ZeroCold

Link-ul original.

Totul se va intampla in felul urmator: Fata vede email, incepe sa planga...intra masa si o intreaba de ce plange, fata ii zice, masa fuge cu para la tacso, tacso se enerveaza, strange brigada si se duce dupa Romeo, intra peste el in casa, asta...Romeo era cu varsa (venita in vizita) discutau... tacso crede ca e panarama cu care a inselat-o pe ficsa, scoate arma din dotare si ii executa pe amandoi, dupa care da foc la apartament sau eventual il arunca in aer (da drumu la gaz sau butelie...cine stie..). Happy end! ps1: Doamne fereste! ps2: urat prank, nu-i frumos sa faci asa ceva , dar na, Karma trebuie incarcata...

DirBuster is a multi threaded java application designed to brute force directories and files names on web/application servers. Often is the case now of what looks like a web server in a state of default installation is actually not, and has pages and applications hidden within. DirBuster attempts to find these. However tools of this nature are often as only good as the directory and file list they come with. A different approach was taken to generating this. The list was generated from scratch, by crawling the Internet and collecting the directory and files that are actually used by developers! DirBuster comes a total of 9 different lists (Further information can be found below), this makes DirBuster extremely effective at finding those hidden files and directories. And if that was not enough DirBuster also has the option to perform a pure brute force, which leaves the hidden directories and files nowhere to hide! If you have the time What DirBuster can do for you? Attempt to find hidden pages/directories and directories with a web application, thus giving a another attack vector (For example. Finding an unlinked to administration page). What DirBuster will not do for you? Exploit anything it finds. This is not the purpose of DirBuster. DirBuster sole job is to find other possible attack vectors. How does DirBuster help in the building of secure applications? By finding content on the web server or within the application that is not required. By helping developers understand that by simply not linking to a page does not mean it can not be accessed. Download: DirBuster-0.12.tar.bz2 (jar + lists) DirBuster-0.12.zip (jar + lists) DirBuster-0.12-Setup.exe (Windows Installer) DirBuster-0.11.1.dmg (jar + lists)

Am avut si eu probleme mai demult. Fa-i un update... sau un reinstall.

Atata timp cat respecti regulamentul nu vei primi ban. Citeste aici, aici si aici. Exista o lista cu avertismente, ban-urile se dau automat.

Am citit, se gasesc si seturi in site-urile alea, trebuie doar sa cauti...

Monday, 12 March, 2007 la 16:25. Nu am fost atent, am cautat despre IPv6, nu m-am mai uitat la data... Scuze :">

teaner[dot]com teenax[dot]com cleoteener[dot]com Gasesti fete cate vrei...

Nu stiu daca s-a mai discutat, nu am citit toate posturile de aici, cred ca ar trebui tradus regulamentul si in limba engleza.

A fost odata ca niciodata… Cand ARPANET a fost creata la sfarsitul anilor 60 a fost echipata cu un Network Control Protocol (NCP) ce facea posibila conectarea diferitelor tipuri de hoturi legate la retea. Insa a devenit curand clar ca NCP limita in unele feluri asa ca munca a inceput pentru creerea unei alternative. Inginerii au decis ca era normal sa imparta imensul protocol NCP in doua: un protocol internet (Internet Protocol) ce permite pachetelor sa fie routate intre diferite retele conectate la ARPANET, si un protocol pentru controlul transportului (Transport Control Protocol) ce preia un stream de date, il imparte in segmente si transmite segmentele folosind Internet Protocol-ul; asa s-a nascut TCP/IP. Pe partea cealalta, TCP-ul ce primea conexiunea se asigura ca segmentele sunt ansamblate in ordinea corecta inainte de a fi livrate ca un stream de date catre aplicatia destinatie. Un rezultat important al acestei metode este ca, spre deosebire, de exemplu, de un telefon conectat la o retea de telefonie (fie ea pe cablu sau wireless), un host conectat la ARPANET atunci si la Internet acum trebuie sa-si cunoasca propria adresa. TCP/IP a functionat ireprosabil inca de la nasterea sa in 1981 dar de la o vreme a devenit clar ca partea IP are o limitare ce face cresterea continua a Internetului pentru cateva decenii sa fie problematica. Pentru a acomoda un numar mare de hosturi dar a nu irosi prea mult spatiu in pachetele IP, creatorii TCP/IP au ales o dimensiune de adresa de 32 biti. Cu 32 biti este posibil sa existe 4.294.967.296 valori diferite. Mai mult de jumatate de miliard din acestea sunt inutilizabile din diferite motive, ramanand un total de peste 3.7 miliarde de posibile adrese pentru hosturi pe Internet. Incepand de la 1 ianuarie 2007, 2.4 miliarde din acestea erau folosite intr-un fel sau altul. 1.3 miliarde erau inca libere iar aproape 170 milioane de noi adrese sunt ocupate in fiecare an. Daca aceasta crestere continua, peste 7.5 ani nu vom mai avea adrese IP; chiar mai repede daca numarul de adrese folosite pe an creste. In acest moment cineva aduce de obicei in discutie NAT. Routerele pentru case (si multe dintre echipamentele enterprise) pot folosi o tehnica numita “network address translation” astfel incat o singura adresa IP poate fi impartita de un numar mare de hosturi. Deci de ce nu folosim NAT? Hosturile sub un device NAT primesc adrese in blocurile 10.0.0.0, 172.16.0.0 sau 192.168.0.0 ce au fost lasate pentru uz privat in RFC 1918. Echipamentul NAT inlocuieste adresa privata in pachetele trimise de host in reteaua interna cu propria sa adresa si invers pentru pachetele primite. Astfel, multiple computere pot impartii o singura adresa publica. NAT are insa cateva dezavantaje. In primul rand, conexiunile incoming nu mai functioneaza, deoarece in momentul in care o cerere de sesiune vine din afara echipamentul NAT nu stie carui host intern ii este adresata. Aceasta problema se poate rezolva in mare cu port mappings si protocoale precum uPnP si NAT-PMP. Lucrurile se complica pentru aplicatiile ce au nevoie de referrals. NAT distruge protocoalele ce se ocupa de adrese IP embeded. De exemplu, cu VoIP, computerul client spune serverului “Te rog trimite apelurile catre aceasta adresa.” Evident acest lucru nu merge daca adresa respectiva este privata. Ocolirea acestui impediment implica foarte multa logica special case in echipamentul NAT, protocolul de comunicatie si/sau aplicatie. Pentru acest motiv si alte cateva, cei mai multi oameni ce participa in Internet Engineering Task Force (IETF) nu sunt foarte incantati de NAT. Mai la obiect, NAT este deja foarte folosit si tot ne mai trebuie 170 milioane de noi adrese IP pe an. In zilele de inceput ale Internetului, unele organizatii au primit blocuri de adrese excesiv de mari. De exemplu, IBM, Xerox, HP, Dec, Apple si MIT au primit blocuri de adrese “class A” de aproximativ 17 milioane de adrese. (Astfel, HP, care a achizitionat DEC, are mai mult de 33 milioane adrese). Eliberarea acelor blocuri ar necesita un efort imens si ne-ar mai da doar cativa ani: in momentul de fata terminam un bloc de adrese class A in 5 saptamani. Este discutabil cat timp putem face ca spatiul pentru adresele IP sa fie disponibil mai ales ca din ce in ce mai multe echipamente, precum telefoane VoIP se conecteaza la Internet. Asa ca, la inceputul anilor 90 IETF a inceput proiectul noii generatii IP (IP next generation). Adrese mai mari Proiectul IPng a rezultat in IPv6 in 1995. Pe langa adresele sursei si destinatiei si alte informatii fiecare pachet IP contine si un numar de versiune. Din motive nestiute pachetele curente IP sunt versiunea 4 iar primul numar de versiune valabil pentru noul protocol era 6. Astfel, vechiul IP este acum numit IPv4 iar cel nou este IPv6. Pe langa autoconfigurare si alte detalii minore, IPv6 suporta in primul si cel mai important rand adrese mai mari. Mult mai mari. 40 sau 48 biti ne-ar fi dat mai mult de un trilion sau respectiv 281 trilioane de adrese, iar 64 biti ar fi fost un numar rotund. Dar IETF au optat pentru 128 biti. Numaru total de posibile adrese ce ne sunt astfel oferite este: 340.282.366.920.938.463.463.374.607.431.768.211.456 Adresele IPv4 sunt scrie prin partirea lor in 4 valori pe 8 biti si adaugarea punctelor intre ele, de exemplu 192.0.2.31. Adresele IPv6 pe de alta parte sunt scrise ca opt valori pe 16 biti cu doua puncte ( : ) intre ele iar fiecare valoare de 16 biti este afisata in hexazecimal, folosind numere si litere de la A la F. Un exemplu de adresa IPv6 este 2001:db8:31:1:20a:95ff:fef5:246e Nu este neobisnuit ca adresele IPv6 sa aiba secvente consecutive de zerouri. In aceste cazuri, exact una dintre acele secvente poate fi eliminata. Astfel 2001:db8:31:0:0:0:0:1 devine 2001:db8:31::1 iar adresa loopback IPv6 0:0:0:0:0:0:0:1 devine ::1 Autoconfigurare stateles Desi in aproape toate privintele, IPv6 este tot IP si functioneaza in mare masura la fel ca IPv4, noul protocol se departeaza de IPv4 in unele privinte. Cu IPv4 este nevoie de un server DHCP pentru a-ti spune adresa ta daca nu vrei sa o configurezi manual. Acest lucru functioneaza foarte bine daca este un singur server DHCP dar nu la fel daca sunt mai mult de unul si ofera informatii conflictuale. Poate de asemenea sa fie greu sa obtii aceeasi adresa dupa rebooturi cu DHCP. Cu IPv6, DHCP este in mare masure inutil datorita autoconfigurarii stateless (stateless autoconfiguration). Acesta este un mecanism prin care routerii trimit “router advertisements” (RA) ce contin primii 64 biti ai unei adrese IPv6 iar hostul genereaza restul de 64 de biti pentru a forma o adresa completa. Traditional, ultimii 64 biti ai unei adrese IPv6 sunt generati de la o adresa MAC prin inlocuirea unui bit si adaugarea bitilor ff:fe in mijloc. Astfel, adresa Ethernet MAC 00:0a:95:f5:24:6e devine 20a:95ff:fef5:246e ca ultima parte a unei adrese IPv6, parte numita “interface identifier”. Astfel, daca toate routerele timit acelasi prefix pentru primii 64 biti, hostul va configura mereu aceeasi adresa IPv6 pentru el insusi. Nu este necesara niciun fel de configurare, nici pe host nici pe serverul DHCP. In mod alternativ, un host poate genera adresa IPv6 folosind un numar aleator pentru ca adresa MAC sa ramana ascunsa fata de restul Internetului. Windows foloseste acest tip de adrese pentru outgoing sessions pentru a imbunatati siguranta. Alte sisteme de operare pot de asemenea genera aceste adrese temporare (una noua este generata la fiecare 24 de ore) dar nu fac asta implicit. Cand un router trimite mai multe prefixuri de adresa, sau mai multe routere trimit prefixuri diferite, hosturile pot pur si simplu crea adrese de la fiecare din aceste prefixuri. Routerele pot face ca hosturile conectate la ele sa modifice adresa IPv6 prin eliminarea vechiului prefix si folosirea celui nou. Desi protocolul DCHPv6 (versiunea IPv6 a DHCP) poate atribui adrese IPv6 in acelasi mod ca si servere DHCP IPv4 atribuie adrese IPv4 nu am intalnit servere sau clienti DHCPv6 ce folosesc aceasta proprietate. Cu IPv6, DHCP este folosit in principal pentru a distribui informatii aditionale precum adrese de servere DNS desi va exista un mod de a face asta prin RA in curand micsorand si mai mult nevoia de DHCP in IPv6. Tipuri speciale de adrese Pe langa obisnuita adresa “global unicast” deja discutata, IPv6 are si alte tipuri de adrese. Nu le voi mentiona pe toate insa trei dintre cele mai importante adrese cu scop special sunt: Link local – sunt folosite pentru a comunica peste o singura subretea fizica sau logica cum ar fi Ethernet. Aceste adrese incep cu fe80 si sunt folosite pentru functiile de administrare interna a IPv6. Site local – reprezinta echivalentul spatiului de adrese private RFC 1918 in IPv4. Totusi, IEFT a gasit situatia in care diferite organizatii folosesc acelasi spatiu de adresa de nedorit; astfel au creat adrese “unique site local” unde fiecare primeste un bloc selectat aleator de la spatiul de adrese incepand cu fd. Multicast – reprezinta un grup de adrese, deci fiecare pachet trimis catre o adresa multicast este primita de toti membrii grupului. Adresele multicast incep cu ff si pot fi folosite pentru aplicatii unde mai multe hosturi trebuie sa primeasca aceeasi informatie in acelasi timp cum ar fi transmisii video in direct si de asemenea pentru configurarea automata si descoperire de retele (autoconfiguration si discovery). Cand ruleaza sub Ethernet sau WiFi, hosturile IPv4 folosesc broadcasturi pentru functii de descoperire. De exemplu, pentru a putea trimite un pachet prin Ethernet este necesar sa fie stiuta adresa MAC a destinatiei. Astfel IPv4 trimite “cine este 192.0.31?” catre toate sitemele din reteaua in cauza. IPv6 pe de alta parte trimite aceste pachete unei adrese multicast astfel ca doar hosturile IPv6 ce asculta aceste cereri le vad; pe alte sisteme hardwareul Ethernet ignora pachetele si este chiar posibil ca switch-urile sa le filtreze prin memorarea grupurilor de hosturi multicast si ascultarea fiecaruia. Securitate IPv6 Exista multe discutii despre faptul ca IPv6 este mai sigur decat IPv4. Toate se rezuma la doua lucruri; unul este real, celalalt nu. Vestea buna este ca datorita dimenisunii mari a spatiului unei adrese IPv6, scanarea aleatorie dupa sisteme ce sunt vulnerabile este complet inutila. Povestea spune ca la varful exploziei de malware auto-propagat de acum cativa ani, un sistem Windows fara patch-uri ar fi fost infectat mai repede decat putea downloada update-urile de securitate necesare. Cu IPv6 acest lucru este pur si simplu imposibil: chiar si cu un miliard de hosturi infectate fiecare scanand un miliard de adrese IPv6 pe secunda dureaza mai mult de o sute de milioane de ani doar sa scaneze spatiul adreselor IPv6 alocate ISP-urilor, spatiu ce reprezinta aproximativ 0.01% din ceea ce este disponibil. Scanarile targetet, desi nu sunt usoare, sunt inca posibile asa ca masuri de securitate precum cele folosite cu IPv4 sunt inca necesare. Ideea era sa se dea un imbold securitatii IPv6 prin obligativitatea suportului IPsec. IPsec cripteaza fiecare pachet individual astfel ca poate fi aplicat intregului trafic IP spre deosebire de larg-folositul SSL ce functioneaza doar peste TCP. Dintr-un numar de motive insa, este foarte greu de implementat suport IPsec in aplicatii astfel ca nu a obtinut o utilizare raspandita cu exceptia folosirii sale ca un mecanism de implementare a VPN-urilor. Pe scurt, un host ce are IPv6 pornit va crea un adresa link local pentru el. Asta inseamna ca orice host care are IPv6 pornit – autmoat pentru Windows Vista, Mac OS X si majoritate distributiilor Linux si BSD – poate fi accesat prin IPv6 de hosturile conectate la acelasi Ethernet, chiar daca nu este un router IPv6 ce trimite RA-uri. Folosirea IPv6 Desi crearea unui nou protocol nu este chiar joaca de copii, cea mai grea parte o reprezinta implementarea lui. Nu era rentabil sa se construiasca o infrastuctura complet noua sau sa se decida “gata, trecem la IPv6 in clipa asta”. Pentru a evita aceste situatii pe cat posibil IETF au venit cu un numar de tehnici de tranzitie. Cele mai importante sunt dual stack si tunneling. Dual stack nu este nimic mai mult decat notiunea ca o gazda poate rula atat IPv4 cat si IPv6 astfel ca poate comunica cu hosturi IPv4 prin IPv4 si cu hosturi IPv6 prin IPv6. Tunneling inseamna ca atunci cand pachete IPv6 trebuie sa treaca prin o parte a retelei ce suporta doar IPv4, pachetele IPv6 sunt puse in pachete IPv4, trimise apoi prin partea exclusiv IPv4 a retelei si apoi bucata IPv4 este eliminata si pachetele isi continua drumul spre IPv6. Dupa cum am mai spus, majoritatea sistemelor de operare moderne sunt setate pentru operatii dual-stack implicit. Deci daca exista un router IPv6 in reteaua locala care trimite un prefix IPv6, un host va genera adresa IPv6 pentru el insusi pentru a putea comunica prin acel protocol. Acum ca Microsoft a pornit IPv6 implicit in Vista (poate fi pornit/oprit in XP cu comanda ipv6 install si ipv6 uninstall) vom putea vedea mai multe home routere IPv6 enabled precum draft-802.11n Airport Extreme de la Apple. Tineti minte ca nu trebuie ca ISP-ul dumneavoastra sa suporte noul protocol pentru a putea folosi IPv6. un router IPv6 sau un host poate folosi un tunnel pentru a ajunge pe Internetul IPv6. Incetul cu incetul aceasta noua arhitectura va fi adoptata asa ca este bine sa fim familiarizati cat de cat cu ea. #sursa: aici.

Pe doi februarie, in jurul orei 4 a.m., Internetul va ramane fara adrese IPv4, afirma unul dintre ISP-urile importante ale planetei. Data a fost calculata la un ritm de 1 milion de adrese consumate la fiecare patru ore. Au aparut deja conturile de Twitter si Facebook care contorizeaza timpul pana la asa zisa “IPcalipsa”. Pentru cei care nu stiu despre ce e vorba, IPv4 este un sistem de identificare a unui sistem pe Internet, folosind valori de pana la 255, in patru subdiviziuni. Asta inseamna ca IPv4 poate suporta doar 4 miliarde de adrese. Totusi, exista adrese IPv4 din cele deja alocate care nu au fost consumate si pot fi reutilizate. Chris explica de ce nu se intampla asta aici. Din fericire, in urma cu ceva vreme specialistii au prezis evenimentul si au inventat IPv6, un sistem de identificare a adreselor IP ce contine atat litere cat si cifre. Sistemul este capabil sa inregistreze 340,282,366,920,938,463,463,374,607,431,768,211,456 adrese. Cred ca e momentul ca cei care au proiectat aplicatiile ce comunica pe Internet doar pentru IPv4 sa-si reanalizeze produsele si sa ofere suport pentru IPv6 daca nu doresc sa aiba de pierdut incredere, trafic, bani samd. de pe urma schimbarii. #Sursa Doar 10 zile pana la IPcalipsa!

Nu, folosesc Community... ____________ Cei care aveti maltego (ala free), dati-mi si mie seedu de la transforms ca nu il mai am, l-am sters fara sa vreau Multumesc!

WTF!?! be welcome!

Cred ca e asta.

Are si versiune comerciala si vers. free. Maltego 3 > Maltego Client > Download

Fara un domeniu nu vei reusi sa faci prea mare lucru. Daca vrei sa iti iasa ceva pe forumgratuit, posteaza continut unic, posteaza regulat si fa-ti multa reclama (si eu am avut la inceput forum la aia). Pe aici lumea umbla dupa bani, daca nu ai ce sa le oferi, n-ai sanse Bafta!

Head Shot! Nu vad care e partea socanta

Urat ma, urat...cu asta m-a dezamagit

Cum zicea si fLr^, toti is buni, depide de stil. Mie imi place Cedry2k si Skizzo Skillz...

Vreau si eu sa ajut! Daca vreti sa ma acceptati dat-mi pm sau vorbim pe mess. In legatura cu : ar fi mai ok: O idee doar... (am cumparat un tricou, m-am plictisit de el si vreau sa il vand, de ce sa nu am voie...?).

Nu doar staff-ul conteaza, si designu, si userii... Sa iti dau un ex: Eu nu frecventez ISR, foarte rar, 2-3 ori pe luna daca intru, deoarece mi se incarca foarte greu, si nu pot citi, nu imi place tema (era mai bun vechiul isr, mult mai rapid).

E ca si cum ai vrea sa fuzionezi Yahoo cu Google (ce comparatie ) Nu o sa tina...

Merge, am invatat la CISCO :> )

Dar daca le pastrezi pe amandoua ce are??? :> ______________________ @DEATH_K1NG.... Asta e pentru cine se simte E ochi pentru ochi si dinte pentru dinte.

Nu l-am scris eu, am pus sursa... ^^