Jump to content

vatman32

Active Members
  • Posts

    167
  • Joined

  • Last visited

  • Days Won

    4

Posts posted by vatman32

  1. Ce e local .. cel putin vizai de browser.. e sfant. Un pic de initiativa si un nou framework sa faca din 23523145236 -> <hello world! /> .. poate un (plugin de) framework?

     

     

    E foarte comic ca .. astea au de obicei "un baiat" ce le instaleaza windows-ul dar fac legi vizavi de criptare si avioane. Imi si imaginez intr-un ISP sau firma de webhost..

    Quote


    - Ion? Ba? Ion, ma auzi ma? esti de tura acolo?

    - Da sefu da zi, bagameas p*** m-a omorat.. 

    - Ba, da traficu lu' aia de avea 100 cu 200 normal neprotejat, ne cere garda

    - Apas sefu dar nu merge... tot apare FF FF FF

     

     

    • Haha 1
  2. Cati bani ati percepe fiecare dintre cei ce aveti placerea si rabdarea sa oferiti o parere.. pe un tool tip offensive (mai degraba un framework asemanator [dar nu identic] metasploit) scris in python?

     

    Cateva caracteristici generale ar fi:

    - capabil sa scaneze retele intregi / clase de IP

    - sa paseze rezultatul catre alte module alese de catre utilizator (practic un chain intreg de executie custom)

    - capabil sa execute exploit-uri sau doar genera set complet de analiza pe baza scanului

    - usor de extins catre un API WEB

    ...

     

    practic, face de toate in toate felurile contra sau vizavi de 192.168.0.0/16 (deci -> 192.168.255.255) intr-un mod foarte customizabil. As putea sa ii spun chiar framework

     

    Poate niste preturi gen.. 

    1.) Daca ar fi sa-l realizezi ca persoana fizica catre persoana fizica.

    2.) Daca ar fi sa-l realizezi ca persoana fizica catre persoana juridica (firma, da?)

    2.) Daca ar fi sa-l realizezi ca persoana juridica catre companie de stat. 

     

    Sar'mana.

  3. Mi se pare de cacat cat de subtire e linia dintre intimitate si scuza asta de 2 lei cu "Law Enforcement". Ca si cum la nivel de stat nu poate fi coruptie intrucat sa ajunga folosit in tot felul de scopuri. Totodata presimt ca e doar cireasa de pe tort, naiba stie ce soft-uri mai produc aia. Cine si cum garanteaza ca datele alea nu pleaca si la Cellebrite odata extrase .. de unde garanteaza de acolo Cellebrite ca is indeajuns de pregatiti sa aibe grija de acele date. Ei vin, il da lu' nea Ion de s-a angajat in Politie, ala saracu da click-uri de pe un Windows piratat.

    • Upvote 1
  4. Da. Au un aparat un fel de fuzzer. Trage efectiv in plain text si parole si conversatii facebook, whatsupp, signal, tot ce inseamna tot. Si merge chiar rapid.. 

     

     

    16 minutes ago, gigiRoman said:

    Combine the collection power of CellebriteUFED with the advanced decoding software of Cellebrite Physical Analyzer to get all the digital data you need. Sursa: https://www.cellebrite.com/en/ufed-ultimate/

    Defapt "Cellebrite Physical Analyzer" trage datele din telefoane?

     

     

    Face niste minuni de nu le poti realiza nici daca iti rootezi singur telefonul. Daca as avea asa ceva pe mana imi deschideam cel mai celebru centru de deblocari telefoane din tara :))) 

  5. Ma intreb ce ar presupune o masura de securitate anti UFED .. poate ceva "virtual machine" in telefon.. hmm.

     

    Si cand ii vezi si pe prapaditii aia de la Apple ca doomle nu merge cu noi stoul .. pff.. dezamagitor si putin chiar abuziv programul asta al lor.

  6. Salutare, cunoaste cineva softul? :)

     

    https://www.cellebrite.com/en/ufed-ultimate/

     

    La nivel teoretic, "sparge/crackuieste" telefoane. Ii da cu bolta peste ultimul Iphone, de samsung numai zic. Bineinteles ca, cine nu e urs in domeniul asta intelege ca e imposibil si defapt e un acord intre companiile producatoare de telefoane mobile. Se vinde doar catre guverne. Spor la dezbateri.

     

    Aici e ceva interesant de asemenea: http://cyberlaw.stanford.edu/blog/2021/05/i-have-lot-say-about-signal’s-cellebrite-hack

     

    Aparent cei de la Signal nu ii au la corazon.

  7. 11 hours ago, tjt said:

    parca din membri vechi era si cel care detinea freakz, shocker am impresia ca ii era nickname'ul daca imi aduc bine aminte.

     

    El parca era al' de cordise nu stiu ce vedeta de asta televizata :))) Veteran si omul ala.

     

    Tin minte ca orice manareli faceam pe serverele de WoW, pe al lui il ocoleam, ma simteam tras de urechi asa.. :)))

  8. Bun ... deci .. ca si tine am crezut ca am nevoie de niste servere "sa fie" in "caz de" cu mult timp in urma. Dar intrebarea lui @Nytro e foarte buna si totodata retorica. Apoi ce? Dai flood? A ajuns sa coste 5$ (20 LEI) un upgrade ce sa faca fata unui atac de tipul asta. Avantajele sunt foarte mici comparativ cu efortul si riscul depus. Nu o sa ma joc de'a lupu moralist, tu stii ce vrei sa faci, nu ma priveste.

     

    Iti pot spune insa ca la ora actuala, la nivelul la care se afla internetul si securitatea ce ruleaza plus viteza cu care se adapteaza totul peste noapte, un server undeva in China e ultimul lucru de care ai nevoie. In schimb, ai atatea servicii FREE de care te poti folosi, companii si institutii ce trimit ca dobitocii acte in format digital ceea ce confera iarasi informatie ce poate fi disimulata in diferite scopuri. Un asa zis "atac cibernetic" in ziua de astazi presupune un atac sintetic mai degraba decat tehnic.

     

    Daca insa vrei sa iti bati mai departe capul pentru servere.. poftim pont. Axeaza-te pe providerii de servicii tip "free hosting" de toate felurile. Inca e o normalitate sa nu iti permita un ping dar sa poti rula acelasi ping prin interpretorul de Python sau teoretic sa nu ai acces catre internet din serverul lor dar defapt sa poti face un GET / POST request folosind tool-ul wget. De aici, trebuie sa iti mearga mintea si imaginatia, nu ma extind ca dau idei. Spor! 

  9. 1 hour ago, dragos0 said:

    Salut prieteni, sunt nou in asa ceva sper ca am ales forumul corect daca nu va rog sa ma scuzati. Sa incepem as dori sa sparg data de baze a unui forum, din cate am vazut se face printr-un atac de injectie SQL. Ati putea sa imi oferiti niste sfaturi ?

     

    Daca vrei sa inveti ceva, fa-o etic ca dormi mai bine noaptea. Nu e nimic palpitant plus ca real vorbind, nu te gandi ca o sa gasesti conturi si parole la liber de folosit acolo. Sunt si alea codificate la randul lor.

     

    Ca sa respectam totusi ideea dupa care se invarte RST:

     

    Aprofundeaza domeniul de Web Development. "Fa site-uri" pe romaneste. Vezi ce presupune PHP, HTTP Server, SQL Server, cum se conecteaza acestea intre ele. Odata ce ai terminat fie si un blog, facut de mana ta, te poti apuca sa te joci cu URL-ul si cu formularele create si ai sa observi ca dai din eroare in eroare odata ce introduci tot felul de lucruri neconventionale cu care aplicatia nu e gandita sa functioneze. De exemplu, trimiti campul de email ca Array si asta ii genereaza o eroare la procesare, bineinteles ca tu pe partea cealalta nu te-ai gandit ca se apuca unul de modificat.. culmea.. HTML-ul paginii. E mult de vorbit, nu are rost sa iti umplem capul de 1000 de lucruri, invata programare web si mai departe, poti posta tot aici pentru indrumari.

    • Upvote 1
  10. Fa-i un dump si baga-l pe un stick sa-l ai pentru o eventuala analiza. Task manager, click dreapta pe el -> Create dump file.

     

    Eventual pune-l si aici. Ai putea sa verifici totodata daca se conecteaza de aiurea si pe ce port. Recent am avut o experienta asemanatoare cu un botnet. Verifica daca acceseaza servere GIT.

     

    Folosind frida ai putea verifica rapid cam ce face per ansamblu. 

     

     

    Quote

     

    frida-trace -i "send*" -i "recv*"  WinSat.exe

    ...

    __handlers__/ <dll> / *.js

    ...

     onEnter(log, args, state) {
        log('sendto(<NUME DLL>)');
        log(hexdump(args[1]));
      }

     

     

    Ar trebui sa faca dumping la pachete fie TCP fie UDP gen:

    421621 ms             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
    023342d0  53 41 4d 50 c1 cb 27 0d b0 78 70 05 8a 03 0a 00  peece..'..xp.....
    023342e0  8e 01 00 00 58 e8 43 00 64 2a 33 02 90 2f 33 02  ....X.C.d*3../3.
    023342f0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
    02334300  00 00 00 00 00 00 00 00 01 00 00 00 b6 80 41 00  ..............A.
    02334310  c6 80 41 00 70 60 33 02 00 00 00 00 d4 85 45 00  ..A.p`3.......E.
    02334320  e4 42 33 02 36 00 00 00 00 00 00 00 17 00 00 00  .B3.6...........
    02334330  18 00 00 00 28 00 00 00 00 00 00 01 01 01 01 00  ....(...........
    02334340  00 00 00 00 01 03 00 00 00 00 00 00 d4 64 33 02  .............d3.
    02334350  00 00 00 00 0f 00 00 ff f4 59 33 02 00 00 f4 ff  .........Y3.....
    02334360  00 00 00 00 68 21 33 02 f5 ff ff ff 00 00 00 00  ....h!3.........
    02334370  00 00 00 00 00 00 00 00 00 00 00 00 1f 01 00 00  ................
    02334380  00 00 00 00 70 60 33 02 00 00 00 00 00 00 00 00  ....p`3.........
    02334390  00 00 00 00 00 00 00 00 00 00 00 00 a8 db 46 00  ..............F.
    023343a0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
    023343b0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
    023343c0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

     

     

     

     

     

    (vezi si RegOpenKeyExA function (winreg.h) - Win32 apps | Microsoft Docs

     

     

    • Upvote 1
  11. https://www.facebook.com/aiparcatcaunbouinvalcea/videos/552765155440477/

     

    Urmariti materialul, varianta bine argumentata.

     

    Mie totusi nu mi s-a legat niciodata o treaba. De ce atata zgomot? "Fa-l, trebuie, fa-l, hai hai hai hai hai, fa-l, aa esti prost, conspirationist, fa-l hai, toata lumea, trebuie, ia uite."

     

    Am si eu cunostinte gasite pozitiv, carantinate, iesite, test facut iar, totul bine. Am luat in considerare ca o mai fi ceva ce nu s-a publicat oficial gen ca virusul dezvolta si alte mutatii si abia atunci ar putea incepe probleme reale. Pana acum m-am lamurit cu mortii de covid dar ei puruiau de cancer deja si alte boli greu de dibuit.

     

    Si .. de unde atata filantropism in unii? Brusc, vor sa salveze lumea, da-ma dracu. Nici nu ai zice ca se invart interese de zeci de miliarde de euro. Un vaccin e totusi un pas mare al stiintei medicale, nu e de tratat cu fundul asta e clar. Dar hai sa ne bagam aspirina cu acul ca o face si nu stiu care. Imi aduce aminte de "Ice Bucket challenge" cand toti prostii isi turnau gheata-n cap fara pic de noima.

     

    Ce sa mai zici si de acele masti care nu erau bune.. dar apoi erau.. :)). In Romania mai ales mi se pare cel mai penibil sa se vorbeasca despre asta. Aici mori cu asigurare medicala ca nu da statul 2 flegme pe tine si tot astea vin si imi spun acum "Baa... e pentru tine.. te iubim da-te-n gatu' ma-tii ia si vaccin."

    • Haha 1
    • Upvote 4
  12. Cat pentru tema de casa, varianta prezentata de @Dragos e buna insa...

     

    Daca e cazul sa si prezinti pe larg, ori vii cu alta varianta sau te duci cu aia si le explici ca e un exemplar ce poate fi optimizat intrucat daca ai 5000 de elevi, nu te apuci sa ii rescrii pe toti la nesfarsit. Teoretic ar trebui sa scapi usor si rapid de intrebarea "Pai si cum ai fi optimizat?" daca prezinti exact varianta de care ai intrebat si anume "sterg doar blocul de text respectiv".

     

    Nu (prea) lucrez in C++ dar am observat niste hibe prin cod.. in prima faza structura acelui fisier ce joaca rol de baza de date. Nu vad cum sa iti gaseasca programul structura aia si anume "1. Nume 2. CNP 3. etc). De asta nu iti gaseste elevul, in realitate nu citeste corect. Dai un cout la elev.cnp, ori contine si alte chestii (spatii, 4.  etc) si nu-l recunoaste ori nu e regasit deloc.

  13. Nu se de deranjeaza ANAF-ul decat de pe la 60.000 E in sus si asta pe PJ. Restul ramane valabil categoric.

    3 hours ago, Dragos said:

    Ii invatati pe copii sa faca prostii.

     

    Faptul ca fac un ban sau primesc o cafea de la un coleg intr-o pauza de tigara pentru o invitatie pe Filelist nu genereaza probleme, dar o pagina de Facebook sau o postare pe un forum e considerata vanzare cu caracter de continuitate. Faptul ca ANAF vrea sa se uite la asta sau nu vrea/nu are timp/chef/bani de investit e alta problema :) Este mai mult sau mai putin la fel cu vanzarea de tigari la bucata, e ilegala (printre altele) pentru ca nu se plateste TVA catre stat.

     

    Hai sa zicem, daca omul vinde invitatiile, cum primeste banii?

    • in mana -> e pandemie, plus ca la cati oameni din bloc/de la munca/scoala/etc. poti sa vinzi care nu au deja un cont? Aici ar fi considerata vanzare ocazionala.
    • prin banca -> banca te suna dupa un timp daca primesti in continuu"donatii" cu aceeasi suma sau multiplu de o suma si iti cere sa-i justifici
    • prin Paypal -> Paypal te verifica cand atingi un prag, iti blocheaza banii si te pune sa-i justifici
    • prin Revolut -> la fel ca Paypal, Revolut iti blocheaza banii si te pune sa-i justifici, dar iti cer si 15 000 de hartii legalizate de notar
    • prin cryptocurrency -> in momentul in care transferi banii de pe un site de BTC/ETH/etc., majoritatea bancilor iti blocheaza suma pentru ca nu agreeaza venituri din crypto

    Daca gaseste unul din staff-ul lor problema asta cu invitatiile pe bani si se decide sa baneze toate conturile invitate plus pe cel care i-a invitat, o sa fie o distractie cu toti care o sa-i ceara banii inapoi, mai ales daca e printr-un serviciu online. Cum o sa justifice banii care ii sunt acum ceruti inapoi? Stiti, am un site care defapt nu agreeaza vanzarea de invitatii, dar am decis sa fac si eu un ban si acum mi-a blocat accesul si mie si lor. La asta ma refer prin faptul ca invitatia nu va apartine in scenariul vanzarii.

     

    • Upvote 1
  14.  

    Quote

    "În urma investigaţiilor efectuate, au putut fi identificate un număr total de aproximativ 3.000 de fişiere malware modificate....."

     

     

    Vreo imagine (.iso) de windows .. probabil erau si poze jpg cu eminem criptate pe acolo.

     

    Daar.. altceva imi atrage atentia.. "EMPACT, Operatiunea, FBI, Join Action Crime Task Force, chestii, socoteli, laba". Cate denumiri decorative, ai avea impresia ca si-au bubuit creierii sa urmareasca cateva conexiuni de internet. Imi suna efectiv a bagare de seama. 

    Quote


    Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice ..

     

     

     

    Una din operatiunile (hapciu) alea pompoase parca le rezolvare pe toate intr-o vreme.. ca dracu ca eu nu stiu nici o astfel de "platforma" si cred ca nici voi. Si daca tot vorbim de platforme (vreun blogspot odarlit undeva pe net cu buton de paypal), pe alea nu le-au dibuit sau acolo chiar incepea munca si au zis ca nu e cazul? Astea ca sa nu fie desfiintati din lipsa de activitate, mai inventeaza cate un trailer de film cu hackeri. Nici astea de au scris articolul nu au avut saracii ce scrie prea multe-n el. Poate pentru faptul ca 1/2 ar fi fost.. "s-a primit un pont, BitDefender a deschis multe ferestre negre incercand sa afle cine e in filmele porno criptate iar politia romana.. hm.. politia romana stiti si voi". Pe scurt, se pare ca era o m*** bine data programelor de tip antivirus, lovea intr-un segment de piata de unde se mananca bine s.a.m.d.

    • Upvote 2
  15. Neata, nu sunt printre cei mai avizati pe aici, dar astea sunt ideile mele:

     

    - tipuri de atacuri si metode clasice de detectie

    - virusi / troieni / worms etc ce au trecut de programe de tip antivirus in trecut, ce le-a facut atat de eficiente (de exemplu rularea in memorie de malware)

    - comparatii windows / linux / mac despre modul de functionare a unui malware, cum, cand si cat se complica situatia in a le detecta

    - 2-3 exemple de baza (eventual bucati de cod explicate) in a detecta shellcode hardcoded sau orice alta bazaconie de genul

    - diferenta intre ce se vrea a fi "malware web" si cel "desktop"

    - pana unde se poate merge si cand se poate complica situatia in functie de layere (Phyisical / Network / Application etc) 

    - impedimentele intalnite intr-un astfel de proces (obsfucatoare de ex)

    - algoritmi de procesare si livrare a datelor in timp util (cloud db deci)

    - ...... daca mai am idei dau edit

  16. 4 hours ago, Nytro said:

    Dar la noi banii oricum sunt de plastic si se pot spala (la propriu) ma gandesc. Doar sa nu fie ceva foarte special care sa nu iasa. E posibil. 

    E o cerneala ce se imprastie instant odata ce e deschisa cutia aia cu bancnote. Chipurile se pot spala cu o anume solutie dar problema e ca nu prea se stie care si cum se procura. Care pleaca cu bancomatul dupa el are pontul sigur ca altfel si-ar bate capul degeaba.

    • Upvote 1
  17. Salut, umbla vorba-n targ ca or sa intre astea ca in paine pe cam toate sectoarele sa dea amenzi si nu numai. DSVSA cat si ITM-ul is parte din combinatie. Real vorbind dincolo de televizor si gargara trista, vine campania electorala si e nevoie de marafet in acest context superb "COVID".

     

    Ati avut probleme pana acum, informatii extra ceva?

  18. Hmm .. ai putea sa te bazezi pe baze de date offline cu vulnerabilitati si sa faci licenta in asa fel incat sa prezinti exemple particulare de softuri ce pot fi testate cu asa ceva. Imposibil insa sa nu ai o marja de eroare la acel calcul pe care va trebui sa o mentionezi ba chiar sa o detaliezi.

     

     

    Ti-l fac eu dar incepem sa vorbim de la 4000 LEI in sus cu avans. Daca esti ok cu asta da-mi mesaj.

    • Thanks 1
    • Upvote 4
×
×
  • Create New...