pyth0n3

Parerea mea: Nu e mai bine sa iti personalizezi o distro care iti place , sa pui fiecare tool pe ea (in sensul ca le pui doar pe care le folosesti ) Inteleg backtrack vine cu o gramada de tool-uri , dar ce folos ca nu mai e o distributie modulara ,deci daca vreau sa compilez ceva anume pt ea e probabil sa nu mearga , are nevoie de anumite librarii noi sau ma rog (o spun din experienta) Ai nevoie de Ettercap ?Il folosesti des? E bun iei distributia pe care o folosesti si iti pui ettercap , daca totusi vrei ii creezi si un menu , daca nu stii ca exista pe undeva cand ai nevoie de el Daca nu iti mai place versiunea pe care o rulezi si vrei sa ii compilezi ultima versiune , pai il dai jos si iti pui ultima versiune O intrebare am si eu : Cati au folosit sau stiu sa foloseasc? toate tool-urile alea ? Sunteti siguri ca func?ioneaz? toate? Bine? Care a folosit spre exemplu sql map? Nu vad tutoriale pe aici ca sa sa ne explice careva putin in detaliu cum functioneaza inafara de manualul pe care il gasiti in sistem Kismet la fel care la folosit ? A trebuit sa il recompilez din sursa ca sa imi mearga bine Inca o intrebare , care a folosit Openvas in backtrac? Ati reusit sa faceti update la plug-inuri? Vad ca nimeni nu se plange de nimic In rest ati incercat sa va compilati tool-uri noi pe backtrack ?merge? sau poate credeti ca deja are tot ce ii trebuie A trebuit sa scot si metasploit ca sa ii pun ultima versiune Ok ce are bun? Kernelul gol golu? cu cateva suporturi pt anumite drivere si inca cateva features pt networking si speran?a ca in viitor va fi pu?in mai modular sistemul Toti se sbat sa faca in asa fel incat sa aiba toate aceste tool-uri Eu sunt sigur ca 90% din user nu au folosit nici macar 10% din tool-uri O alta intrebare , careva a folosit snort in backtrack , la configurat impreuna cu MySql si Apache?Merge? Ati reusit ?Ca vad ca nimeni nu pune intrebari , le pun eu sa vad daca au fost probleme

@ begod dac? mai ai una mi-ar trebuii , as vrea sa vad ce fel de c?r?i pot g?si pe acolo Daca m-am trezit prea tîrziu nu e nimic , peace !

Am creat aici un video in care explic ce probleme pot fi dac? vine schimbat portul de default la sshd Scuza?i-mi gre?elile de exprimare in limba engleza , sunt cam multe gre?eli , m-am gr?bit About sshd security In loc sa fie schimbat portul la ssh , se va schimba doar portul pt outside IP in router INSIDE IP INSIDE PORT OUTSIDE IP OUTSIDE PORT --------------------------------------------------------------- 127.0.0.1 22 - xx.xx.xx.xx 2222 - - - ^ - ^ | | SSHD in listening on localhost SSHD public port 2222

Description: Powerfull and scriptable packet builder for Windows platform Platform: Windows XP/2000 Version: 2.2.0 Features: * Packet injection starting from link layer (MAC address spoofing), supporting following transport protocols: o TCP (RFC 793) o UDP (RFC 768) o ICMP (RFC 792) * Custom payload in hex format / ASCII format o ASCII to Hex converted built-in * Scripting engine o Easy to learn scripting language o Full control without using the frontend * Based on a modified libnet library * Great for Firewall and IDS testing o SYN-Floods can be generated very easy o Build "strange" packets (SYN-FIN for example) o Full control over sequence and acknowledge number, window size and urgent pointer * Multiple language support Requirements: WinPCAP 3.1 / 4.0 Engage Security - Engage packet builder

Eu inca sunt in 2010 dar am reusit sa fac un post la voi in 2011 pyth0n3@mc:~$ date Fri Dec 31 23:04:56 GMT 2010 pyth0n3@mc:~$

Am vazut proiectul recent , macar are pachetele mult mai updated decat backtrack De?i nu am nici o intentie de a vorbi rau despre backtrack , dar nu mai reuseste sa fie un sistem modular Ma refer la asta deoarece are multe lib oudated ceea ce nu permite compilarea a unor tool-uri noi iesite Ar fi mai bine daca baietii de la backtrack vor folosi pt urm?toarele proiecte o distributie putin mai updated , asa ne va permite sa instalam ceea ce vrem in plus inafara de pachetele pe care le are Cand folositi o distro pt pentesting nu mai poate fi un base sistem uneori

Download: Here MD5 | cb453b6781820ae7c8b7f29f670602cb Source

In occident oamenii au devenit roboti eu sunt de servici de azi pana luni Sefa sta în birou ?i face facturi acum Daca refuzi te dau afara

Eminem - No Apologies

Stinge?i televizorul , sau intra?i pe Cartoon Network (cel pu?in orice fic?iune prezentata este adev?r )

Welcome to the future ,official trailer As fi vrut sa mai adaug ceva dar îmi ia mult spa?iu , asa ca uita?i-va la film

Ok probabil majoritatea va întreba?i cat de sigur poate fi un sistem Unix-like Voi descrie 4 metode principale care caracterizeaz? securitatea unui asemenea sistem 1. exploatarea unui serviciu care este în liste-ning 2. sistemul de routing 3. executarea unui trojan de c?tre un user (poate compromite sistemul) 4. exploatarea unui serviciu în promiscuous mode Primele întreb?ri care pot fi puse sunt urm?toarele : 1 exista un serviciu în liste-ning ? Daca intrun sistem Unix like exista un serviciu in listening (TCP/IP/UDP) care permite efectuarea unui login in remote mode Un exemplu poate fii: Servicii de tipul telnet, ssh ,mysql ..etc Ce se poate întîmpla cînd cineva va g?sii o vulnerabilitate în aceste servicii? Vor permite accesul la sistem Nu numai vulnerabilitatea acestor servicii va permite accesul la sistem ci si alegerea proasta a datelor pt login (username si password) Regula este simpla: Daca nu exista un serviciu in listening nimeni nu poate exploata nimic . 2 Vine folosit un sistem de routing? Presupunem ca serverul se afla in spatele unui router (Firewall) Este adevarat ca firewall-ul probabil va fi setat in asa fel incat sa ofere o protectie serverului Ce se intampla insa cand cineva obtine acces la firewall? Poate face in asa fel incat sa treaca orice fel de trafic la serverul respectiv fara nici un fel de restrictie 3. un user poate fi pacalit de catre un intruder? Avand in vedere faptul ca se cheltuie o gramada de bani pt securitate , hardware nu inseamna ca sistemul este 100% sigur Creierul uman ramane foarte vulnerabil Un intruder poate sa convinga un user sa execute un trojan sau divers alt cod folosind diverse tehnici de social engineering Un intruder poate trimite o fotografie prin email care poate contine un tojan horse Uneori multe browsere folosesc Java acest lucru este destul de grav deoarece un intruder poate convinge un user sa intre in diverse site-uri vulnerabile , acest lucru ii va putea oferi un backdoor. Intruderul va avea acelasi acces cu aceleasi drepturi a userului respectiv 4. Vine folosit vreun serviciu in promiscuous mode(IDS,Sniffer,IPS) ? Presunem ca placa de retea vine pusa in promiscuous mode pt a face sniffing Servicii de tipul Snort au avut diverse vulnerabilitati in trecut care permiteau exploatarea si accesul la sistem O placa de retea in promiscuous mode va accepta tot trafficul ,inclusiv acel trafic care nu ii vine adresat Lucruri ca acestea pot permite atacuri de tipul MITM Un intruder poate avea access la tot traficul Download paper: wget http://sprunge.us/cGAf -O breaking_or_securing_Unix.txt

A facut si Nemessis unul http://rstcenter.com/forum/8703-lista-cu-cele-mai-frecvente-intrebari-raspunsurile-la-ele.rst Dar probabil multi nu citesc mai nimic

Sunt deja 2 ani de cand frecventez acest forum , probabil am mai frecventat si altele pana acum dar peste tot sunt aceleasi lucruri In rest in unele locuri probabil exista si resctrictii sau ma rog nu poti sa postezi decat daca este ceva important sau profesional Intotdeauna vin , vor venii altii noi care probabil incep sa invete aceleasi lucruri pe care altii le stiu deja Problema nu este invatatul ci cum se invata Daca nu ma insel in fiecare zii vin dezbatute o gramada de probleme care au fost deja rezolvate de prea multe ori Asta face din topicuri un fel de helpdesk Cine este vinovat? Modul in care noii useri incearca sa invete ceva nu este bun De ce? Deoarece totul in informatica este un puzzle Intrebari de genul cum pot sa sparg un site? , cum sa imi fac un root? ,cum sa fac un exploit ? sau cum sa sparg un password ? sunt intrebari puse aiurea Multi vor root dar nu stiu ce inseamna , multi fac bruteforce dar nu isi dau seama ca vin banati sau accesul le vine blocat dupa cateva incercari , multi folosesc spre exemplu metasploit autopwn care arunca exploit-uri in prostie fara sa faca vreo deosebire intrun sistem Windows based si unul Unix based Altii vin cu tot felul de cereri pt scannere , bucati de cod scrise in diverse limbaje de programare , tool-uri automate pt diverse servicii Le descarca in calculator si le folosesc pe diverse range-uri de ip fara sa isi dea seama pe cine scaneaza sau ataca Poate multi se vor intreba de ce nu reusesc tot timpul in ceea ce isi propun? Raspunsul este foarte simplu ,cum am mai zis mai devreme informatica este ca un puzzle, daca bucatile nu vin puse cap la cap nu iese nimic O afirmatie adevarata ar fi urmatoarea: Daca careva nu cunoaste protocoalele de baza spre exemplu TCP/IP mai bine nu intra pe internet Sau mai bine intra doar ca sa faca un chat si sa navigheze cu browser-ul Pt a folosi scanere , tool-uri sau oricare program care se conecteaza la internet necesita cunostintele de baza pt TCP/IP Nu va puneti intrebarea cum sa scanati un host , mai bine intrebati-va ce se intampla cand rulez scannerul Trecem la database Este un lucru inutil scannarea si exploatarea host-urilor la intamplare Cum poti sa stii cat de sarata este mancarea daca nu o gusti? Probabil multi au folosit query SQL asupra unui host doar pt faptul ca le-ati gasit in tutoriale in care spun: pasul1 fa asta pasul2 fa asta pasul3 fa asta Cum poti sa mananci supa fara lingura? Faptul ca exista anumite tool-uri automate pt SQLI nu este un lucru rau Faptul ca aceste tool-uri vin folosite fara a cunoaste ce se intampla este un dizastru O alta cerere pe care am intalnit-o pe forum este urmatoarea: Am nevoie de smtp-uri Ok ai nevoie de ele te inteleg dar stii cum functioneaza sau ai nevoie pt un scop dar habar nu ai ce face Inainte de a cere un smtp se studiaza protocolul iar daca nu va intereseaza puteti face spam prin posta cu plicuri cumparate de pe piata Cum sa fac bruteforce? Daca nu cunosti TCP/IP si cum functioneaza serviciile la care vrei sa faci bruteforce , poti face numai bruteforce offline la decriptarea unor hash-uri De ce? Simplu , deoarece de unde ai sa stii daca tool-ul respectiv trimite password-urile la target O alta intrebare De unde iau un SIP scanner? Nui problema de unde il iei , problema e ce faci cu el? Raspuns: Nimic Cum sa obtin root? Pai cum sa obtii root daca nici macar nu stii ce inseamna root Si chiar daca il obtii presupun ca vei folosi un serviciu de tunneling ce vei face? Nimic deoarece nu cunosti comenzile de la shell-ul respectiv Chiar daca te obosesti sa le cunosti vei lasa o gramada de urme deoarece sistemul are un serviciu care logheaza tot ce faci Cum sa atac un server? Mai bine te intrebi care e diferenta intrun client si un server Daca cineva invata lucrurile de baza (bucatile care lipsesc din puzzle) nu mai pune intrebari stupide Nimeni din noi nu sa nascut invatat Eu la randul meu nu stiam nimic Cum poti sa pui ca stii SQLI daca habar nu ai sa configurezi un Server SQL? Ignoranta merge in continuare Am nevoie de un crypter FUD Pai nici nu meriti sa il ai deoarece poti sa iti faci rau cu el Porturile au si ele o valoare Eu vreau sa rulez ssh in 80 Pai 80 este portul pt http Daca careva citeste bucatile de baza din puzzle, intelege ca anumite porturi vin atribuite in mod static pt anumite servicii Spre exemplu de la 0-1023 M-am saturat sa vad lucruri scrise de sute ce ori care nu intra in cap si useri care umple forumurile doar ca sa aiba un numar mare de posturi la status Careva a expus o data problema cu RFI si acum sunt o gramada de useri care incearca sa faca RFI in target-uri luate la intamplare fara sa isi dea seama ca probabil nu se poate face Unele host-uri nu permit sa faci upload de pe un alt url Cand cineva posteaza un tutorial pe forum ,apar o gramada care comenteaza cu comenturi de genul: E tare, Mersi, E ok , +rep Asta ma face sa cred ca ati bagat la cap tot ce scrie acolo Dar dupa o saptamana apar iar topic-uri de tipul helpdesk Forumurile vin umplute cu numarul userilor , posturile in off-topic si o gramada de flame Cum sa fi anonim? Raspuns scurt si la subiect: Nu ai cum. Majoritatea vorbiti de proxy Intrebarea mea este , daca un proxy este public cum poate fi anonim? Sa nu uitam ca multi inca nu stiu ce face un proxy dar il folosesc Sustin in continuare un singur lucru Daca ataci un server pentru ca sa ii faci un deface presupun ca stii ce vulnerabilitate are si cum poti sa o rezolvi E inutil sa creezi o piramida de deface-uri daca nu stii sa repari ceea ce ai stricat Si nu ma refer sa repari un index.html Daca ai reusit sa faci un deface prin SQLI , inseamna ca stii care este problema si esti in grad sa o rezolvi daca te intreaba careva Este foarte usor sa strici un lucru , dar este ,mult mai greu sa il pui la loc Totul are un scop , dar din cate vad lucrurile se invart in jur si stau pe loc Unde este greseala? Lipsesc bucatile din puzzle Rubrica tutoriale este plina , userii ar trebui sa fie experti Din cate vad singurul lucru expert raman tutorialele necitite M-am intrebat de ce oare unii useri parasesc forumurile dupa un timp? Am gasit si raspunsul Pt ca nu mai au ce face , nu au cu cine sa vorbeasca , nu le trebuie umplutura , sau saturat de acelasi lucru Ei au devenit intradevar experti Cuvintele de mai sus le-am scris in speranta ca cineve le va citi si va intelege cum functioneaza lucrurile Cel putin sper sa isi dea seama cat este de important sa cunosti bine bucatile din puzzle Puzzle Art [EDIT]

Cat se poate de tehnice , bineîn?eles si putina teorie , e ca ?i cum ai comenta codul pe care l-ai scris @cmiN e adev?rat ca nu e sec?iunea care va schimba calitatea discu?iilor dar vreau sa strîng intrun singur grup userii care sunt interesa?i de ceva In rest nu zic ca în sec?iunile care sunt lucrurile nu vin tratate cum trebuie , fiecare da ce are mai bun Vreau ca to?i cei interesa?i sa contribuie ?i sa dezbata anumite probleme legate de IT Security indiferent de orientare Whitehat sau Blackhat Daca informa?ia ta poate ajuta pt a face ceva constructiv , ideile tale sunt binevenite Ai g?sit o erroare intrun server sau crezi ca ceva nu vine setat cum trebuie po?i sa faci o mica disclosure si sa ne ar??i cum putem face în asa fel incat sa evitam problema Întreb?ri , r?spunsuri , si libertate de a vorbi despre ceva care deja cunoa?te?i f?r? a recurge la sectiuni de tipul cereri sau ajutor Fiecare sec?iune din forum are rostul ei ?i o respect ,în unele te poti documente in altele po?i cere ajutor , în unele cau?i tooluri , dar aici vreau sa fie ceva general care caracterizeaz? si celelalte sectiuni pt ca securitatea vine aplicata in orice domeniu , ?i orice sistem operativ Bineîn?eles ca ceea ce am zis eu poate sa nu fie doar un e?ec , asta nu depinde numai de mine ci ?i de ceilal?i Este doar o simpla propunere ?i nu ceva care obliga , pana la urma eu am pus puiul în oala , adauga?i voi restul ca sa ias? bun

Probabil voi studia , acas?!

De fiecare data cînd deschid acest forum citesc clar RST -> Romanian Security Team Sunt diverse topic-uri pe diverse teme , fiecare scrie ce vrea cam pe unde se încadreaz? Ceea ce propun este o noua sec?iune , curata care care are ca scop IT Security Exista multe policy care pot fi discutate , De la policy de baza, la pentesting, la securizarea tuturor serviciilor , web based ?i nu numai Securitatea are si anumite standard-uri , nu vreau o sec?iune unde fiecare scrie lucruri fara sens ci una profesionala , bineinteles se pot pune intrebari de baza la care se dau raspunsuri Un exemplu poate fi cum sa securizez un sistem operativ?, cum sa securizez un serviciu pe care l-am instalat ?, Este importanta modificarea set?rilor de default? Fiecare poate sa r?spund? ?i sa ne spun? p?rerea Vom crea diverse quiz-uri in care un user isi poate da seama daca procedeaza corect sau nu cand vine vorba de securitate Si programatorii isi pot gasi spatiu aici La urma urmei vom raspunde la diverse intrebari cum ar fi ce este securitatea? Are o importanta? Cum vin securizate diverse servicii intrun server ? Vom merge de la teorie pana la partea tehnica Cum sa securizezi un webserver ?(aici mergem in detalii luand ca webservere cele mai cunoscute Apache , IIS (Windows) Vom la fi?ierul de configurare si ii vom face un parsing de la cap la coada ) Cum sa securizezi un firewall (Stateless<>Stateful<>Proxy) Physical Security Oricum nu vreau o sectiune in care unul scrie si 1000 citesc , fiecare va contribui cu ceva Deci useri activi Eu am aruncat pastila , decide?i voi dac? da sau nu ,

Computer explodes

Eminem: The Way I Am [EDIT]

Am creat un Mirror cu tot ce am reu?it sa scot de pe darkc0de , pt unii sunt lucruri vechi , pentru al?ii vor fi lucruri noi Am salvat toate aceste date deoarece majoritatea codurilor sunt scrise în python , un limbaj de programare care îmi place foarte mult , de aici vine si nickname-ul meu Darkc0de Mirrored Contents

Interesant , a?tept sunt curios ce o sa se întîmple ?i cum vor reac?iona al?ii

De acord în privin?a lui batman , de acord în privin?a sinucideri (ai totala dreptate) Inca o data spun pt cei care au ochi ca sa citeasc? Viata este pre?ioasa , nu exista bani pt a înlocui asa ceva , viata este probabil dura ,dar sa nu uitam niciodat? ca viata este frumoasa In rest: Facem un joc ? Presupunem ca ne arunca în oricare ora? de pe aceasta planeta la întîmplare Care din noi doi supravie?uie?te , cat, cum ?Ai posibilitatea sa decizi singur ceea ce vei manca , unde vei dormi cînd vine noaptea , ?i bineîn?eles zilele care vor trece Ai dreptul sa socializezi cat vrei Reguli : Nu e nimeni sa te ajute Alta întrebare Unde ai fi ajuns dac? de la o vîrsta frageda nu ai avea pe nimeni care sa te între?in? ? Faceai batman ? Aici nimeni nu se plînge de probleme financiare ci explica unora faptul ca in unele situa?ii ace?tia r?mîn caca?i la cur si primul lucru pe care il fac e sa urle in gura mare refrenul de la aceasta Multi vor sa fie singuri ca sunt s?tuli de m?mica care urla toat? ziua , dar vreau sa vad cînd cineva incepe intradevar sa urle dup? m?mica Faptul de a fi singur nu se limita doar la a sta închis în casa ?i 24 de ore la pc (ceea ce ar fi imposibil in unele situatii) Ori e?ti milionar si nu trebuie sa te gînde?ti ce pui pe masa mîine , in acest caz po?i sa te lipe?ti la pc , bineîn?eles cînd m?mica g?te?te spala si între?ine po?i sta închis si singur in casa (aici eu as fi rege si nu singur ) Cum am mai zis , încunjurat de 100 de persoane po?i fi singur A lua decizii care iti schimba viata de pe o zi pe alta fara ajutorul doar moral a unora ce au trecut prin asa ceva înseamna sa fii singur Eu nu ?tiu "frate" cum e pe la voi , pe la al?ii (cine decide si ce face), dar viata de zi cu zi nu e un video-game Fiecare m?nînc? de 2-3 ori pe zi din mîncarea cui? fiecare are haine pe el , din banii cui? Careva a pl?tit vreodat? o factura de curent? Daca vil taie nu mai ave?i lumina , iar pt cine sta in chirie daca nu o pl?te?te pleac? afara Daca ajungi intro zi acasa si nu mai gasesti mancare pe masa ce faci? Te-ai gandit vreodata ? Faci batman cu m?mica?Daca ti se rup toate hainele , faci batman si cu taticu? Daca m?mica si cu t?ticu iti arunca toate responsabilit??ile pe capul t?u cu cine faci batman? Reu?e?ti sa mergi înainte?Cat?Cum? Multi dau din gura ?i atît As vrea sa vad fetele la to?i cei care vorbesc mult dar nu au nici minima idee de cum e sa fi responsabil Am vazut in schimb ce se întîmpl? in multe familii Exemplu : Mama dami 10 $ Mama zice fiului ca nu are F***ti g**u m**i , iti r*p g**u daca nu imi dai 10$ sa merg la discoteca Cu lacrimi in ochi mama scoate 10$ pe care ii tine pt mîncare ?i ii da fiului de 20 de ani ca sa mearga la disco Se intoarce de la discoteca si are o foame mare Mama ii pune ceea ce a ramas pt ca banii sau terminat (deci probabil doar mancare de post ) La care fiul ia farfuria si o sparge si ii spune ca nu are nici un gust mîncarea care o face si ca nu e carne Problema e ca am vazut multi copii in aceasta situatie Un caz real la mine in oras acum 3 luni au arestat un copil de 18 ani pt ca a sarit cu cutitul la masa doar pt ca ia zis sa inchida consola de ps3 si sa treaca la masa Asta ce vrea sa insemne ? Educatie proasta? Pupati in cur prea mult? Da careva se uita vreodata in jurul lui , da careva se intreaba cum de se intampla aceste probleme ? Careva se treze?te sa comenteze lucruri care nici m?car nu le-a visat vreodat? Copiii cresc , se insoara (vin sustinuti bineintelespt asta, aici parintii plang de bucurie ca au scapat de niste "animale"), fac acelasi lucru cu sotia lor , dupa care dau viata la alti copii care probabil nu vreau sa imi imaginez unde vor ajunge Deci poate pt unii e prea de tot ceea ce am zis , dar treziti-va sunt lucruri care se intampla de zi cu zi

Asa pot sa zic ?i eu cr?ciun fericit , cel pu?in nu reu?eam sa ii suport pe b?ie?ii de la BackTrack-Linux.org doar pt atitudinea pe care au luat-o în leg?tura cu securitatea ?i cursurile lor Profit ?i nimic altceva

&& && && Black Violin - Fanfare