Jump to content

Dragos

Moderators
  • Posts

    2634
  • Joined

  • Last visited

  • Days Won

    62

Everything posted by Dragos

  1. Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock.
  2. Depinde foarte mult de ce vrei sa faci pe viitor. Dintr-un acces la router nu poti sa faci cine stie ce. Daca treci de autentificare, o sa ajungi sa poti sa schimbi numele wi-fi-ului, conexiunea la RDS sau ce altceva mai are un router de scoala. Per total, nu o sa te ajute cu nimic in afara de bragging. Exista site-uri gen wechall.net in care iti dau probe de infosec in environment-uri controlate. Ai probe de sqli, crypto, stegano, incerci din toate si gasesti ce ti-ar place si pe ce ai merge mai departe. Eu am inceput acum mai bine de 10 ani pe web de la un joc trivia, conQUIZtador. Jocul rula in browser si aveai pachete http in care erau intrebarile si, dupa ce se raspundea, serverul trimitea si raspunsul la toti. Pe baza la asta, un baiat de pe forum a facut o baza de date si un programel ConQUIZtador killer care raspundea automat in functie de valorile din baza de date. Nu a fost cine stie ce, dar a fost un inceput pentru mine. Acum lucrez in domeniu pe partea de web si zero trust security.
  3. Un proxy/vpn care iti filtreaza domeniile/IP-urile/host-urile accesate nu inseamna un DMZ.
  4. Pai ai cumparat un hostname sau ai inregistrat macar unul free? Ce trebuie sa faci e sa ai un hostname/domeniu si sa-i legi nameserverele la o zona DNS (CloudFlare de exemplu). Dupa, creezi o intrare A pe root / @ sa puncteze catre IP-ul tau de acasa, eventual sa adaugi si port forwarding din router catre calculatorul tau daca e nevoie. Partea de certificat ori ti-o faci tu cu let's encrypt (sunt tutoriale multe pe net), ori folosesti de la serviciul DNS. Asta e ultimul pas. EDIT: Daca vrei doar sa o testezi la tine in calculator si sa nu dai si la altii, modifici fisierul hosts de pe calculator (C:\Windows\system32\drivers\etc\hosts pentru Windows sau /etc/hosts pentru Linux/Mac) si punctezi cum vrei tu sa fie. In cazul asta pentru certificat va trebui sa ti-l generezi self signed si sa-l adaugi la exceptii.
  5. Ce anume vrei sa vezi? Cine ce request-uri face? Ce date se trimit/primesc?
  6. Certificatele se fac pe hostname, nu pe IP. Daca vrei pentru demo, foloseste ngrok care iti da un tunel pe https in afara.
  7. De ce nu folosesti un modem sa trimiti din linie de comanda? Eu am folosit smstools inainte pentru un proiect de licenta fara probleme. Nu stiu de aplicatie pe Android, dar poti sa-ti faci o aplicatie simpla si sa o incarci pe telefon sa-ti citeasca un csv si sa trimita SMS https://stackoverflow.com/questions/26311243/sending-sms-programmatically-without-opening-message-app
  8. Nu exista un standard pentru cum sa faci query la o baza de date si sa-ti afiseze JSON-uri. Fiecare site are logica lui pentru generarea JSON-urilor in functie de ce au ei nevoie. Incearca urmatoarele: vezi daca poti sa parcurgi JSON-ul dintr-o pagina principala care iti afiseaza toate ID-urile evenimentelor si care poate ofera paginare vezi documentatia de la aplicatie, poate exista vreo metoda pe care nu ai gasit-o pentru query vezi daca aplicatia nu poate cumva sa-ti trimita tie evenimentele la X timp catre un endpoint de-al tau incearca sa contactezi service provider-ul / creatorul aplicatiei sa vezi care ar fi cea mai buna optiune pentru parcurgerea evenimentelor
  9. GDPR? Banned + locked
  10. Trebuie sa gasesti ceva ce poate sa genereze venit pasiv si sa-l implementezi la nivel de securitate cibernetica, de exemplu bloguri/vloguri/social media in care sa integrezi reclame sau vanzare de aplicatii/cursuri (sau sa fii intermediar sau reseller pentru Romania pentru companii mari). Greu nu e, dar trebuie sa-ti dedici timp sa gasesti ceva ce nu e supra exploatat pe piata din Romania sau pe piata pe care vrei sa o targetezi.
  11. Sa adaug la ce a zis gigiRoman, iti instalezi Fiddler pe calculator, configurezi cu ce trebuie si dupa pe telefon te conectezi pe wi-fi pe aceeasi retea cu calculatorul si iti pui datele de la calculator pentru proxy. https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler
  12. Dragos

    Buna ziua

    Salut si bine ai revenit.
  13. Poti incerca https://fingerprint.com/products/bot-detection/.
  14. Depinde foarte mult ce intelegi prin hartuire. Daca e doxxing, poze furate din telefon, amenintari, etc., mergi la politie si fa plangere. Sunt si ONG-uri care te pot ajuta. Instagram are si un articol sa-i ajute pe politisti https://www.facebook.com/help/instagram/494561080557017. Daca doar te streseaza cu mesaje aiurea sau se ia de tine fara motiv, blocheaza-l.
  15. Ori incerci sa recreezi adresa aia de email si sa-ti recuperezi contul, ori gasesti invitatie la cineva.
  16. Pe ce nisa sunt blog-urile? Ce ai nevoie mai exact pentru administrare? Cat timp ai nevoie sa fie administrate?
  17. One by one. Use youtube-dl or other similar tools.
  18. Nu trebuie neaparat sa incalce o anumita lege, poate sa-i justifice prin declaratia unica cum fac youtuberii, PFA sau altele, asta in cazul in care ofera ceva la schimb in urma "donatiilor". Daca nu ofera nimic la schimb, donatia e considerata donatie si din cate stiu, nu se poate impozita.
  19. Primesti certificat de nastere nou la schimbarea numelui, cel putin in anumite cazuri. In cazul unui apropiat, a primit certificat de nastere nou dupa ce a luat numele de familie al tatalui adoptiv, chit ca are peste 18 ani.
  20. Pai cand isi striga cineva copiii la masa, te duci si tu cu ei? Iti trebuie motiv concret sa iti schimbi numele, primaria TM are un ghid destul de ok.
  21. Ai ban prin htaccess https://htaccessbook.com/block-ip-address/
  22. Ultima data era cineva de la Mediafax care manage-uia feed-ul. Tot Yahoo-ul Romania e facut pe pile, nu are treaba support-ul.
×
×
  • Create New...