Jump to content

Tuckle

Members
  • Content count

    21
  • Joined

  • Last visited

Community Reputation

11 Good

About Tuckle

  • Rank
    Member
  1. View imported dll's windows executable

    @dancezar dumpbin-ul scoate doar importurile care se gasesc in fisier, asta pot face si cu pefile, dar commandline-ul de la dependencywalker e exact ce as avea nevoie, in sensul ca commandline-ul la mine ar fi cam: /of:file.out /c si result de care am nevoie. Singurul downside la dependencywalker este ca dureaza destul de mult pentru un fisier sa scoata importurile(cateva minute bune) si as avea nevoie sa se intample in mai putin de un minut totul, dar momentan o sa mai incerc niste optiuni de la dependencywalker. Cmdline-ul e exact ce aveam nevoie, mai ales ca am optiunea sa nu mai afiseze consola si dupa tot ce am nevoie e sa parsez fisierele de output ca sa iau ce ma intereseaza pe mine. Mersi mult!
  2. @Enervant si eu ma gandeam ca daca dai "jackpotul" odata e one-way in care sa privesti bug bounty-ul ca o meserie, dar nu stiu cati reusesc sa faca asta. Inca nu sunt foarte informat cam cat poti sa castigi din vulnerabilitati, dar planuiesc sa ma documentez si sa vad daca imi si place sa fac asta sau mi se pare interesant. Probabil depinde de multe lucruri, dar inca sunt pe mentalitate ca trebuie sa fii destul de pro ca sa ajungi sa castigi bani multi din bug bounty.
  3. Cum as putea sa vad modulele importate de un executabil intr-un mod automat si rapid a unui executabil windows? Am niste fisiere/executabile care in fisier raw nu are importate anumite dll-uri pe care le folosesti si am nevoie sa stiu ce dll-uri sau functii de winapi foloseste in executia lui; Se poate vedea asta intr-o anumita masura si sa se poata face asta intr-un mod automat(gen script python sau commandline tool)? Pana acum am gasit dependency walker dar nu pare sa pot automatiza procesul si dureaza un pic pana obtin lista de dll-uri, respectiv listdlls de la sysinternals, dar e pentru procese care ruleaza deja, nu pentru fisiere/executabile statice
  4. @Voronel nu ma refeream la meseria de pentester, ci mai degraba la un fel de freelancing in care nu esti angajat nicaieri, lucrezi pe cont propriu si ai un venit numai din programe de bug bounty @rsn mersi mult; chiar m-am mai uitat pe hackerone si de asta am pus aici intrebarea pentru ca parea destul de variabil(comparativ cu un salariu pe care il primesti lunar cand esti angajat la o firma si stii sigur ca o sa iti intre banii respectivi in banca intr-o perioada de aproximativ 3 zile la o data anume); am sa caut mai departe si mersi de referinte, chiar am sa incep cu ele sa vad unde ajung si chiar sa incerc sa fac chestii sa vad si cum ma descurc
  5. Nu stiu daca am nimerit categoria care trebuie, dar m-am gandit ca e mai degraba ceva pentru incepatori(in bug bounty). Am vazut in ultimul mai multe exemple de oameni/useri care spuneau ca isi castiga existenta si ca traiesc doar din bug bounty si chiar vroiam sa va intreb daca e posibil sa ai un venit bun din bug bounty si daca conteaza foarte mult cat timp dedici pentru asta. Chiar este ceva din care poti trai, daca faci asta sa zicem constant ca si cum ai avea un job de 40 ore/sapt? Si ma refer in special la modul de sa traiesti asta nu sa faci din pasiune/curiozitate/interes. As aprecia foarte mult daca ati da si exemple de care stiti, sau eventual prieteni/cunostinte/chiar voi care au facut/fac asta. Mersi!
  6. Filme, seriale, documentare

    Niste filme si seriale care le-am vazut recent si chiar le recomand, mi-au placut foarte mult: Filme: The Square On body and soul Seriale: Fargo - sper ca o mare parte lati vazut deja, dar e un serial genial si bine facut, sezonul 3 eu il consider extrem de bine facut(unul din favoritele mele daca nu cel mai bun); se inspira din realitate(asta zic ei) si prezinta in cadrul principal ca sa zic asa o anumita crima care a fost produsa: partea care face serialul foarte bun este ca povestea incepe dinainte sa inceapa totul(crima) si continua si dupa, prezentand evolutia tuturor personajelor implicate - eu personal nu am mai vazut un serial care sa faca asta - Documentare: Wild Wild Country Hot Girls Wanted: Turned on - e un fel de serial in care in fiecare episod incearca sa prezinte/dezbata oarecum ce se intampla in lumea in care traim referitor la porn/sexual experiences and stuff like that din punct de vedere moral si din punct de vedere a celor care fac chestiile respective(live chat, tinder, porn) si un documentar nou abia a inceput sa apara episoade si care pare interesant: One Strange Rock - incearca sa fie un fel de Planet Earth, adica e similar, dar pare sa se concentreze mai mult pe fenomenele naturale decat pe viata animalelor salbatice
  7. Useful stuff

    http://www.smarter.org/research/superhuman/ Super human brain facts
  8. O mica cautare pe google sigur ti-ar fi adus la cunostinte tot ce aveai nevoie. Pe scurt, "dicționare pentru hacking-ul de Wi-Fi" sunt niste dictionare care sunt folosite ca sa faci un fel de brute force la parole, nu neaparat doar la wifi, adica incerci toate combinatiile/toate parolele posibile sa vezi care e cea corecta, asta daca exista in dictionarul(ele) tau(tale). tutorial de hackuit "wifi" in engleza cu dictionare si link cu dictionare de downloadat. Din nou, o mica cautare pe google nu ar strica
  9. Fun stuff

    http://www.krem.com/mobile/article/news/local/okanogan-county/graphic-navy-admits-to-being-involved-in-obscene-skydrawings-spotted-in-okanogan-co/293-492496113
  10. Useful stuff

    http://brainworldmagazine.com/unlocking-wisdom-brain/
  11. Facebook listening through your phone

    Ok, iar referitor la tema dezbătută în articol, faptul ca facebook preia inputul audio al telefonului pentru a oferi ad-uri mai personale să zicem, este mai mult o teorie a conspirației sau pare să fie ceva normal/acceptat și dovedit de cineva? Mă gândesc ca și eficiență, ar fi mai bine un fel să fie preluat și analizat outputul audio pe telefon, ca după să fie procesat tot pe telefon și după trimise niște keyworduri la facebook. Este nevoie de drepturi speciale pentru a preluare informații de la inputul audio al telefonului, sa zicem pe Android?
  12. Salut, referitor la ceea ce scrie în acest articol, sa spunem că Facebook chiar ascultă telefonul fiecărei persoane care are instalată aplicația pe telefon. Ceea ce scrie în articol e bine definit și anume că, ca și cantitate de informații ce ar trebui procesate, e imposibil ca să asculte direct și sa preia fiecare bit de informație din inputul audio de la fiecare telefon din lume și să il trimită la un server care mai departe să il proceseze, etc.. Dar mi s-a mai întamplat și mie acest lucru, să vorbesc(doar să vorbesc/menționez de mai multe ori niște cuvinte fără să fi accesat siteuri related) și după o perioadă să primesc ad-uri pe facebook vizate pe acele keywords să zicem. Dacă ar fi posibil, cum s-ar putea face/ce algoritm ar putea fi folosit pentru a extrage dintr-un sample audio(chiar și live) niște keywords-uri, având în vedere și semantica lor în context? Sau dacă știți alte întamplări similare sau posibilități de a obține anumite date/informații făcând cât mai puține procesări posibil.
  13. Fun stuff

    A story with happy ending So much trouble for one girl, at least it looks like it was worth it and the guy had fun along the way: https://teamultimate.in/getting-a-girlfriend-1/
  14. Useful stuff

    https://futurism.com/faced-with-a-nuclear-blast-heres-what-you-need-to-do-to-survive/
×