Jump to content

WarLord

Active Members
  • Content count

    541
  • Joined

  • Last visited

  • Days Won

    3

WarLord last won the day on October 10

WarLord had the most liked content!

Community Reputation

90 Excellent

1 Follower

About WarLord

  • Rank
    Registered user
  • Birthday 10/19/80

Converted

  • Location
    172.16.128.254
  • Interests
    Totul referitor la I.T.
  • Occupation
    Specialist sisteme I.T., contractor.
  1. Bachelor’s degree in Computer Science or related field - de aia intreb, daca se considera si fara hartie, de la fabrici de diplome.
  2. Se considera si fara diploma de facultate?
  3. Macro-less Code Exec in MSWord

    What if we told you that there is a way to get command execution on MSWord without any Macros, or memory corruption?! Windows provides several methods for transferring data between applications. One method is to use the Dynamic Data Exchange (DDE) protocol. The DDE protocol is a set of messages and guidelines. It sends messages between applications that share data and uses shared memory to exchange data between applications. Applications can use the DDE protocol for one-time data transfers and for continuous exchanges in which applications send updates to one another as new data becomes available. In our context DDE works by executing an application, that will provide the data (data provider). In a previous post1 We discussed using DDE in MSExcel to gain command execution, and have had great success in using this technique to bypass macro filtering mail gateways and corporate VBA policies. DDE isn’t only limited to Excel and Word has had DDE capabilities all this time. This has been mentioned by others2 as a possible avenue, but to our knowledge, no-one has actually demonstrated this to work. https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ L-am incercat in Word 2010, si merge.
  4. Pentester

    Alti zapaciti din Resurse Umane, care nu stiu cum ce se mananca meseria de pentester. Cu anunturi din alea ii plin netu'!
  5. BASELINE – SANS & Offensive-Security

    Super colectie! Merci fain gigiRoman.
  6. MalwareTech arrested

    Esti comic. Vorbesti cu mine de parca as fi ceva criminal si cunosc viata din puscarii. Imaginatia ta a luat-o deja razna! Nu cunosc viata din puscarii din SUA, si nici nu vreau, pentru ca nu imi pasa sa fac nimic ilegal. Daca vrei sa afli pe cont propriu, poate te extradeaza Romania, si poate un Bubba negru de 300 de pounds, va fi "prietenul" tau in celula, si ne povestesti tu cum a fost. Eu am un salar in IT pe care putini il au, si posibilitati sa fac bani pe langa in consulting. Am spus ca nu au dovezi clare, ca sa il bage la zdup, ca altfel baietii de la FBI il arestau pe loc. Oricum, nu are rost sa vorbim deocamdata, pana nu se finalizeaza anumite proceduri. Daca e vinovat, atunci, poate ne povesteste el, cum au stat lucrurile cu Bubba. Oricum, isi merita soarta daca e gasit vinovat pentru ca se joaca cu vietile oamenilor.
  7. MalwareTech arrested

    Se pare ca nu au dovezi destule sa il bage la zdup. Bine ca fac bani de pe cautiuni.
  8. Security Conferences Las Vesgas 2017

    Defcon cu siguranta si restul daca e timp. Ma duc si la Blanketfortcon . Cred ca ii la Cesar's Palace.
  9. Salariu Infosec

    Se plang expertii pe Info Sec si pe Twitter ca nu gasesc angajati entry level sau medium level, si ca va fi un shortage de vreo 2 milioane de info sec pros pana in 2022. Angajatorii vor sa fi expert, vor diploma de facultate, sa lucrezi deja la Master in InfoSec, sa ai 5+ ai experienta, CISSP, sa fi expert in vreo 2-3 limbaje de programare, si sa ai certificate, sa nu mai vorbesc de salarii de mizerie. Si asta in "the good old U.S.A.". Pai cum sa nu fie, daca HR-ul ii plin de tampiti, care folosesc metode invechite de angajare, si care nici nu stiu ce ii ala un OSCP sau alte certificari, si efortul pe care trebuie sa il depuna careva sa obtina certificarile alea. Nu vorbesc de certificarile care au dumps pe undeva, si de alea care nu au dumps, si la care trebuie sa iti bati capul. Din cate aplicatii am trimis pentry entry level, cu ani de experienta in IT, HR-ul nici nu s-au obosit ca macar sa imi raspunda ca de ce. Pentru ca li se rupe, sunt lenesi si incompetenti! O fi vreun fel de PR stunt combinat cu batjocura. Anul asta am zis sa ma duc la DefCon in Las Vegas, ca am zis sa fac un pic de "social networking" ca da-de va fi ceva. Am fost la niste cursuri foarte bune printr-o comunitate la vreo 1 ora distanta de mine, in infrastructure si web application pentesting, si toti ar vrea sa faca tranzitia de la sys admin, helpdesk in Info Sec, dar vad batjocura si lipsa de educatie legata de Info Sec a celor din HR, si prefera sa ramana pe pozitiile lor. In plus, multi ca sa intre in Info Sec trebuie sa inceapa de la entry level, si asta ar insemna sa piarda bani. Pana vom vedea ca se schimba mentalitatea celor din HR legat de info sec, vor trece cativa ani. In plus, e foarte multa aroganta in Info Sec din partea celor deja stabiliti in industrie, si asta nu face decat sa dauneze celor care vorb sa intre in Info Sec. Cam ce am vazut ca se poate face, e sa te muti in alte orase, numai ca sa lucrezi in Info Sec, ceea ce insemna sa lasi in urma casa (fara chirie), prietenii, familia, etc. Putini is dispusi sa faca asta si mai ales pe bani putini!
  10. Cont de mega.nz

    M-am inscris la un cont platit de mega.nz si daca aveti nevoie de ceva download mare pentru care aveti nevoie de cont platit, PM me.
  11. http://robots.hackeducate.com

    Fiindca am vazut ca pe forum nu s-a mentionat de hackeducate.com, am zis sa-l postez. Evident ca sunt challenge-uri mai noi Daca l-a terminat careva pe ala cu robots, dati-mi un pm. Sunt blocat la o varianta cu ceva seif, care aduna niste numere lungi, si nu ai decat 1 secunda sa dai rezultatul. Cineva imi zicea ca pot sa scriptez rezultatul, dar nu inteleg cum. Numerele se schimba tot la 2-3 secunde cand dai refresh in browser. Merci.
  12. http://robots.hackeducate.com

    Pentru cei interesati! http://robots.hackeducate.com/enter.php Daca termina careva, sa ma anunte. Sunt blocat la un nivel.
  13. Link Academy

    Chiar sunt curios, sa vad ce notiuni se predau. Poate ma inscriu si eu
  14. Web Hacking 101

    Web Hacking 101 On December 22, 2015, Twitter paid over $14,000 to ethical hackers for exposing vulnerabilities. This wasn't a shakedown. Sites like Twitter, Shopify, Dropbox, Yahoo, Google, Facebook and more, ask ethical hackers to report security bugs and pay them. This book will teach you how you can get started with ethical hacking. aHR0cDovL2Jvb2t6ei5vcmcvYm9vay8yNTk1NjcwLzE5YTgyZi8/X2lyPTE=
  15. Bravo! Excellent find! Tine-o tot asa!
×