pyth0n3

Defcon Presentations Un sumar pentru fiecare paper in parte , am extras paginile din primul pdf care are 48 de pagini. pdftk A=dc-19-program.pdf cat A16-23 output outfile.pdf EDIT: In rest eu zic ca merge ,trebuie doar facut o arhiva la directorul pe care il creaza cu toate fisierele wget -r --no-parent --reject "index.html*" http://good.net/dl/k4r3lj/DEFCON19/

Toti stiu cine esti si au si adresa ta si inca e simplu, le-ai dato tu lor cand ai facut conexiunea la internet , probabil mamica sau taticu doar ei se ocupa de contracte pe cand tu probabil folosesti doar serviciile pe care ei ti le pun la dispozitie. Tu ai un computer, navighezi pe internet dicìrect cu adresa ta de casa legata in coada adresei tale de ip si chiar daca o schimbi vei folosi tot o identitate publica care va tine cont de adresa ta oricum si in oricare mod. Ori fel de transfer vine monitorizat de c?tre banca iar aventurierii care sunt noi cad to?i în plasa deoarece l?comia duce la necuno?tin?a problemei . Sgomotul pe care il faceti pe internet este in stare sa trezeazsca si un urs care abia sa apucat de hibernat . Cei mai buni in informatica primesc sume groase ca sa caute pe cei slabuti care fac aventuri bancare deci ori esti mai bun ca ei ori joci mario si gata

Presupun ca intre voi exista cî?iva care au idei cat de cat str?lucitoare ?i skills. Nu este un mesaj prin care caut membrii ca sa umple un grup ci un mesaj care con?ine urm?toarele cuvinte cheie: Security Info Gray Hat Hacking Information Disclosure Secure Programming Vulnerability analysis Social Engineering Bugtraq Full Disclosure Po?i face o propunere sau o demonstra?ie care sa para interesanta , o vom valuta ?i vom decide dac? e important sau nu ceea ce ai spus. Vei primi accept sau ignore. [Nu exista nici un efect special, nu exista nici o grafica , nu exista nici un forum, nu exista nici un fel de market ,nu exista loc permanent dac? nu ai nimic interesant de spus ] Exista suport pentru orice fel de idee sau informa?ie interesanta prezentata intrun mod clar si la subiect. Daca ai decis click aici si completeaz? Acest mesaj nu schimba ?i nici nu creaza o noua comunitate ci pune la dispozi?ie o varianta de a comunica la un alt nivel.

Debian Squeeze (Debian -- The Universal Operating System) Am optat pentru un sistem operativ liber derivat din familia *NIX deoarece sunt convins ca reu?esc sa lucrez intrun mod rapid si profesional ceea ce in diverse alte sisteme mi-ar lua probabil pu?in mai mult timp. Debian este sistemul meu de baza si e doar o alegere personala in rest lista sistemelor operative ar fi urm?toarea: Linux: RedHat/Centos /Fedora/Suse Unix: FreeBSD/OpenSolaris Intentia este sa folosesc un sistem operativ care ocupa putine resurse si e simplu , in acelasi timp sistemele operative merita studiate pentru a intelege modul in care vin structurate fie ele closed sau open source. Parerea mea este ca fiecare isi alege un sistem personal in care poate lucra in mod rapid si in acelasi timp simplu iar lista continua cu diverse sisteme secondare pentru studiu.

Am aici cateva intrebari in legatura cu SQL Injection Scrieti si ce fel de baze de date a-ti explodat (exploatat vroiam sa spun) + de cat timp va ocupati cu asa ceva si ce experiente a-ti acumulat (voi) in decursul timpului. As prefera sa o lua?i în serios.

@pr00f ar trebui sa mearg? acum

Information gathering Un lucru important intro aplicatie web based atunci cand se face un pentest sau ma rog un atac este acumularea informatiilor. Cu cat mai multe informatii vin obtinute cu atat se poate crea un plan mult mai clar de atac. Dupa cum ati vazut un atacker reuseste sa obtina access la diverse target-uri doar daca gaseste vulnerabilitatea si reuseste sa o exploateze In 90% din cazuri un atacker intalneste urmatoarea situatie: Un target cu un parametru vulnerabil si un cod potrivit pentru a fi injectat (google dork) Aceste cazuri le voi denumi "tab completion" (type part of a command name and hit TAB and you get its matches) Challenge-ul pe care l-am creat a avut un parametru vulnerabil la SQL Injection. Poate va intrebati care ar fi fost procedura pentru a obtine access In primul rand identificarea parametrilor intrun request fie el GET sau POST sau chiar oricare altul. Trebuie tinut cont ca unii sau chiar to?i parametrii pot fi necesari pentru a executa atacuri de diverse tipuri. Un alt lucru care trebuie tinut cont este ca trebuie identificati toti parametrii chiar dac? sunt codati sau criptati. Se va controla si (Set-Cookie header) deoarece multe vulnerabilitati pot fi incluse in acesti parametrii Ceea ce trebuie cautat este parametrul care vine procesat de catre aplicatie si va fac un simplu exemplu: Aici am lua exemplul din challenge: Cookie: PHPSESSID=ut4q1ocqqd4il5i744mc9hhhu7; data=Mzc%3D 1.Un parametru poate fi modificat si trimis inapoi catre server in acelasi timp se observa raspunsul . data=Mzc (%3D)-> e urlencoded si este echivalent la "=" Valoarea completa poate fi vazuta asa "Mzc=" si as spune ca e base_64 iar in cleartext are valoarea "37" Ce s-ar intampla daca am face un reply cu Cookie: PHPSESSID=ut4q1ocqqd4il5i744mc9hhhu7; data= Unde data este "blank" f?r? nici o valoare. 2. data este echivalent cu id-ul userului iar daca valoarea vine eliminata userul dispare Acest parametru poate fi folosit pentru atac (spre exemplu multe siteuri care se ocupa de vînz?ri online sunt vulnerabile la sql injection , iar injec?ia se poate face prin unul dintre ace?ti parametrii ) Modificînd valoarea se poate ob?ine acces cu un alt user bineinteles fiecare valoare va trebui codata in base_64 si trimisa înapoi. Challenge-ul putea fi rezolvat folosind un browser si un http editor cu suport request reply fara ca injectia sa fie blocata de catre WAF sau HIDS. Proof Of Concept Video Cum am zis si am sa ma tin de cuvant , premiul ramane pentru urmatorul challenge iar daca cineva il rezolva il va obtine. Thanks again to tdxev for the support!

Hint: Unde vin stocate datele pe server?

Imagina?i-va o companie care a f?cut un sofware ?i de?ine codul sursa , voi va trebui sa sa îl ob?ine?i , diferen?a e ca în acest caz fura?i doar licen?a. Serverul e public împreun? cu informa?iile de pe el si sufer? de acelea?i probleme de care si alte servere sufer? doar ca nu va spune unde il doare.

Hint: Codul serial este în urm?torul format xxxx-xxxx-xxxx

@silvian0 fixed @bogdannbv The Quieter You Become The More You Are Able To Hear Banul e temporar 10 minute si e pentru dos (dos nu inseamna numai syn flood)

Target:Down Status:Game Over Obiectiv: Ob?ine?i codul serial de 12 caractere pentru a intra in posesia premiului Hint: Codul se afla pe serverul target Trimite?i codul serial la adresa mea de mail (o g?si?i în semn?tur?) folosind cheia mea publica PGP Nu voi lua in considerare email-urile in clar text. Nu va voi r?spunde dac? nu va l?sa?i cheia voastr? publica . In cazul in care sunt mai multi care rezolva challenge-ul vom trece la un alt nivel unde doar unul din voi va putea lua premiul. In cazul in care nimeni nu rezolva challenge-ul premiul va r?mîne pentru urm?torul challenge. Nivel: Mediu (de?i as spune ca nu e complicat) Information gathering: PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https Webserver Apache 2.2.3 Mod_security Mod_evasive Host-based Intrusion Detection System About: In challenge a fost introdusa o simpla tehnica pentru a bloca "no skills but prebuild tools" In acest mod va trebui sa lucra?i cu creierul cand folositi un tool , fara ajutorul vostru nici un tool automat fie el comercial sau freeware nu va fi de folos. Challenge-ul a fost construit pentru voi , asadar nu pentru tool-uri automatice Nu va fi de folos sa folosi?i scannere de vulnerabilit??i automatice ca spre exemplu (Nessus,Acunetix) deoarece luati ban automat (doar pentru faptul ca incarcati banda si il consider DOS) Daca faceti DOS adio premiu final , asadar daca folositi creierul v-am dat posibilitatea sa obtineti ceva. Note: In cazul in care ati facut dos, sau orice fel de alt exploit care va produce un reboot, serverul va intra in lockdown (va bloca orice fel de conexiune inbound ) Aici ave?i Game Over Thanks: Thanks goes to tdxev for support and application coding! Premiu final: Usb Fingerprint reader Features: * USB Fingerprint reader * Up to 10 sets fingerprint enrollment * Multi-Factor Authentication * Advanced Password Management * AIAC: Advanced image auto-calibration technology * Secure and Powerful Computer Protection Daca aveti intrebari , s-au comentarii in legatura cu subiectul deschis puteti apasa butonul reply

Tocmai am terminat de citit RFC2616 (Hypertext Transfer Protocol -- HTTP/1.1) ?i nu cred ca exista o alta carte care ar putea defini mai bine protocolul HTTP. Nu e chiar o carte dar are destule pagini Download: RFC2616 TXT Version RFC2616 Usable Version RFC2616 PDF Version Pentru cei care nu ?tiu ce este un RFC (Request For Comment) Request_for_Comments Link: RFC-Editor RFC-Search RFC-Database

E bun ceea ce faci , dar încearc? o metoda diversa pentru a cripta datele. TRANSLATOR, BINARY Vreau doar sa în?elegi ca in binary e ca si cum ar fi in clear text

@Addic73d Nu amesteca SPACE si TAB spre exemplu Cel mai bine ar fi sa folose?ti TAB sau patru spa?ii pentru fiecare nivel de indentare a?adar nu te confuzi

x= int(input("Please enter an integer: ")) if x < 0: x=0 print ("Negative changed to zero") elif x==0: print ("Zero") elif x == 1: print ("Single") else: print("More") declara?iile care merg împreun? trebuie s? aib? aceea?i indentare

@System ini?iativa este buna dar structura ar trebui modificata Nu po?i cunoa?te interlocutorul a?adar ri?ti sa la?i ip-ul t?u oricui ,ar putea fi modificat în asa fel încît fiecare sa fac? o conexiune la un ip central pentru chat ?i bineinteles ar trebui folosit un sistem de criptare.Cel mai bine ar fi implementarea unui sistem de criptare asimetric unde cheile pot fi împ?r?ite unui grup a?adar ?ansele de a corupe sistemul ar devenii mai mici . Exista deja plugin-uri open source care pot fi modificate ?i folosite pentru criptare. A fi în siguran?? este foarte important, majoritatea neglijeaz? acest aspect iar un mare procent nu cunosc mecanismele ?i r?mîn indiferen?i.

Corect, cam acestea ar fi procedurile pe lîng? un comportament matur , decent ,conving?tor ?i o imagine pe cat se poate de normala.

Never doubt the fact that your wish will come true Moved.

Sus?in ideea ?i sper sa ie?im de aici cu fapte deoarece sa discutat deja mult.

Tinkode a facut o alegere destul de corecta ca sa schimbe diverse lucruri personale , chiar daca stau deoparte observ destul de multe pe aici . Nu inteleg de ce atata negativitate, va concentrati mai mult pe lucruri care nu se fac , decat cineva sa faca ceva .Doar vorbe pentru, ca sunteti indiferenti de orice va inconjoara , fiecare cauta ceva pentru el pe forum si gata . Pun pariu ca va-ti puneo in cur unul la altul toata ziua daca s-ar putea. In rest tot ce ati invatat o folositi pentru scopuri personale si sunt sigur ca v-ati bucura daca spre exemplu as da click pe un XSS ca sa imi preluati sesiunea si password-urile . S-ar umple show off de oameni viteji. Voi nu ati construit nimic , dar distrugeti tot. Eu nu reusesc sa duc la capat multe proiecte pentru ca nu am cu cine probabil mai exista si altii care au aceeasi problema. Se vede ca inca nu v-ati saturat de aceeasi rutina SQLI si aceleasi coduri de default care compun un XSS .Voi nu faceti altceva decat sa le puneti in toate locurile posibile dupa care veniti cu un trofeu unde afirmati ca au probleme de securitate (pentru imagine) Se vede ca inca cautati scannere care mi se par stupide deoarece toate au aceeasi rutina si functioneaza pe acelasi principiu , probabil doar output-ul care il primiti e divers. Fiecare puzzle pus cap la cap poate crea o arma puternica dar pe voi va intereseaza doar prostia si iesirea in evidenta. Daca fiecare ar oferi macar 10 minute de timp grupului forumul ar creste si am putea fi intradevar o echipa de elita .Pentru a obtine access nu exista doar sintaxe de default SQLI si un XSS nu e doar un document.dookie.(vroiam sa spun cookie) Ori va indreptati ori ploua cu ban(i) pentru fiecare lucru stupid de acum inainte Daca mai stau pe aici e pentru ca vreau sa vad progrese dealtfel nimeni dintre voi nu mia dat nimic dar daca gresesc ceva mi-ar sari repede in cap. Voi nu acceptati persoanele pentru ceea ce sunt dar cautati defecte ca sa-i distrugeti. Terminam cu polemica si trecem la fapte Punct!

Nu este vina mea ca la varsta ta nu reusesti sa faci o diferenta , daca vrei iti pot tine sesiuni pentru asa ceva doar mam laureat.. Am facut deja prea multe afitmatii ,am luat prea multa confidenta cu voi de la bun inceput si acum unii si-o iau in cap. Am respectat pe toti cei care meritau indiferent de varsta si am fost respectat . Ca in oricare alta parte si in underground exista o etica , ce este drept e ca unii o respecta iar altii nu. Cei care au putin creier vor intelege si vor reusi sa faca diferenta intre fals si adevarat restul ca de obicei vor deveni victime. Prin diverse metode am expus si voi expune diverse probleme deoarece ne inconjoara si riscurile trebuie cunoscute.Aveti o constiinta, dreptul deplin de a analiza si lua decizii. E o metoda de a ataca cînd e?ti nemul?umit de un r?spuns dar nu am ce sa î?i fac. Zilnic imi scriu diverse persoane care imi pun tot felul de intrebari . De obicei intru in discutie cu fiecare pentru ca am acest caracter de a fi social Unii imi pun intrebari stupide care ar putea lua loc la rubrica cele mai penale posturi dar ii respect deoarece vor sa invete. Tu nu urmaresti o logica, incerci doar sa ma ataci in oricare punct doar pentru placerea de a o face. Neavand cu ce , folosesti afitmatii de ale mele stranse de prin loguri..O faci in public ca sa atragi atentia. Cum o faci cu mine, o vei face cu oricare altul atunci cand iti va spune ceva ce nu iti convine. Cand ai facut aceasta afirmatie te-ai gandit ca probabil ar mai fi si alte persoane care ti s-ar putea alatura.si impreuna ati putea avea un success mai mare ca sa ma atacati in public. Nu este atat de importanta imaginea mea online pe cat buggurile care afecteaza diverse companii in viata de zi cu zi iar daca eu frecventez acest forum nu o fac pentru reputatie, ceea ce consider ca nu ar fi oricum echivalenta cu informatiile acumulate Daca vrei reputatie creaza un tutorial interesant si poate careva apasa butonul rep. Cu atitudinea ta ai putea fi o vedeta dar pe CANCAN , Eu nu iti pot asigura publicitate, ai gresit persoana. Destul, am permis prea multe e timpul sa spun You can't fuck with me. Eu va respect dar nu va trebui sa întrece?i m?sura (pentru cei care o fac) Fiecare coment in plus care poate fi considerat un atac la adresa mea imi poate fi adresat in privat folosind adresa mea de mail . Iar pentru fiecare post necorespunzator voi apela la regulile forumului atata timp cat pot sa o fac. @1749 tu nu ai venit pe acest forum cu scopul sa te informezi , ?i sau t?iat o data aripioarele , ai dreptul sa i?i dai cu p?rerea dar nu ?i-o lua în cap . Punct!

@crs12decoder stai lini?tit era un mod de a spune , f?cusem un asemenea serviciu de aceea am spus asa.

@1749 Thanks! Daca nu as practica diverse tehnici nu as ob?ine diverse obiective. Un exploit poate avea un payload divers de fiecare data , a exploata comporta a folosi tehnici diverse fie online sau in societate. Daca men?inem regulile ?i în informatica nu se poate ob?ine acces neautorizat. Daca pot fi considerat mitoman in ceea ce fac atunci fiecare exploit care are succes e o minciuna. Voi sunte?i aici sa analiza?i lucrurile înainte sa le face?i. Societatea r?mîne vulnerabila chiar dac? vrei tu sau chiar dac? nu vrei.

@crs12decoder mi-ai copiat stilul