pyth0n3

Inteleg ca este o perioada de concediu dar e vorba si de disponibilitate.Restul isi vor lua materialul de pe net.Sesiunile vor fi stabilite in baza disponibilitatii.Unii vor incepe in August altii mai tarziu asta nu stiu.Eu am pregatit deja materialul pt prima sesiune , trebuie doar sa ii stabilesc data.E important sa incepem sa vedem cum iese dealtfel nu facem altceva decat sa presupunem si ajungem sa facem mai multe topic-uri in care vom vorbi despre cursuri decat numarul sesiunilor unui curs.

Momentan se lucreaza la cateva modificari pentru platforma si la pregatirea materialului , trebuie doar sa aveti putina rabdare.Nu cred vom tine toate cursurile in aceeasi ora deoarece exista useri care ar vrea sa participe la mai multe cursuri nu doar la unul.Vom programa in asa fel incat sa fie la ore diverse asadar fiecare va avea posibilitatea sa participe la mai multe.Intrun calendar online se va specifica fiecare event.In momentul in care platforma va iesi din faza de testing vom putea incepe, voi reveni cu un mesaj in care voi confirma acest lucru.In scurt timp ar trebui sa avem un rezultat concret.

Solaris 9 naste in 2002 ,in 2009 Oracle a anuntat End of Life transition pentru acest sistem operativ.Nu ma mira faptul ca sau publicat pe internet certificarile.Acum suntem la versiunea 11 si au fost implementate multe schimbari in sistemul operativ.

@neox eu nu ma cert cu tine ci imi exprim doar parerea, tu esti liber sa ti-o exprimi pe a ta , de nu in momentul in care eu as fi scris ceva altii s-ar uita si ar inghite chiar daca nu ar fi de acord cu afirmatia pe care am facuto.Cei de la exploit-db sunt experti in crearea efectelor speciale iar multi altii in extinderea unui efect special la nivelul unui miracol.Metasploit initial a fost gratuit , o parte din el este si acum dar unele persoane si-au dat seama ca e un trend sa faci cursuri si certificari si sa construiesti un standard asa ca au creat cursuri care costa o groaza de bani si umfla salile de apasionati care cred ca daca vor absolvi cursul si respecta standard-ul vor deveni zei pe acest pamant.Vin chemati experti de securitate si isi incep o cariera in industria IT.Apropo un expert din astia cu certificat mia facut crash la un server HP-UX acum 3 saptamani folosind Nessus in timp ce facea un Security Assessment.Ok daca tu imi spui ca programezi in ruby si ai studiat acest framework si poti face mai mult decat sa setezi un payload esti binevenit sa faci cateva demonstratii folosind metasploit.Dar amatorii care fac un video doar pentru ca e cool si inchid protectiile sistemului target ca sa iasa cat mai real si vin venerati ca niste zei nu fac altceva decat sa piarda timp.Standardele exista in industria IT si vin respecatate de catre cei care si-au vandut sufletul industriei, noi aici facem ceea ce facem pentru pasiune iar daca eu pun mana pe metasploit o fac deoarece vreau nu pentru faptul ca cineva imi va da o diploma.Daca ai un plan si poti contribui cu ceva vom incerca sa facem si cursul de pentesting in mod gratuit si necertificat doar pentru a intelege mai bine cum functioneaza unele lucruri.

Pai depinde de arhitectura sistemului si cum a stampat reprezentarile registrului . Ori vine rescris in intregime ori 2 caractere zboara in alta parte ori 100 de caractere nu ajung sa rescrie toata adresa dar poate nici el saracul nu stie.De obicei uneori in sistemele 64biti vezi asemenea reprezentari.

Pai vreau fapte , atata tot si sa se confirme in mod practic mecanismul exploatarii, vreau sa stiu cu ce vine umpluta fiecare adresa de memorie si care este valoarea urmatoarei instructii.Asta inseamna pentensting din punctul meu de vedere .Daca folosind backtrack si metasploit se pot confirma aceste lucruri e perfect pentru ca ori de cate ori voi rula un tool si voi vrea sa pun un breakpoint va trebui sa stiu unde ma aflu si ce se va intampla cu urmatoarea instructie , unde va scrie si cine o va bloca.

Demonstreaza ca e vulnerabil, dar nu si faptul ca poate fi exploatat.Si e greu de exploatat chiar plecand din kernel-urile 2.6.12 dar e mai usor sa precizezi ca e vulnerabil si sa ii faci un POC decat sa demonstrezi ca poate fi exploatat.

Exista 10 bug-uri care confirma un buffer overflow in sistem si citind cateva articole in still backtrac ,imi spune ca ar trebui sa scot ASLR ca sa il pot exploata cu metasploit si sa compilez executabilele cu optiunea -mpreferred-stack-boundary=2 ca sa fie sigur ca nimereste RET.Daca asta e pentesting atunci eu imi schimb cariera.Gasesti o gramada de amatori aici Exploits Database by Offensive Security cu o gramada de exemple de pentesting in stil metasploit si backtrack.Parerea mea e ca un sistem e vulnerabil doar daca vine exploatat in rest 90% din videou-rile de pentesting au farmec deoarece au inchis o gramade de protectii in sistemul target inainte sa faca demonstratia.Acest lucru confirma ca in viata de zi cu zi sistemul nu e chiar atat de vulnerabil precum pare in video.Ceea ce vreau eu este sa se spuna clar ce se poate face si sa se spuna clar unde nu se poate., ceva de genul e vulnerabil dar nu poate fi exploatat imi face placere sa aud decat e vulnerabil si daca ii scoatem ASLR il exploatam.E inutil sa vad toate demonstratiile care vin facute cu backtrack stiind ca au fost scoase multe protectii inainte ca sa aiba success tutorialul.Cititi putin ce vine scris prin site-urile de la Offensive Security si o sa va dati seama singuri nu e nevoie sa confirm .Uite eu sunt de acord sa facem o clasa de pentesting dar toate exemplele trebuie sa se demonstreze fara ca eu sa modific protectiile de default ale sistemului target.Voi crea intentionat software vulnerabil sa vad cati il vor exploata din cei care au vazut un video cu metasploit.

Pot sa te intreb scopul emigrarii tale in Anglia?Nu cred ca emigratii clandestini au timp de forumuri plus faptul ca le vine deja negat dreptul de a exista.Trebuie doar sa fi constient ca a emigra in mod clandestin nu inseamna a schimba pozitia sociala .Daca esti pasionat de aventuri si esti dispus sa dormi pe strada si sa fi constient ca nu in fiecare zi vei putea pune in gura ceea ce vrei tu poti incepe.Doar ca nu vine confirmat faptul ca dupa cativa ani se va schimba ceva, exista doar o probabilitate care nu vine confirmata.Confirm deoarece am fost un imigrat clandestin pe timp de aproximativ 5 ani.

Parca te referi la trafic de cocaina , oricine poate cumpara pe amazon atata timp cat cartea de credit e plina , inscrierile sunt gratuite pentru crearea contului si serviciul e destul de corect.

Tocmai terminasemi de vazut "A Dangerous Method" Descrie diverse raporturi si idei intre Carl Gustav Jung ,Sabina Spielrein si Sigmund Freud.Daca sunteti pasionati de psihanaliza si diversele conceptii si teorii ale lui Sigmud Freud o sa va placa si filmul.

A fost cumparat un domeniu nou, a fost cumparat un spatiu de hosting nou pe un an de zile , sa facut upgrade la platforma , va avea un nou look.Toate cursurile vor sta in aceeasi platforma.A fost schimbata si baza de date asadar va trebui sa faceti SignUp din nou din pacate (A fost investita o suma de bani cu scopul de a oferi aceste cursuri in mod gratuit) Se cere doar sa respectati ceea ce a fost facut.Site-ul va fi mutat in urmatoarele 48 de ore.Voi reveni cu Linkul oficial atunci cand se vor termina configurarile.

E o regula scrisa pentru cei care frecventeaza forumul rst , cine a spus ca e democratie aici?Daca serviciul de hosting imi va scoate serverul de sub mana pentru un ratat e clar ca toti ceilalti vor avea de pierdut iar eu nu cred ca voi pierde alt timp pentru a reconstrui.Sper in orice caz ca exista creier la fiecare in cutia craniana si e functionant.Eu sunt de acord pentru cursurile de pentesting atata timp cat nu se fac exemple de 2 lei precum diversele materiale cu backtrack si metasploit ,prefer sa fie un (debugger,editor,compiler,calculator,assembler,linker,kernel,module,syscall).

Se pot crea si administra cursuri/clase separate cu chat separat , pool, quitz, prezentari ,cod , etc.Se pot face teste cu countdown ,pune note ,wiki,blog,forum,voice chat(nu l-am activat pentru performance).Cum am mai spus eu am luat o initiativa nu stiu daca ceilalti au creat ceva pana in prezent sau daca s-au facut deja planuri si exista deja un obiectiv.Eu am folosit un Learning Management System , practic e un CMS care se ocupa de organizarea cursurilor online si pune la dispozitie materialul necesar pentru acest lucru.(Moodle e unul dintre cele mai cunoscute proiecte Open Source). Later Edit: E liber oricine sa foloseasca platforma din punct de vedere organizativ sau administrativ, o data ce ati creat un cont , trimiteti-mi un mesaj cu ceea ce vreti sa faceti si voi seta permisiile necesare pentru a organiza si administra proiectul vostru in autonomie.Cine este programator in php poate crea module personalizate daca considera ca lipseste un anumit lucru.

De azi inainte puteti face inscrierile oficiale pentru cursurile in C direct de pe portalul unde se vor tine sesiunile http://www.lmscls.co.cc/moodle/ Directorul este protejat si inainte de a accesa pagina vi se vor cere un username si un password Username: rstuser Password: opencourses Enrolment key: rstcenter Atentie! Portalul a fost construit pentru a oferi aceste cursuri in mod gratuit useri-lor de pe acest forum.In momentul in care veti face activitati anormale, s-au veti abuza folosind scannere, shell-uri sau alte feluri de exploit-uri cursul se va inchide, impreuna cu portalul.Daca esti o persoana care nu stii sa respecti si ceilalti vor plati pentru abuzul tau deoarece vor pierde.Ip-urile vin inregistrate ,iar in momentul in care nimeni nu va face nici un abuz vor fi sterse.Atentie la password-uri vin criptate iar un password este obligat sa fie de cel putin 8 caractere si sa contina neaparat un caracter non-alphanumeric si cel putin unul uppercase.Toate campurile sunt obligatorii. Pentru informatii scrieti direct la info@lmscls.co.cc sau deschideti un topic in forumul portalului.Pentru cei care vor sa tina alte cursuri pe acest portal sunt rugati sa imi scrie , iar o data ce vor face login voi da permisiile necesare pentru administrarea si crearea cursurilor fiecaruia.

In dialectul sicilian se spune "Attacca lu sceccu unni voli u patruni" care tradus intro italiana populara ar veni "Attacca il ciuccio dove vuole il padrone" iar in limba italiana moderna "Lega l'asino dove vuole il padrone".Chiar daca ai sa inveti limba locului in care vei merge satul vecin nu o sa inteleaga ce vorbesti.Fiecare regiune are dialectul ei specific chiar daca distanta este doar de cativa chilometrii si e rar ca persoanele sa cunoasca limba italiana chiar daca sunt pe teritoriul italian.Momentan temperaturile ajung la 43 grade celsius dar urca si mai sus.Ai ocazia sa inveti sa mulgi caprele, vacile sa culegi portocale si sa mergi la mare .Litoralul este frumos depinde in orice caz de regiunea in care vei merge iar comportamentul oamenilor nu este chiar atat de modern.Au multe fantani si in majoritatea cazurilor corpurile victimelor vin aruncate si nu vin gasite (ma refer la diversele crime in stil sicilian), au o atitudine de salbatici , nu ca unele persoane din romania ar fi mai moderne dar se inteleg destul de bine cu romanii deoarece au aproximativ acelasi caracter.In siscilia probabil sunt putine arme dar au multe unelte pentru agricultura pe care facand o exceptie pot fi folosite in scopuri diverse.Au o atitudine dominanta atunci cand lucrezi pentru ei (ceva de genul BDMS Patron vs sclav) si daca ti-ar face placerea ai putea primi cateva biciuri peste spate.In rest daca esti un turist si nu cunosti locul ai putea plati dublu pentru fiecare inghetata pe care mergi sa o cumperi.Nu toate strazile au asfalt dar exista mare si apa si seara inainte sa mergi in pat "jiri o lettu" poti sa observi cum apune soarele sperand ca in ziua de maine sa fie putin mai racoare ,dar trezindu-te dimineata ai sa observi ca tot 40 de grade sunt afara.Dupa ce bei un pahar cu suc de portocale "spremuta d'arancia" si mananci un "Cannolo siciliano" poti incepe sa explorezi locurile cu grija pe unde calci ca sunt multe gropi si fantani foarte adanci si s-ar putea sa nu iti mai gaseasca nici papucii.Era sa uit , daca se intampla ceva ,oricare ar fi problema nimeni nu a vazut si nu stie nimic fiecare apleaca capul in jos si se asterne linistea."Benvenuto in Sicilia"Exista probabilitatea ca sa iei mai repede un glont in cap pe o strada in Rio de Janeiro dar poti sa iti rupi cu usurinta gatul in campurile din sicilia daca nu te uiti pe unde calci, (Apropo , in camp fantanile sunt acoperite).

TRASHED, you can't control what you can't measure!

Ok iti creez un profil , o adresa de email oficiala la care fiecare va putea cere informatii.Astept si pe ceilalti daca vor ,eu am deja platforma aproape gata , trebuie doar configurata putin dar ma ocup deja de acest lucru.E o platforma php pentru cursuri online. Platforma se gaseste la aceasta adresa, acum e under construction deoarece trebuie terminate cateva lucruri Ansi C Class De acum inainte daca vor fi intrebari pentru login sau divere probleme de management pot fi trimise la adresa info@lmscls.co.cc ps-axl iti trimit datele de logare pentru mail Daca sunt intrebari, nelamuriri puteti sa le puneti , voi reveni cu update . Un preview Updated Official Enrollment Topic

Am asamblat un laborator web based pentru cursuri: Acesta cuprinde : Chat Forum Pool Documents Slide Test Quitz Si multe altele. Cei care se ocupa de organizare si vor sa mi se alature pentru a preda cursurile in aceasta platforma raspundeti aici asadar va voi crea un profil. Momentan se cauta 1 staff (Course Manager)care se va ocupa de email-uri , anunturi si diverse alte informatii. Va fi creata o adresa de contact info@platforma.etc .In scurt timp se vor putea face inscrierile oficiale la platforma unde fiecare user isi poate crea un profil .Va fi creat un calendar oficial unde se va specifica data fiecarei sesiuni.

Nu ca vreau sa ma bag unde nu imi fierbe oala dar o agentie oricat de mult s-ar respecta nu ar trebui sa detina o adresa de email 3rth party precum @yahoo pentru scopuri personale .Acum sa spunem ca sunteti oameni corecti dar 90% din persoanele care fac propuneri de munca cu un asemenea email sunt fantoma sau pe cale de disparitie.Tinand cont ca voi sta intotdeauna de partea celui care se angajeaza si ca de multe ori in foarte multe locuri persoanele vin tratate ca fiind obiecte doar pentru a satisface scopul agentiei.Inteleg cum am mai spus ca exista si oameni corecti si nu vreau sa condamn pe nimeni, faceti atentie fiecare si calculati lucrurile in asa fel incat sa fie multumite ambele parti.

Wed Jul 18 19:02:52 CEST 2012 Subscription Table Ansi C 59 Subscriptions PHP 56 Subscriptions Linux 53 Subscriptions

Probabil multi isi pun intrebari precum cand vom incepe?, cand vom termina? si cat va dura? Momentan sunt in curs inscrierile, si fiecare din noi are nevoie de o perioada de timp pentru a pregati fiecare lectie in parte , sper ca sunteti constienti de acest lucru deoarece nimeni nu a fost pregatit pentru nimic pana nu sa luat o initiativa.Eu cred ca o lectie va dura o ora si cei care nu participa sa poata obtine log-urile si materialul , oricum ar fi mai bine daca toti ar putea partecipa deoarece se pot pune intrebari acolo unde nu se intelege un anumit argument sau orice altceva.Voi posta lista useri-lor care s-au inscris pentru fiecare curs in parte in scurt timp.In acelasi timp voi pregati si un sumar detaliat si fiecare lectie in parte (eu sper ca multi din voi sunt constienti ca toate aceste lucruri iau din timp si ca fiecare din noi mai are si un loc de munca care fura iar timp)Am organizat in asa fel incat sa imi dedic o ora intre timp ce sunt la servici la prepararea si organizarea cursului.Pe parcurs se vor publica informatiile necesare si se va stabili data cand se va incepe.Voi reveni cu lista inscrierilor pentru fiecare curs in parte.

Daca Sony Imi accepta oferta sa imi vanda un pc fara windows preinstalat eu optez pentru un Carbon Fiber Gold VAIO S Series 15 inch fara sa iau in considerare alte oferte .Raman indecis insa intre Carbon Fiber Gunmetal sau Carbon Fiber Gold.Este o piesa buna Ca sa ajung la aceasta decizie am comparat urmatoarele modele Dell XPS 15z (Sony S series imi place mai mult ca design de nu as fi ales acest model) HP Folio ( e perfect dar are doar 13 inch) Apple MacBook Air ( Dell XPS 15z e mai perfect)