nightkhaos

Despre un hack la conquiztador bazat pe cheat engine(intarziere reply cu scopul de a cauta pe google) are 16 ani si e din constanta il cheama Costin Vasile ... Eu unul astept un al 2-lea post de la el

culay cum programezi oile la stana?

2 WORDS HTC DESIRE 1 WORD iPhone4

E inutil, antivirusul se foloseste de assoc sa vada toate fisierele cu caracter executabil, din moment ce acea extensie e marcata ca executabil, antivirusul o va trata ca executabil.

Am facut partea de comunicatie ... Un SSLSocket, si am nevoie de un certificat valid daca se poate dar sa fie semnat de o autoritate cunoscuta!Ms ...Daca in 15 minute nu primesc reply(oricum stiu ca nu voi primi) voi genera propriul certificat,si voi pune in client un delegate sa nu valideze certificatul...

Iti explic pe exemplul nostru pentru ca asta ne intereseaza!Blowfish are cheia pe max 488 bits si lucreaza cu blocks de 64 bits in timp ce AES foloseste 256 bits.Ideea este ca la fisiere mari sau la transferuri de informatie mari AES E MAI BUN DECAT BLOWFISH dar pentru un chat pentru transferuri ff mici tinand cont de cheia de 448 bits ..BLOWFISH OWNS AES si la viteza si ca mod criptare...NIMENI nu scrie mai mult de 512 bytes intr-un mesaj pe messenger si chiar daca vrea sa scrie mai mult de atat o sa limitam noi. In 512*8/64 block's de BLOWFISH e imposibil sa afli o cheie de 488 de bits sa decriptezi mesajul...Acum sper ca intelegi dc am zic ca BLOWFISH e mai bun ca AES

VORBEAM DE RSA nu de public key cryptography cmiN ,poate binedispune un admin de a ne furniza un DLL cu un API de logare in cazul in care e ok sa returneza 1 sau true in caz de nu e ok sa returneze 0 sau false , sa se poata loga doar userii comunitatii...

Daca te uiti atent e ceea ce am spus eu .... el foloseste criptografie publica cu RSA pentru autentificare iar la autentificare se trimite un hash al parolei(pentru a verifica integritatea). deci serverul are 2 perechi de chei de forma (n,e)(cheia publica) si (n,d) cheia privata iar clientul la fel (n,e),(n,d) in momentul in care clientul vrea sa trimita un mesaj cripteaza mesajul cu cheia lui publica dupa un padding scheme(care se gasesc o droaie pe google) pentru autentificare. Pentru comunicatie se stabileste o conexiune (SSL/TSL) criptata cu AES....NU inteleg cu ce e asa diferit fata de ce am spus eu:) ... Probabil sunt multi programatori ce cunosc multe limbaje de programare ca sa putem lucra toti la acelasi proiect folosind mai multe limbaje de programare, vreau ca fiecare dintre voi care vreti sa va implicati sa spuneti ce limbaj stiti , in ce masura, care e cel mai amplu program facut de voi.Pentru cei care se cred prea buni pentru asa ceva ii rog frumos sa nu comenteze sa nu posteze aiurea samd.Va multumesc! http://en.wikipedia.org/wiki/Blowfish_(cipher) Poate cititi si va documentati inainte sa comentati POATE VEDETI DIFERENTA DINTRE BLOWFISH SI AES (NU EXISTA O CRIPTANALIZA CARE SA SPARGA UN BLOWFISH IN FULL ROUND) ... SCHIMBUL DE KEY CU BLOWFISH ARE 4 KB DE DATE,FOOTPRINTUL CONSUMA 4KB RAM....e un mod de a cripta mult superior AES/SERPENT

Stiu ce vorbesc tu ai spus clar sa folosim RSA pentru comunicatie si ti-am explicat ca nu are nici un rost sa faci o comunicatie client- server in care mesajele sunt criptate cu RSA ... criptografia cu cheie publica asta FACE e un schimb de mesaje criptate iar (SSL/TSL) e un layer criptat:| si nu implica RSA neaparat e un protocol peste comunicatie care este criptat(SECURE SOCKET LAYER) poate foloseste RSA ce folosesti sau ce stii tu dar el e conceput in asa fel incat sa foloseasca ce criptosistem vrei tu eu recomand BLOWFISH care parerea mea e cel mai smecher la ora actuala.Ba mai mult ca sa faci o conexiune cum ai spus tu cu cheie publica iti trebuie un Checksum/Hash pentru a verifica integritatea datelor,iar acest lucrul iti lasa o vulnerabilitate destul de mare de rezolvat

RSA se sparge relativ usor cu wiener sau CRT(teorema chineza a resturilor) pentru securitate propun un vpn (sau un tcp/ip stack construit de la 0 de noi) REVIN CU EDIT Parerea mea e ca RSA e de domeniul trecutului iar criptografia cu cheie publica de care vorbesc toti aici deja e depasita:) ... cel mai bine e ca pe partea de securitate sa incercam sa stabilim o conexiune privata si criptata (SSL/TSL) de tipul point 2 point intre noi si server fiecare dintre noi primeste un certificat sau o semnatura digitala. (imi pare rau ca raspund cu intarziere dar am avut alte prioritati momentan) In primul rand ne gandim pe ce tip de OS se indreapta clientul nostru!; 1.Windows 2.UNIX BASED(aici intra tot ce inseamna linux si mac os) In caz de se aleg ambele recomand JAVA

Am eu server:)

Ii invit si pe userii mai hackeri sa se implice si sa vina cu propuneri si idei despre cum ar putea fi oprit un astfel de atac

Mda.... toti sunt dupa 10 20 E pe paypal:))) poate cineva vrea sa se ofere si sa invete cv

Enuntul nu are nimic , nu confunda c cu pascal pur si simplu e un limbaj de pseudocod mai special, aria triungiurilor o afli cu formula lui euclid(cu semiperimetrele) mai ai nevoie de o formula care sa iti calculeze lungimea dreptelor si ai terminat(prin cartea de cls 11 sau 12 ceva cu panta:)) poti declara o clasa Dreapta unde in constructor setezi lungimea dreptei si o metoda care iti returneaza valoarea . public class Dreapta { private float Val; Dreapta(Punct x,Punct y) { Val=Calc_Distanta(x,y); } public float GetVal() { return Val; } }

Poate vor sa invete si altii ,sa vada ce inseamna munca in echipa , si dc nu sa invete cate ceva

in primul rand pentru a invata ce inseamna comunicatie in retea ,validarea datelor , ce inseamna comunicatia client-server,si cum putem transfera datele in mod securizat

Propun sa cream un messenger pentru membrii RST editie de desktop , care are functii similare ca si Yahoo Messenger. Astept propuneri pentru metoda de criptare a mesajelor cu cheie publica sau privata ,de asemenea si cei care se stiu ca sunt buni graficieni ii astept cu propuneri pentru layoutul messengerului (preferabil un PSD) ...daca putem primi acces la baza de date(ceea ce este imposibil) adminii ar putea lua in calcul sa furnizeze un dll sau orice fel de librarie prin care se poate verifica validitatea userului . _____________________________________________________________________________ Multumesc si astept cat mai multi doritori .

Multumesc tuturor: in jur de 600 de posturi sa ajung bautor de vodka?

Salut dinnou, contul il am de ceva vreme in schimb activitatea pe cont a fost undeva aproape de 0. Eu sunt NightKhaos,si cunosc cateva limbaje de programare,o sa le mentionez pe cele care le-am folosit cel mai des si sunt capabil sa dezvolt un program/Proiect in ele; ------------------------------------------------------------------------- C/C++/C# Visual Basic.NET ASM(assembler)ASP.NET HTML/PHP/CSS Ceva din SQLi,Blind SQLi Am cunostinte de criptografie si atacuri asupra stringurilor criptate. Despre mine: Sunt student in anul 2 ,si lucrez momentan la o firma unde sunt developer de Software de comunicatie folosind protocoale GEN MODBUS/CANBUS ,am si cunostinte de retelistica ,serial(dar nu cred ca este prea important).Imi place vodka ,nu prea fac cv decat daca mi se cere si cam atat.... Sunt de acord sa raspund la intrebari sa rezolv anumite probleme de ce se leaga mai sus cu conditia sa nu fie PREA MULT ( FLAME/FAME/TALENT/FITZE) samd doar pentru ca cnv are xxx posturi si x sau xx la REP. Hai KISS

Totusi chiar daca iau bann... CITESTE IN PULA MEA DE DESTEPTUL PULI CARE ESTI NU VEZI CA SCRIE CA NU AM INCERCAT E APARENTA INTELIGENUL VIETII CARE ESTI. Va Multumesc !!!

Tu de unde ai venit? cand ai sa pleci?ai sa te mai intorci?

Vreau sa zic in primul rand mi-a placut testul IQ imi aduce aminte de problema turnurilor din Hanoi ..Dc postez aici? pentru ca in mare mi-am facut o impresie despre majoritatea userilor de aici ...multi isi fac un cont aici pentru ca au auzit de "hackeri" care sparg si rup si distrug si de anumite tehnologii "extranormale" "ddos" "xss" si altele . Cei care inteleg ce voi spune aici cred ca vor incerca sa ajute cu idei/opinii. Cei care nu inteleg vor cauta in continuare "program de spart X ". unde X in 99% din cazuri e un serviciu de mesagerie/sau hi5 . Am gasit o vulnerabilitate de tip SQL-injection in site ... pana veti citi postul probabil un membru din staff deja a reparat-o/sau mi-a sters postul pana o v-a repara moment in care voi o sa ma credeti scammer/mincinos/samd.KisS >> http://rstcenter.com/?pagina=pass%20' << Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/include/1337functions.php on line 744 P.S nu am incercat sa o exploatez

MsPaint si uneori Notepad sau Winamp cateodata

Userii se pot limita de obicei la un rooter exista aproape intotdeauna userul admin sau userul backup incerci pe cele 2 daca nu merge ar mai fi o posibilitate.... Metoda cap in zid!! Chemi isp-ul tau ii zici ca ai probleme cu netu dar nu uita "tre sa faci pe prostu" iti schimbi macul si daca te intrb ce e ala "mac" le zici ca nu stii in decurs de 24 de ore ei se vor prezenta la usa ta umbland la pc:) de aici... Metoda 1--- Keylogger Metoda 2--- trebuie sa memorezi usernameul folosit si cu aproximatie lungimea parolei apoi poti folosi brutus

Cred ca ati auzit cu totii de "brutus" este un brute force pasword generator ce testeaza toate parolele posibile pe un anumit user de caractere diferite(char,integer,alphanumeric),are o"baza de date" restransa cu anumiti useri/parole folosite worldwide restranse in o lista ___________________________ Enjoy!!! http://www.hoobie.net/brutus/brutus-aet2.zip