Jump to content

Stealth

Active Members
  • Posts

    158
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Stealth

  1. Habar nu am dacă ar trebui să râd la faza asta știind că aberează foarte mult (poate chiar în totalitate). De menționat: - Nu am vorbit niciodată cu el la telefon sau prin orice alt mijloc de comunicare. - Știu doar atât de la un coleg: că a venit într-o zi la firmă să se angajeze (prin 2014). - Nu a susținut vreo secundă că ar avea vreo legătură cu GhostShell. - În cadrul interviului i-au dat un site să îl verifice. - A văzut "index.php?id=1". - A zis fără să verifice nimic, că este vulnerabil la MySQLi. - Începuse să caute video-uri pe youtube despre "How to SQL Inject" de față cu, colegul meu. - Nu a reușit să demonstreze. - Ce exploit-uri 0day să îi ceri ăstuia având în vedere cele spuse mai sus? - A ieșit pe ușă zicând tot el că nu vrea să se mai angajeze și că își face propria firmă. End of Story.
  2. Check this out: https://www.google.ro/#q=site:rstforums.com+new_forum_2016
  3. La ce recompens? se încadreaz?. Mie mi-au dat duplicate la toate cele de 1 mil / 250k miles.
  4. Short: More: TinKode's Blog: Auditing United Airlines - Bug Bounty Program
  5. Investigators shut down an online marketplace where cybercriminals bought and sold hacked databases, malicious software and other products that could cripple or steal information from computer systems, the Justice Department announced Wednesday. More than 70 cybercriminals in the United States and 19 other countries are targets of the investigation, authorities said. Some of them have been charged, while others were the subject of search warrants because some countries require evidence to be seized before criminal charges can be filed, investigators said. U.S. Attorney David Hickton and other federal investigators revealed the 18-month undercover inquiry in Pittsburgh. The city is home to a large FBI cybercriminal squad and the National Cyber-Forensics & Training Alliance — a public-private nonprofit that aims to defeat cybercriminals. The site, called Darkode, was the largest-known English-language malware forum in the world, authorities said. Darkode is responsible for hundreds of millions in financial losses, the FBI said. The scale of the investigation, which involved 20 countries, was unprecedented. The Guardian reported that the website was hosted on so-called "bulletproof" web servers that were thought to be impenetrable by law enforcement. On the forum, hackers sold malware or solicited others to install it on unsuspecting victims' computers, investigators said. Marketplace members also bought and sold stolen databases — some containing millions of people's email addresses or personal information — often used in identity-theft and computer fraud schemes. The site, which had roughly 250 to 300 active members, was seized and shut down by authorities Tuesday as most of the arrests were being made and search warrants were being executed. Hackers couldn't just log onto the site. They had to be vouched for or nominated by current members to be able to buy, sell or solicit illegal wares or services on the site, authorities said. Some of the targets were responsible for hacking into Sony's PlayStation Network and Microsoft's Xbox Live services last year around Christmas, authorities said. British authorities in January arrested an 18-year-old man for computer hacking offenses related to the disruptions but hadn't released his name. The South East Organized Crime Unit said then it had worked with the FBI. But other threats and information marketed through Darkode have far more sinister implications. The advertised products included personal information from customers who participated in an automobile auction, personal information of 39,000 people from a database of Social Security numbers and 20 million emails and usernames that could be used to target people for identity theft, phishing emails or other schemes. The programs for sale included "ransomware," a virus that can lock a computer or network until a ransom is paid to the hacker who installed it. Those arrested or searched live in the United States, United Kingdom, Australia, Bosniz-Herzegovina, Brazil, Canada, Colombia, Costa Rica, Croatia, Cyprus, Denmark, Finland, Germany, Israel, Latvia, Macedonia, Nigeria, Romania, Serbia and Sweden. There are victims in all of those countries, and others, authorities said Aveti si video: Feds say they have shut down Darkode malware marketplace | Fox News
  6. Cine canta melodia de pe mixtape-ul asta: https://www.youtube.com/watch?v=YsQV4LauwVE?
  7. Adic? a?a: http://ctf.infosecinstitute.com/ctf2/exercises/ex13.php?redirect=//http://slacker.ro
  8. Conversa?ia cu acel autor necunoscut este de pe Yahoo Messenger (este vorba de un fost administrator de pe RST). A doua conversa?ie care s-ar spune c? ar fi fost cu prietena, defapt nu era prietena, era vorba de altcineva ?i era o convorbire telefonic?. Intercept?rile în cazul Yahoo-ului se fac relativ u?or ?i anume c? autorit??iile trimit mandatul c?tre Yahoo, iar Yahoo le ofer? parola în clar, plus acces la istoricul mesajelor tale (care se p?streaz? timp de 6 luni pe serverele lor - chiar dac? au fost ?terse de c?tre tine, deci Off-The-Records egal c?cat). Cât despre intercept?rile telefonice nu are rost s? dicut?m prea mult (se pot realiza prin 3 moduri - dup? IMEI-ul telefonului sau a cartelei, ori dup? amprenta vocal? dac? primele dou? posibilit??i nu exist?). Interceptarea traficului se face cu o "ma?in?" nu un tool. Ce face aceast? ma?in?? Simplu: man in the middle. Totul se face cu autorizare de la ISP-ul t?u ?i reproduce bit cu bit ceea ce prime?ti tu în browser. Not?: Presa a mâncat foarte mult rahat în acea perioad? ?i majoritatea "stenogramelor" au fost modificate integral pentru a face o ?tire cu influien?? negativ?, c? doar astea au atrac?ie la publicul românesc, c? de, majoritatea au un IQ de toat? lauda.
  9. Am ar?tat cu netcat ?i curl pentru a în?elege lumea ce s-a întâmplat. Dac? voiam doar s? ar?t f?r? s? explic evitam folosirea altor op?iuni gen: nc, burp, curl, etc ?i b?gam în Mozilla, NoRedirect ?i eram l33t.
  10. Restricted files bypass MySQL Injection Arbitrary File Download Cross-Site Scripting Information Exposure Multiple Session Vulnerabilities Read here: TinKode's Blog: Auditing WesternUnion China - Bug Bounty Program
  11. Te las pe tine s? != dai dovad? de caracter! Jalnic.
  12. În loc s? mai închizi thread-uri care nu încalc? nici o regul?, ai face bine s? mai arunci o privire ?i la cel?lalte topic-uri care nu au ce c?uta pe RST. Dac? motivul pentru care închizi discu?ii de genul este c? te irit? pe tine, înseamn? c? faci abuz de putere. Chestiile alea despre care vorbe?ti tu c? m? l?udam (ni?te abera?ii) au fost cu ani în urm?, mai exact atunci când tu î?i f?ceai primele topicuri pe acest forum, adic? prin 2010-2011. Î?i aduc la cuno?tin?? c? suntem în 2015, adic? au trecut 4-5 ani. Ce am ales s? fac eu în trecut, este strict problema mea. Am gre?it, am pl?tit. Nu trebuie s? dau explica?ii cuiva, sau s? a?tept s? m? ridice în sl?vi. Dar nu pot accepta s? v?d neru?inarea asta în care le este permis? existen?a anumitor genuri de persoane aici care m? "atac?" frecvent. C? e vorba de mine, ba c? e vorba de altcineva, nu prea conteaz?. Nu în?eleg aluzia cu alt nume de utilizator ca s? câ?tig respectul altora. În trecut când tu erai la început (sau nici m?car nu erai aici) am ajutat sute de oameni, m-am implicat în a lua ap?rarea RST-ul atunci când a fost nevoie. Am fost al?turi de oameni care m-au respectat. Totu?i nu în?eleg de ce sim?i?i nevoia s? îmi tine?i mie pledoarii despre moralitate, când nici m?car nu m? cunoa?te?i cu adev?rat. Tu ?tii doar de un om care activeaz? din spatele nickname-ului TinKode, ?i cam atât. Dac? ?ie ?i se pare c? sunt cu nasul pe sus (nu sunt), perfect. S? fiu. Atât timp cât nu încalc vreo regul? sau întrec vreo limit?, nu ai ce s? îmi repro?ezi. Simt nevoia s? mai dau quote la aceast? fraz? care mi se pare de toat? jena: Hai s? î?i explic pas cu pas ce prostii ai în?irat. P?i, în primul rând nu po?i sus?ine c? e?ti impar?ial ?i c? nu ai nimic cu mine atât timp cât îmi spui c? dac? era vorba de alt user, st?tea altcumva treaba. Tu trebuie s? fii impar?ial / neutru / de partea celui care are dreptate (î?i mai continui dac? nu în?elegi), deci pe scurt ai ceva cu persoana mea (s? nu ne mai min?im pe fa??). Cum îmi zici mie s? te respect pe tine sau pe altul ca tine când arunci fraze de genul: "capul jos"? Nu am s? las niciodat? capul jos în fa?a cuiva deoarece am trecut prin multe lucruri ce m-au înv??at asta. C? n-am respectat? Pe cine nu am respectat eu? Cum spuneam la începutul reply-ului, tu erai nou pe forum când eu eram la încheierea activit??ii pe RST. Asta denot? c? habar nu ai despre cum st? treaba. P?streaz?-?i p?rerile pentru tine ?i nu le mai înflorii. Cum am specificat într-un reply anterior, nu cer decât s? î?i faci (tu împreun? cu restul ce sunte?i în staff) treaba. Am ales s? r?spund la b?l?riile astea deoarece sunt obosit s? mai înghit copil?riile unor copii ce nu au mai mult de 16-17 ani, ?i care cred c? sunt tari c? m? înjur? pe mine. Tu (la modul general) dac? erai într-o situa?ie ca a mea, cum era? Mul?umesc.
  13. Ce nume s? îmi reabilitez? C? nu am cu ce s? m? justific în fa?a altora. Nu a?tept s? ma pupe cineva în cur sau s? m? aprecieze. A?tept ca TU împreun? cu cei care sunte?i în staff s? v? face?i treaba, c? de aia ave?i func?ii pe RST. Asta era ideea, nu alte abureli. În ultimele luni am activat extrem de pu?in pe RST, iar acele post-uri nu au tangen?e cu abera?iile rata?ilor ce au deschis thread-uri pe banda rulanta cu injurii la adresa mea! Deci, a cui e vina? A mea, sau a voastr? (staff)?
  14. Pe scurt, ca s? în?eleg, tu îndemni pro?tii s? înjure ?i s? transforme forum-ul într-un loc de joac? ratat ce nu are nici o leg?tur? cu tematica acestei comunit??i. Ai chef de trolling, dute / duce-?i-v? pe 9gag. Tot ce am subliniat din aceast? regul? este f?cut într-un mod repetat pe RST. Ideea este c? staff-ul reprezint? în aceast? situa?ie mul?imea vid?. Nu în?eleg de ce ar trebui s? fiu de acord cu o asemenea abera?ie. S? m? înjuri pe mine ai voie, dar s? te legi de cei care fac asta, e o crim?. Sunte?i penibili dac? sustine?i rata?i de genul (aici m? refer în special ?i la staff deoarece se fac c? nu v?d nimic). Când am fost Administrator (nu un membru al forum-ului), am banat to?i pro?tii care lansau "atacuri la persoan?" doar pentru a fi b?ga?i în seam?, c? prin altceva nu aveau cum. Dup? câteva luni de zile de când începusem s? aplic aceast? strategie (s? elimin orice tip de discu?ie ce nu î?i are rostul pe un forum de genul), am fost acuzat c? fac abuz de putere din cauz? c? d?deam BAN ?I celor ce m? înjurau pe motive nefondate (dar nu a?a procedeaz? fiecare din staff dac? este luat la p**?, cum numesc majoritatea fenomenul?). Partea frumoas? este c? mai nimeni nu a observat la vremea aia diferen?a major? de pe RST (c? erau doar discu?ii bazate pe securitate, hacking, etc, ?i nu b?l?rii).
  15. O alternativ? foarte bun? este BestCrypt: Jetico Inc. Oy
  16. Se nume?te Header Injection.
  17. Eu nu te-am întrebat pe tine, ci staff-ul. ?i nu m? refeream c? ai publicat vreo informa?ie confiden?ial?. Repet... ce ai tu la avatar, este o poz? personal?; eu vreau s? ?tiu dac? e permis cu a?a ceva!
  18. Întrebare: Nu s-a înc?lcat vreo regul? dac? acest @Spermessis are un avatar cu mine? Adic? p**a mea, nu e un avatar, e o poz? personal?. Sunt doar curios...
×
×
  • Create New...