WarLord

Foarte fain! Daca ai planuri pentru OSCP incepe cu un curs de Linux, gasesti tu un Vmware Workstation, faci un dowload la Kali vm, faci download la niste masini virtuale de pe vulnhub.com, si te joci pe ele cateva luni. Poti sa incepi cu alea vechi de la ultimele pagini, alea au si 'walkthroughs' sau 'pas cu pas' . Apoi, in OSCP o sa ai deaface si cu ceva web application pentesting, si ceva exploit development. Cauta aici pe forum curs in romaneste de exploit development; pe mine m-a ajutat enorm sa fac partea de exploit dev. in examen. BurpSuite iti va fi f. folositor cand faci web app pentesting, dar vei folosi mai mult nikto si dirbuster, desi nu strica sa stii mai multe unelte. Eu zic ca dupa ce te joci destul cu Kali si masini virtuale vulnerabile, iti vei face o parere f buna daca asta vrei sa faci sau nu, desi pot sa iti spun ca nu e usor, avand in vedere ca ii un upgrade de la cunostintele tale de IT. Cauta pe torenta cursuri de la Sans, PDF-ul de la OSCP, cursuri Udemy, PluralSight, Pentester Academy, etc. Spor la treaba multa si noroc! Documenteaza totul!

Hackeru' de Romania!

Mda, am gasit si titlul asta, aviz pentru amatori . Download-ul la PDF se face prin TorBrowser. http://www.ytxmrc3pcbv5464e.onion/files/Misc/How_to_hack_like_a_pornstar.pdf

Hiren CD sau un alt WIndows 7 DVD, si cred ca poti incerca cu 'repair from command prompt'.

Ce-ar fi sa luam ca forum masinile alea virtuale, si sa le explicam in limba romana? Desi nu credeam ca e o asa de mare problema sa invete cineva limba engleza. Poate traducerile in limba romana, o sa ajute tineretul care pierde vremea pe net, sa se bage la Info Sec. In SUA deja se recruteaza din clasele elementare.

Era si vremea

Problem solved: http://aksitha.com/VideoTraining/Video%20Training%20Database/SQL/SQL%20Injection%20Master%20Training%20Course%202014/

GPU-urile alea is de cel putin $500 bucata si sug la curent, ca iti vine rau numa' sa platesti factura! Pe partea pozitiva, nu platesti factura la incalzire.

Bachelor’s degree in Computer Science or related field - de aia intreb, daca se considera si fara hartie, de la fabrici de diplome.

Se considera si fara diploma de facultate?

What if we told you that there is a way to get command execution on MSWord without any Macros, or memory corruption?! Windows provides several methods for transferring data between applications. One method is to use the Dynamic Data Exchange (DDE) protocol. The DDE protocol is a set of messages and guidelines. It sends messages between applications that share data and uses shared memory to exchange data between applications. Applications can use the DDE protocol for one-time data transfers and for continuous exchanges in which applications send updates to one another as new data becomes available. In our context DDE works by executing an application, that will provide the data (data provider). In a previous post1 We discussed using DDE in MSExcel to gain command execution, and have had great success in using this technique to bypass macro filtering mail gateways and corporate VBA policies. DDE isn’t only limited to Excel and Word has had DDE capabilities all this time. This has been mentioned by others2 as a possible avenue, but to our knowledge, no-one has actually demonstrated this to work. https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ L-am incercat in Word 2010, si merge.

Alti zapaciti din Resurse Umane, care nu stiu cum ce se mananca meseria de pentester. Cu anunturi din alea ii plin netu'!

Super colectie! Merci fain gigiRoman.

Esti comic. Vorbesti cu mine de parca as fi ceva criminal si cunosc viata din puscarii. Imaginatia ta a luat-o deja razna! Nu cunosc viata din puscarii din SUA, si nici nu vreau, pentru ca nu imi pasa sa fac nimic ilegal. Daca vrei sa afli pe cont propriu, poate te extradeaza Romania, si poate un Bubba negru de 300 de pounds, va fi "prietenul" tau in celula, si ne povestesti tu cum a fost. Eu am un salar in IT pe care putini il au, si posibilitati sa fac bani pe langa in consulting. Am spus ca nu au dovezi clare, ca sa il bage la zdup, ca altfel baietii de la FBI il arestau pe loc. Oricum, nu are rost sa vorbim deocamdata, pana nu se finalizeaza anumite proceduri. Daca e vinovat, atunci, poate ne povesteste el, cum au stat lucrurile cu Bubba. Oricum, isi merita soarta daca e gasit vinovat pentru ca se joaca cu vietile oamenilor.

Se pare ca nu au dovezi destule sa il bage la zdup. Bine ca fac bani de pe cautiuni.