Stealth
-
Posts
158 -
Joined
-
Last visited
-
Days Won
1
Posts posted by Stealth
-
-
Pingback-uri, robots.txt...
-
-
La ce recompens? se încadreaz?. Mie mi-au dat duplicate la toate cele de 1 mil / 250k miles.
-
Înc? odat?: nu este pe lista de site-uri valide.
R?zvan,As a third-party site, https://cruises.united.com is not currently in-scope as per program rules. We will be revisiting the inclusion of third-party sites in a future release.
Thank you for your submission!
Becky
United Bug Bounty Team
-
E plin subdomeniul ?sta de XSS-uri, HPP-uri, URL Redirection, CRLF Injection, etc. Oricum nu o s? ?i-l valideze pentru c? nu este în scop.
-
@Stealth - De ce nu ai custom title?
De ce a? avea?
-
1
-
-
-
-
Investigators shut down an online marketplace where cybercriminals bought and sold hacked databases, malicious software and other products that could cripple or steal information from computer systems, the Justice Department announced Wednesday.
More than 70 cybercriminals in the United States and 19 other countries are targets of the investigation, authorities said. Some of them have been charged, while others were the subject of search warrants because some countries require evidence to be seized before criminal charges can be filed, investigators said.
U.S. Attorney David Hickton and other federal investigators revealed the 18-month undercover inquiry in Pittsburgh. The city is home to a large FBI cybercriminal squad and the National Cyber-Forensics & Training Alliance — a public-private nonprofit that aims to defeat cybercriminals.
The site, called Darkode, was the largest-known English-language malware forum in the world, authorities said. Darkode is responsible for hundreds of millions in financial losses, the FBI said. The scale of the investigation, which involved 20 countries, was unprecedented.
The Guardian reported that the website was hosted on so-called "bulletproof" web servers that were thought to be impenetrable by law enforcement.
On the forum, hackers sold malware or solicited others to install it on unsuspecting victims' computers, investigators said. Marketplace members also bought and sold stolen databases — some containing millions of people's email addresses or personal information — often used in identity-theft and computer fraud schemes.
The site, which had roughly 250 to 300 active members, was seized and shut down by authorities Tuesday as most of the arrests were being made and search warrants were being executed.
Hackers couldn't just log onto the site. They had to be vouched for or nominated by current members to be able to buy, sell or solicit illegal wares or services on the site, authorities said.
Some of the targets were responsible for hacking into Sony's PlayStation Network and Microsoft's Xbox Live services last year around Christmas, authorities said.
British authorities in January arrested an 18-year-old man for computer hacking offenses related to the disruptions but hadn't released his name. The South East Organized Crime Unit said then it had worked with the FBI.
But other threats and information marketed through Darkode have far more sinister implications.
The advertised products included personal information from customers who participated in an automobile auction, personal information of 39,000 people from a database of Social Security numbers and 20 million emails and usernames that could be used to target people for identity theft, phishing emails or other schemes.
The programs for sale included "ransomware," a virus that can lock a computer or network until a ransom is paid to the hacker who installed it.
Those arrested or searched live in the United States, United Kingdom, Australia, Bosniz-Herzegovina, Brazil, Canada, Colombia, Costa Rica, Croatia, Cyprus, Denmark, Finland, Germany, Israel, Latvia, Macedonia, Nigeria, Romania, Serbia and Sweden. There are victims in all of those countries, and others, authorities said
Aveti si video: Feds say they have shut down Darkode malware marketplace | Fox News
-
E mixtape!?
-
Cine canta melodia de pe mixtape-ul asta: https://www.youtube.com/watch?v=YsQV4LauwVE?
-
@TheTime: Mi-am editat postul anterior c? am mai verificat înc? odat? ce ?i cum.
-
Da a?a este.
-
Adic? a?a:
http://ctf.infosecinstitute.com/ctf2/exercises/ex13.php?redirect=//http://slacker.ro
-
bla bla
-
Nu le-a gasit in calculator:
"Într-o convorbire pe internet interceptat? de anchetatori, o persoan? necunoscut? îi cere lui TinKode s? ?tearg? un articol negativ la adresa românilor de pe site-ul publica?iei New York Daily News:"
I s-a interceptat convorbirea si nici nu a cerut nimeni nimic de la yahoo (doar daca ce a zis presa e o sursa buna)...
Oricum, mai stiti cazuri pe acest subiect?
Poate vine si Razvan sa ne zica ce s-a intamplat...
Conversa?ia cu acel autor necunoscut este de pe Yahoo Messenger (este vorba de un fost administrator de pe RST). A doua conversa?ie care s-ar spune c? ar fi fost cu prietena, defapt nu era prietena, era vorba de altcineva ?i era o convorbire telefonic?.
Intercept?rile în cazul Yahoo-ului se fac relativ u?or ?i anume c? autorit??iile trimit mandatul c?tre Yahoo, iar Yahoo le ofer? parola în clar, plus acces la istoricul mesajelor tale (care se p?streaz? timp de 6 luni pe serverele lor - chiar dac? au fost ?terse de c?tre tine, deci Off-The-Records egal c?cat). Cât despre intercept?rile telefonice nu are rost s? dicut?m prea mult (se pot realiza prin 3 moduri - dup? IMEI-ul telefonului sau a cartelei, ori dup? amprenta vocal? dac? primele dou? posibilit??i nu exist?).
Interceptarea traficului se face cu o "ma?in?" nu un tool. Ce face aceast? ma?in?? Simplu: man in the middle. Totul se face cu autorizare de la ISP-ul t?u ?i reproduce bit cu bit ceea ce prime?ti tu în browser.
Not?: Presa a mâncat foarte mult rahat în acea perioad? ?i majoritatea "stenogramelor" au fost modificate integral pentru a face o ?tire cu influien?? negativ?, c? doar astea au atrac?ie la publicul românesc, c? de, majoritatea au un IQ de toat? lauda.
-
Trebuia din burp sa scoti linia "Location: login.php" si puteai vizualiza in browser.
Puteai face asta automat pentru fiecare request.
Am ar?tat cu netcat ?i curl pentru a în?elege lumea ce s-a întâmplat. Dac? voiam doar s? ar?t f?r? s? explic evitam folosirea altor op?iuni gen: nc, burp, curl, etc ?i b?gam în Mozilla, NoRedirect ?i eram l33t.
-
- Restricted files bypass
- MySQL Injection
- Arbitrary File Download
- Cross-Site Scripting
- Information Exposure
- Multiple Session Vulnerabilities
Read here: TinKode's Blog: Auditing WesternUnion China - Bug Bounty Program
- Restricted files bypass
-
@TinKode Mare om, zero caracter.
Te certi cu pulimea in mijlocul strazii ca sa arati ca esti cel mai prost.
Te las pe tine s? != dai dovad? de caracter! Jalnic.
-
Topicurile astea de obicei se intind ca subiectele despre religie. Certati-va in gand. Closed & trashed.
În loc s? mai închizi thread-uri care nu încalc? nici o regul?, ai face bine s? mai arunci o privire ?i la cel?lalte topic-uri care nu au ce c?uta pe RST. Dac? motivul pentru care închizi discu?ii de genul este c? te irit? pe tine, înseamn? c? faci abuz de putere.
Te-ai gândit de ce te iau ??tia constat la mi?to? C? te laudai cu tot felul de chestii pe chat.Dac? î?i f?ceai injec?iile lini?tit ?i nu postai nimic extra acum to?i î?i ridicau statuie iar acum nu se foloseau de fiecare prilej s? te ia la ?uturi.
De ce n-ai f?cut un user de care doar tu s? ?tii ?i s?-l aduci la rang de VIP iar dup? ce câ?tigai respectul s? nu mai aib? lumea treab? cu tine?
Dar nu, trebuie s? se ?tie. Hai s?-?i dau un pont de ce nu mi?c?m, pentru c? din cauz? c? înc? mai e?ti cu nasul pe sus atragi mu?tele de pe forum ?i ne dai nou? de lucru.
Poate de aceea nu facem treaba, c? ni se pune în bra?e tot mai mult f?r? voia noastr?. Motiv pentru care eu n-am dat ban ?i nici n-o s? moderez. N-am nimic cu tine, îns? dac? era vorba de alt user de-al t?u de care nu ?tia nimeni ?i era luat la ?uturi m-a? fi b?gat. Capul jos, e?ti un user ca ?i to?i userii pe acest forum indiferent cine e?ti/ai fost, începe s? respec?i ?i poate o s? fii respectat. Nu ne pas? c? ai fost admin ?i ai avut func?ii dac? n-ai fost om cu restul. Examenul îl d? fiecare dup? cum se comport? cu oamenii inferiori lui.
Chestiile alea despre care vorbe?ti tu c? m? l?udam (ni?te abera?ii) au fost cu ani în urm?, mai exact atunci când tu î?i f?ceai primele topicuri pe acest forum, adic? prin 2010-2011. Î?i aduc la cuno?tin?? c? suntem în 2015, adic? au trecut 4-5 ani.
Ce am ales s? fac eu în trecut, este strict problema mea. Am gre?it, am pl?tit. Nu trebuie s? dau explica?ii cuiva, sau s? a?tept s? m? ridice în sl?vi. Dar nu pot accepta s? v?d neru?inarea asta în care le este permis? existen?a anumitor genuri de persoane aici care m? "atac?" frecvent. C? e vorba de mine, ba c? e vorba de altcineva, nu prea conteaz?.
Nu în?eleg aluzia cu alt nume de utilizator ca s? câ?tig respectul altora. În trecut când tu erai la început (sau nici m?car nu erai aici) am ajutat sute de oameni, m-am implicat în a lua ap?rarea RST-ul atunci când a fost nevoie. Am fost al?turi de oameni care m-au respectat. Totu?i nu în?eleg de ce sim?i?i nevoia s? îmi tine?i mie pledoarii despre moralitate, când nici m?car nu m? cunoa?te?i cu adev?rat. Tu ?tii doar de un om care activeaz? din spatele nickname-ului TinKode, ?i cam atât.
Dac? ?ie ?i se pare c? sunt cu nasul pe sus (nu sunt), perfect. S? fiu. Atât timp cât nu încalc vreo regul? sau întrec vreo limit?, nu ai ce s? îmi repro?ezi.
Simt nevoia s? mai dau quote la aceast? fraz? care mi se pare de toat? jena:
Poate de aceea nu facem treaba, c? ni se pune în bra?e tot mai mult f?r? voia noastr?. Motiv pentru care eu n-am dat ban ?i nici n-o s? moderez. N-am nimic cu tine, îns? dac? era vorba de alt user de-al t?u de care nu ?tia nimeni ?i era luat la ?uturi m-a? fi b?gat. Capul jos, e?ti un user ca ?i to?i userii pe acest forum indiferent cine e?ti/ai fost, începe s? respec?i ?i poate o s? fii respectat. Nu ne pas? c? ai fost admin ?i ai avut func?ii dac? n-ai fost om cu restul. Examenul îl d? fiecare dup? cum se comport? cu oamenii inferiori lui.Hai s? î?i explic pas cu pas ce prostii ai în?irat. P?i, în primul rând nu po?i sus?ine c? e?ti impar?ial ?i c? nu ai nimic cu mine atât timp cât îmi spui c? dac? era vorba de alt user, st?tea altcumva treaba. Tu trebuie s? fii impar?ial / neutru / de partea celui care are dreptate (î?i mai continui dac? nu în?elegi), deci pe scurt ai ceva cu persoana mea (s? nu ne mai min?im pe fa??).
Cum îmi zici mie s? te respect pe tine sau pe altul ca tine când arunci fraze de genul: "capul jos"? Nu am s? las niciodat? capul jos în fa?a cuiva deoarece am trecut prin multe lucruri ce m-au înv??at asta. C? n-am respectat? Pe cine nu am respectat eu? Cum spuneam la începutul reply-ului, tu erai nou pe forum când eu eram la încheierea activit??ii pe RST. Asta denot? c? habar nu ai despre cum st? treaba. P?streaz?-?i p?rerile pentru tine ?i nu le mai înflorii.
Cum am specificat într-un reply anterior, nu cer decât s? î?i faci (tu împreun? cu restul ce sunte?i în staff) treaba.
Am ales s? r?spund la b?l?riile astea deoarece sunt obosit s? mai înghit copil?riile unor copii ce nu au mai mult de 16-17 ani, ?i care cred c? sunt tari c? m? înjur? pe mine. Tu (la modul general) dac? erai într-o situa?ie ca a mea, cum era?
Mul?umesc.
-
Adev?rul e c? au fost cam r?i ?i nu prea ?i-au dat ?ansa s?-?i reabilitezi numele sau s? te ia în serios, decât la mi?to.
Asta-i lumea în care tr?im, pata neagr? nu prea sunt dispu?i s? o lase s? dispar?.
Fiecare ar trebui s?-?i vad? de via?a lui ?i s? nu-?i bage nasul în treburile altora, dac? vrei s? contribui la îmbun?t??irea forumului ?i dai dovad? c? ai r?bdare mai mult? decât to?i atunci poate o s? înceap? s? te aprecieze în timp.
Pân? atunci dac? în loc de posturi tehnice ?i discu?ii pe seama IT-ului stai ?i te cer?i cu to?i boii care se iau de tine atunci nu o s? înceteze trollingul niciodat?. Dac? a?tep?i s? se întâmple asta pentru noapte atunci nu e?ti prea realist.
Ce nume s? îmi reabilitez? C? nu am cu ce s? m? justific în fa?a altora.
Nu a?tept s? ma pupe cineva în cur sau s? m? aprecieze. A?tept ca TU împreun? cu cei care sunte?i în staff s? v? face?i treaba, c? de aia ave?i func?ii pe RST. Asta era ideea, nu alte abureli.
Pân? atunci dac? în loc de posturi tehnice ?i discu?ii pe seama IT-ului stai ?i te cer?i cu to?i boii care se iau de tine atunci nu o s? înceteze trollingul niciodat?În ultimele luni am activat extrem de pu?in pe RST, iar acele post-uri nu au tangen?e cu abera?iile rata?ilor ce au deschis thread-uri pe banda rulanta cu injurii la adresa mea! Deci, a cui e vina? A mea, sau a voastr? (staff)?
-
Nu este singurul jignit si nici singurul ridicat in slavi. Nu-si are rostul un topic pe aceste teme. Asa cum tu te intrebi de ce altii il injura, asa si acei "altii" se intreaba de ce nu il injuri si tu. Fiecare are motivele lui.
Pe unii, insasi faptul ca tu ai deschis topic special pentru a pune o intrebare fara rost legata de un membru al forumului, ii face sa dezvolte o oarecare antipatie fata de membrul respectiv.
Pe scurt, ca s? în?eleg, tu îndemni pro?tii s? înjure ?i s? transforme forum-ul într-un loc de joac? ratat ce nu are nici o leg?tur? cu tematica acestei comunit??i. Ai chef de trolling, dute / duce-?i-v? pe 9gag.
1. Ac?iuni pentru care ve?i primi avertisment sau chiar ban: offtopic, post dublu(ave?i buton de editare), post inutil, redeschidere topic, insultare membru(atac la persoan?), nume topic inadecvat, informa?ie deja postat?, limbaj inadecvat(IRC style - sh, tz, CAPS, în culori sau agramat total), avatare mari sau care întrec bunul sim?, semn?turi penibile, linkuri cu referrer, imagini dinamice în semn?tur?.Tot ce am subliniat din aceast? regul? este f?cut într-un mod repetat pe RST. Ideea este c? staff-ul reprezint? în aceast? situa?ie mul?imea vid?. Nu în?eleg de ce ar trebui s? fiu de acord cu o asemenea abera?ie. S? m? înjuri pe mine ai voie, dar s? te legi de cei care fac asta, e o crim?.
Sunte?i penibili dac? sustine?i rata?i de genul (aici m? refer în special ?i la staff deoarece se fac c? nu v?d nimic).
Când am fost Administrator (nu un membru al forum-ului), am banat to?i pro?tii care lansau "atacuri la persoan?" doar pentru a fi b?ga?i în seam?, c? prin altceva nu aveau cum. Dup? câteva luni de zile de când începusem s? aplic aceast? strategie (s? elimin orice tip de discu?ie ce nu î?i are rostul pe un forum de genul), am fost acuzat c? fac abuz de putere din cauz? c? d?deam BAN ?I celor ce m? înjurau pe motive nefondate (dar nu a?a procedeaz? fiecare din staff dac? este luat la p**?, cum numesc majoritatea fenomenul?).
Partea frumoas? este c? mai nimeni nu a observat la vremea aia diferen?a major? de pe RST (c? erau doar discu?ii bazate pe securitate, hacking, etc, ?i nu b?l?rii).
-
O alternativ? foarte bun? este BestCrypt: Jetico Inc. Oy
-
@SilenTx0
1. Sa pui si despre vulnerabilitatile in javascript. Multi dintre noi le stim pe cele din php si MySQL injection dar in javascript... mai greu.
2. Si incea ceva, vezi ca mai e una numita SQLi in cookies sau asa ceva. Practic cookie-urile sunt vulnerabile la un anume tip de atac. Faza e ca nu stiu cum se cheama dar sigur NU ma refer la cookie stealing.
Se nume?te Header Injection.
-
1
-
Prolific Hacker Unmasks Himself
in Stiri securitate
Posted
Habar nu am dacă ar trebui să râd la faza asta știind că aberează foarte mult (poate chiar în totalitate).
De menționat:
- Nu am vorbit niciodată cu el la telefon sau prin orice alt mijloc de comunicare.
- Știu doar atât de la un coleg: că a venit într-o zi la firmă să se angajeze (prin 2014).
- Nu a susținut vreo secundă că ar avea vreo legătură cu GhostShell.
- În cadrul interviului i-au dat un site să îl verifice.
- A văzut "index.php?id=1".
- A zis fără să verifice nimic, că este vulnerabil la MySQLi.
- Începuse să caute video-uri pe youtube despre "How to SQL Inject" de față cu, colegul meu.
- Nu a reușit să demonstreze.
- Ce exploit-uri 0day să îi ceri ăstuia având în vedere cele spuse mai sus?
- A ieșit pe ușă zicând tot el că nu vrea să se mai angajeze și că își face propria firmă.
End of Story.