Nytro

Nu e foarte complicat sa "executi" un shellcode: ((void ())shellcode)(); Transformarea in exe se poate realiza prin-un exe "gol", doar cu headere, iar in sectiunea de cod - Entrypoint, se copiaza shellcode-ul. Nu gasesc momentan o utilitate magnifica pentru asa ceva dar na, probabil uneori poate fi util.

Pe blogul Romanian Security Team, al comunit??ii hackerilor din România, informa?ia a fost comentat? ca un fapt aproape banal, utilizatorul adonisslanic comentând, acid: „Tinkode era prea slab pentru închisoare cu executare”. Iar wildchild anun?? c? TinKode s-a relansat în „afacere” ?i îl avertizeaz?: „Tinkode la butoane, cont proaspat f?cut azi. Coae, ai grij? ?i nu te juca cu internetul, e?ti sub observa?ie”.

Eu zic sa incercam sa ridicam nivelul forumului si sa nu mai postam cacaturi pentru copii de 12 ani. Se muta la gunoi.

Bravo. Poate adaugi si suport pentru conversie video.

ps-axl are acum acces. Cine mai vrea, sa imi spuna.

Iei un osciloscop si verifici (Rx/Tx). Sau bagi un USB stick si vezi daca merge.

E clar. Mutam la cos. Asta nu e ShowOff.

[h=1]Government hackers develop Windows 8 exploit – already[/h] 31 October 2012 [h=2]Less than a week after Microsoft took the wraps off of its shiny new operating system for revolutionizing the PC world, Windows 8, hackers have developed an exploit.[/h] French firm Vupen, which works with government agencies to develop and thwart hacking techniques, has already developed a Windows 8 exploit for taking over machines running Internet Explorer 10. “We welcome #Windows 8 with various 0Ds combined to pwn all new Win8/IE10 exploit mitigations,” Vupen’s chief executive Chaouki Bekrar wrote on Twitter on Tuesday, employing hacker slang to squeeze it into 140 characters. Bekrar has been boasting for weeks that his firm would compromise the new OS: “Windows 8 will be officially released by MS on Oct 26th, we’ll release to customers the 1st exploit for Win8 the same day #CoordinatedPwnage,” he tweeted earlier in the month. Microsoft’s Windows 8 contains a slew of new security features, including a default anti-malware application called Windows Defender and a security measure known as Address Space Layout Randomization, which randomizes the location of programs’ executable commands within the memory in order to better evade exploits. Also, the latest version of Internet Explorer uses a “sandbox” mode to bog down hackers trying to attack a system through the browser. However, clearly the OS is not impervious. And, in fact, at the Black Hat security conference this summer, white hat hackers ran through several theoretical exploits for Windows 8, taking into account the new security measures. "The Windows 8 kernel is not fundamentally changing any of the algorithms" used in Windows 7, he said. "It's more of a hardened version of Windows 7 … [in that] you don't have any significant structur[al] changes, but you have a lot more checks," said Tarjei Mandt, a senior vulnerability researcher with information security consultancy Azimuth Security. As for Microsoft, the software giant was not alerted to the vulnerabilities by Vupen, which sells its hacks and information to government agencies for a profit. “We saw [Vupen's] tweet, but further details have not been shared with us,” Microsoft’s director of Trustworthy Computing Dave Forstrom told Forbes. “We continue to encourage researchers to participate in Microsoft’s Coordinated Vulnerability Disclosure program to help ensure our customers’ protection.” Sursa: Infosecurity - Government hackers develop Windows 8 exploit – already

Hmm, daca nu am gresit la calcule, o parola md5 de 8 caractere a-zA-Z0-9 si cam toate caracterele speciale ASCII (total 94 de caractere) poate fi sparta dupa aproximativ o saptamana (sub 2 saptamani), iar o parola [a-z]{11} tot intr-o saptamana (maxim). Nu e rau

Facebook, Messenger (Pidgin), Porn? E un sistem de operare, il poti folosi la orice. Sigur, Linux nu e Windows dar cam ce poti face pe unul poti face si pe celalalt, doar ca la un alt nivel.

Nu sunt. De obicei, cei care au Linux sunt oameni seriosi care nu se ocupa cu astfel de rahaturi.

La 1,2 si 3 incearca sa descoperi singur, acela e tot farmecul. Punctul 4 e putin ambiguu, depinde de pe ce server descarci, ar trebui sa fie mai ok stack-ul de netwroking de pe Linux deoarece nu are limitarile (de "securitate") pe care le are Windows-ul.

Am prieteni care si-au luat masini din banii facuti cu adf.ly si o fata chiar a zis ca din banii castigati si-a pus silicoane! Eu zic sa ne facem toti conturi si sa ne ajutam intre noi. Astia de la adf.ly NU o sa ne imbogateasca cu 15 centi pe luna, DAR daca muncim mult, putem ajunge pana la 2 dolari pe luna, iar daca suntem rabdatori in 50 de ani ne putem lua masini (Dacii)! Cine mai posteaza de adf.ly, sharecash sau alte pulisme destinate copiilor prosti are ban.

Se muta la gunoi. Invatati sa munciti, nu sa furati munca altora. Si nu mai puneti numele "RST" pe toate cacaturile!

Ofera mai multe detalii, nu lasi impresia unui om serios. Despre ce limbaj de programare e vorba, despre ce presupune proiectul si poate chiar despre ce suma de bani este vorba...

Terminati cu rahaturile astea, parca ati avea 12 ani, va bucurati pentru 5 centi pe care in 95% din cazuri nu ii primiti, castigati mai bine daca va rupeti o mana si mergeti la cersit...

Singurul tutorial util si interesant de prin aceasta categorie. Am postat doar pentru "bump", ca sa nu se mai vada celelalte cacaturi de pseudo-tutoriale.

Cacat, n-o fi vreun 0day de Adobe Reader. Fisierul pare sa fie mai vechi de luna aprilie, deci cred ca e in regula. Probobabil antivirusul a detectat bucatile de cod prezente prin fisier, altceva nu stiu ce sa zic. Oricum, cred ca merita citita aceasta carte.

Gata. Topic inchis.

Bre, cauta in codu sursa daca poti citi cumva, cum se genereaza acel md5.

Salveaza hash + rezultat intr-o baza de date daca nu faci deja asta.

Si v-au luat proiectele nu? Eh, nu cred ca o sa fie vreo problema ca o sa fie folosite in scopuri comerciale sau ca nu va vor recunoaste drepturile de autor, sau ca vor "fura" ideea, ca pana la urma, cam asta e tot ce conteaza, de implementat poate implementa oricine. PS: Eu mor ca leaga termenul "hack" de orice cacat. Dar am avut grija sa specific aici: http://en.wikipedia.org/wiki/Hackathon un mic detaliu: "Today, this term is not related to "hacking", it is just a programming marathon.". Plm.

Pff, sa fie oare protectia impotriva XSS? Si sa te anunte ca nu e executat?

Da, 50 de dolari pe luna, cam asa, o caruta de bani, ne-am luat masini din banii aia...

Fals. Au fost, dar nu ieseau tocmai milioane de euro, ci foarte, foarte putin.