pyth0n3

Poftim umple înapoi ,nu î?i voi ?terge postul, fiecare are dreptul sa acuze , atîta timp cat în mintea ta e?ti sigur de ceea ce afirmi ai tot dreptul sa o faci . Eu nu a?tept sa mi se spun? mul?umesc pentru nimic. [EDIT] Off: Security Advisory: Internet explorer este unul din cele mai vulnerabile browsere ?i pentru securitate Javascript ar trebui sa îl pui pe Off dac? nu i?i trebuie, in rest ai grija cand faci click-uri sa nu dai peste vreun XSS.

Nu pot fi to?i boss Get rich e valabil pentru unul singur Die tryin e valabil pentru ceilal?i Daca devin to?i pusheri nu mai au cui sa vînd? marfa .

Ai perfecta dreptate , pot fi oricine online dar ceea ce vreau e ca sa face?i doar ceea ce crede?i ca e mai bine pentru voi. E mai bine sa înve?i din erorile altora decît sa practici singur ?i o ?ti?i fiecare prea bine . Daca crede?i ca vreau sa ies în evidenta evita?i-ma dar face?i ceva bun pentru voi , respecta?i-va ,înv??a?i si controla?i informa?ia cum crede?i mai bine.

Picture me rollin' Pyth0n3's autobiography , life style, society

HTTP State Management Mechanism txt HTTP State Management Mechanism pdf Persistent Client State Http Cookies(Cookie specification by Netscape)

In general Openssh vine configurat in asa fel incat sa foloseasca modulul PAM (Pluggable Authentication Module) , oricum nu e exclus sa foloseasc? si altceva (spre exemplu Kerberos ) Datele de acces vin trecute prin PAM care le controleaz? în baza unor directive specificate in fi?ierul de configurare a modulului respectiv . Bineîn?eles se pot specifica intro lista userii care au dreptul la acces prin directiva allow user chiar în fi?ierul de configurare sshd. Oricum daca tu faci login cu un user care nu este in lista sau ma rog, nu este prezent in sistem ssh genereaza o eroare , de obicei in /var/log/auth.log de tipul: Jul 9 21:41:46 mc sshd[3149]: Failed password for invalid user asdasfasga from 127.0.0.1 port 46185 ssh2 Oricum daca user-ul este inexistent password-ul va fi si el in automat gresit ( fiind inexistent) Presupunem ca ii vom da un user existent dar vom gresi password-ul , va genera o eroare de genul: Jul 9 21:44:04 mc sshd[3184]: Failed password for pyth0n3 from 127.0.0.1 port 42859 ssh2 In acest caz user-ului nu ii vine atribuit nici un fel de prefix de tipul invalid fiind un user existent in sistem si prezent in lista allow users

@1749 expresie booleana , oricum e urat sa î?i dai asemenea atribute e ca ?i cum afirmi ca nu valorezi nimic

De data asta prefer sa nu fac disclosure ,deci finalul e f?r? video , dar voi pune la dispozi?ie tool-urile ?i înc? aproximativ o ora de timp Pentru a rezolva challenge-ul ave?i nevoie de urm?toarele: 1.Firefox (sau oricare alt browser) 2.LiveHttpHeader (sau oricare alt http editor) 3.Hackbar 4.Putty (optional pt cei care au windows) 5.Putin creier Punctele 2. si 3. pot fi înlocuite cu BurbProxy sau Paros Proxy (optional) Punctul 5. nu poate fi înlocuit . [Edit] Game Over ! The cookie was misconfigured !

@beaubere Depinde cu ce ai ajuns acolo , cu bicicleta sau cu ma?ina. Hint: The application have a misconfiguration Va trebui sa modifica?i stilul vostru normal de a ataca Nu folosi?i metode cu care sunte?i obi?nui?i zi de zi schimba?i tactica de a gîndi. Analiza?i aplica?ia ,analiza?i aplica?ia (e un lucru pe care nimeni nu il face) Nu arunca?i query sql inutile, nu scana?i în mod inutil , cauta?i peste tot, cauta?i unde nu a?i cautat . Ce poate fi prost configurat de obicei în aplica?ii de acest gen ? Sunt cîteva lucruri pe care le pute?i deduce ,analiza?i-le ?i ve?i g?si r?spunsul . Obtineti acces && extrageti datele, Oricum nu exclud un parametru vulnerabil de input pe undeva . Ca sa ai acces iti trebuie un shell dar e logic ca nu are rost sa spargi sshd decat doar sa te loghezi cu un user existent Ca sa extragi datele trebuie sa poti avea intrun fel acces la dat!base. Dar cine cauta va gasi tot ce trebuie , sit-ul e public deci informatiile sunt in mana voastra. __________Countdown_________

Target: securitychannel.tk Obiectiv: Obtineti access , extrageti toate datele din database. Time:24h F.A.Q Pyth0n3 raspunde: *: Pot folosi tool-uri care executa comenzi in mod automat fara nici un rost? Pyth0n3: Nu deoarece vei lua ban automat in cateva secunde. Asta doar pt faptul ca trebuie sa iti pui mintea la contributie. *: Ce se intampla daca fac DOS? Pyth0n3: Daca faci DOS nu vei obtine rezultatul iar eu nu voi face disclosure la sfarsitul challenge-ului. *: Pot folosi metasploit? Pyth0n3: Nu stiu daca are rost. *: Care e versiunea de database ? Pyrh0n3: mysql-server-5.0.77-4.el5_6.6 *: Care este username-ul de la databaseP Pyth0n3: username=me *: Care este password-ul de la database? Pyth0n3: pasword=abc123 *: Pe ce server ruleaza? Pyth0n3: CentOS release 5.5 (Final) *: Ce porturi deschise sunt? Pyth0n3: 80/tcp open http 443/tcp open https 22/tcp open ssh *: Ce versiune de PHP ruleaza? Pyth0n3: php-5.1.6-27.el5_5.3 *: Ce Webserver ruleaza? Pyth0n3: httpd-2.2.3-45.el5.centos.1 (Apache) *: Ce protectie are webserverul? Pyth0n3: Mod_security ,Mod_Evasive *: Ce alta protectie mai este in sistem ? Pyth0n3: Un IDS host based *: Ce tool-uri pot folosi in mod inteligent ? Pyth0n3: Creierul Daca sunt alte intrebari , sunteti liberi sa le scrieti Thanks goes to Synthesis for application coding! [Edit] Careva a bagat sqlmap Uitati-va cum arata log-urile ip - - [07/Jul/2011:21:50:05 +0200] "GET /index.php?page=challenge%27%20AND%20208%3DCAST%28CHR%2858%29%7C%7CCHR%2898%29%7C%7CCHR%28118%29%7C%7CCHR%28103%29%7C%7CCHR%2858%29%7C%7C%28SELECT%20%28CASE%20WHEN%20%28208%3D208%29%20THEN%201%20ELSE%200%20END%29%29%3A%3Atext%7C%7CCHR%2858%29%7C%7CCHR%28109%29%7C%7CCHR%28119%29%7C%7CCHR%28113%29%7C%7CCHR%2858%29%20AS%20NUMERIC%29%20AND%20%27jpJh%27%3D%27jpJh HTTP/1.1" 403 211 "-" "sqlmap/0.9 (http://sqlmap.sourceforge.net)".

@1749 Aschia nu sare departe de trunchi.Ori iti cauti alti colegi de breasla, ori membri familiei lucreaza in cadrul politiei. Pai cei care sunt aici cauta aventuri ca in filme dar noi ii lasam in pace ca sunt salbatici .

Sucker Punch action-fantasy thriller film Trailer Sucker Punch Sountrack Army of Me Mia pl?cut structura filmului e un thriller

Tocmai a?i rezolvat o problema unde a?i primit în schimb o nota sunt persoane care rezolva foarte multe probleme în fiecare zi ?i nu vin premia?i . In concluzie sunte?i mul?umi?i de nota sau de cuno?tin?ele acumulate ?

Eu unul am incercat totusi sa ies la prima intalnire fara un cent in buzunar. Contul a fost platit de catre Ea chiar daca era prima intalnire. Oricum prima intalnire a dus si la a doua. Cel putin exista diferenta cand persoanele provin din tari diverse. Trebuie doar sa sti in care mod sa o arzi cand deschizi gura.

@pr00f poate un Fashion Designer în privat

@darkston3e pune o pagina html pe unul din servere cu nickname-ul t?u

Sexy wet look leggings M-am gîndit sa devin stilist cînd am sa ma fac MARE Ce p?rere ave?i? Va place? Nu va place?Scrie?i ce va trece prin cap , în mod inteligent bineinteles

Zatarra = Vim fan Nu vreau sa fac reclama multa dar sus?in totu?i ca e unul dintre cele mai bune Il voi chema "The Editor" Probabil majoritatea îl ur?sc deoarece nu reu?esc sa îl închid? odat? ce îl deschid sau probabil nici m?car sa scrie , oricum ambele modalit??i "Command mode " si "Insert mode" au rolul lor Confirm Din punct de vedere tehnic ,informatic + Titlu de ScriptKiddie De obicei nu prea atac pe nimeni pe forum ,oricum modul prezentat se conclude in urm?torul profil : "ScriptKiddie hunting the shell , trying to survive with the linux command"

Au reprezentat una dintre problemele societ??ii ,chiar dac? multi dintre voi se mira e ceva normal , probabil multi din voi au un asemenea temperament dar nu va imagina?i ca cineva poate face o asemena descriere . [Ma refer la fiecare persoana în mod individual indiferent de rasa, culoare sau credin?? ]

Sa iti spun ce se întîmpl? cînd il rulezi pentru prima data Deschizi fi?ierul ?i ramai blocat , ape?i toate butoanele de pe tastiera ?i nu mai reu?e?ti sa ie?i , de obicei dup? cele întîmplate vei evita comand-ul vi sau vim . Vreau sa vad cînd unul ob?ine acces pentru prima data intrun sistem Unix care folose?te vim ca editor predefinit si trebuie sa modifice un exploit ca sa ob?in? root .

Game Over! @T1nkode ma a?teptam sa fie mai lung jocul

Ce password a?i alege pentru urm?torul site ? Care este password-ul pentru acces ? Imaginea r?spunde Uita?i-va în imagine ?i da?i cu p?rerea

Pai omul le introduce tehnologie, arme si observa comportamentul ca si cum ar fi la zoo

Ii consider cei mai ferici?i oameni de pe p?mînt

Sper ca e un spectacol local intro discoteca de la tara , ar fi f?cut de ras dac? ar fi interna?ional Iar pentru baiatu' în cauza nu are stil , o fi raper dar intro cumunitate de labari Ar fi de acceptat gestul lui Snoop Dogg care a f?cut publicul sa îl a?tepte cîteva ore dup? care a venit ?i a zis "A?tepta?i-ma 5 minute sa îmi fumez o ?igar? înainte sa încep " In rest sa ma exprim intrun limbaj mai pu?in frumos De la labari pentru labari merge ceea ce a facut tipul cu fata respectiva Creat de catre labari, umarit si acceptat de catre labari. Sa nu il lansati pe plan international Fail!