moubik

social engineering nu este neaparat pentru obtinerea directa a parolei. si nu mi se pare mult sa stau 2 ore sa analizez o persoana.

nu va mai certati.

ai dreptate. se vede in ceata.

cum am spus si eu, dar numai pentru cei care stiau deja:

deci cei care inca se intreaba de ce nu poate fi salvat cititi ce a scris vladiii: http://rstcenter.com/forum/post46849.rst#46849

bineinteles, trebuie sa combini tot ceea ce stii.

nici mie nu-mi functioneaza. posibilitati: - nu este online bot-ul - script-ul este cumva blocat - s-a restrictionat intrarea

da, este frumos forumul bucura-te de toate minunile pe care poate sa ti le ofere.

intro: Am evitat sa invat, sa fac social engineering. Pana cand mi-am dat seama ca acest skill mi-ar usura munca si de mai multe ori nu as putea sa obtin ceea ce doresc fara el. De cand l-am auzit pe Nemessis cum a facut pentru bf.ro m-am gandit ca poate am nevoie sa imi completez acest gol. Incerc sa fac un mic tutorial despre cum fac eu, cum gandesc eu. Ce inseamna social engineering? In principiu inseamna manipulare, dar este mult mai mult. Trebuie sa iti inseli victima sa faca ceva ce doresti tu (sa dea click pe un link, sa se conecteze undeva) sau sa aflii o anumita informatie. Oamenii in ziua de azi sunt foarte circumspecti in legatura cu datele confidentiale. Pentru ca vor sa se simta importanti, parerea mea . In orice caz, 99% dintre oameni nu-ti vor da "parole". Inainte de a face orice Afla cat se poate de mult despre tinta. Orice informatie este binevenita. Nume, adresa, varsta, ce mai face pe net, interese, daca ii plac pisicile.. orice este bun si cel mai probabil folositor. Cauta pe net nick-ul persoanei. Multi oameni nu au nick unic. Asta este o foarte mare problema pentru ca nu stii care dintre rezultate sunt valide si care nu. Daca stii ca este din romania, de exemplu, cauta pe google nick site:.ro Obtii toate site-urile din romania. Citeste ce a scris, citeste tot ce a postat, date personale de pe forumuri. Sa devii un mare leecher. Invata slang-ul persoanei. Invata modul in care vorbeste. Daca vorbeste autoritar, respectuos, noteaza-ti. Noteaza-ti TOT ce gasesti. Daca vorbeste gen cartier tine minte asta. De sa faci asa? Pentru ca va fi nevoie sa intri intr-un rol. Si nu intrii in pielea acelei persoane. Incerci sa devii un om din aceeasi categorie, din acelasi grup. One bullet, one shot Gandeste-te ca ai o singura sansa. Gandeste-te ca poti face chestia asta o singura data in viata. Nu este neaparat adevarat, dar daca nu-ti iese totul perfect din prima, persoana poate deveni suspicioasa, isi poate pierde interesul. Verifica si reverifica tot, daca trebuie sa dea click pe un site verifica cu mai multe browsere daca merge, daca informatia este corecta. Intra in rol. Gandeste-te la cum vorbeste, asa va fi nevoie sa te exprimi si tu. Gandeste-te la interese astea sunt interesele tale. Nu trebuie sa devii nu trebuie sa lingusesti persoana, de cele mai multe ori oamenilor le place sa aiba o discutie in contradictoriu, dar cu o persoana RATIONALA, nu cu un incapatanat frustrat Daca ai un prieten care te poate ajuta, roaga-l sa verifice cu tine. Trimite-i lui mailul, daca asta trebuie sa faci. Recreaza tot scenariul cu el. E posibil sa iti mai dea si el anumite indicatii. Dupa ce reusiti sa verificati si sa reverificati tot,sa nu faci nici un fel de modificari pe sistemul construit. Orice modificare necesita retestare! Poate pierzi din vedere un anumit amanunt. Obtinerea accesului nu termina misiunea De ce? Am acces sunt zeu! haha! Gresit! Exemplu: Ai facut tot sistemul si victima da click pe un cookiegrabber. I-ai luat cookie-ul deci ai acces. Daca observa ceva suspect poate sa-si schimbe parola si ai ramas cu o prajiturica stricata. Deci nu pierde din vedere ce se intampla dupa. Sper ca poate fi de folos.

eu nu am prins net aseara. "a"

ok, ai si tu dreptate, scuza-ma exploiturile sunt exploituri. exploiturile fara vulnerabilitati sunt tutoriale obfuscate de coding. totusi, 1% mai sunt vulnerabile la astea ?

bun, foarte tare, respect si multumesc.

daca ai exploituri mai vechi, din 1800 asa... parca era unu jesus exploit... force resurrection ?

alien se face asa: - te urci in masina timpului - merge

multumesc, de mult cautam acest exploit din 2003

dragutz, le-ai scos din vreun scanner ?

nu are clicknet.

e super misto cool marfa beton! lol, rad si ma tavalesc pe jos roflmaocopter.

ok, am facut mai demult un programel, aveam pojar si ma plictiseam . pana l-a urma l-am prezentat ca proiect de atestat. ascunde fisiere in imagini. din pacate poate numai in bitmapuri (.bmp) nu aveam chef sa ma stresez cu formatul jpg atunci. poti sa protejezi fisierul cu o parola. http://www.wikiupload.com/download_page.php?id=211479 care vrea detalii despre cum e programat sa ma intrebe aici. nu ascund nimic ahh, apropo, sursele le-am pierdut de mult sorry. e facut in delphi, nu va luati de mine

hackedss, ideea ar fi ca in loc de codul pe care il pui tu ar aparea o imagine cu mailul tau. asta te-ar scapa de crawlere care indexeaza site-ul. nu ar stii sa interpreteze imaginea si nu ar sti sa citeasca mailul tau din imagine. oamenii inteleg ca acolo este un mail. phpbb si majoritatea forumurilor nu te lasa sa bagi cod html direct. ai putea sa faci mult rau in acest mod (vezi xss, csrf) pe phpbb ai putea sa incerci ceva de genul acesta: aici vad ca nu merge. am mai incercat pe un alt forum, tot phpbb si nu a mers nici acolo. ideea este admirabila

n-am mai vazut genul ala de eroare. in acelasi timp nu am folosit niciodata bittorrent pe linux mai foloseam ctorrent (e de consola), sau chiar utorrent emulat cu wine. astea ce eroare dau ?

da, daca nu s-a automatizat nici o metoda, fac cu packet sniffing. nimic nu scapa.

addons de firefox: videodownloader: https://addons.mozilla.org/en-US/firefox/addon/2390 si mai sunt uite: https://addons.mozilla.org/en-US/firefox/search?q=video+download&status=4

te rog eu foloseste edit button. ai citit macar ce am scris eu? ai incercat ceva de acolo? te intereseaza ce am scris?

brand frate!