Jump to content

ICEBREAKER101010

Active Members
 View Profile  See their activity

  • Posts

    744

  • Joined

  • Last visited

  • Days Won

    20

 Content Type 

Posts posted by ICEBREAKER101010

  2. NFC challenge

    in Challenges (CTF)

    Posted · Edited by ICEBREAKER101010

    On 1/25/2022 at 1:13 PM, gigiRoman said:

    Ceva au schimbat la protocol. Ori pun ora pe card, ori se leaga online.

    Pt ca acum un bilet e valabil o ora jumate si poti schimba mai multe mijloace de transport.

    Apare TRANSFER daca schimbi linia.

    Pai si ? Daca tu ai un card din asta cu credit pe el (spre exemplu , 2 calatorii) nu conteaza ca schimbi linia sau nu, tie iti ia din credit si mergi cu ce vrei . Ramai cu 3 ron dupa. Si cred ca e valabil o ora jumate (doar cred) pentru ca validatoarele alea comunica totusi prin internet(asa cum zici si tu . se leaga online) si asta la fel, doar cred. Desi e la fel de probabil sa puna ora pe card acel validator. 

  3. NFC challenge

    in Challenges (CTF)

    Posted

    On 7/12/2016 at 12:39 AM, Nytro said:

    A prezentat la Defcamp in detaliu. Vezi daca gasesti slide-urile.

    Salut. Din intamplare ai cumva prezentarea/slideurile ? Am vazut ca pe siteul defcamp nu sunt. 

     

    Multumesc!

  5. Intrebare keylogger

    in Discutii incepatori

    Posted

    On 11/12/2022 at 11:04 AM, makeaboss said:

    Salutare tuturor, mai exista in 2022 progame precum eProject Neptune, unde pur si simplu

    pentru a face un keylogger doar iti faceai setarile ca apoi sa primesti un executabil

    si sa-l dai mai departe catre victima.

     

    Sau exista un script pe internet unde doar adauga SMTP-u (mailu etc) fiind cryptat ca poza, .exe sau orice

    si cand victima il executa sa ruleze keyloggeru?

     

    Daca este nevoie platesc pentru un script de genul, dar vreau sa stiu cat este functional

    si daca imi aduc bine aminte prin 2014 cand faceam lucruri d-astea, gmail imi inchidea mailu

    deoarece vedea ca primesc mail uri suspecte cu date de la victime, se mai intampla

    lucru asta?

    Poti face un keylogger nedetectat de niciun antivirus , in python. Sunt destule pe github daca iti e mai usor asa . Nu trebuie decat sa criptezi codul ca sa nu poata fi detectat sau sa inlocuiesti unele functii din cod cu altele care fac aceleasi lucruri pe care le fac cele inlocuite. Asa sigur nu o sa fie detectat de niciun antivirus. 

  6. Ajutor dictionar customizat

    in Wireless Pentesting

    Posted · Edited by ICEBREAKER101010

    On 1/16/2023 at 11:29 PM, winman said:

    Ce tool folosesti pt evil-twin? 

    Incercat cu airgeddon pe router personal si nu-i poate face deauth. Aparent are ceva protectie pt asa ceva. :)

    Asa ceva iti trebuie pentru deauth 

     

    deauther esp8266

     

    Si tooluri din kali linux 


    Cred ca cel mai bine e sa incerci sa deautentifici pc-ul/pc-urile /telefon mobil care e conectat la router . 

     

    Daca reusesti sa deautentifici unul din deviceurile conectate la routerul tau , atunci ar trebui sa poti folosi evil twin. 

    Pc-ul deautentificat va incerca iar sa se autentifice dar de data asta o va face pe AP-ul tau care e identic cu cel original dar ca nu e cu parola. Vei  incerca sa bagi parola de wifi in pagina de web care ti se va deschide (daca te autentifici  pe ap-ul tau) si parola de wifi iti va aparea in clar undeva pe disk (nu mai stiu exact unde; cred ca in folderul de unde rulezi evil twin).

     

    Mai poti folosi si KRACK attack. Si inca o toola : fluxion (tot in kali linux) 

    • Like 1

  7. Flipper zero

    in Off-topic

    Posted

    On 1/8/2023 at 11:06 PM, UnixDevel said:

    nu cred . uitate si tu ce tipuri de aparat sunt , poate vezi vreun brand ceva . si dupa te poti uita dupa schemele electrice manuale etc 

    Asta e minunatul aparat de la worldclass care iti mai da o ora in plus , peste ce iti da megaimage.

     

    \https://www.ccs-cardtec.com/fileadmin/medien/produkte/ccs_2212_kgb/PI_CCS2212-2KGB_0302_new_Version.pdf

     

    Ce-i drept nu stiu daca este exact versiunea asta dar fix asa arata.

  8. Flipper zero

    in Off-topic

    Posted

    Am mai făcut o "descoperire" între timp . Ideea e un felul următor : worldclass îți oferea parcare oricât stăteai la sala . Dar parcarea oferita e a celor de la mega image care de ceva vreme au implementat acest sistem de parcare cu tichet . Mega image îți oferă 1 ora gratuit iar worldclass îți mai oferă încă o oră daca validezi tichetul într-un aparat de la ei . Aparatul ăla îți scrie un ITF barcode care se pare că decodat e același sir de caractere indiferent de ziua și de ora de ieșire . Să înțeleg din asta că dacă nu am aruncat tichetul respectiv și îl voi valida pe acesta la ieșire la bariera , bariera se va ridica ? :)

  11. Ajutor dictionar customizat

    in Wireless Pentesting

    Posted

    On 4/23/2021 at 1:11 AM, BlueSky2015 said:

    Salut tuturor,

     

    As dori sa creez un dictionar customizat pentru Digi wpa2 si nu prea stiu cum ar trebui sa fac. Am incercat sa folosesc crunch, insa imi dubleaza multe caractere si flerul cumva imi spune ca respectiva parola este de 8 caractere si parola este cea default de la Digi. 2 litere mari, 3 cifre, 2 litere mici si o cifra, aceste nu se repeta intre ele.

    Am vazut ca exista pe site link-uri generatoare de parole pentru UPC, pentru Digi exista asa ceva?

    WPS-ul este dezactivat, nu pot folosi reaver sau alte programe pentru el.

     

    Va multumesc anticipat!

    Foloseste evil twin. Cu dictionar attack ai prea mult timp de asteptat. Si apropo , defaultul de la Digi e din hexadecimal abcdef 0-9

    • Like 1
    • Upvote 1

  12. Credit ipotecar

    in Discutii non-IT

    Posted · Edited by ICEBREAKER101010

    1 hour ago, Pintilei said:

    Salut,

     

    Din punctul meu de vedere tu ar trebui sa platesti doar diferenta (42.500 * noul curs euro - aici e posibil sa-ti mai puna ei un 1-2% peste curs) + taxele notariale, nu asa  ar trebui? Intreb si eu pentru ca, chiar astazi m-au sunat sa-mi spuna sa vin pentru receptia apartamentului.

     

    In antecontractul meu zice destul de clar, avansul s-a platit la cursul respectiv si punct. Diferenta se va plati al cursul actual + 1%, asta a fost o conditie impusa de ei in cazul in care scade euro.

    Din pacate cred ca vei avea o surpriza neplacuta. Acum poate ma insel si doar eu sunt in situatia asta dar din ce am inteles de la banca este asa

     

    vine evaluatorul, iti evalueaza locuinta, in euro. Apoi din euro (de la cursul zilei in care a iesit evaluarea) se trece valoarea in ron .  Si zice ca banii pe care i-ai dat ca avans, se iau in calcul dar valoarea in ron obtinuta la cat era euro atunci cand ai platit avansul de 15%.  De exemplu : 

     

    eu am platit avansul 35862 ron, la valoarea euro 4.77.  Si apartamentul costa 50000 euro. Acum ei zic asa :

    ca 50000 de euro la valoarea de azi, inseamna 242,180 ron. Din valoarea asta se scad cei 15% pe care i-am platit cand euro era 4.77, adica 35862.

     

    Apoi din valoarea obtinuta, se scade 197300 ron(cica atat iti poate da banca acum, dupa evaluarea lu' nenea evaluatorul extern). Si ce ramane, aia e diferenta pe care trebuie sa o dai tu din buzunar catre dezvoltator. Basca actele la notar.  Si ca sa fie toate bune si frumoase : s-ar putea sa platesti si mai mult, pentru ca totalul de plata se va calcula in ziua semnarii contractului cu banca si cu dezvoltatorul. Si atunci euro poate sare de 4.84 cand s-a facut calculul despre care ti-am vorbit.... Este posibil sa nu ai ghinionul meu si sa platesti atat cat ti-ai calculat. Asta daca nu cumva are legatura cu evaluarea facuta de evaluator. desi evaluarea este de 50381 euro iar dezvoltatorul il vinde cu 50000 de euro. Aici nu inteleg eu cum dracu face banca, calculul. A, sa nu uitam si comisionul analiza dosar, care este vreo 500 de ron.

     

     

     

     

  13. Credit ipotecar

    in Discutii non-IT

    Posted · Edited by ICEBREAKER101010

    Salut. Am si eu o intrebare pentru cunoscatori. Cu putin timp in urma, m-am hotarat sa cumpar un apartament de la un dezvoltator(avansul de 15% l-am platit pe vremea cand euro era 4.77). Pretul apartamentului este de 50.000 euro. Ideea e ca acum dupa ce a venit evaluatorul extern(pe la inceputul lunii aprilie, acest an) , acesta l-a evaluat la 50381 euro. Doar ca banca mi-a zis in felul urmator : ca eu trebuie sa mai platesc o diferenta de bani acum, in jur de 8300 de ron. La suma aceasta a ajuns prin formula :

    valoare raport evaluare -15%:105%.

    Stie cineva ceva despre aceasta formula ?  Stiam ca va trebui sa mai platesc niste bani din buzunar, din cauza cursului euro care atunci cand am platit cei 15%, era 4.77 si acum e 4.84(si dupa cum am calculat eu, trebuia sa scot din buzunar vreo 3000 de lei) dar cum a ajuns banca la diferenta aia asa de mare ?

    Va multumesc anticipat!

  14. Python selenium login method

    in Programare

    Posted · Edited by ICEBREAKER101010

    19 hours ago, u0m3 said:
    1. Vezi ca este un buton special pentru inserat cod intr-un post
    2. Ce nu reusesti sa faci sa mearga? Pentru salvat/incarcat cookies incearca https://stackoverflow.com/questions/15058462/how-to-save-and-load-cookies-using-python-selenium-webdriver

    Salut. Am reusit sa il fac sa functioneze.Se logheaza cum trebuie, salveaza cookies si le transforma in cookies pentru curl(de care are nevoie youtube-dl) dar nu merge sa downloadez videourile de pe cloudacademy. Probabil mai trebuie ceva cod pentru a extrage linkurile cu videouri din pagina unde se afla un anumit curs.Asa de downloadat, merge cu IDM dar vreau ceva automat.

    Ma doare mana sa dau atatea clickuri :D

     

    Multumesc!

  15. Python selenium login method

    in Programare

    Posted

    Salutare tuturor.

     

    As avea si eu nevoie de ceva ajutor in legatura cu un script facut un python. Scriptul respectiv se logheaza pe un site anume si creeaza un fisier denumit cookies.

    Ideea e ca nu prea reusesc sa il fac sa functioneze

     

     

     

    from __future__ import unicode_literals
    from selenium import webdriver
    from selenium.webdriver.common.keys import Keys
    from selenium.webdriver.support.ui import WebDriverWait

    import sys, time
    import youtube_dl
    import os


    username = sys.argv[1]
    pwd = sys.argv[2]
    url = sys.argv[3] 
    cookie_file = 'cookies.txt'

    print("Don't touch this one")

    # remove cookie file if it exists
    if os.path.exists( cookie_file 😞
       os.remove( cookie_file )

    # recreate file and open in append mode
    f = open( cookie_file, 'a+')

    # cookie function
    def get_cookies():
      expiry = 0
      for i in driver.get_cookies():
        if not i.get('expiry'):
            expiry = 0
        else:
            expiry = i.get('expiry')
        cookie = '{}\t{}\t{}\t{}\t{}\t{}\t{}\n'.format( i['domain'], str( i['httpOnly'] ).upper(), i['path'], str( i['secure'] ).upper(), expiry, i['name'], i['value'] )
        f.write( cookie )

    # chrome options
    options = webdriver.ChromeOptions()
    options.add_argument("--headless")
    options.add_argument("--window-size=1280,720")

    # initiate browser 
    driver = webdriver.Chrome( options=options )

    # navigate to ine
    driver.get("http://members.ine.com/")
    driver.implicitly_wait(10)

    # click login link
    link = find_element_by_class_name("form-group")
    link.click()
    # get cookies from members.ine.com
    print("Getting cookies from members.ine.com/auth/login")
    get_cookies()

    # wait until login screen appears 
    print("Sleeping for 5 seconds..")
    time.sleep(5)

    print("Attempting to login..")
    user = driver.find_element_by_name('email')
    user.send_keys( username )
    password = driver.find_element_by_name('password')
    password.send_keys( pwd )
    password.send_keys(Keys.RETURN)

    Multumesc!

  16. notepad++ regex

    in Discutii incepatori

    Posted

    3 hours ago, gigiRoman said:

    Daca te intrebuintezi putin faci si cu excel.

    Da merci dar ideea era sa folosesc doar notepad++. Ca asa as putea sa fac si cu awk.In notepad++ mai am si pluginul textfx  dar nu e atat customize pe cat mi-as dori.De exemplu daca numerotezi liniile cu pluginul respectiv, iti baga vreo 6 sau 7 zerouri la inceputul fiecarei linii si asta e cam enervant.

  18. notepad++ regex

    in Discutii incepatori

    Posted

    Salutare, 

     

    Am urmatoarea nelamurire : 

     

    am o lista text in care am niste denumiri pe fiecare linie:

     

    Overview
    Course Introduction 18min
    PMP Exam Prep :: Overview 28min
    Total Duration: 46min
    Initiating
    Develop Project Charter 14min
    Identify Stakeholders 18min
    Total Duration: 32min

     

    As vrea sa pun numere la inceputul fiecarei linii  in ordine crescatoare incepand cu 01(cele care se termina cu digits|min|hrs|hours) pana cand incepe linia cu "Total Duration" si apoi sa o ia de la capat cu 01  in ordine crescatoare, pentru restul liniilor, pana la urmatorul "Total Duration".

    Si asta as vrea sa fac in notepad++ cu regex. 

     

    E cineva pe aici care imi poate da o idee cum se poate face ?

     

    Multumesc!

     

  19. Politehnica sau nu?

    in Reverse engineering & exploit development

    Posted

    Din punctul meu de vedere, chiar si Politehnica a inceput sa scoata prosti cu diploma pe banda rulanta.Sunt destui care au terminat Politehnica si daca-i intrebi ceva pe parte de retelistica(cel putin pe astia care au terminat telecomunicatiile) sunt praf si pulbere.Altfel cand vin sa se angajeze au pretentii de ditamai salariile pentru ca vezi domle ei sunt ingineri si au terminat Politehnica dar ei nu stiu nimic daca-i iei la intrebari.Numai ca e un trend sa termini Poli si sa vrei sa te angajezi director si cu salariul cat mai mare fara ca tu sa stii cu ce se mananca telecomunicatiile.

  21. Pentester Academy Collection

    in Tutoriale video

    Posted

    Javascript for Pentesters

    In this course, we will be learning how to use Javascript for Pentesting.


    Linux Forensics

    This course will familiarize students with all aspects of Linux forensics. By the end of this course students will be able to perform live analysis, capture volatile data, make images of media, ana...

    USB Forensics and Pentesting

    This course will cover USB in detail with an emphasis on understanding USB Mass Storage devices (also known as flash drives or thumb drives).By the end of this course students will know how to snif...


    Pentesting iOS Applications

    This course focuses on the iOS platform and application security and is ideal for pentesters, researchers and the casual iOS enthusiast who would like to dive deep and understand how to analyze and sy...


    Make your own Hacker Gadget

    All of us have heard about or used Hacker Gadgets like the WiFi Pineapple, Minipwner, Pwn Plug, R00tabaga etc. They are fantastic to use for demos, in social engineering tasks, explaining security imp...


    Scripting Wi-Fi Pentesting Tools in Python

    In this course we will learn how to create Wi-Fi Pentesting tools - sniffer and packet injectors using Python. We will look at both using libraries like scapy and working with raw sockets.


    Web Application Pentesting

    A non-exhaustive and continuously evolving list of topics to be covered include:

       HTTP/HTTPS protocol basics
       Understanding Web Application Architectures
       Lab setup ...



    Network Pentesting

    A non-exhaustive list of topics to be covered include:

       Information Gathering - OSINT, DNS, SNMP etc.
       Pentesting Network Components - Router, Switch, Firewall, IDS/IPS
       ...



    Real World Pentesting

    This video series covers the actual process of penetration testing. Learn all of the steps involved from finding a job as a penetration tester, scoping both a network and web application pentest pr...


    Windows Forensics

    This course will familiarize students with all aspects of Windows forensics.By the end of this course students will be able to perform live analysis, capture volatile data, make images of medi...


    Android Security and Exploitation for Pentesters

    Android Security and Exploitation for Pentesters is a course intended for people who want to get started into Android Security, or even who are a bit familiar with the Android security space but want ...


    Pentesting Android Apps - DIVA

    DIVA is Damn Insecure and Vulnerable Application created by Aseem Jakhar, Payatu Labs. It contains various vulnerabilities including flaws in input validation, access control, hardcoding issues and...


    Log File Analysis

    This course teaches students how to analyse logs effectively using tools already available to you. The students will be taught how to analyse logs using Python, Powershell and Bash. Using real world...

    Here it is : 

      

    hthttp://rapidgator.net/file/0f34cf2972794ad84c6c2aaaaff6ee88/pentesterAcademy.part01.rar.html
http://rapidgator.net/file/23df3a36a267d882835617f3f05c33bb/pentesterAcademy.part02.rar.html
http://rapidgator.net/file/23315fc6f821ef3563668f95e6fe9707/pentesterAcademy.part03.rar.html
http://rapidgator.net/file/9234298e84cfd58e58b10dd4ae7dd3d1/pentesterAcademy.part04.rar.html
http://rapidgator.net/file/d6e0f8b7e1110dda3925c3abf164df0b/pentesterAcademy.part05.rar.html
http://rapidgator.net/file/cef039de23f8c1141342b3a1c5443086/pentesterAcademy.part06.rar.html
http://rapidgator.net/file/242473441ace4b87ac12859c0d10fe65/pentesterAcademy.part07.rar.html
http://rapidgator.net/file/4d91768633bcc6ebfd755a5329fd5dac/pentesterAcademy.part08.rar.html
http://rapidgator.net/file/38c7b0688f2de3be16c61a9d7c342d2f/pentesterAcademy.part09.rar.html
http://rapidgator.net/file/e6b54d8d963c8d8a5a394bd30875c88d/pentesterAcademy.part10.rar.html
http://rapidgator.net/file/cf8377497980c08927a13e08fa6b0e08/pentesterAcademy.part11.rar.html
http://rapidgator.net/file/63ca2f7b5171023b50a33077a195f753/pentesterAcademy.part12.rar.html
http://rapidgator.net/file/23a68eeed27cb23464b8801b93cda04a/pentesterAcademy.part13.rar.html
http://rapidgator.net/file/e6a92edfdfe893b0a73fc789a19ae0a4/pentesterAcademy.part14.rar.html
http://rapidgator.net/file/d354e6fada3a3d4e4daff2f98fcb3494/pentesterAcademy.part15.rar.html
http://rapidgator.net/file/bb45f242ca743aad2b1912d6cb80acf5/pentesterAcademy.part16.rar.html
http://rapidgator.net/file/3b255c78dbabc2ee6416b13ad405cf90/pentesterAcademy.part17.rar.html
http://rapidgator.net/file/658b7dde0a54e9053ee466b8d7d4478f/pentesterAcademy.part18.rar.html
http://rapidgator.net/file/774e29b7c1fd8dfab64fa4b3a9a1345b/pentesterAcademy.part19.rar.html
http://rapidgator.net/file/738d3d3926dfb5002dedb550b2e2d9c5/pentesterAcademy.part20.rar.html
http://rapidgator.net/file/7fb696ecb9fb6aa4302141ee34b6f93d/pentesterAcademy.part21.rar.html
http://rapidgator.net/file/24f868bf25c9cef7b88e047899df47b8/pentesterAcademy.part22.rar.html
http://rapidgator.net/file/630751cb8c60fc27d6b738cc1f384739/pentesterAcademy.part23.rar.html
http://rapidgator.net/file/77bc969714000bb7c2b7f705fbfdf49d/pentesterAcademy.part24.rar.html
http://rapidgator.net/file/c677340ffa749db867fec76279742a3f/pentesterAcademy.part25.rar.html
http://rapidgator.net/file/a34d61ae0e074ab3426c85353ed01a32/pentesterAcademy.part26.rar.html
http://rapidgator.net/file/a558f537d29934be1160aeff34b252bc/pentesterAcademy.part27.rar.html

    Have Funk!

    • Upvote 2
×
×
  • Create New...