chat si vezi de la ce ip-uri iti vin vizitele. Dar cum stii carui user RST ii este atribuit ip-ul logat de tine? Daca din 20 de useri prezenti pe chat dau 5 useri click pe link vei avea 5 ip-uri logate, dar nu stii care din cei 20 au dat click si cine are respectivele ip-uri. Procedeul urmat de mine: 1. Am creeat pe un site un folder cu extensia .jpg. 2. Am adaugat in folder un fisier index.php 3. In fisierul index.php am pus urmatoarele <html> <img src="http://thefunnyplace.net/wp-content/uploads/2013/10/The-evolution-of-Bianca-Dragusanu-From-Romania.jpg"></img> <img src="https://rstforums.com/chat/?logout=true" width="0" height="0"></img> <!-- Start of StatCounter Code for Default Guide --> <script type="text/javascript"> var sc_project=9525865; var sc_invisible=1; var sc_security="8e3cdbce"; var scJsHost = (("https:" == document.location.protocol) ? "https://secure." : "http://www."); document.write("<sc"+"ript type='text/javascript' src='" + scJsHost+ "statcounter.com/counter/counter.js'></"+"script>"); </script> <noscript><div class="statcounter"><a title="web analytics" href="http://statcounter.com/" target="_blank"><img class="statcounter" src="http://c.statcounter.com/9525865/0/8e3cdbce/1/" alt="web analytics"></a></div></noscript> <!-- End of StatCounter Code for Default Guide --> </html> 4. Am postat linkul catre folderul meu pe chatul RST. METODOLOGIE Folderul cu extensia .jpg face linkul sa para inofensiv Codul meu din index.php afiseaza intr-adevar o imagine dar apeleaza fara vizibilitate si fara interventia vizitatorului si linkul https://rstforums.com/chat/?logout=true REZULTATE Observati cum tedeus, nedo, Mandrake1942 si ENCODED se delogheaza si se logheaza pe chat in cateva secunde. Asta se intampla cand accesezi linkul https://rstforums.com/chat/?logout=true din alta fereastra decat cea a chatului. Acum hai sa ne uitam peste statisticile site-ului nostru capcana: Ip-urile lor s-au salvat in ordinea in care ei au accesat poza fake (in screenshot de jos in sus). Stim exact ora si secunda la care fiecare a dat click pe link pentru ca se delogheaza si se logheaza de pe chat, ceea ce ne anunta ca au intrat pe url-ul capcana. Statisticile mele sunt oferite de statcounter.com si exista o marja de eroare de 20 de secunde, dar un script custom pentru logarea datelor poate sa scada marja de eroare la maxim 2 secunde. Folosind ordinea de delogare din chat sau ora, minutul si secunda la care au dat click pe link, putem afla foarte usor cine are ip-ul Y si cine are ip-ul Z. Pe langa toate acestea mai aflam si versiunile de browser, OS, oras, poate chiar si site-urile pe care le acceseaza daca folosim un script de history hacking.

Multumesc pentru raspuns. Nu am intentia de a fi arogant, dar chiar nu ma intereseaza absolut deloc scoaterea banurilor din moment ce pot face oricand un user nou, cu mail nou si ip diferit. Asa cum am spus in primul meu post prefer sa stiu ca ii explicati lui TheTime ca trebuie sa fie mai atent si la contextul in care sunt spuse anumite treburi, altfel va da ban si oamenilor care pot contribui destul de mult in comunitate. Eventual pana prinde mersul sa va ceara si voua opinia inainte de a isi pune deciziile in aplicare.

Coaie. Tu realizezi cati useri ai forumului sunt in cacat nevinovati din cauza carderilor care aveau usere aici? Si tu cardezi themeforest, ca sa vinzi tocmai aici teme care nu iti apartin? Daca vor teme crackuite de pe themeforest sa intre pe newone.org. SUNT GRATIS.

De ce nu rezumati totul la fapte? cPanel cumpara temele cu "nasolie" si le vinde la jumatate de pret. E frauda toata ziua. Daca voi cumparati de la el o tema hraniti un carder si va continua sa faca asta la nesfarsit.

Recunosc ca l-am trollat in mod deliberat pe retardatul de cross, pentru ca stiam ca il provoc sa ma ia la injuraturi si va primi ban pana la urma. Macar asa am scapat de pisatul ala cu ochi care ma zgaria pe retina zi de zi. Nu am apasat butonul de raportare pentru ca am vazut moderatorii pe topicurile lui spammy, dar nici unul nu i-a dat macar un warn. Ma asteptam sa primesc un warn, dar am primit ban. Ma rog, decizia omului. Faza cu usere multiple e frectie la picior de lemn. O stii si tu foarte bine Cat despre ultimul ban primit pe userul carlosbh, faza e de tot rasul. Eram OP pe un topic care consider eu ca aducea ceva nou pentru membrii forumului, userul brbplm a facut offtopic ca sa il injure pe tex, eu i-am raspuns cu un limbaj vulgar dar care nu era menit sa il jigneasca pe el sau pe alt membru al forumului, TheTime mi-a editat postul, eu i-am dat un raspuns in 2 peri si am primit ban permanent. Asta da demonstratie de forta Bonus: https://rstforums.com/forum/79554-cum-sa-net-4.rst#post511597

Scriu aici nu pentru a reclama un abuz de putere ci pentru a ii atrage atentia lui TheTime ca are o problema foarte mare de perceptie si da banuri de-ampulea. Nu cer sub nici o forma sa i se rada accesul de moderator, ci sa i se faca putin instructaj in privinta felului in care trebuie sa interpreteze contextele din topicuri. Mi-ai dat 3 banuri pana acum. Sa vedem motivele: M-am luat de userul cross pentru ca a postat in forumul "Linkuri" blogul lui. Blogul lui fiind de fapt un fresh install al unei teme gratuite pe un hosting gratuit. Nu avea articole pe el, doar lorem ipsum. Tampenia lui a umplut indexul de linkuri catre postul lui pentru ca il tinea activ prin tot felul de reply-uri. In subforumul "Linkuri" se posteaza numai si numai linkuri catre site-uri si articole despre securitate. Din start blogul lui nu avea ce sa caute acolo, lucru pe care l-au precizat si ceilalti useri ai forumului. A sters cineva topicul sau i-a dat warn? Nope. Next one. Acelasi user cross a umplut zilnic forumul de spam inutil ca sa isi mareasca numarul de posturi. A primit warn sau ban pentru prostiile lui? Nu. In schimb am primit eu ban ca m-am luat de el cand a postat jegul lui de domeniu gol undeva unde nu avea ce sa caute. Mi s-a marit durata banului pe motiv ca i-am dat ddos lui cross la domeniu. Ei bine draga TheTime nu i-am dat ddos. Am de unde sa trimit trafic real cu useri reali. Asa ca i-am trimis 30 de secunde catre domeniul lui tot traficul meu cu vizitatori reali si fiind hosting gratuit s-a dus pe pula. Este ddos? Nu. Case closed. Dupa ce mi-a dat primul ban, mi l-a dat si pe al doilea cand mi-am facut un alt user, cu motivul ca am usere multiple. NU EXISTA in regulament ceva referitor la usere multiple. Logic si normal era sa primesc ban pentru ca am facut al doilea user imediat dupa ce am luat ban pe primul, dar daca la reason scriai ca te pisi pe mine era ok. In schimb sa scrii "ban pentru usere multiple" ma cam face sa ma gandesc daca ai citit de curand regulamentul forumului. Ultimul ban l-am primit pentru ca am folosit un limbaj fara perdea care nu ii era adresat nimanui in mod direct, ci facea parte dintr-un context care nu jignea pe nimeni. Culmea este ca mi-a sters o fraza din postare pe motiv de lipsa de limbaj licentios, dar a lasat "pula mea" in postul respectiv. Desigur ca i-am dat peste nas, pentru ca... pula mea, a inceput sa imi placa sa primesc ban de la el si am primit si banul mult asteptat. Il stiu pe TheTime de aproximativ 2 ani, am vazut ca e baiat destept si cu bun simt, dar am remarcat si ca are o perceptie dezastruoasa a faptelor. Daca Gogu posteaza tone de cretinatati saptamani intregi, TheTime le va trece cu vederea. Daca vine Vasilica si se ia de Gogu ca posteaza idiotenii si umple forumul de jeguri, sunt 90% sigur ca cel care primeste ban de la TheTime e userul Vasilica. Bun. Sincer sa fiu mi se falfaie ca am primit banurile respective. Am facut ceva research in ultimele 2 luni si o sa public constant sub diferite usere ceea ce am descoperit, indiferent de cate banuri primesc pentru felul in care ma pis pe ratatii care spameaza forumul ca sa se simta bagati in seama. Totusi sper ca TheTime sa aiba parte de un mic instructaj si sa devina un moderator foarte bun, care sa ia deciziile corecte atunci cand trebuie. Potential are, dar probabil nu vrea sa para slab in fata userilor de pe forum si o da in bara des prin actiunile lui. Nytro ai legatura. Cu drag, Marcel Pandispan zis Gutza