Jump to content

cmiN

Active Members
  • Posts

    1609
  • Joined

  • Last visited

  • Days Won

    27

Everything posted by cmiN

  1. cmiN

    Salut

    Salut ... (de cand nu am mai facut post la prezentari :] ) Poate ca ai tu ceva cunostinte, dar vad ca printre ele nu se afla si acel lucru care in putin timp ti se intipareste in subconstient: cum ar fi sa faci un fel de cerere (nu asta celalalt thread) fara sa ai 10 posturi, la sectiunea de prezentari: totul se rezuma la citirea regulamentului ala care e facut sa se incalce logic ca altfel n-ar exista . Si raspuns pentru celalalt thread: daca la acel domeniu te refereai la securitate sau "hack dinacela" si incerci sa inveti din prima gresesti, trebuie sa incepi prin a invata un limbaj de porgramare si apoi incepi sa-i inveti smecheriile si la sfarsit si celelalte. Teoretic pe forum la inceput ar trebui sa citesti de 3 ori mai mult decat ceea ce vei scrie. Sa vedem cat de repede si de inteles te vei intelege perfect cu toti, daca macar ai fost atent la ce am scris aici si ce mai scriu si altii.
  2. Sursa: sugpulades5[dot]hi5[dot]com Cititi comment-urile la celelalte poze eu le-am vazut de 2-3 ori si tot mai rad =D
  3. Black te da de gol "Default" de la tab =].
  4. cmiN

    Fun stuff

    LoL ... pe site-ul dat de xZu la click dreapta -> source: katerinka curata <!-- You tried to steal my code. Your IP has been logged and you WILL be hacked. schiz0id -->
  5. Scam de la 5 poste
  6. Si eu ce am zis ) vid NU spatiu.
  7. E un null ... un " " in care se afla vid nu spatiu cred .
  8. Nici nu stii ce 1337h4x0r poate ajunge un skid0fren care dintr-un baN ceva s-a ambitionat si a inceput sa invete si sa descopere gustul programarii apoi sa evolueze pe zi ce trece vizibil. Ceilalti macar invata in primul rand sa gandeasca, iar cu timpul se reduce numarul lor.
  9. Puteai foarte bine sa postezi la sectiunea Ajutor (acolo se incadra cel mai bine) si foloseste SmithFraudFix si ComboFix sau cum au mai spus si altii cauta pe google pentru o aplicatie facuta special sa-ti stearga virusul respectiv de ex.: bunica remover unde bunica este numele a ceea ce cauti tu. P.S.: Tot ce faci ... fa in safe mode !
  10. cmiN

    Proiect

    Ceva p2p client/server cu chat/avioane/spanzuratoarea sau o aplicatie in care sa adunam tot ce stim/putem face despre ets cum ar fi: faza cu token generatorul lui SlicK pe baza de ets + cookie decodere cum facuse tw8 unul pentru valoarea Y poate reusim sa facem ceva si pentru valoarea T. Sau daca nu reusim ceva de genul macar o documentatie ceva despre cum puteam manipula cookie-urile si poate reusim sa le intelegem in totalitate cum functioneaza si fiecare parametru ce reprezinta. Eu stiu poate si un generator bazat pe api-ul de m.yahoo.com/webmessenger. Succes!
  11. Eu il am si se cunoaste ... este vizibil cat de repede incarca paginile (pana cand mi-am pus si eu chrome eram de parere ca opera e cel mai rapid din toate browser-ele) si mai ales ca are o gramada de efecte hd la creerea/inchiderea taburilor e user-friendly si e o placere sa-l utilizezi si cel mai important are un mod numit incognito prin care nu lasa nicio urma in urma anumitor navigari/chestii facute pe net .
  12. cmiN

    Proiect

    Pai cel mai bine stiu python si ma mai ajut cand am nevoie cu ceva batch [mai stiu actionscript, c++, AutoIt, dar incepator] si lucrez de ceva vreme ajutat de pax si benny la un Vulnerability-Scanner care il fac in pur python si cu timpul mai am nevoie de ajutor in legatura cu parametrii ce ii am de analizat si celelalte lucruri pentru a depista eventualele vulnerabilitati si cred ca o sa iasa ceva gen acunetix da mult mai primitiv si mai saracacios insa ceva mai concret si mai precis / rapid. De obicei e extrem de simplu sa traduci din alt limbaj si sa regandesti apoi sa scrii in python si ma gandeam ca ajutorul poate veni din orice directie si ar putea iesi ceva open source din mai multe puncte de vedere avantajoase.
  13. @Hertz: De obicei au un sistem care iti blocheaza moneda sau se inchide ceva si automat iti taie ata sau la astea mai avansate ti-o scaneaza si vede daca e intreaga si de cat e .
  14. Nu arata chiar a sugestie, dar aici am crezut ca e cel mai indicat sa postez asta. Cum de multe ori las pc-ul non-stop m-am gandit sa fac un full scan pe rstcenter.com si l-am lasat timp de 2 zile, 6 ore, 2 minute sa scaneze tot despre tot si am obtinut niste rezultate de toate culorile care dupa o parere generala par false pozitive sau irelevante in privinta securitatii site-ului / forum-ului. S-au gasit: - SQL injection - Blind SQL/XPath injection - Backup files - User credentials are not encrypted when they are transmitted - Possible sensitive files - Password type input with autocomplete enabled - Possible server path disclosure (Unix) - Possible username or password disclosure - Email address found - Possible internal IP address disclosure - Possible server path disclosure (Windows) - GHDB: Vbulletin search page - GHDB: PhpBB v2.0.15 - GHDB: Generic MySQL error message - GHDB: Rapidshare login passwords - GHDB: Internal Server Error - GHDB: PHP error message - GHDB: FlashChat v4.5.7 Scopul e incercarea staff-ului de a rezolva macar cateva din probleme (daca ele chiar exista) si nu vreau sa par penibil ca mi s-a mai spus de zeci de ori ca rst e sfant si nu are nici cea mai mica problema . In SFX asta gasiti tot ce trebuie cum ar fi: -rst_scan_results.wvs -mini_report.txt -rst_report_min.pdf -rst_report_max.pdf ->Database -vulnscanresults.mdb, -blank.dat Password: 1337rst
  15. cmiN

    Corect

    Ar trebui pus pe prima pagina a site-ului alaturi de un test de gramatica, unde se accepta maxim 3 greseli.
  16. S-au facut olimpiade si campionate mondiale din treaba asta si am vazut destui foarte iscusiti, oricum cu cat arata mai rapid si mai sf mie mi se pare mai real . Iar la faza din mythbusters se vede cum impinge cu piciorul in fata, dar in realitate daca ar vrea cineva sa invarta cubul ala cu piciroul cel mai bun randament l-ai avea doar daca ai trage spre tine cu piciorul .
  17. 1) 2) http://www.youtube.com/watch?v=Gr6aozqZ4nA&feature=channel 3) http://www.youtube.com/watch?v=0mJ4tXjOm50&feature=channel Mai stiti si voi de astea mai spectaculoase ?
  18. Cred ca m-ai inteles gresit. Voiam sa zic sa joci putin teatru cu el astfel incat conversatia lui chiar sa arate a conversatie penala, ca dupa cum au zis si altii e plin de asa ceva .
  19. Oferta cu 2 euro pe mobil a expirat! **** Sursele: crk si hlp **** #1 Si acum sa le explic: Dupa cum vedeti acele 2 executabile comunica intre ele prin argumente pentru a fi cat mai greu de depistat hash-ul/encriptia/codarea parolei/mesajului si pentru a face imposibil un reverse engineering pentru aflarea mesajului/parolei ca doar asta era scopul deoarece mesajul era codat in bin, apoi criptat cu ARC4 unde ca cheie era folosita parola in plain text, apoi encriptia codata in hex. #2 Si ceva mai practic: Daca este executat hlp se verifica daca contine vreun argument din astia: ("-get" sau "-msg") si cum la dublu-click exista doar un singur argument, adica numele executabilului acesta se inchide totusi daca este executat din cmd cu un argument aleatoriu, la fel nu se intampla nimic, dar sa zicem ca ati ghicit/aflat unul din acele 2 argumente (cel mai important fiind "-msg"), atunci va fi executat crk cu cateva argumente printre care si cel care contine plaintext-ul parolei introduse de user (asta daca inainte de a se ajunge aici a fost introdusa parola corecta). Oricum toate errorile sunt exceptate prin exit() asa ca nu prea aveti cum sa va dati seama daca ati reusit sa faceti ceva sau nu. Deci va chinuiti degeaba cu hlp asa ca trebuie executat crk Este executat crk, se verifica daca totul e in regula cu numele executabilelor, daca nu au fost modificate, daca nu exista, etc. De asemenea cum numarul de argumente va fi 1 (numele executabilului) se va apela functia start() care va deschide hlp cu argumentul -get, iar crk se va inchide. hlp analizeaza argumentele vede ca are 2 vede ca il are pe -get si atunci va deschide crk cu argumentele -get_response si password, iar hlp logic se va inchide, unde password contine: 39*051*66*097*35*055*66*056*36*053*37*100*65*055*31*056*31*048*31*101*31*054*31 *054*39*102*63*048*65*054*39*097*39*055*31*050*64*050*66*098*61*050*35*056*61*055 *37*057*36*098*61*101*35*048*32*054*65*056*66*050*35*101*36*097*65*051*30*052*37 *057*62*101*61*056*34*100*35*056*39*056*31*097*66*100*61*048*64*100*64*053*37*098 *63*054*36*049*30*057*32*051*66*099*64*099*30*051*61*049*61*049*35*102*34*101*30 *051*62*048*62*056*34*049*35*051*66*056*37*053 Dupa cum vedeti sunt grupuri de numere a cate 2 sau 3 unde fiecare numar este < 128 sau < 7f, deci e clar ca numerele din 2 cifre reprezinta hex(caracter) [base 16] iar cele din 3 cifre reprezinta ord(caracter) [base 10]. Dupa decodare se va obtine asta: 93fa57f8657de718101e16169fc0e69a9712d2fba258a7796bae5026e8f25e6ae30479bea84d589 81afda0ddd57bc6610923fcdc03a1a15f4e03b0b84153f875 Ce poate fi ? Contine caractere hex mai mari ca 7f (non-ascii) [nu neaparat toate] MD5-ul din cate stiam are 16 caractere (lungime 32) si e de 128 biti, asta are 64 caractere (lungime 128) si banuiesc ca e de 512 biti deci .... ati ghicit e un hash de sha512, care evident apartine parolei, care este si cheie pentru urmatoarea encriptie care urmeaza. Dupa ce crk analizeaza argumentele si decodeaza password prin functia verify() este verificat hash-ul obtinut cu hash-ul parolei introduse de user si daca nu coincide se inchide, dar daca coincide se apeleaza hlp cu argumentul -msg si se inchide crk. hlp analizeaza argumentele si apoi deschide crk cu 3 argumente printre care message si un argument primit mai inainte de crk ce contine plain textul parolei (care desigur e corecta ca daca nu coincideau hash-urile nu mai era deschis hlp in continuare ci se inchidea crk si atat)[plain textul parolei trebuie pentru decriptarea mesajului ... o sa vedeti ce urmeaza]. Argumentul message contine: 07*88*40*ba*a7*7a*05*be*13*e1*a3*b3*a2*d3*b4*fa*f5*44*4b*15*51*66*a8*b0*ef*fd *4c*00*d2*4d*d5*b8*97*f7*a8*03*64*53*28*fe*87*aa*ad*ea*9b*2c*0d*5a*89*4b*71*60*95 *e4*f7*92*94*ad*75*5f*41*99*0c*df*47*d4*7a*33*4c*bb*2e*b4*f7*69*38*f6*c6*68*f3*9a *c7*27*13*c1*c4*98*9a*89*d9*3c*2b*c7*5f*e9*4d*1c*11*8d*3e*ff*a6*3e*64*a4*3d*a9*a7 *f1*0f*1c*fb*db*36*71*8f*10*0b*fa*c5*b2*15*8b*49*b5*6d*25*cd*e3*eb*d1*c8*9d*9b *a8*5f*50*98*9f*0c*b1*3b*e4*7b*ab*f4*ae*fd*d2*ee*9b*7a*1e*77*c6*eb*39*1c*69*4c*7a *95*da*ec*23*b2*f3*01*1c*75*4a*10*b2*94*87*66*bd*10*48*e6*2c*2d*b0*5c*fe*f3*b0*82 *96*81*54*2a*b6*12*b8*64*57*df*a6*1f*92*a2*f8*aa*7c*a7*fb*78*7e*4b*9c*75*88*5c*fa *59*43*e3*fd*8c*99*23*ff*30*fb*f2*09*77*a9*b6*53*47*43*c2*07*ce*f5*c7*5a*ef*89 *e5*c3*eb*4a*3f*3f*f6*b5*60*ef*49*64*f0*c4*c6*55*d9*9e*6f*cc*ba*c3*7d*c7*09*a6*25 *1c*69*42*74*3f*c9*6d*55*6c*77*47*ca*81*0d*f9*28*0f*9b*99*18*5d*05*42*15*ee*a5*da *23*06*55*c7*fd*7d*e8*9c*a8*95*27*c8*b3*88*ba*40*1b*ba*67*f5*44*a5*1a*b5*46*34 *a7*53*b5*a5*6f*f7*f0*7e*70*da*24*43*73*55*e7*52*1c*68*6e*0a*bf*60*0a*86*e6*6a*8b *6d*6e*1b*a8*0e*18*96*e7*15*18*db*26*d9*fa*81*68*8c*98*4a*8f*16*8c*c0*41*24*6f*c9 *b3*3f*63*90*b6*56*08*28*88*10*14*7c*2a*d1*15*16*19*cd*12*a2*43*3f*9f*27*07*e1 *36*a3*44*11*e7*db*3c*76*50*cf*aa*a7*26*28*d1*15*12*55*0c*d5*4a*b3*54*02*a0*91*df *0a*e0*e0*05*12*8c*0e*8f*11*d1*b4*e0*d4*17*2c*3b*a9*4b*f9*0f*b3*7d*48*37*07*73*3a *fe*38*1d*76*06*c5*83*5b*c6*d1*24*0d*f2*9b*50*1a*31*96*49*5d*c2*25*79*1e*ed*11 *2a*67*fb*eb*9c*b7*f0*5c*ae*d6*62*46*d9*ce*19*59*06*d0*5a*35*49*93*8a*4f*35*97*9c *ee*bd*aa*43*e6*0a*48*eb*d0*43*d3*23*42*f2*b9*82*ac*25*43*12*d4*71*5d*0c*0a*fd*1b *55*b0*de*2a*2d*96*12*a0*60*04*3f*07*9d*6c*7e*b0*c0*84*6a*60*54*5b*d8 E cam maricel si contine caractere mai mari de 7f [non-ascii dupa decodare] deci pare a encriptie si cum cineva mai 1337 s-ar gandi ca pentru maxima securitate ca cheie este folosita chiar parola ce trebuie aflata si cum parola/cheia sunt de lungimi diferite in majoritatea cazurilor e clar ca singurul algoritm public si cunoscut care poate indeplini toate conditiile astea este un ARC4. Se decripteaza message apoi se obtine un set de caractere codate in bin (ex.: "01110100"), apoi se decodeaza acele grupuri de 0 si 1 si se obtine cate un caracter de fiecare grup. Fiecare caracter este lipit de cel din dreapta lui in ordine si astfel este compus MESAJUL ce trebuie gasit, care in cele din urma este afisat in consola sistemului [cmd]. In final ati ajuns la partea cea mai usoara care poate fi rezolvata doar prin bruteforce sau eu stiu ce metode mai cunoasteti voi. Puteti incerca sa descoperiti plain textul hash-ului de sha512 pentru a afla parola sau puteti incerca sa decriptati encriptia de ARC4 pentru a afla caracterele binare, apoi si plain textul mesajului. Succes =) ! P.S.: Am folosit " * " pentru substitutia spatiului pentru a nu intra in conflict cu argumentele (daca lasam spatiu fiecare set de cate 2-3 caractere era luat ca argument )
  20. Trebuia sa-l mai antrenezi la discutie ... sa-i dai impresia ca pari prost si incerci orice altceva numai sa nu ii scoti ban-ul, dar nici sa "ramai fara" id ).
  21. Sunt prea utilizate si "neoriginale" temele astea de Matrix sau scris verde pe negru sau texte legat strict de hacking sau laptop-uri / pc-uri / electronice / etc ... ar trebui zic eu ceva cu niste culori mai blande/placute/aprinse ceva original care sa ne reprezinte ;x.
  22. Eu te rog foarte mult sa faci un tutorial care explica cum se creeaza stubul / se crypteaza minunile alea si sa explici si sa dai exemple despre acea incarcare in memorie ca sa inteleg si mai bine. Sa arate mai mult a documentatie cat mai densa nu a un simplu tutorial ce explica un script intr-un ANUMIT limbaj .
  23. cmiN

    Filme

    Nytro dupa ce le vezi pe toate ( te rog sa-ti faci timp sa vezi toate filmele despre care s-a vorbit aici ) sa faci un top, in capul listei logic fiind filmul care ti-a placut cel mai mult .
  24. cmiN

    Filme

    Daca vrei sa vezi un film adevarat care se deosebeste complet de toate celelalte filme care s-au inventat pana acum ... vezi STALKER 1979 ( are mici legaturi cu jocul [ Zona ] ) si sa-l vezi cu atentie ca ai sa simti uneori nevoia sa vezi o faza de 2-3 ori si sa derulezi ca nu ai inteles de ce si cum . Eu recomand toata seria lui Andrei Tarkovsky cum ar fi Mirror si Solaris.
  25. intre 7 si 12 ( litere+cifre )
×
×
  • Create New...