[Vps webHost]

Control panel-urile depind de sistemul de operare pe care il ai pe vps.

 

Daca vrei doar sa-ti setezi cateva site-uri, poti sa-ti faci direct din ssh:

• https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-ubuntu-18-04
• https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mariadb-php-lamp-stack-on-centos-8

[email verifier .py]

Protocol hasn't changed, but you can get IP banned from most of email providers today for using this method.

[Duplicate Word Finder]

2 hours ago, aelius said:

MacBook: ~ $ grep -wo '[[:alnum:]]\+' streptococ.txt |sort | uniq -c
   4 A
   1 Abia
   3 Alunecând
   1 Alunecă
   1 Am
   1 Aminte
   1 Astfel
   1 Au
   1 Aş
   1 Băiat
   8 Ca
   1 Care
   5 Ce
   1 Cere
   4 Ci
   3 Cobori
   1 Colo
   1 Copila
   1 Coroana
   1 Corăbii
   1 Creşteau
   7 Cu
   7 Cum
   6 Când
   1 Cât
   9 Căci

 

bash e mai smecher decat php!

 

Hai ca poate si PHP-ul intr-o linie

 

C:\laragon\www\rst\>php -r "preg_match_all('/[a-zA-Zăţâ\-]+/',file_get_contents('a.txt'),$matches);print_r(array_count_values($matches[0]));"
Array
(
    [A] => 2
    [fost] => 2
    [odată] => 1
    [ca-n] => 1
    [poveşti] => 1
    [ca] => 1
    [niciodată] => 1
    [Din] => 2
    [rude] => 1
    [mari] => 1
    [împărăteşti] => 1
    [O] => 1
    [prea] => 1
    [frumoasă] => 1
    [fată] => 2
    [Şi] => 5
    [era] => 1
    [una] => 1
    [la] => 1
    [părinţi] => 1
    [mândră-n] => 1
    [toate] => 1
    [cele] => 1
    [Cum] => 2
    [e] => 1
    [Fecioara] => 1
    [între] => 2
    [sfinţi] => 1
    [luna] => 1
    [stele] => 1
    [umbra] => 2
    [falnicelor] => 1
    [bolţi] => 1
    [Ea] => 1
    [pasul] => 1
    [şi-l] => 1
    [îndreaptă] => 1
    [Lângă] => 1
    [fereastră] => 1
    [unde-n] => 1
    [colţ] => 1
    [Luceafărul] => 1
    [aşteaptă] => 1
    [Privea] => 1
    [în] => 1
    [zare] => 1
    [cum] => 1
    [pe] => 2
    [mări] => 1
    [Răsare] => 1
    [şi] => 2
    [străluce] => 1
    [Pe] => 1
    [mişcătoarele] => 1
    [cărări] => 1
    [Corăbii] => 1
    [negre] => 1
    [duce] => 1
    [] => 3
    [l] => 1
    [vede] => 2
    [azi] => 1
    [îl] => 1
    [mâini] => 1
    [Astfel] => 1
    [dorinţa-i] => 1
    [gata] => 1
    [El] => 1
    [iar] => 1
    [privind] => 1
    [de] => 2
    [săptămâni] => 1
    [i] => 1
    [cade] => 1
    [draga] => 1
    [ea] => 2
    [coate-şi] => 1
    [răzima] => 1
    [Visând] => 1
    [ale] => 1
    [ei] => 1
    [tâmple] => 1
    [De] => 1
    [dorul] => 1
    [lui] => 1
    [inima] => 1
    [sufletu-i] => 1
    [se] => 1
    [împle] => 1
    [cât] => 1
    [viu] => 1
    [s-aprinde] => 1
    [el] => 1
    [n] => 1
    [orişicare] => 1
    [sară] => 1
    [Spre] => 1
    [negrului] => 1
    [castel] => 1
    [Când] => 1
    [o] => 1
    [să-i] => 1
    [apară] => 1
)

 

[Alternative la Postman scratchpad local?]

De curand Postman a scos scratchpad-ul care te lasa sa folosesti rulezi colectii si environment-uri local si forteaza pe toti sa-si faca cont si sa salveze toate datele in cloud-ul lor. Anuntul lor e aici.

 

Presupun ca nu sunt singurul care nu poate la munca sa stocheze credentiale si colectii de API-uri in cloud-ul celor de la Postman, asa ca va intreb, voi ce alternative GUI folositi unde lucrati?

[SNSC si contractori individuali / Bug Bounty pe infrastructura Romania?]

Probabil, daca o sa faca ceva, o sa o transforme intr-o birocratie cu NDA, copie dupa CI si alte balarii ca sa ai dreptul legal din data X pana in data Y sa faci pentest.

 

Daca nu sunt sisteme de stat, sunt sisteme de-ale UTI sau altii care mananca o caruta de bani doar sa schimbe un cablu sau sa dea restart la un server si aia o sa va dea in judecata daca va vad pe loguri.

 

[Famed US hacker Kevin Mitnick dies aged 59]

Kevin Mitnick, a reformed hacker who was once one of the FBI's "most wanted" cybercriminals, has died at the age of 59.

Mitnick spent five years in prison for computer and wire fraud following a two-year federal manhunt in the 1990s.

But after his release in 2000 he reinvented himself, becoming a renowned "white hat" hacker, cybersecurity consultant and author.

He died on Sunday following a 14-month long battle with pancreatic cancer.

"Kevin was an original; much of his life reads like a fiction story," his obituary reads.

"He grew up brilliant and restless in the San Fernando Valley in California, an only child with a penchant for mischief, a defiant attitude toward authority, and a love for magic."

 

In the 1990s, Mitnick gained notoriety breaking into government websites and corporate networks, including Pacific Bell, and stole corporate data and credit card information.

He was involved in the theft of thousands of credit card numbers and data files across the country in addition to working his way into the country's cell networks, vandalizing corporate, government and university computer systems.

• A brief history of hacking

He was dubbed as the "most wanted" computer hacker in the world by investigators.

A two-year-long nationwide FBI manhunt led to his 1995 arrest and he eventually pleaded guilty to computer and wire fraud.

Authorities believed he had access to corporate trade secrets worth millions of dollars.

In his 2011 memoir, Ghost in the Wires, Mitnick denied using his skills to steal or exploit information for financial gain.

 

"Anyone who loves to play chess knows that it's enough to defeat your opponent. You don't have to loot his kingdom or seize his assets to make it worthwhile," he wrote.

His arrest sparked a 'Free Kevin' movement in the hacking community, which lobbied on his behalf, including with rallies outside the prison where he was held.

Following his release from prison, he became a "white hat" hacker, writer and public speaker.

A "white hat" hacker aims to use their skills and identify vulnerabilities or security issues of organisations to test security configurations.

In 2003, he founded Mitnick Security Consulting, which advised Fortune 500 companies and government agencies on cybersecurity.

In 2011, he became "chief hacking officer" and part owner of KnowBe4, which offers phishing security awareness training.

 

"Kevin will always remain 'the world's most famous hacker' and was renowned for his intelligence, humor and extraordinary skill with technology, surpassed only by his talent as the original 'social engineer,'" the company said in a statement on Thursday.

 

Sursa: https://www.bbc.com/news/world-us-canada-66263235

[OBS si Zoom]

Intri din browser si nu ar trebui sa fie protectie

 

 

[COVID-19]

5 hours ago, Raniyah said:

Ieri am citit că vaccinul COVID poate îngroșa sângele și provoca hipertensiune arterială și atacuri de cord. De asemenea, unii membri ai familiei mele au avut brusc atacuri de cord, tensiune arterială ridicată și probleme de paralizie. Deci, am bănuit că ar putea fi adevărat. A întâmpinat cineva aici astfel de probleme recent

Depinde acum daca au avut alte probleme medicale. Am avut un caz in familie si i s-a recomandat de medic sa nu faca vaccinul.

[Atm]

Se pot intampla multe, fii mai specific

[Fb]

E iPhone sau Android? Pe iPhone pare sa fie problema recenta cu toate notificarile.

[Caut App Developer]

Ofera mai multe detalii:

• ce tip de joc ca sa ne dam seama de complexitate, poate sa fie browser game based cum e Turf Wars sau full 3D cum e seria GTA
• daca ai deja grafica, materiale pentru joc, diagrame, use-case-uri (cand da click aici se intampla asta)
• buget
• deadline

[PHP CURL SI $_SERVER['REQUEST_URI']]

Nameserverele de la Cloudflare ajuta la raspuns mai rapid, dar nu au impact asupra continutului. Google tot o sa vada ca ai continut copiat de la alte site-uri deja indexate si o sa-ti afecteze ranking-ul.

[Guvernul din Marea Britanie scanează fiecare dispozitiv conectat la internet pentru a descoperi vulnerabilități]

Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock.

[192.168.1.1]

1 hour ago, .RUDY said:

@aelius cu ce pot incepe de exemplu?

Depinde foarte mult de ce vrei sa faci pe viitor. Dintr-un acces la router nu poti sa faci cine stie ce. Daca treci de autentificare, o sa ajungi sa poti sa schimbi numele wi-fi-ului, conexiunea la RDS sau ce altceva mai are un router de scoala. Per total, nu o sa te ajute cu nimic in afara de bragging.

 

Exista site-uri gen wechall.net in care iti dau probe de infosec in environment-uri controlate. Ai probe de sqli, crypto, stegano, incerci din toate si gasesti ce ti-ar place si pe ce ai merge mai departe.

 

Eu am inceput acum mai bine de 10 ani pe web de la un joc trivia, conQUIZtador. Jocul rula in browser si aveai pachete http in care erau intrebarile si, dupa ce se raspundea, serverul trimitea si raspunsul la toti. Pe baza la asta, un baiat de pe forum a facut o baza de date si un programel ConQUIZtador killer care raspundea automat in functie de valorile din baza de date.

 

 

Nu a fost cine stie ce, dar a fost un inceput pentru mine. Acum lucrez in domeniu pe partea de web si zero trust security.

[Android surveillance]

6 hours ago, theBigBackdoor said:

@Kevdeoarece dupa parerea mea stii mai multe despre acest subiect , ma poti ajuta cu un raspuns la o intrebare,te rog?

Recent , cineva din convoiul meu de persoane in care increderea este mai presus de orice mi a spus ca o zona complet demilitarizata este singura solutie de care dispun. Ce crezi... ? 

 

Un proxy/vpn care iti filtreaza domeniile/IP-urile/host-urile accesate nu inseamna un DMZ.

[Certificat https pe site Nodejs]

1 hour ago, mgabriel said:

ngrock imi face el o redirectionare sau un tunel pe serverele lor si am un hostaname generat de ei. nu vreau asa.

 

Vreau ca aplicatia pe care o accesez acum prin http://hostname:3000 sa se poata accesa prin https://hostname:3000 adica sa-i pun cumva un certificat ssl free

Pai ai cumparat un hostname sau ai inregistrat macar unul free?

 

Ce trebuie sa faci e sa ai un hostname/domeniu si sa-i legi nameserverele la o zona DNS (CloudFlare de exemplu). Dupa, creezi o intrare A pe root / @ sa puncteze catre IP-ul tau de acasa, eventual sa adaugi si port forwarding din router catre calculatorul tau daca e nevoie.

 

Partea de certificat ori ti-o faci tu cu let's encrypt (sunt tutoriale multe pe net), ori folosesti de la serviciul DNS. Asta e ultimul pas.

 

EDIT: Daca vrei doar sa o testezi la tine in calculator si sa nu dai si la altii, modifici fisierul hosts de pe calculator (C:\Windows\system32\drivers\etc\hosts pentru Windows sau /etc/hosts pentru Linux/Mac) si punctezi cum vrei tu sa fie. In cazul asta pentru certificat va trebui sa ti-l generezi self signed si sa-l adaugi la exceptii.

[Monitorizare trafic web din retea]

Ce anume vrei sa vezi? Cine ce request-uri face? Ce date se trimit/primesc?

[Certificat https pe site Nodejs]

Certificatele se fac pe hostname, nu pe IP. Daca vrei pentru demo, foloseste ngrok care iti da un tunel pe https in afara.

[Castig garantat 3000$+ lunar, sau Banii inapoi]

Terminati cu saraciile astea.

[send multi sms - import contacts]

De ce nu folosesti un modem sa trimiti din linie de comanda? Eu am folosit smstools inainte pentru un proiect de licenta fara probleme.

 

Nu stiu de aplicatie pe Android, dar poti sa-ti faci o aplicatie simpla si sa o incarci pe telefon sa-ti citeasca un csv si sa trimita SMS https://stackoverflow.com/questions/26311243/sending-sms-programmatically-without-opening-message-app

[Accesare real first parent item sau base json?]

Nu exista un standard pentru cum sa faci query la o baza de date si sa-ti afiseze JSON-uri. Fiecare site are logica lui pentru generarea JSON-urilor in functie de ce au ei nevoie. 

 

Incearca urmatoarele:

• vezi daca poti sa parcurgi JSON-ul dintr-o pagina principala care iti afiseaza toate ID-urile evenimentelor si care poate ofera paginare
• vezi documentatia de la aplicatie, poate exista vreo metoda pe care nu ai gasit-o pentru query
• vezi daca aplicatia nu poate cumva sa-ti trimita tie evenimentele la X timp catre un endpoint de-al tau
• incearca sa contactezi service provider-ul / creatorul aplicatiei sa vezi care ar fi cea mai buna optiune pentru parcurgerea evenimentelor

[Ofer servicii SMS]

1 hour ago, RDts said:

Bună!

Mă interesează o bază de date cu  nr de telefoane fixe cu nume, prenume, dacă este posibil și vârstă.

 

GDPR?

Banned + locked

[Venit pasiv securitate cibernetica]

Trebuie sa gasesti ceva ce poate sa genereze venit pasiv si sa-l implementezi la nivel de securitate cibernetica, de exemplu bloguri/vloguri/social media in care sa integrezi reclame sau vanzare de aplicatii/cursuri (sau sa fii intermediar sau reseller pentru Romania pentru companii mari).

 

Greu nu e, dar trebuie sa-ti dedici timp sa gasesti ceva ce nu e supra exploatat pe piata din Romania sau pe piata pe care vrei sa o targetezi.

[[Pareri/sfaturi] - Monitorizare tip RAT la locul de munca]

Intrebare, ce faci mai exact de ai nevoie de atata monitorizare? Si eu lucrez ca sysadmin (Okta+AD), am loguri generate despre mine (ce am instalat, ce rulez pe calculator, timestamp-uri, alerte daca fac prostii gen sa modific hosts file) si la randul meu creez aplicatii care genereaza giga de loguri zilnice pentru ca lucrez cu date HIPAA.

 

Dar monitorizare la nivel de actiune (screen grabbing, keylogging, etc.) e la alt nivel. Faci ceva in mod special cu datele? Lucrezi hybrid? Esti pe pozitie entry level sau nu au incredere in tine? 

[Ce API foloseste sau cum pot face fetch la o cantitate cat mai mare de date?]

Sa adaug la ce a zis gigiRoman, iti instalezi Fiddler pe calculator, configurezi cu ce trebuie si dupa pe telefon te conectezi pe wi-fi pe aceeasi retea cu calculatorul si iti pui datele de la calculator pentru proxy.

 

https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios

https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler