Jump to content

theeternalwanderer

Active Members
  • Content Count

    323
  • Joined

  • Last visited

  • Days Won

    5

theeternalwanderer last won the day on December 5 2017

theeternalwanderer had the most liked content!

Community Reputation

134 Excellent

2 Followers

About theeternalwanderer

  • Rank
    Registered user
  • Birthday 01/01/1980

Recent Profile Visitors

1704 profile views
  1. theeternalwanderer

    AJUTOR: Decodare javascript ?

    Trece traficul prin Burp si vezi exact ce requesturi se fac - daca dupa verificarea initiala nu primesti un token unic care trebuie inclus in urmatoarele requesturi atunci exista posibilitatea sa eviti validarea cu totul. In caz contrar ai spus ca requestul initial de verificare nu se schimba deci trebuie doar sa faci acelasi request si sa extragi tokenul unic care sa fie inclus in celelalte requesturi. Solutia ghetoo pentru mine ar fi sa folosesc cURL ca sa produc requesturile necesare, grep/cut/awk/sed ca sa extrag token-ul si cURL din nou ca sa cer datele pe care le vroiam in primul rand. Le bagi intr-un script Bash si ai terminat. Mai detaliat de atat nu pot sa fiu fara sa vad toate requesturile si raspunsurile care vin/pleaca din browserul tau.
  2. theeternalwanderer

    Do you think the olive oil causes weight loss?

    lol, let's plaster the interwebs with garbage for an easy click
  3. theeternalwanderer

    MINDNIGHT

    Arata interesant, dar este alt stil de joc
  4. theeternalwanderer

    MINDNIGHT

    Recent am descoperit Mindnight - un joc in care trebuie sa discuti cu ceilalti participanti ca sa identifici hackeri/agenti si sa securizezi sau sa compromiti noduri. Momentan este gratuit pe Steam - http://mindnightgame.com/index.html
  5. theeternalwanderer

    port 80 HTTP exploit

    Ai aici cateva resurse: OSI Model - https://en.wikipedia.org/wiki/OSI_model Port - https://en.wikipedia.org/wiki/Port_(computer_networking) Top 10 vulnerabilitati web (OWASP) - https://www.owasp.org/images/7/72/OWASP_Top_10-2017_(en).pdf.pdf Let's build a web server - https://ruslanspivak.com/lsbaws-part1/ Ultimul link, desi discuta cum sa construiesti un web server de la 0, ar trebui sa fie folositor in a intelege cum functioneaza unul. Spor!
  6. theeternalwanderer

    port 80 HTTP exploit

    @Ossian nu exista un exploit pentru port 80, exista exploituri pentru un serviciul care este disponibil pe portul 80 - este o diferenta. In topicul anterior ti s-a recomandat si ti s-au dat link-uri spre materiale care iti explica ce este un port - citeste-le. Iti este greu sa intelegi de ce intrebarea ta este aberanta pentru ca nu ai in bagajul de cunostinte un numar de concepte de baza. Afla ce este si cum este folosit un port, afla ce este si cum functioneaza un server web (e.g. IIS, Apache, Nginx), afla ce este HTTP(S), afla care sunt vulnerabilitatile cele mai comune in sfera aplicatiilor web (OWASP top 10). Ai aici o lista de subiecte din care se da examenul CPSA (entry-level) la CREST - https://www.crest-approved.org/wp-content/uploads/crest-crt-cpsa-technical-syllabus-2.0.pdf. Vezi ce subiecte te intereseaza si incearca sa le intelegi. Inca o chestie, daca sistemul pe care tu il impungi cu exploituri nu iti apartine, sau nu ai primit autorizatie de la proprietar sau o persoana cu autoritatea necesara, atunci esti in afara legii. @dancezar "Ca sa reduci suprafata de atac trebuie sa verifici ce versiune de software este folosita" ai o idee gresita despre ce inseamna suprafata de atac. Spor!
  7. theeternalwanderer

    Intrebare ascultare telefon

    In caz ca vrei sa te asiguri ca aspectul amoros al vietilor voastre este in concordanta cu cel social, recomand:
  8. theeternalwanderer

    SSD extern

    Echivalentul la a te scarpina la calcai cu degetele de la acelasi picior. WTF? Daca tot iti iei un SSD pune-l pe laptop si foloseste HDD-ul vechi ca memorie externa. Depinde de ce laptop ai dar s-ar putea ca garantia sa nu fie afectata daca schimbi HDD-ul. Sau ai putea sa-l duci la un service autorizat de ei. O alta alternativa ar fi sa vezi daca ai porturi mSATA pe laptop si sa iti iei un SSD mSATA. Atunci ai putea sa rulezi sistemul de operare de pe SSD si sa folosesti hardul vechi pentru stocare.
  9. theeternalwanderer

    Carti de criptografie

    Nu stiu ce clasifici ca fiind citibila? Lectura usoara de seara nu este. CISSP este o certificare si (ISC)2 pun la dispozitie un 'study guide'. In general CISSP este o certificare entry-level sa zicem pentru functii de securitate in management - a se citi: nu intra in foarte multe detalii tehnice.
  10. theeternalwanderer

    Carti de criptografie

    Un manual de CISSP ar trebui sa-ti explice in mare cam cu ce se mananca cryptografia.
  11. theeternalwanderer

    Acces Icloud DOAR cu e-mailul

    Fix
  12. theeternalwanderer

    Acces Icloud DOAR cu e-mailul

    Spuse el fioros in timp ce incerca sa sparga contul fostei sotii. Ti-as atrage atentia ca ce incerci sa faci este ilegal, dar am impresia ca nu este teritoriu necunoscut pentru tine - nu-i asa, Stefan? In alta ordine de idei, a observat cineva ce orientare homosexuala au injuraturile in Romana?
  13. theeternalwanderer

    Multi-Parameter Attribute-Based Stored XSS

    Recent am testat o aplicatie web si am intalnit urmatoarea situatie: doi parametri pe care ii puteam controla erau inclusi intr-un 'href' parametrii respectivi aveau o lungime maxima destul de restrictiva, sa zicem 15 caractere orice continea semnul mai mic (<, inclusiv variante Unicode gen full-length angle bracket) urmat de o litera iti termina sesiunea caracterele speciale nu erau filtrate si nu se folosea HTML-encoding cand valorile respective erau folosite Cam asa arata codul HTML: <a href="https://mataigrasa.com/?param1=XXX&param2=YYY&someotherparamsgohere=whateverman">TROLOL</a> Am folosit urmatoarele valori: param1="onclick='/* param2=*/alert(9)'x=" Atunci codul HTML devine: <a href="https://mataigrasa.com/?param1="onclick='/*&param2=*/alert(9)'x="YYY&someotherparamsgohere=whateverman">TROLOL</a> Param1 inchide atributul 'href' si defineste un 'onclick' in care incep un comment (/*). Param 2 inchide comentul (*/) si introduce codul JS care va fi executat de eventul 'onclick'. Comentariul este folosit ca sa scoata '&param2=' din ecuatie si sa permita concatenarea codului JS. Alte idei/recomandari/sugestii sunt bine venite.
  14. theeternalwanderer

    Ce DSLR imi recomandati de inceput ?

    Cam acum un an mi-am luat un Nikon D3200 folosit la un pret foarte convenabil si sunt foarte multumit de el. La momentul respectiv consultasem subredditul /DSLR. https://www.reddit.com/r/DSLR/search?q=entry-level&restrict_sr=on
×