Jump to content

aelius

Administrators
  • Posts

    4924
  • Joined

  • Last visited

  • Days Won

    346

Everything posted by aelius

  1. Aveti punga ? Puteti vorbi in ea. mysql> update thread set open ='0' where title ='Cine-i ratatul?';
  2. Ba, ia luati-va ziaru cu sunca si ceapa sparta si nu mai faceti _POST aici la toate textele precum niste scroafe homosexuale in calduri. Faceti trafic de pomana pe site. Lasati sa vorbeasca astia mai batrani si la subiect.
  3. Quick fix - Install suhosin. - Read the fine manual Demo: ~ # tail -f /var/log/user.log ==> /var/log/user.log <== Jan 1 19:18:44 saturn suhosin[1465271]: ALERT - configured POST variable limit exceeded - dropped variable 'EzEzEzFYEzEzEzEz' (attacker '78.42.187.xx', file '/home/tex/www/<hidden>') Jan 1 19:18:51 saturn suhosin[1465326]: ALERT - configured POST variable limit exceeded - dropped variable 'EzEzEzFYEzEzEzEz' (attacker '78.42.187.xx', file '/home/tex/www/<hidden>')
  4. Eh, am trait s-o vad si pe asta. Flood cu pingul din cmd )
  5. No shit ? DDoS de pe un IP ? Cum vine aia. E ca si cum ai spune "Astazi un grup mare format dintr-o singura persoana a organizat un miting"
  6. Bre, sincer, eu nu va inteleg cu challenge-urile astea. Inteleg sa faci un corazon, securizat, si sa pui o pagina vulnerabila, sau ma rog ... o vulnerabilitate ce poate fi exploatata. Este de la sine inteles ca la DDoS pica. In primul rand, site-ul ala e pus pe o trompeta de adresa IP de romtelecom. Daca tie nu iti pica serverul, o sa-ti taie ISP-ul "tzava". Daca nu crezi, inchipuie-ti cum e sa iti vina macar 20.000 sesiuni tcp noi pe secunda in server .... (am dat un exemplu mic) Sper sa nu te superi, mie mi-ar fi rusine cu libarca asta de windows xp pe challenge.
  7. Gata, i-au venit de "harca" ? hp ~ # curl --head http://ripoffsite.tk curl: (56) Recv failure: Connection reset by peer hp ~ #
  8. DDoS is lame. Asteptati sa puna omul ceva site web acolo si incercati sa exploatati .... aia este arta.
  9. Eh, se mai uita si serverele dupa om bre ....
  10. poti folosi si "ip", daca te incurca la ochi sa vezi output-ul mare de la ifconfig. ip addr add 192.168.1.2 broadcast 192.168.1.255 dev eth0 ip addr add 192.168.1.3 broadcast 192.168.1.255 dev eth0 ip addr add 192.168.1.4 broadcast 192.168.1.255 dev eth0 Daca ai multe, le poti adauga asa: // de la 192.168.1.2 pana la 192.168.1.254 (inclusiv) for (( i=2 ; i<=254 ; i++ )) ; do ip addr add 192.168.1.$i broadcast 192.168.1.255 dev eth0;done https://www.rtfm.ro/linux/alias-urile-interfetei-de-retea-pe-linux/
  11. Lol bre, si nickname-ul si semnatura ta. Nu ne facem si noi timp de o distractie cu pseudo/forumul ala ?
  12. te pui cu forumistii ... experti in fizica cuantica, robotica, cibernetica, drept civil si mari cunoscatori de femei bune ... (mai ales astia de nu au nici 16 ani)
  13. vezi ca scrie EXIT pe usa aia, drum bun Ce prezentare e asta ma ?
  14. nichelina este "sarma" aia folosita la rezistente de resouri/aeroterme, etc. O bucata de 2 cm ajunge la incandescenta si cu doi acumulatori R3 (1,2 v / 500 mAh) Termit => Thermite - Wikipedia, the free encyclopedia ; iti poti prepara singur, gasesti ce-ti trebuie (sau alt "material" ce arde instant degajand temperatura mare) 500g vrei ? Pai vrei sa-ti arunci Soacra de 147 de kile in aer, sau doar un hdd ?! ))
  15. Faci logging 24 de ore doar, in scopuri administrative, apoi faci flush logs. De preferat ar fi sa cumperi o clasa de ip-uri inregistrata pe suedia. Tos/checkbox nu are nicio greutate in fata legii. Ei spun ca serviciile tale au fost folosite in scopuri ilegale iar tu ca furnizor de servicii trebuia sa te asiguri ca asta nu se poate intampla. Deci ai doar doua posibilitati: - Inregistrare clasa ip-uri intr-o tara in care este libertate multa pe partea asta iar warrez-ul este strict o chestie ce tine de parte civila. - Bulletprof. (exemplu: o clasa de ip-uri de rusia routata pe propiul numar AS, si sa ai un acord bun cu upstream-ul tau) In Romania, chestiile legate de subiectul asta sunt de rahat, la modul ca am vazut furnizor de servicii dat in judecata pentru cateva materiale prezente pe site-ul unui client. Evident, isp-ul a castigat procesul, dar chestia asta e 'jenibila'. Apropo de asta, parca in RO era o lege sa pastrezi logurile pe o anumita perioada de timp, nu stiu ce s-a intamplat cu ea. In Germania, de exemplu, legea spune clar sa nu stochezi log-uri. (nu stiu cat timp va mai fi asa, insa e super ok legea, pentru ca protejaza datele cu caracter privat, plus pe tine ca furnizor de servicii)
  16. test thread (se lucreaza la ceva pe server); Va rog sa ignorati acest thread. Se va sterge. Multumesc ///edit <script>
  17. Termit + un buton mic + nichelina =)
  18. Orice sistem informatic ce poate fi folosit la procesat sau stocat date. Chestia e ca aici au bun simt si astea ... nu se lasa cu spart de usi sau mai stiu eu ce. Au ei metodele lor. Uite, caz personal, am avut pe 4 servere aproape 300 gb de exploits, coduri sursa de wormi (private), tool-uri de hacking, scam-uri si nebunii gasite pe servere sparte pe la clienti. Le-au vazut si au spus simplu: Stim ca te ocupi cu solutii de securitate IT, asa ca detinerea acestor materiale este legala. Desigur, le-am dat parole de acces, un server sa poata verifica discurile scsi ... In trei zile au venit si mi-au adus jucariile acasa. Si-au cerut oamenii scuze pentru deranj si au spus ca ei isi fac meseria. In Romania daca iti gaseau jucariile alea .... nici nu ma gandesc ce putea sa iese. // aveau ceva plangeri, nu se stie de unde, precum ca am legatura cu un site foarte mare de filme piratate (asta a fost motivul defapt). In afara de tool-urile ce le aveam pe servere, pe pc-ul meu erau gb intregi de muzica, filme, etc .... ca tot omul.
  19. Hai bre .... dai link cu refferal, cati centi crezi ca iei ?
  20. Haideti sa va spun eu cum este in Germania. Vin acasa cu mandat de confiscare a "sculelor". In ciuda faptului ca au mandat si le pot confisca pentru investigatie (fara intrebari), isi cer scuze pentru deranj, intreaba daca esti de acord sa le ia si daca folosesti tehnologii pentru criptografie. Daca spui ca folosesti, intreaba daca vrei sa le dai parolele pentru access. Toate astea ei le noteaza si tin cont de faptul daca ai cooperat sau nu. De exemplu, daca ei cauta ceva pentru o frauda informatica, si nu vor gasi nimic, daca cooperezi, nu o sa se lege de tine pentru altceva. (aplicatii diverse, filme, muzica, etc). Daca nu cooperezi, sunt toate sansele sa se lege si de alea. Cu tehnologia e mai greu, ma gandesc ca daca nu au astia in Germania, aia din Romania s-ar uita la un scsi ca proasta la p**a. Pentru criptografie au tool-uri profesionale, asta garantat. Gandindu-ma la ce dezvoltata este Romania (lol ma), si cum functioneaza acolo protectia sociala si drepturile persoanelor private, ei pot face si altceva: Te ia, iti da 400 de pulane, ia un boschetar, il platesc pe ala, il pun de martor ca a asistat la mai stiu eu ce "cyber furtisag" si aia e tot. Daca aveti ceva documente de tinut, le puteti tine in flash-ul de la imprimanta sau in mp3. // offtopic @Paul4games: In Romania nu-i zice "Politie". Poate pulitie sau militie, iar la militieni le zice militisti =) Stiti unitatea de masura a prostiei ? E, unitatea de masura a prostiei este tianul si are ca multiplii: decitianul, centitianul si militianul.
  21. // side topic Un proiect interesant si foarte util daca doriti sa faceti reverse engineering si diverse analize ale aplicatiilor android. Chestia super buna este ca ruleaza sub VirtualBox pe care il puteti instala in cateva minute. Desigur, puteti lua tool-urile si le puteti instala pe orice distributie de linux. (daca nu doriti sa folositi imaginea lor de VM.) Tool-uri disponibile in ARE (Android Reverse Engineering): - Androguard - Android sdk/ndk - APKInspector - Apktool - Axmlprinter - Ded - Dex2jar - DroidBox - Jad - Smali/Baksmali Pentru a citi mai multe despre ARE: ARE - Overview - Honeynet Project Redmine Android Reverse Engineering (A.R.E.) Virtual Machine available for download now! | The Honeynet Project Link de download: http://itsec.rwth-aachen.de/files/honeynetproject_are.tar.gz Nota: VM-ul este un ubuntu linux. Am facut un screenshot, pentru a vedea cum arata “la pene”. https://www.rtfm.ro/wp-content/uploads/2011/12/are.png
  22. Daca vreti carti tari, cititi de Robert Ludlum si Sven Hassel Sven Hassel - comanda carti Nu o sa lasati cartea din mana pana nu o cititi toata, garantat.
  23. Ca bine zici ... Pana vine un admin ... mysql> update thread set open ='1' where title ='Havij v1.14 Advanced SQL Injection'; Query OK, 1 row affected (0.05 sec) Rows matched: 1 Changed: 1 Warnings: 0
  24. huh?! eu nu pricep ce spui tu acolo ... da asa o fi. Nu sunt interesat de scheme, schimburi si nu am habar ce sunt alea "pacanele". Sper sa nu aiba legatura cu vreo manarie legata de frauda sau mai stiu eu ce inginerie romaneasca pentru furat
  25. Nu platesc dude, exista open source si gandirea libera. De ce as plati bani pentru un "moluz" de windows in care dai click-uri ? Si controleaza-ti vocabularul ala infect.
×
×
  • Create New...