Jump to content

Dragos

Moderators
  • Posts

    2652
  • Joined

  • Last visited

  • Days Won

    72

Everything posted by Dragos

  1. Control panel-urile depind de sistemul de operare pe care il ai pe vps. Daca vrei doar sa-ti setezi cateva site-uri, poti sa-ti faci direct din ssh: https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-ubuntu-18-04 https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mariadb-php-lamp-stack-on-centos-8
  2. Protocol hasn't changed, but you can get IP banned from most of email providers today for using this method.
  3. Hai ca poate si PHP-ul intr-o linie C:\laragon\www\rst\>php -r "preg_match_all('/[a-zA-Zăţâ\-]+/',file_get_contents('a.txt'),$matches);print_r(array_count_values($matches[0]));" Array ( [A] => 2 [fost] => 2 [odată] => 1 [ca-n] => 1 [poveşti] => 1 [ca] => 1 [niciodată] => 1 [Din] => 2 [rude] => 1 [mari] => 1 [împărăteşti] => 1 [O] => 1 [prea] => 1 [frumoasă] => 1 [fată] => 2 [Şi] => 5 [era] => 1 [una] => 1 [la] => 1 [părinţi] => 1 [mândră-n] => 1 [toate] => 1 [cele] => 1 [Cum] => 2 [e] => 1 [Fecioara] => 1 [între] => 2 [sfinţi] => 1 [luna] => 1 [stele] => 1 [umbra] => 2 [falnicelor] => 1 [bolţi] => 1 [Ea] => 1 [pasul] => 1 [şi-l] => 1 [îndreaptă] => 1 [Lângă] => 1 [fereastră] => 1 [unde-n] => 1 [colţ] => 1 [Luceafărul] => 1 [aşteaptă] => 1 [Privea] => 1 [în] => 1 [zare] => 1 [cum] => 1 [pe] => 2 [mări] => 1 [Răsare] => 1 [şi] => 2 [străluce] => 1 [Pe] => 1 [mişcătoarele] => 1 [cărări] => 1 [Corăbii] => 1 [negre] => 1 [duce] => 1 [] => 3 [l] => 1 [vede] => 2 [azi] => 1 [îl] => 1 [mâini] => 1 [Astfel] => 1 [dorinţa-i] => 1 [gata] => 1 [El] => 1 [iar] => 1 [privind] => 1 [de] => 2 [săptămâni] => 1 [i] => 1 [cade] => 1 [draga] => 1 [ea] => 2 [coate-şi] => 1 [răzima] => 1 [Visând] => 1 [ale] => 1 [ei] => 1 [tâmple] => 1 [De] => 1 [dorul] => 1 [lui] => 1 [inima] => 1 [sufletu-i] => 1 [se] => 1 [împle] => 1 [cât] => 1 [viu] => 1 [s-aprinde] => 1 [el] => 1 [n] => 1 [orişicare] => 1 [sară] => 1 [Spre] => 1 [negrului] => 1 [castel] => 1 [Când] => 1 [o] => 1 [să-i] => 1 [apară] => 1 )
  4. De curand Postman a scos scratchpad-ul care te lasa sa folosesti rulezi colectii si environment-uri local si forteaza pe toti sa-si faca cont si sa salveze toate datele in cloud-ul lor. Anuntul lor e aici. Presupun ca nu sunt singurul care nu poate la munca sa stocheze credentiale si colectii de API-uri in cloud-ul celor de la Postman, asa ca va intreb, voi ce alternative GUI folositi unde lucrati?
  5. Probabil, daca o sa faca ceva, o sa o transforme intr-o birocratie cu NDA, copie dupa CI si alte balarii ca sa ai dreptul legal din data X pana in data Y sa faci pentest. Daca nu sunt sisteme de stat, sunt sisteme de-ale UTI sau altii care mananca o caruta de bani doar sa schimbe un cablu sau sa dea restart la un server si aia o sa va dea in judecata daca va vad pe loguri.
  6. Kevin Mitnick, a reformed hacker who was once one of the FBI's "most wanted" cybercriminals, has died at the age of 59. Mitnick spent five years in prison for computer and wire fraud following a two-year federal manhunt in the 1990s. But after his release in 2000 he reinvented himself, becoming a renowned "white hat" hacker, cybersecurity consultant and author. He died on Sunday following a 14-month long battle with pancreatic cancer. "Kevin was an original; much of his life reads like a fiction story," his obituary reads. "He grew up brilliant and restless in the San Fernando Valley in California, an only child with a penchant for mischief, a defiant attitude toward authority, and a love for magic." In the 1990s, Mitnick gained notoriety breaking into government websites and corporate networks, including Pacific Bell, and stole corporate data and credit card information. He was involved in the theft of thousands of credit card numbers and data files across the country in addition to working his way into the country's cell networks, vandalizing corporate, government and university computer systems. A brief history of hacking He was dubbed as the "most wanted" computer hacker in the world by investigators. A two-year-long nationwide FBI manhunt led to his 1995 arrest and he eventually pleaded guilty to computer and wire fraud. Authorities believed he had access to corporate trade secrets worth millions of dollars. In his 2011 memoir, Ghost in the Wires, Mitnick denied using his skills to steal or exploit information for financial gain. "Anyone who loves to play chess knows that it's enough to defeat your opponent. You don't have to loot his kingdom or seize his assets to make it worthwhile," he wrote. His arrest sparked a 'Free Kevin' movement in the hacking community, which lobbied on his behalf, including with rallies outside the prison where he was held. Following his release from prison, he became a "white hat" hacker, writer and public speaker. A "white hat" hacker aims to use their skills and identify vulnerabilities or security issues of organisations to test security configurations. In 2003, he founded Mitnick Security Consulting, which advised Fortune 500 companies and government agencies on cybersecurity. In 2011, he became "chief hacking officer" and part owner of KnowBe4, which offers phishing security awareness training. "Kevin will always remain 'the world's most famous hacker' and was renowned for his intelligence, humor and extraordinary skill with technology, surpassed only by his talent as the original 'social engineer,'" the company said in a statement on Thursday. Sursa: https://www.bbc.com/news/world-us-canada-66263235
  7. Intri din browser si nu ar trebui sa fie protectie
  8. Depinde acum daca au avut alte probleme medicale. Am avut un caz in familie si i s-a recomandat de medic sa nu faca vaccinul.
  9. Dragos

    Atm

    Se pot intampla multe, fii mai specific
  10. Dragos

    Fb

    E iPhone sau Android? Pe iPhone pare sa fie problema recenta cu toate notificarile.
  11. Ofera mai multe detalii: ce tip de joc ca sa ne dam seama de complexitate, poate sa fie browser game based cum e Turf Wars sau full 3D cum e seria GTA daca ai deja grafica, materiale pentru joc, diagrame, use-case-uri (cand da click aici se intampla asta) buget deadline
  12. Nameserverele de la Cloudflare ajuta la raspuns mai rapid, dar nu au impact asupra continutului. Google tot o sa vada ca ai continut copiat de la alte site-uri deja indexate si o sa-ti afecteze ranking-ul.
  13. Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock.
  14. Depinde foarte mult de ce vrei sa faci pe viitor. Dintr-un acces la router nu poti sa faci cine stie ce. Daca treci de autentificare, o sa ajungi sa poti sa schimbi numele wi-fi-ului, conexiunea la RDS sau ce altceva mai are un router de scoala. Per total, nu o sa te ajute cu nimic in afara de bragging. Exista site-uri gen wechall.net in care iti dau probe de infosec in environment-uri controlate. Ai probe de sqli, crypto, stegano, incerci din toate si gasesti ce ti-ar place si pe ce ai merge mai departe. Eu am inceput acum mai bine de 10 ani pe web de la un joc trivia, conQUIZtador. Jocul rula in browser si aveai pachete http in care erau intrebarile si, dupa ce se raspundea, serverul trimitea si raspunsul la toti. Pe baza la asta, un baiat de pe forum a facut o baza de date si un programel ConQUIZtador killer care raspundea automat in functie de valorile din baza de date. Nu a fost cine stie ce, dar a fost un inceput pentru mine. Acum lucrez in domeniu pe partea de web si zero trust security.
  15. Un proxy/vpn care iti filtreaza domeniile/IP-urile/host-urile accesate nu inseamna un DMZ.
  16. Pai ai cumparat un hostname sau ai inregistrat macar unul free? Ce trebuie sa faci e sa ai un hostname/domeniu si sa-i legi nameserverele la o zona DNS (CloudFlare de exemplu). Dupa, creezi o intrare A pe root / @ sa puncteze catre IP-ul tau de acasa, eventual sa adaugi si port forwarding din router catre calculatorul tau daca e nevoie. Partea de certificat ori ti-o faci tu cu let's encrypt (sunt tutoriale multe pe net), ori folosesti de la serviciul DNS. Asta e ultimul pas. EDIT: Daca vrei doar sa o testezi la tine in calculator si sa nu dai si la altii, modifici fisierul hosts de pe calculator (C:\Windows\system32\drivers\etc\hosts pentru Windows sau /etc/hosts pentru Linux/Mac) si punctezi cum vrei tu sa fie. In cazul asta pentru certificat va trebui sa ti-l generezi self signed si sa-l adaugi la exceptii.
  17. Ce anume vrei sa vezi? Cine ce request-uri face? Ce date se trimit/primesc?
  18. Certificatele se fac pe hostname, nu pe IP. Daca vrei pentru demo, foloseste ngrok care iti da un tunel pe https in afara.
  19. De ce nu folosesti un modem sa trimiti din linie de comanda? Eu am folosit smstools inainte pentru un proiect de licenta fara probleme. Nu stiu de aplicatie pe Android, dar poti sa-ti faci o aplicatie simpla si sa o incarci pe telefon sa-ti citeasca un csv si sa trimita SMS https://stackoverflow.com/questions/26311243/sending-sms-programmatically-without-opening-message-app
  20. Nu exista un standard pentru cum sa faci query la o baza de date si sa-ti afiseze JSON-uri. Fiecare site are logica lui pentru generarea JSON-urilor in functie de ce au ei nevoie. Incearca urmatoarele: vezi daca poti sa parcurgi JSON-ul dintr-o pagina principala care iti afiseaza toate ID-urile evenimentelor si care poate ofera paginare vezi documentatia de la aplicatie, poate exista vreo metoda pe care nu ai gasit-o pentru query vezi daca aplicatia nu poate cumva sa-ti trimita tie evenimentele la X timp catre un endpoint de-al tau incearca sa contactezi service provider-ul / creatorul aplicatiei sa vezi care ar fi cea mai buna optiune pentru parcurgerea evenimentelor
  21. Trebuie sa gasesti ceva ce poate sa genereze venit pasiv si sa-l implementezi la nivel de securitate cibernetica, de exemplu bloguri/vloguri/social media in care sa integrezi reclame sau vanzare de aplicatii/cursuri (sau sa fii intermediar sau reseller pentru Romania pentru companii mari). Greu nu e, dar trebuie sa-ti dedici timp sa gasesti ceva ce nu e supra exploatat pe piata din Romania sau pe piata pe care vrei sa o targetezi.
  22. Intrebare, ce faci mai exact de ai nevoie de atata monitorizare? Si eu lucrez ca sysadmin (Okta+AD), am loguri generate despre mine (ce am instalat, ce rulez pe calculator, timestamp-uri, alerte daca fac prostii gen sa modific hosts file) si la randul meu creez aplicatii care genereaza giga de loguri zilnice pentru ca lucrez cu date HIPAA. Dar monitorizare la nivel de actiune (screen grabbing, keylogging, etc.) e la alt nivel. Faci ceva in mod special cu datele? Lucrezi hybrid? Esti pe pozitie entry level sau nu au incredere in tine?
  23. Sa adaug la ce a zis gigiRoman, iti instalezi Fiddler pe calculator, configurezi cu ce trebuie si dupa pe telefon te conectezi pe wi-fi pe aceeasi retea cu calculatorul si iti pui datele de la calculator pentru proxy. https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler
×
×
  • Create New...