Jump to content

theeternalwanderer

Active Members
  • Content count

    318
  • Joined

  • Last visited

  • Days Won

    5

theeternalwanderer last won the day on December 5

theeternalwanderer had the most liked content!

Community Reputation

133 Excellent

2 Followers

About theeternalwanderer

  • Rank
    Registered user
  • Birthday 01/01/80

Recent Profile Visitors

1234 profile views
  1. MINDNIGHT

    Arata interesant, dar este alt stil de joc
  2. MINDNIGHT

    Recent am descoperit Mindnight - un joc in care trebuie sa discuti cu ceilalti participanti ca sa identifici hackeri/agenti si sa securizezi sau sa compromiti noduri. Momentan este gratuit pe Steam - http://mindnightgame.com/index.html
  3. port 80 HTTP exploit

    Ai aici cateva resurse: OSI Model - https://en.wikipedia.org/wiki/OSI_model Port - https://en.wikipedia.org/wiki/Port_(computer_networking) Top 10 vulnerabilitati web (OWASP) - https://www.owasp.org/images/7/72/OWASP_Top_10-2017_(en).pdf.pdf Let's build a web server - https://ruslanspivak.com/lsbaws-part1/ Ultimul link, desi discuta cum sa construiesti un web server de la 0, ar trebui sa fie folositor in a intelege cum functioneaza unul. Spor!
  4. port 80 HTTP exploit

    @Ossian nu exista un exploit pentru port 80, exista exploituri pentru un serviciul care este disponibil pe portul 80 - este o diferenta. In topicul anterior ti s-a recomandat si ti s-au dat link-uri spre materiale care iti explica ce este un port - citeste-le. Iti este greu sa intelegi de ce intrebarea ta este aberanta pentru ca nu ai in bagajul de cunostinte un numar de concepte de baza. Afla ce este si cum este folosit un port, afla ce este si cum functioneaza un server web (e.g. IIS, Apache, Nginx), afla ce este HTTP(S), afla care sunt vulnerabilitatile cele mai comune in sfera aplicatiilor web (OWASP top 10). Ai aici o lista de subiecte din care se da examenul CPSA (entry-level) la CREST - https://www.crest-approved.org/wp-content/uploads/crest-crt-cpsa-technical-syllabus-2.0.pdf. Vezi ce subiecte te intereseaza si incearca sa le intelegi. Inca o chestie, daca sistemul pe care tu il impungi cu exploituri nu iti apartine, sau nu ai primit autorizatie de la proprietar sau o persoana cu autoritatea necesara, atunci esti in afara legii. @dancezar "Ca sa reduci suprafata de atac trebuie sa verifici ce versiune de software este folosita" ai o idee gresita despre ce inseamna suprafata de atac. Spor!
  5. Intrebare ascultare telefon

    In caz ca vrei sa te asiguri ca aspectul amoros al vietilor voastre este in concordanta cu cel social, recomand:
  6. SSD extern

    Echivalentul la a te scarpina la calcai cu degetele de la acelasi picior. WTF? Daca tot iti iei un SSD pune-l pe laptop si foloseste HDD-ul vechi ca memorie externa. Depinde de ce laptop ai dar s-ar putea ca garantia sa nu fie afectata daca schimbi HDD-ul. Sau ai putea sa-l duci la un service autorizat de ei. O alta alternativa ar fi sa vezi daca ai porturi mSATA pe laptop si sa iti iei un SSD mSATA. Atunci ai putea sa rulezi sistemul de operare de pe SSD si sa folosesti hardul vechi pentru stocare.
  7. Carti de criptografie

    Nu stiu ce clasifici ca fiind citibila? Lectura usoara de seara nu este. CISSP este o certificare si (ISC)2 pun la dispozitie un 'study guide'. In general CISSP este o certificare entry-level sa zicem pentru functii de securitate in management - a se citi: nu intra in foarte multe detalii tehnice.
  8. Carti de criptografie

    Un manual de CISSP ar trebui sa-ti explice in mare cam cu ce se mananca cryptografia.
  9. Acces Icloud DOAR cu e-mailul

    Fix
  10. Acces Icloud DOAR cu e-mailul

    Spuse el fioros in timp ce incerca sa sparga contul fostei sotii. Ti-as atrage atentia ca ce incerci sa faci este ilegal, dar am impresia ca nu este teritoriu necunoscut pentru tine - nu-i asa, Stefan? In alta ordine de idei, a observat cineva ce orientare homosexuala au injuraturile in Romana?
  11. Multi-Parameter Attribute-Based Stored XSS

    Recent am testat o aplicatie web si am intalnit urmatoarea situatie: doi parametri pe care ii puteam controla erau inclusi intr-un 'href' parametrii respectivi aveau o lungime maxima destul de restrictiva, sa zicem 15 caractere orice continea semnul mai mic (<, inclusiv variante Unicode gen full-length angle bracket) urmat de o litera iti termina sesiunea caracterele speciale nu erau filtrate si nu se folosea HTML-encoding cand valorile respective erau folosite Cam asa arata codul HTML: <a href="https://mataigrasa.com/?param1=XXX&param2=YYY&someotherparamsgohere=whateverman">TROLOL</a> Am folosit urmatoarele valori: param1="onclick='/* param2=*/alert(9)'x=" Atunci codul HTML devine: <a href="https://mataigrasa.com/?param1="onclick='/*&param2=*/alert(9)'x="YYY&someotherparamsgohere=whateverman">TROLOL</a> Param1 inchide atributul 'href' si defineste un 'onclick' in care incep un comment (/*). Param 2 inchide comentul (*/) si introduce codul JS care va fi executat de eventul 'onclick'. Comentariul este folosit ca sa scoata '&param2=' din ecuatie si sa permita concatenarea codului JS. Alte idei/recomandari/sugestii sunt bine venite.
  12. Ce DSLR imi recomandati de inceput ?

    Cam acum un an mi-am luat un Nikon D3200 folosit la un pret foarte convenabil si sunt foarte multumit de el. La momentul respectiv consultasem subredditul /DSLR. https://www.reddit.com/r/DSLR/search?q=entry-level&restrict_sr=on
  13. Putin Ajutor ?

    It lipseste un alineat/indent: #!/usr/bin/python import socket def scan(host, port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((host, port)) print ("open :" + str(port)) s.close() except: pass for port in range(10000): scan("127.0.0.1", port) Cum aveai tu codul functia 'scan' doar definea un socket, 'try/pass' facea parte din programul principal, nu din functie. Ca proof-of-concept (PoC) este in regula, dar in practica asta ar scana foarte incet pentru ca astepti fiecare port in parte sa raspunda sau ca perioada de timeout sa expire. Pentru un scanner agresiv poti sa reduci perioada de timeout si sa introduci mai multe thread-uri. Ai aici niste cod scris la furie care face o scanare agresiva la toate 65K porturi TCP. Nu stiu daca mai merge sau daca am facut modificari care l-au stricat, dar este suficient cat sa iti faci o idee. Este un cod destul de jegos si sunt sigur ca unii o sa-si puna mainile in cap, dar ar trebui sa-ti dea o idee despre chestia cu thread-urile/timeout-ul pe sockets, etc. Daca cineva are sugestii la cum ar putea sa fie imbunatatit sunt numai urechi. #!/usr/bin/python import sys from multiprocessing import Pool from multiprocessing import freeze_support from modules import rs_inf ########## # MAIN # ########## # this is only temporary # the purpose is to allow the development version to be used in production if len(sys.argv) == 1: scope_file = 'scope.txt' else: scope_file = sys.argv[1] # read scope file and create targets array scope = open(scope_file, 'r') targets = [] for i in scope.readlines(): # host = i.split(':')[0] # port = int(i.split(':')[1].rstrip()) targets.append(i.rstrip()) print targets pool = Pool(processes=200) results = pool.map(rs_inf.tcp_scan, rs_inf.tcp_scope_generator(targets)) pool.close() pool.join() open_ports = [] for i in results: if i: if i[1] not in open_ports: open_ports.append(i[1]) print "\nConevnient Nmap ports flag:" for i in open_ports: sys.stdout.write(str(i) + ',') Si aici modulul rs_inf: import socket from random import shuffle from modules import rs_ssl def tcp_scope_generator(targets_array, start_range=1, end_range=65536): tcp_scope = [] for i in targets_array: for j in range(start_range, end_range): tcp_scope.append((i, j)) shuffle(tcp_scope) return tcp_scope def tcp_scan((host, port)): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(1) if s.connect_ex((host, port)) == 0: print host + " - " + str(port) s.close() # # if the port is open check if SSL is supported # if rs_ssl.ssl_verify((host, port)): # # if SSL is supported enumerate # rs_ssl.ssl_enumerate((host, port)) # else: # print host + ":" + str(port) + " --- SSL not supported" return (host, port) s.close()
  14. Metode ale algoritmilor de encriptare ?

    A.K.A ROT/Caesar Cipher
×