Dragos

Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock.

Depinde foarte mult de ce vrei sa faci pe viitor. Dintr-un acces la router nu poti sa faci cine stie ce. Daca treci de autentificare, o sa ajungi sa poti sa schimbi numele wi-fi-ului, conexiunea la RDS sau ce altceva mai are un router de scoala. Per total, nu o sa te ajute cu nimic in afara de bragging. Exista site-uri gen wechall.net in care iti dau probe de infosec in environment-uri controlate. Ai probe de sqli, crypto, stegano, incerci din toate si gasesti ce ti-ar place si pe ce ai merge mai departe. Eu am inceput acum mai bine de 10 ani pe web de la un joc trivia, conQUIZtador. Jocul rula in browser si aveai pachete http in care erau intrebarile si, dupa ce se raspundea, serverul trimitea si raspunsul la toti. Pe baza la asta, un baiat de pe forum a facut o baza de date si un programel ConQUIZtador killer care raspundea automat in functie de valorile din baza de date. Nu a fost cine stie ce, dar a fost un inceput pentru mine. Acum lucrez in domeniu pe partea de web si zero trust security.

Un proxy/vpn care iti filtreaza domeniile/IP-urile/host-urile accesate nu inseamna un DMZ.

Pai ai cumparat un hostname sau ai inregistrat macar unul free? Ce trebuie sa faci e sa ai un hostname/domeniu si sa-i legi nameserverele la o zona DNS (CloudFlare de exemplu). Dupa, creezi o intrare A pe root / @ sa puncteze catre IP-ul tau de acasa, eventual sa adaugi si port forwarding din router catre calculatorul tau daca e nevoie. Partea de certificat ori ti-o faci tu cu let's encrypt (sunt tutoriale multe pe net), ori folosesti de la serviciul DNS. Asta e ultimul pas. EDIT: Daca vrei doar sa o testezi la tine in calculator si sa nu dai si la altii, modifici fisierul hosts de pe calculator (C:\Windows\system32\drivers\etc\hosts pentru Windows sau /etc/hosts pentru Linux/Mac) si punctezi cum vrei tu sa fie. In cazul asta pentru certificat va trebui sa ti-l generezi self signed si sa-l adaugi la exceptii.

Ce anume vrei sa vezi? Cine ce request-uri face? Ce date se trimit/primesc?

Certificatele se fac pe hostname, nu pe IP. Daca vrei pentru demo, foloseste ngrok care iti da un tunel pe https in afara.

Terminati cu saraciile astea.

De ce nu folosesti un modem sa trimiti din linie de comanda? Eu am folosit smstools inainte pentru un proiect de licenta fara probleme. Nu stiu de aplicatie pe Android, dar poti sa-ti faci o aplicatie simpla si sa o incarci pe telefon sa-ti citeasca un csv si sa trimita SMS https://stackoverflow.com/questions/26311243/sending-sms-programmatically-without-opening-message-app

Nu exista un standard pentru cum sa faci query la o baza de date si sa-ti afiseze JSON-uri. Fiecare site are logica lui pentru generarea JSON-urilor in functie de ce au ei nevoie. Incearca urmatoarele: vezi daca poti sa parcurgi JSON-ul dintr-o pagina principala care iti afiseaza toate ID-urile evenimentelor si care poate ofera paginare vezi documentatia de la aplicatie, poate exista vreo metoda pe care nu ai gasit-o pentru query vezi daca aplicatia nu poate cumva sa-ti trimita tie evenimentele la X timp catre un endpoint de-al tau incearca sa contactezi service provider-ul / creatorul aplicatiei sa vezi care ar fi cea mai buna optiune pentru parcurgerea evenimentelor

GDPR? Banned + locked

Trebuie sa gasesti ceva ce poate sa genereze venit pasiv si sa-l implementezi la nivel de securitate cibernetica, de exemplu bloguri/vloguri/social media in care sa integrezi reclame sau vanzare de aplicatii/cursuri (sau sa fii intermediar sau reseller pentru Romania pentru companii mari). Greu nu e, dar trebuie sa-ti dedici timp sa gasesti ceva ce nu e supra exploatat pe piata din Romania sau pe piata pe care vrei sa o targetezi.

Sa adaug la ce a zis gigiRoman, iti instalezi Fiddler pe calculator, configurezi cu ce trebuie si dupa pe telefon te conectezi pe wi-fi pe aceeasi retea cu calculatorul si iti pui datele de la calculator pentru proxy. https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler

Salut si bine ai revenit.

Poti incerca https://fingerprint.com/products/bot-detection/.

Depinde foarte mult ce intelegi prin hartuire. Daca e doxxing, poze furate din telefon, amenintari, etc., mergi la politie si fa plangere. Sunt si ONG-uri care te pot ajuta. Instagram are si un articol sa-i ajute pe politisti https://www.facebook.com/help/instagram/494561080557017. Daca doar te streseaza cu mesaje aiurea sau se ia de tine fara motiv, blocheaza-l.