Jump to content

Acidripp

Active Members
  • Posts

    377
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by Acidripp

  1. NU! asta ar fi una dintre variantele de securitate la care m-am gandit, desi nu-i 100% sigura deoarece si pentru obtinerea acestei informatii se poate folosi social engineering (ceva de genul Y: veti primi un cod prin sms, dupa ce il veti primi va voi ruga sa-l trimiteti la numarul acesta pentru a confirma ....) mda, aici ai dreptate
  2. Model: EloTouch Diagonala: 17" Conexiuni: RS232/PS2/USB/VGA Accesorii: cablu USB, cablu VGA, transformator Compatibil cu orice sistem de operare, nu necesita drivere Pret: 500Euro/2000Ron Accept si variante de schimb
  3. aveti aici un utilitar de rulat in dos/safe mode ... nu stiu cum ii spune exact, mi-a fost dat de cei de la eset.ro cand am avut niste probleme http://www.testeweb.com/rst/NODDOSEN.EXE (12Mb)
  4. Acidripp

    Salut

    ai id la semnatura dar hai ca-ti dau si un PM EDIT: temporary has chosen not to receive private messages or may not be allowed to receive private messages. Therefore you may not send your message to him/her.
  5. hai mah baieti... nu cred ca nu incearca nimeni ... chiar nu puteti ?????? nu vreau sa cred asta ...
  6. Acidripp

    Vand memorii

    Mine, all mine 10x pax
  7. ok, greseala mea, am presupus ca va prindeti singuri ... Ati auzit de mydomain.myx.net ? Stiti cu ce se mananca ?
  8. Astazi am instalat si eu Win 7 beta... sincer sa va spun sunt total dezamagit. Deci iata ce va propun... undeva in cursul zilei de azi, dupa ce ma trezesc ca n-am dormit de doua zile, voi porni un pc cu Win 7 special destinat pentru atacuri... da! ati auzit bine vreau sa imi atacati un pc. Toti cei interesati sunt rugati sa imi lase un pm pentru a va da ip-ul si eventual un id de mess. Pur si simplu sunt curios cum face fata noul kernel atacurilor. Regulile sunt putine dar STRICTE: 1. NU va atingeti de nici o alta partitie/pc decat cea pe care este instalat win 7, nu de alta dar mi-e lene sa dezarhivez back-up'urile 2. Fara virusi care sa infecteze restul pc-ului/retelei. 3. Vreau sa postati aici toate vulnerabilitatiile gasite si modul in care le-ati exploatat, daca nu vreti sa faceti asta dintr-un motiv sau altul, le vreau pe mail/mess/pm.. vedem noi Enjoy! Iata si cateva date despre sistemul vizat: Procesor: Intel Celeron 1.6 Ram: 1.5 Gb Conectivitatea la internet va fi o data prin WiFi iar in cursul zilei de maine va fi Lan. (echipament standard AirLive/Realtek) Legatura la internet este asigurata printr-un router cu firewall, nimic deosebit (Huawei EchoLife HG520s) Protectie software: voi rula Eset Smart Security cu toate updateurile la zi si toate functiile pornite (standard) Pentru orice alte detalii, va astept cu un PM.
  9. Nu ar arata mai frumos fara ? http://validator.w3.org/check?uri=http%3A%2F%2Frstcenter.com%2Fforum%2Findex.php&charset=%28detect+automatically%29&doctype=Inline&group=0
  10. eu am nod cu licenta si pot sa spun ca singurul motiv pentru care am ales sa dau bani pe un software este suportul 24/24 telefonic atat am avut de zis
  11. care era ip-ul serverelor (PM daca e confidential)? wtf!?
  12. Nu stiu daca s-a mai gandit cineva la asta pana acuma, dar eu... pardon, unii oameni au folosit aceasta metoda si inca o mai folosesc cu succes. Ma refer bineinteles la obtinerea de domenii .ro .com .net si .org. Problema se pune in felul urmator: Puneti mana pe o factura de Vodafone, optional una care apartine unei persoane care v-a suparat tare de tot, nu va spun cum ca atata va duce mintea plus ca furtul de corespondenta este o infractiune si este pedepsita ca atare Bun, sa zicem ca aveti factura in mana, ia sa vedem ce informatii va ofera aceasta: Nume Prenume Adresa Seria facturii Cod client Numar de telefon Acum urmeaza partea de inginerie sociala: Cumparati din piata un telefon mobil, cel mai ieftin posibil, mergeti la un magazin de cartier si cumparati o cartela de Vodafone cu numar (alegeti un numar care sa semene cat mai mult cu 0720222222 intelegeti ideea - cat mai multi de 2). Acum in functie de datele de pe factura gasiti o fata cu o voce cat mai sexy (nu glumesc) sau un baiat cu o voce autoritara si pe care sa nu-i pufneasca rasul din senin (am mai vazut cazuri) care va suna la numarul de pe factura. Conversatia ar trebui sa decurga in felul urmator: Acum avem nume, prenume, cod client, numar de telefon si CNP... restul va las pe voi sa-l "ghiciti". PS= din punct de vedere al securitatii, ce pot face administartorii siteului in cauza pentru a evita acest lucru? (eu am cateva ideei, dar va las pe voi sa va ganditi)
  13. (offtopic) uite unde te duce intitle:"index.of" http://gray-world.net/etc/passwd/
  14. tentativa de banner... e doar de plictiseala, deci nu va asteptati la cine stie ce pentru cine vrea sa se joace cu el, aveti psd-ul aici: http://www.testeweb.com/rst/rst-banner.psd preview cum ar arata pe site aici: http://www.testeweb.com/rst/preview.jpg
  15. Salut, ca idee, am dat peste o asa-zisa vulnerabilitate a userilor clicknet care ipotetic ar permite modificarea dns-ului fiecarui utilizator cu toate implicatiile. Problema nu este una de securitate, ci mai mult de proasta informare a clientiilor si sta in felul urmator: Orice client clicknet primeste un kit de instalare care contine un modem, cabluri si un manual de instalare. Toate bune si frumoase doar ca... modemurile cu porturi UTP/wireless (exceptie cele usb) vin din fabrica cu un user si o parola standard si cu o bresa majora de securitate - accesul la administrare online. In manualul de instalare (care a fost scris de maimute) nu numai ca nu sunt explicati corect pasii de instalare, ci sunt prezentate niste aberatii, dar niciunde nu scrie "Bai prostule schimba parola routerului sau dezactiveaza accesul online" astfel incat oricine acceseaza un ip de forma 89.120.xxx.xxx care este online are acces la toate setarile modemului ADSL inclusiv la schimbarea DNS-ului. Ce frumos ar pica companiei condusa de turci atunci cand de-o data toti clientii lor cand acceseaza www.google.com sunt redirectionati pe www.adultfriendfinder.com sau dumnezeu stie ce alta destinatie dubioasa. Nu de alta, dar este la indemana oricui sa scrie un script care acceseaza si modifica toate modemurile. Mai grav este ca utilizatorii nici n-au cea mai mica idee despre pericolul la care sunt expusi, eu afland asta cu stupoare dupa ce am instalat un server de p2p de proba iar cand am accesat ip-ul SURPRIZA!!! Mai grav este ca multe institutii de stat au internet de la clicknet .. sa vez atunci distractie si procese pe capul celor de la Romtelefon (personal sunt sigur ca cei de la consiliul local Arad au injurat mult acum cateva zile ). Cam atat... ah da.. si niste poze ca altfel nu se poate http://www.testeweb.com/rst/romtelefon/89.120.221.111.jpg http://www.testeweb.com/rst/romtelefon/89.120.221.140.jpg http://www.testeweb.com/rst/romtelefon/89.120.221.19.jpg http://www.testeweb.com/rst/romtelefon/89.120.221.3.jpg http://www.testeweb.com/rst/romtelefon/89.120.221.40.jpg http://www.testeweb.com/rst/romtelefon/89.120.221.49.jpg din 200 de ip-uri testate, DOAR 12 aveau parola schimbata intre timp am mai uploadat niste poze plus cateva "surprize" pentru cine e curios http://www.testeweb.com/rst/romtelefon/
  16. imi explici si mie in ce consta filtrarea pe google? rezultatele mele par neschimbate in vreoun fel (poza): http://www.testeweb.com/rst/indexof.jpg
  17. Acidripp

    Salut

    Salut tuturor, Ok, cate ceva despre mine... ma numesc Marius, am 21 de ani, sunt din Timisoara, sunt student in anul 3 la inginerie calculatoare, am o firma de outsourcing pt. servicii online, sunt pasionat de excursii cu cortul, plimbari off-road cu motorul si electronica. Motivul pentru care am decis sa ma alatur comunitatii rst este strict pentru a invata, stiu ca suna ciudat, dar sper sa reusesc sa invat din greselile altora, nu de alta dar ale mele sunt mari si late. Cam atat, bine v-am gasit!
×
×
  • Create New...