-
Posts
780 -
Joined
-
Last visited
-
Days Won
5
Everything posted by tromfil
-
LastPass - protejeaza-te impotriva stealerului, keylogger.
tromfil replied to Oust's topic in Programe securitate
Plus c? pluginurile de Chrome sunt scrise majoritatea în JS => open-source, deci codul este la îndemâna oricui. Haceri... XX:\Users\XXX\AppData\Local\XXXX\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.24_0 -
Romania, te iubesc! - Hackerville [Emisiune Full]
tromfil replied to Silviu's topic in Stiri securitate
Cursa dintre hackeri ?i cei care vor s? îi prind? nu este un sprint precum cred "hackerii", ci este un maraton. Iar mai devreme sau mai târziu cineva "va câ?tiga". ?i ghici ce? Hackerii nu pot alerga prea mult pentru c? e vorba de: resurse umane sau financiare, timp ?i altele. Cel pu?in asta este concluzia tuturor ac?iunilor pe o perioad? îndelungat?. Concluziile apropo de ce ar trebui s? fac? cei care le place blackul le trage?i singuri.- 116 replies
-
- emsiune
- hackerville
-
(and 2 more)
Tagged with:
-
Deoarece am recitit topicul, am zis s? îl readuc în aten?ia tuturor. E foarte bun de citit. Probabil voi ad?uga ?i comenzi. Voi ce mai folosi?i? ps: L-am f?cut ?i sticky.
-
@DanyHardMatrix: Have fun. Te rog s? nu te mai adresezi cu prietene, pentru c? nu ne cunoa?tem. În rest, mult succes pentru ce faci. Fiecare are propriile limite, deci te în?eleg. Trebuia doar s? ?tii s? nu pui asta: "plus ca o sa iesi in evidenta cu un asemenea certificat ". C? doar asta a aprins ideea de hahaha. @bcman: Brain dump: cum poti lua un job in Silicon Valley Cum sa scrii un CV Sau întreba?i oameni care s-au angajat acolo. Vezi de Vivi sau al?ii. Mai sunt ?i de pe forum care au primit oferte. Ideea este c? m-a amuzat teribil. Dac? ave?i prieteni H&R (?i ar trebui s? ave?i dac? tot v? da?i cu presupusul pe aici, c? nu discut?m joburi de var? cum zice Dany) îi pute?i întreba cam cum se angajeaz? ?i ce amuzant e s? cite?ti CV-uri cu tâmpenii de genul în ele. ECDL este pentru secretare. Atât. ps: link direct: http://infoarena.ro/blog/certificari http://www.guardian.co.uk/technology/2007/jan/07/news.workandcareers
-
Nu mai pot . Nu mi-o lua în nume de r?u, dar habar n-ai ce vorbe?ti. În domeniul IT ECDL e fix un rahat ?i nimic mai mult. Dac? e?ti în afar? lui pari cool, c? ?ia oricum nu ?tiu ce înseamn?. Po?i pune ?i alte 4 litere c? tot wow o s? li se par?. Domeniul IT nu prea are leg?tur? neap?rat cu diplomele. Aici se discut? de câ?i bani, ce ?tii s? faci, cât de repede faci ?i cam atât. Restul e doar pentru H&R ca s? ajungi la interviu, dar acolo sunt de obicei ni?te retarzi care habar n-au ce înseamn? ECDL, CCNA sau oricare alte 3-4 litere de certificate. Apropo, Google arunc? direct CV-urile în care exist? certificate, deci yeyyy . Mult? baft?... ?i "plus ca o sa iesi in evidenta cu un asemenea certificat " ) ps: vroiam s? devin instructor pentru ??tia de la ECDL, dar dup? câteva discu?ii am zis c? nu merit? efortul. @Play4Fun01: La FEAA sau altele care n-au treab? cu IT-ul prea mult te scap? de un examen care oricum îl iei. În alt? ordine de idei. Zici c? e floare la ureche. Afl? c? nu e. Modulul expert nu cred c? îl vor lua prea mul?i. Sau nimeni. Sunt multe chichi?e ?i e vorba de timpul limit?, nu de faptul c? po?i rezolva pân? la urm? c? umbli prin meniu. Trebuie s? le ?tii deja.
-
De baz?. NDA. Persoan? fizic?? Este evaziune fiscal?. Sau ai PFA -> noile II?
-
MySQL Injection Challenge [Authentication Bypass]
tromfil replied to B7ackAnge7z's topic in Challenges (CTF)
Am editat. ?i la 2 e la fel. ps: N-am vrut s?-?i las prea multe loguri. Sunt doar 2 IP-uri, niciunul personal. Nu de alta, dar mi-e c? n-ai loc din cauza celor cu Acunetix, Havij etc. Requesturi c?tre server: Aproximativ 30 de toate. Ca idee: Tot timpul încerca?i s? reface?i mediul în care dori?i s? intra?i ?i apoi accesa?i direct. -
MySQL Injection Challenge [Authentication Bypass]
tromfil replied to B7ackAnge7z's topic in Challenges (CTF)
auth-c1 Foarte interesant. Ai zis c? 2 e mai lejer. Poate-l voi încerca ?i pe el în cele din urm?, de?i lenea e mare. Amuzant. ?i la 2 merge acela?i lucru, deci acelea?i tabele. -
MySQL Injection Challenge [Authentication Bypass]
tromfil replied to B7ackAnge7z's topic in Challenges (CTF)
Nu zic de 2, c? nu m-am uitat la acela. La al doilea nu ai voie spa?ii, deci degeaba folosesc LIKE. -
MySQL Injection Challenge [Authentication Bypass]
tromfil replied to B7ackAnge7z's topic in Challenges (CTF)
M? las b?tut. Probabil e ceva encoding / vulnerabilitate la nivel de func?ie, dar n-oi testa tot. N-am intrat pe server la tine, ci doar am încercat pe local, pentru c? întotdeauna asta ajut? la cât mai pu?ine loguri. Deci... ceva nout??i sau explici direct? -
Noi suntem aici de câ?iva ani. Din spate cine a venit? Fiecare vine aici ?i înva??, ajut?, cite?te, se documenteaz?, iar apoi trece la treab? ?i încearc? s? î?i fac? o stabilitate în via??. F?r? ilegalit??i, sper. M? gândeam la o chestie: Nu mai sunt de acord ca IP-urile s? se ?tearg?. Asta induce o stare de siguran?? ?i vor c?lca iar strâmb. Nu merita?i a?a ceva. Sper ca tot stafful s? fie de acord cu salvarea IP-urilor. De?i, oricum nu mai conteaz?, cei care a?i f?cut prostii tot ve?i fi ridica?i. Forumul ofer? informa?ii utile. Câ?i administratori au serverele configurate dup? tutoriale de aici? Destul de mul?i. Plus c? majoritatea administratorilor au trecut pe la RST înainte s? aib? o firm? sau chiar o pozi?ie de sysadmini. Ideea este c? exist? foarte mult con?inut bun. Întrebare de baraj: voi v? ascunde?i prin TOR, VPN-uri sau altele de serviciile secrete? Haha, e o glum?. Mai bine nu face?i ilegalit??i. edit: https://rstforums.com/forum/35661-membri-v-i-p-8.rst#post373930
-
+1 F?r? posturi despre Adf.ly, bux, tox, mux sau cum naiba se mai cheam? site-urile pentru chineji care fac 2 dolari pe lun? ?i se bucur?.
-
Anchet? oficial? ?i alte chestii legale, cic?. Cine naiba are impresia c? vede documentele conform c?rora ei au voie s? te asculte? Cine poate verifica dac? documentele sunt f?cute retroactiv din moment ce ei au acces la tot? A?a, retoric. PS: Nu intr? în competen?a fulgului de nea s? se ocupe de ascult?ri ?i urm?riri.
-
Ce se face nu este la fel cu legea. Din moment ce au dovezi foarte solide este foarte greu s? ai vreo ?ans?, chiar ?i cu faptul c? sunt erori de procedur? sau legea nu a fost respectat? întru totul. + Nu ai de unde sti cand ai fost luat in vizor si ai fost considerat om cheie. Adica vor ei sa te urmareasca pentru a vedea legaturile si unde ajungi.
-
Telefonul merge ascultat si cu bateria scoasa. N-am testat, dar sunt ceva referinte apropo de asta. ps: accept doar discutii argumentate apropo de ce am zis mai sus.
-
@fulminator: A? avea rug?mintea s? nu mai aberezi. Am instalat Win95 acum ceva luni în urm?. Dureaz? vreo 2 minute ?i totul merge ok sub ma?in? virtual?. Dac? te referi c? nu mai recunoa?te anumite componente, asta este deja alt? treab?. Îl mai putem utiliza? Da. Nu ai drivere? Scriele. Ideea este alta, nu ce spui tu.
-
Ce este? De ce l-am folosi? Po?i face bani pe bune? Miner (unu)? Alte detalii underground? Structura?i ideile s? fie totul în acest topic. PS: cine posteaz? chestii utile, prime?te reputa?ie.
-
Toat? lumea din topic a luat WARN de la mine. Data viitoare, v? ?tiu, ?i ve?i lua ban câ?iva din voi. ?ine?i-o tot a?a. Posibil s? te ajute asta. Antares Auto-Tune Evo Pitch Correcting Plug-In Deschis din nou, c? sunt interesat ?i eu.
-
Bani ?i Moralitate? Al doilea cuvânt e 0 pentru peste 90% din popula?ie, dar zic ?i eu.
-
Ultima actualizare: 04 mai 2013. Tabel sanc?iuni - 3 avertismente? ban 5 zile - 4 avertismente? ban 10 zile - 5 avertismente? ban 30 de zile (o lun?) - 6 avertismente? ban permanent Toleran?? 0 pentru fraud? sau informa?ii ce faciliteaz? frauda online sau bancar?. Inclusiv mesajele private. (Skimming, CC, Orange, Craiglist, Okazii, programe de adunat emailuri de pe siteurile de licita?ii). Regula aceasta este cel mai strict respectat?, iar datele voastre vor fi oferite organelor competente, dac? ni se va cere acest lucru. 1. Ac?iuni pentru care ve?i primi avertisment sau chiar ban: offtopic, post dublu(ave?i buton de editare), post inutil, redeschidere topic, insultare membru(atac la persoan?), nume topic inadecvat, informa?ie deja postat?, limbaj inadecvat(IRC style - sh, tz, CAPS, în culori sau agramat total), avatare mari sau care întrec bunul sim?, semn?turi penibile, linkuri cu referrer, imagini dinamice în semn?tur?. 2. Oferi?i credite ?i da?i sursele originale. Dac? ve?i copia un link sau un tutorial de pe alt site/forum/blog, oferi?i credit autorului ini?ial. 3. Reclam?: f?r? reclam? la site-uri de securitate/hacking. Indiferent c? sunt alte voastre sau nu. Altfel de reclam? este permis? doar în sec?iunea dedicat?(Bloguri ?i Bloggeri) ?i dac? ave?i minim 50 posturi. 4. Unele categorii au regulament intern. Verific? dac? exist? un regulament sticky înainte de a posta într-o anumite categorie. 5. Fiecare HackTool, tutorial, program sau lucruri asem?n?toare trebuie înso?ite de o descriere în român? sau englez?. Linkurile c?tre programe trebuie s? fie c?tre site-ul oficial al acelui program. 6. Publicarea datelor personale, sau tentative de acest gen, ale oric?rui individ, duce la ban permanent. Regula poate fi ignorat? de Super Moderatori ?i Administratori atunci când acest lucru este logic ?i argumentat. 7. Nu cere?i VIP, Moderator sau alte ranguri pentru c? nu le ve?i primi. Dac? vom avea nevoie, v? vom c?uta noi. 8. Nu ave?i voie s? vinde?i/cump?ra?i sau s? da?i XSS în serviciile Yahoo. Nici pe forum, nici pe chat, nici în mesageria privat?. Nerespectarea acestei reguli duce la ban permanent. 9. Dac? e?ti victima unei persoane de pe RST, scrie detaliile unui administrator sau într-un post (f?r? date personale) ?i vom g?si împreun? o rezolvare pe care amiabil?. 10. Un moderator/administrator are dreptul s? zboare pe oricine dore?te de pe forum, cu atât mai mult dac? consider? c? acea persoan? este inutil?. 11. Exist? buton de report post. Nu atrage?i aten?ia prin mesaje publice pentru c? ve?i primi avertisment. Eventual da?i mesaj privat acelui user. 12. Nu ave?i voie sa face?i proiecte sau prezent?ri în numele RST f?r? acordul unuia dintre administratori. Super-Moderatorii nu au dreptul de a decide ce proiecte sau prezent?ri vor fi aprobate. 13. F?r? posturi despre Adf.ly, bux, tox, mux sau cum se mai cheam? site-urile pentru chineji care fac 2 dolari pe lun? ?i se bucur?. Se va l?sa cu warn. 14. REGULA NOUA : Nu aveti voie sa injurati pe chat sau sa faceti atacuri la persoana. Nerespectarea acestei reguli duce la sanctionarea prin Kick si ulterior prin BAN pe chat. 15. Cine creaza un post mentionand faptul ca da reputatie si el are reputatie zero se alege automat cu un cartonas rosu! 16. Crearea a mai mult de 1 cont pe persoana duce automat la banarea tuturor conturilor. La aceasta regula exista o exceptie, si anume atunci cand persoana a primit ban, aceasta are dreptul de a-si crea un al doilea user (nu mai multe) pentru a raporta/posta nemultumirea in threadul special creat pentru aceasta situatie si anume acesta: https://rstforums.com/forum/42827-important-abuzuri-de-putere.rst 17. Postarea de vulnerabilitati in site-uri ce apartin de politie sau primarii (inclusiv screenshots). Chiar va recomandam sa nu cautati vulnerabilitati in site-uri ce apartin institutiilor statului. Penalizarea este ban permanent. 18. Userul care prime?te ban pe o perioad? de timp ?i face un user nou de pe care posteaz? va primi o prelungire de timp la ban pe contul original. R?spunderea pentru faptele voastre v? apar?ine în totalitate, chiar dac? a?i luat un link de aici sau a?i urm?rit pur ?i simplu un tutorial. ===================================== Dac? nu sunte?i mul?umi?i de un avertisment primit, contacta?i un administrator. Aten?ie, dac? îl contacta?i inutil, ve?i suporta consecin?ele(warn/ban). Dac? ai deschis un thread / postat un mesaj în care ?i-ai anun?at plecarea de pe forum e?ti rugat s? nu î?i schimbi decizia. Statutul de membru al acestei comunit??i este un privilegiu, nu un drept. Dac? ?i se pare c? regulile nu sunt o problem? pentru tine, ?i le po?i respecta, te po?i înregistra. =======================================
-
@Hennessey: Faci mi?to cumva? Tem? pentru acas?: corkami - reverse engineering experiments and documentations - technical, free, useful - Google Project Hosting Tot pe subiect de genul. ?i nu, refuz s? cred c? n-ai schimbat o extensie la fi?ier s? vezi c? fiecare program cite?te ce are nevoie. NU e nevoie s? fie la pozi?ia 0. Ce save as? Cum naiba s? dai save as? Eventual o modifici în hex, dac? nu binar. @em: Gând la gând cu bucurie. Chiar acum scriam despre asta.
-
Da, am citit. Nu ?tii s? modifici o extensie pe Win 7? Come on. ?i da, rezolvarea are cum s? fie ?i cum a spus el. Headerul pentru un anumit tip de fi?ier nu e nevoie s? fie la pozi?ia 0 ca s? fie citit.
-
Întâi înv??a?i ce e cu fi?ierele alea. HEX? Binar? Ce schimbat extensia? Ce altele? M?car un TrID folosi?i dac? nu v-a?i f?cut propriile programe care s? scoat? fi?iere în func?ie de header.
-
One line of HTML can wipe or reset Samsung smartphones
tromfil replied to Fi8sVrs's topic in Mobile security
Nu este chiar Samsung, ci Android. https://rstcenter.com/forum/59435-samsung-remote-commands-execution.rst -
Testat ?i pe HTC Wildfire ?i merge. Doar SIII se pare c? au fix. Aten?ie ce accesa?i.