Open

eu nu mai inteleg nimic.

Foarte bine lucrat, bravo pentru munca depusa.

Site-ul arata bine, dar pe langa ca ne ceri parerea pentru design-ul tau este ca si metoda de publicitate! Este adevarat?!

Foarte frumos, faci public si exploitu?

Frumos tutorialul, dar de la o vreme challange-urile se axeaza pe logica, si mai putin pe securitate web, oricum lucrez la un challange care se bazeaza pe ambele domenii, si logica si vulnerabilitati web.

Foarte frumos tutorialul

Tu esti fata sau baiat?!

Eu unul nu incurajez asa ceva.

Exista si oameni din astea pe aici? Sfatul meu pentru baiatul acela de 30 de ani care are 2 copii si ii plange nevasta acasa pentru ca a inselato cu "altu" timp de 10 ani, acum serios m-am stricat de ras citind romanul acela scris pe privat, cred ca a fost plictisit rau. Ideea este simpla, daca nu esti acceptat nicaieri, dute acasa si nu mai iesi de acolo. Apropo, daca ai 2 copii acasa de ce te plangi pe forumuri? In loc sa faci copii fericiti, si sa le dai o educatie ce faci? Te certi pe forumuri? Dar pe langa acei 2 copii cati copii ai omorat prin laba?

de la 3:45 pana la 4:30

Ca sa te inveti putin minte, am facut o plangere la politie, si am trimis toate logurile + cache de la acest topic, ca sa fiu mai elevat cu tine, webhost-gratuit.org apartine de o firma destul de marisoara, el este inca in stadiu de proiect, si eu lucrez la proiectul acesta, pe langa alti utilizatori a comunitatii "RST" nu am sa facem publice datele deoarece sunt false, dar ai folosit cam degeaba VPN si am sa-ti dovedesc! Tu nu ai luat access nicaieri, nu ai reusit sa faci nimic, pur si simplu daca urci un shell pe webhostul tau asta nu inseamna ca esti hacker, haide sa-ti mai arat ceva, ai citit continutul /etc/passwd fara acordul nostru, pentru chestia asta deja intri la criminalitate informatica! Te salut.

Ia haide sa ne jucam putin cu tine, ca vad ca esti baiat periculos. Stii sa scrii si linii de cod care folosesc parametrul GET, dar peste cate-va minute ore o sa revin cu un mesaj privat cu niste frumoase si pretioase informatii sa vedem daca mai esti asa de bun programator. In fine, cer sa se dea topic close la acest topic, ideia sta in felul urmator daca tot ai spart "webhost-gratuit.org" arata-ne configul. Dupa cate vad eu aici, tu ai webhost de acolo si ai urcat un shell pe webhostul tau.

Data viitoare, nu mai lua de pe net un script vulnerabil RCE , apropo, nu ai afectat cu nimic deoarece am facut publica sursa.

sa terminat challange-ul!

Vreau sa fac si eu un comentariu pe baza acestei stiri. În fiecare secund? sunt 8 noi utilizatori ai Internetului ?i 18 victime ale diverselor fraude pe Internet. În 24 de ore se scriu 250.000 de coduri mali?ioase. Un troian poate s? infecteze în zilele noastre 1,2 miliard 1) Daca in fiecare secunda sunt 8 utilizatori noi, iar 18 utilizatori sunt afectati atunci ar trebui ca fiecare utilizator de internet sa aiba cate 2 calculatoare in casa? 2) Se scriu in 24 ore 250.000 coduri malitioase? Si cate din ele sunt puse in practica, daca ar fi 250.000 de coduri malitioase / zi, inseamna ca pe decursul a 10 luni fiecare cetatean al Romaniei scrie cate un virus?'ai dracu de buni sunt aia de la antivirusi' 3) Legea aceasta este aplicata la noi in Romania, de cand Romania are 1,2 miliarde de utilizatori a internetului? Sau au vorbit la general doar ca sa unfle cifrele si sa spuna omul de rand "oau, ce se intampla in Romania" Potrivit proiectului de lege privind securitatea cibernetic?, perchezi?ia informatic? se poate efectua chiar dac? persoana vizat? nu a comis nicio fapt? penal? sau infrac?iune ?i f?r? s? mai fie nevoie de autoriza?ia unui judec?tor In cazul acesta domnii de la S.R.I au voie sa intre la tine in calculator ca sa afle informatii de genul "ce faci astazi, cu cine vorbesti, ce parola folosesti la facebook, datele de la carduri, datele de la proiectele tale pe internet" Nu hackerii sunt cei vanati, ci manipularea maselor, este ceva ce te loveste in ochi intr-o secunda, dupa primele randuri citite din acest articol. dac? mergi cu computerul la depanat nu treci mai întâi pe la judec?tor ca s?-i ceri avizul ca depanatorul s? se uite în computerul t?u”. Replica la aceast? declara?ie a venit de la deputatul PP-DD Vasile Oajdea care a zis c? acesta este ”un fel de viol” Ca sa dovedesc cat de batuti in cap sunt, haideti sa va dau eu raspunsul la urmatoarea afirmatie! Cand te duci cu calculatorulul la depanator, te duci deoarece calculatorul are o problema si nu mai functioneaza, la depanator te duci doar atunci cand ai nevoie, depanatorul utilizeaza calculatorul doar cu acordul tau, dar ceea ce fac domnii acestea la cravata, te obliga sa aiba acces in calculatorul tau? Macar daca l-ar repara ei gratuit cand oi avea nevoie! Acum ce a mai ramas, sa dea o lege de genul "Orice politist are voie sa intre peste tine in casa si sa io traga lu nevasta-ta" S? ne imagin?m c? Internetul e ca un sistem de drumuri pe care circul? ?i ma?ini ale statului – pompieri, armat?, poli?ie – dar ?i ma?ini ale priva?ilor. Ce ar însemna ca codul rutier s? fie opozabil doar institu?iilor statului, pentru c? privatul ?i-a cump?rat ma?ina din banii lui ?i poate oricând intra în ma?ina pompierilor sau ambulan?ei? Sigur c? priva?ii nu au acelea?i obliga?ii ca institu?iile statului, dar intrând pe drumurile publice, pe Internet, ai o minim? obliga?ie. S? protej?m pân? la urm? Internetul ?sta care e al tuturor, nu al statului român Asta este oficial cel mai prost exemplu care l-am putut citi in decursul vietii mele, drumurile publice sunt drumuri publice si asa se si numesc "Drumuri Publice", prin exemplu acesta si-au cam dat cu stangul in dreptul haide-ti sa va fac sa si intelegeti. In realitate pe autostrada merg masinile privatilor, cat si masinile statului, din cand in cand se mai provoaca un accident, dar accidentul acela nu este facut deoarece asa a vrut conducatorul masinei vinovate, ci deoarece nu sau respectat regulile de circulatie, si ideia sta in felul urmator: In exemplul lui se intelege ca pe "Drumurile Publice" trebuie sa circuli de fiecare data cu un agent de la politia rutiera langa tine, ca sa nu faci accidente, ei cred ca "penibilitatea" asta de lege o sa se accepte? Si chiar daca s-ar accepta tot ei vor avea de suferit, ce este scris in articolele lor este mai "negru" decat zilele acelea cu "A.C.T.A" Deputatul PNL Daniel Iane i-a atras aten?ia generalului SRI c? „[COLOR="#FF0000"]Internetul a fost o inven?ie a civililor[/COLOR]. Nu e ARPANET re?eaua militar? creat? de DARPA, predecesoarea Internetului", [B]drumurile nu sunt ale armatei, sunt ale civililor[/B]. Armata a intrat pe drumurile noastre, asta e diferen?a. Eu v? în?eleg unde bate?i ?i v-am spus c? sunt un adept al acestor reglement?ri în ceea ce prive?te, nu Internetul, atât cât modul cum este el folosit, atât de c?tre noi civilii cât ?i de institu?iile statului”, a conchis acesta.

Generalul SRI Dumitru Dumbrav? a explicat, miercuri, la Comisia pentru Tehnologia Informa?iilor ?i Comunica?iilor, cum vede Serviciul Român de Informa?ii reglementarea Internetului în România. Potrivit apador.org, Dumbrav? sus?ine c? ritmul cu care se dezvolt? amenin??rile cibernetice este prea rapid, iar dezbaterea îndelungat? a Legii privind securitatea cibernetic? afecteaz? grav securitatea României. „În fiecare secund? sunt 8 noi utilizatori ai Internetului ?i 18 victime ale diverselor fraude pe Internet. În 24 de ore se scriu 250.000 de coduri mali?ioase. Un troian poate s? infecteze în zilele noastre 1,2 miliarde de PC-uri. Noi putem s? avem r?bdare, dar realitatea obiectiv? ?i virtual? nu are r?bdare cu noi. Câte victime au fost în cele dou? s?pt?mâni de secunde de când discut?m noi aceast? lege?”, a declarat acesta. Potrivit proiectului de lege privind securitatea cibernetic?, perchezi?ia informatic? se poate efectua chiar dac? persoana vizat? nu a comis nicio fapt? penal? sau infrac?iune ?i f?r? s? mai fie nevoie de autoriza?ia unui judec?tor. Generalul SRI spune c? este normal ca serviciile s? poat? avea acces oricând la datele de logare dintr-un computer infectat, care poate e folosit în criminalitatea cibernetic? f?r? ca utilizatorul lui s? ?tie (din cauza unui virus). Dumbrav? consider? c?, dimpotriv?, apelul la decizia unui judec?tor nu este esen?ital, cât? vreme „dac? mergi cu computerul la depanat nu treci mai întâi pe la judec?tor ca s?-i ceri avizul ca depanatorul s? se uite în computerul t?u”. Replica la aceast? declara?ie a venit de la deputatul PP-DD Vasile Oajdea care a zis c? acesta este ”un fel de viol”. ”Când omul merge la depanator o face pe riscul s?u. E dreptul fiec?ruia s? fac? ce vrea cu computerul personal, e altceva când î?i intr? cineva cu for?a în el. Ce propune?i dumneavoastr? este un fel de viol. De ce nu merge?i acum pe strad? ca s? întreba?i o domni?oar? dac? e de acord s?-i face?i un control?”, a replicat Oajdea. Într-o încercare de a-i convinge pe restul membrilor Comisiei, Dumbrav? a asemuit internau?ii cu ?oferii, computerele cu ma?inile ?i Internetul cu autostr?zile. ”S? ne imagin?m c? Internetul e ca un sistem de drumuri pe care circul? ?i ma?ini ale statului – pompieri, armat?, poli?ie – dar ?i ma?ini ale priva?ilor. Ce ar însemna ca codul rutier s? fie opozabil doar institu?iilor statului, pentru c? privatul ?i-a cump?rat ma?ina din banii lui ?i poate oricând intra în ma?ina pompierilor sau ambulan?ei? Sigur c? priva?ii nu au acelea?i obliga?ii ca institu?iile statului, dar intrând pe drumurile publice, pe Internet, ai o minim? obliga?ie. S? protej?m pân? la urm? Internetul ?sta care e al tuturor, nu al statului român. (…) Nu v?d nimic r?u în a pune pu?in? regul? într-un domeniu care acum e oarecum anarhic, adic? circul?m ca la începutul secolului cu tr?suri cu cai. Acum circul?m sigur, dar repet, pentru c? ma?inile noastre au obliga?ia la doi ani s?-?i fac? ITP-ul, s? facem revizia, m? deranjeaz?, c? m? cost? bani, dar atâta timp cât asta înseamn? siguran??… îmi înmatriculez ma?ina, c? a?a e frumos, s? se ?tie cine e în spatele volanului…”, a declarat acesta. Deputatul PNL Daniel Iane i-a atras aten?ia generalului SRI c? „Internetul a fost o inven?ie a civililor. Nu e ARPANET re?eaua militar? creat? de DARPA, predecesoarea Internetului", drumurile nu sunt ale armatei, sunt ale civililor. Armata a intrat pe drumurile noastre, asta e diferen?a. Eu v? în?eleg unde bate?i ?i v-am spus c? sunt un adept al acestor reglement?ri în ceea ce prive?te, nu Internetul, atât cât modul cum este el folosit, atât de c?tre noi civilii cât ?i de institu?iile statului”, a conchis acesta. SURSA

Gata, am rezolvat, am uitat sa il fac public. Graba mare

Challange inchis !

Nu lai facut de fata cu mine , ca te-ai lasat de el pe la nivel 2

1) De ce dai hinturi? 2) Nu eu mi-am batut joc de script ci tu nu stii sa il faci

Ideia este ca voi va complicati cand este vorba de challange am uitat sa va dau un hint: Ca sa intelegi o carte poti sa o citesti si de 2 ori daca nu ai inteles o fraza

Ideia sta in felul urmator , la nivelul 1 rezolvarea este chiar sub nasul vostru , nu este vorba de bruteforce si nici exploatare de vulnerabilitati! La nivelul 1 rezolvarea se afla in cookie v-am oferit un hint cu care sigur vati prins la ce am vrut sa fac mai exact

Nimeni , nimeni ?

Salut, fiind nou, cu un prieten ne-am propus sa facem niste challange-uri cu care va puteti pune la incercare nervii! site-ul este: www.white-security.com Success , astept pe PM codul de la sfarsitul nivelului 4 Castigatori: @BlackGate