nightkhaos
-
Posts
127 -
Joined
-
Last visited
-
Days Won
1
Posts posted by nightkhaos
-
-
ma daca vreti? hackul lasati comm=uri
ca altfel nu vi-l dau..S-A INTELES?MINIM DOUA
Despre un hack la conquiztador bazat pe cheat engine(intarziere reply cu scopul de a cauta pe google)
hacker_costyn spune: (Vineri, 11 Iunie 2010, ora 16:30)Esti tare!!!hai sa ne vedem astept rsp
are 16 ani si e din constanta
il cheama Costin Vasile ...
Eu unul astept un al 2-lea post de la el
-
culay cum programezi oile la stana?
-
2 WORDS HTC DESIRE
1 WORD iPhone4
-
E inutil, antivirusul se foloseste de assoc sa vada toate fisierele cu caracter executabil, din moment ce acea extensie e marcata ca executabil, antivirusul o va trata ca executabil.
-
Am facut partea de comunicatie ... Un SSLSocket, si am nevoie de un certificat valid daca se poate dar sa fie semnat de o autoritate cunoscuta!Ms ...Daca in 15 minute nu primesc reply(oricum stiu ca nu voi primi) voi genera propriul certificat,si voi pune in client un delegate sa nu valideze certificatul...
-
Mul?umesc pentru linkul cu Blowfish de pe Wikipedia. Îmi erau necunoscute aceste detalii.
Poate cândva ne explici într-un tutorial în ce mod este superior Blowfish fa?? de AES/Serpent/Twofish (cu expcep?ia vitezei, acolo sunt de acord). Mai ales c? ai dovedit c? ?tii mai multe lucruri decât Bruce Schneier, ceea ce este impresionant.
Continua?i, v? rog
Iti explic pe exemplul nostru pentru ca asta ne intereseaza!Blowfish are cheia pe max 488 bits si lucreaza cu blocks de 64 bits in timp ce AES foloseste 256 bits.Ideea este ca la fisiere mari sau la transferuri de informatie mari AES E MAI BUN DECAT BLOWFISH dar pentru un chat pentru transferuri ff mici tinand cont de cheia de 448 bits ..BLOWFISH OWNS AES si la viteza si ca mod criptare...NIMENI nu scrie mai mult de 512 bytes intr-un mesaj pe messenger si chiar daca vrea sa scrie mai mult de atat o sa limitam noi. In 512*8/64 block's de BLOWFISH e imposibil sa afli o cheie de 488 de bits sa decriptezi mesajul...Acum sper ca intelegi dc am zic ca BLOWFISH e mai bun ca AES
-
Transport Layer Security - Wikipedia, the free encyclopedia
Implica NEAPARAT public key cryptography si daca nu e securizat sistemul de cheie publica atunci se duce tot layeru securizat . Daca-ti poate decripta ce ai trimis tu criptat cu cheia publica adica-ti afla cheia simetrica poate decripta orice mesaj trimis/primit de tine de-acum incolo.
VORBEAM DE RSA nu de public key cryptography
cmiN ,poate binedispune un admin de a ne furniza un DLL cu un API de logare in cazul in care e ok sa returneza 1 sau true in caz de nu e ok sa returneze 0 sau false , sa se poata loga doar userii comunitatii...
-
Folsim un algoritm asimetric (gen RSA sau ceva bazat pe problema logaritmului discret - ElGamal, Diffie-Hellman sau chiar ?i ceva bazat pe curbe eliptice) pentru schimbul de chei. ?i apoi un cifru bloc (AES sau Serpent; restul nu mai conteaz?) pentru a cripta/decripta comunica?ia.
Nota bene: pentru un volum mare de date nu se folosesc algoritmii asimetrici. Sunt prea len?i.
Huh? Dac? spuneai Twofish (care este un Blowfish îmbun?t??it), aveai un "mmkay" din partea mea.
AES-ul ce are? Sau Serpent?
OK, aici m-ai pierdut.
Apropo,
Skype security - Wikipedia, the free encyclopedia
A?i auzit de Skype, nu?
Daca te uiti atent e ceea ce am spus eu .... el foloseste criptografie publica cu RSA pentru autentificare iar la autentificare se trimite un hash al parolei(pentru a verifica integritatea). deci serverul are 2 perechi de chei de forma (n,e)(cheia publica) si (n,d) cheia privata iar clientul la fel (n,e),(n,d) in momentul in care clientul vrea sa trimita un mesaj cripteaza mesajul cu cheia lui publica dupa un padding scheme(care se gasesc o droaie pe google) pentru autentificare. Pentru comunicatie se stabileste o conexiune (SSL/TSL) criptata cu AES....NU inteleg cu ce e asa diferit fata de ce am spus eu:) ...
Probabil sunt multi programatori ce cunosc multe limbaje de programare ca sa putem lucra toti la acelasi proiect folosind mai multe limbaje de programare, vreau ca fiecare dintre voi care vreti sa va implicati sa spuneti ce limbaj stiti , in ce masura, care e cel mai amplu program facut de voi.Pentru cei care se cred prea buni pentru asa ceva ii rog frumos sa nu comenteze sa nu posteze aiurea samd.Va multumesc!
http://en.wikipedia.org/wiki/Blowfish_(cipher)
Poate cititi si va documentati inainte sa comentati POATE VEDETI DIFERENTA DINTRE BLOWFISH SI AES (NU EXISTA O CRIPTANALIZA CARE SA SPARGA UN BLOWFISH IN FULL ROUND) ... SCHIMBUL DE KEY CU BLOWFISH ARE 4 KB DE DATE,FOOTPRINTUL CONSUMA 4KB RAM....e un mod de a cripta mult superior AES/SERPENT
-
Stiu ce vorbesc tu ai spus clar sa folosim RSA pentru comunicatie si ti-am explicat ca nu are nici un rost sa faci o comunicatie client- server in care mesajele sunt criptate cu RSA
... criptografia cu cheie publica asta FACE e un schimb de mesaje criptate iar (SSL/TSL) e un layer criptat:| si nu implica RSA neaparat e un protocol peste comunicatie care este criptat(SECURE SOCKET LAYER) poate foloseste RSA ce folosesti sau ce stii tu dar el e conceput in asa fel incat sa foloseasca ce criptosistem vrei tu eu recomand BLOWFISH care parerea mea e cel mai smecher la ora actuala.Ba mai mult ca sa faci o conexiune cum ai spus tu cu cheie publica iti trebuie un Checksum/Hash pentru a verifica integritatea datelor,iar acest lucrul iti lasa o vulnerabilitate destul de mare de rezolvat -
Poti face un chat open source foarte secure . Criptezi conversatiile cu RSA.
Fiecare user isi face frumos o cheie publica RSA , la logare o trimite la server iar serverul o retine pentru sesiunea respectiva.
Fiecare user intr-un chat room va cripta mesajele cu cheia publica a serverului , mesajele cand ajung la server sunt decriptate cu cheia privata si trimise recriptate la fiecare user in parte ( cu cheia lui ) .
In modul asta tot chatul e securizat, prin sniffing e imposibil sa decriptezi conversatiile
RSA se sparge relativ usor cu wiener sau CRT(teorema chineza a resturilor) pentru securitate propun un vpn (sau un tcp/ip stack construit de la 0 de noi)
REVIN CU EDIT
Parerea mea e ca RSA e de domeniul trecutului iar criptografia cu cheie publica de care vorbesc toti aici deja e depasita:) ... cel mai bine e ca pe partea de securitate sa incercam sa stabilim o conexiune privata si criptata (SSL/TSL) de tipul point 2 point intre noi si server fiecare dintre noi primeste un certificat sau o semnatura digitala.
(imi pare rau ca raspund cu intarziere dar am avut alte prioritati momentan)
In primul rand ne gandim pe ce tip de OS se indreapta clientul nostru!;
1.Windows
2.UNIX BASED(aici intra tot ce inseamna linux si mac os)
In caz de se aleg ambele recomand JAVA
-
Se poate face usor filtrarea. Dar un server cat de cat ok are cineva?
Am eu server:)
-
o idee foarte desteapta...numai ca majoritatea userilor mai "hackeri" sa spun asa vor fi bombardati cu msj de la astilalti...
Ii invit si pe userii mai hackeri sa se implice si sa vina cu propuneri si idei despre cum ar putea fi oprit un astfel de atac
-
Mda.... toti sunt dupa 10 20 E pe paypal:))) poate cineva vrea sa se ofere si sa invete cv
-
Enuntul nu are nimic , nu confunda c cu pascal pur si simplu e un limbaj de pseudocod mai special,
aria triungiurilor o afli cu formula lui euclid(cu semiperimetrele) mai ai nevoie de o formula care sa iti calculeze lungimea dreptelor si ai terminat(prin cartea de cls 11 sau 12 ceva cu panta:))
poti declara o clasa Dreapta unde in constructor setezi lungimea dreptei si o metoda care iti returneaza valoarea .
public class Dreapta
{ private float Val;
Dreapta(Punct x,Punct y)
{
Val=Calc_Distanta(x,y);
}
public float GetVal()
{
return Val;
}
}
-
Poate vor sa invete si altii
,sa vada ce inseamna munca in echipa , si dc nu sa invete cate ceva -
in primul rand pentru a invata ce inseamna comunicatie in retea ,validarea datelor , ce inseamna comunicatia client-server,si cum putem transfera datele in mod securizat
-
Propun sa cream un messenger pentru membrii RST editie de desktop , care are functii similare ca si Yahoo Messenger.
Astept propuneri pentru metoda de criptare a mesajelor cu cheie publica sau privata ,de asemenea si cei care se stiu ca sunt buni graficieni ii astept cu propuneri pentru layoutul messengerului (preferabil un PSD) ...daca putem primi acces la baza de date(ceea ce este imposibil) adminii ar putea lua in calcul sa furnizeze un dll sau orice fel de librarie prin care se poate verifica validitatea userului
._____________________________________________________________________________
Multumesc si astept cat mai multi doritori .
-
Multumesc tuturor: in jur de 600 de posturi sa ajung bautor de vodka?
-
Salut dinnou, contul il am de ceva vreme in schimb activitatea pe cont a fost undeva aproape de 0.
Eu sunt NightKhaos,si cunosc cateva limbaje de programare,o sa le mentionez pe cele care le-am folosit cel mai des si sunt capabil sa dezvolt un program/Proiect in ele;
-------------------------------------------------------------------------
C/C++/C#
Visual Basic.NET
ASM(assembler)ASP.NET
HTML/PHP/CSS
Ceva din SQLi,Blind SQLi
Am cunostinte de criptografie si atacuri asupra stringurilor criptate.
Despre mine: Sunt student in anul 2 ,si lucrez momentan la o firma unde sunt developer de Software de comunicatie folosind protocoale GEN MODBUS/CANBUS ,am si cunostinte de retelistica ,serial(dar nu cred ca este prea important).Imi place vodka ,nu prea fac cv decat daca mi se cere si cam atat.... Sunt de acord sa raspund la intrebari sa rezolv anumite probleme de ce se leaga mai sus cu conditia sa nu fie PREA MULT ( FLAME/FAME/TALENT/FITZE) samd doar pentru ca cnv are xxx posturi si x sau xx la REP. Hai KISS
-
Totusi chiar daca iau bann... CITESTE IN PULA MEA DE DESTEPTUL PULI CARE ESTI NU VEZI CA SCRIE CA NU AM INCERCAT E APARENTA INTELIGENUL VIETII CARE ESTI.
Va Multumesc !!!
-
Tu de unde ai venit? cand ai sa pleci?ai sa te mai intorci?
-
Vreau sa zic in primul rand mi-a placut testul IQ imi aduce aminte de problema turnurilor din Hanoi
..Dc postez aici? pentru ca in mare mi-am facut o impresie despre majoritatea userilor de aici ...multi isi fac un cont aici pentru ca au auzit de "hackeri" care sparg si rup si distrug si de anumite tehnologii "extranormale" "ddos" "xss" si altele .Cei care inteleg ce voi spune aici cred ca vor incerca sa ajute cu idei/opinii.
Cei care nu inteleg vor cauta in continuare "program de spart X ".
unde X in 99% din cazuri e un serviciu de mesagerie/sau hi5
.Am gasit o vulnerabilitate de tip SQL-injection in site ... pana veti citi postul probabil un membru din staff deja a reparat-o/sau mi-a sters postul pana o v-a repara moment in care voi o sa ma credeti scammer/mincinos/samd.KisS
>> http://rstcenter.com/?pagina=pass%20' <<
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/html/include/1337functions.php on line 744
-
MsPaint si uneori Notepad
sau Winamp cateodata 
-
Userii se pot limita de obicei la un rooter exista aproape intotdeauna userul admin sau userul backup incerci pe cele 2 daca nu merge ar mai fi o posibilitate....
Metoda cap in zid!!
Chemi isp-ul tau ii zici ca ai probleme cu netu dar nu uita "tre sa faci pe prostu" iti schimbi macul si daca te intrb ce e ala "mac" le zici ca nu stii in decurs de 24 de ore ei se vor prezenta la usa ta umbland la pc:) de aici...
Metoda 1--- Keylogger
Metoda 2--- trebuie sa memorezi usernameul folosit si cu aproximatie lungimea parolei
apoi poti folosi brutus
Laser Flashlight Hack!
in Electronica
Posted
In primul rand ... dioda de la un cd-rw/dvd-rw este folosita pentru ca doar ele pot inscriptiona cd-uri/dvd-uri (asta este singurul motiv)....recomand o celula de la un cd-rw foarte vechi pentru ca este mai puternica decat cea de la un dvd-rw/blueray writter daca aveti cumva posibilitatea de a accesa una de la o unitate care are lightscribe(care face desene pe cd-uri) cred ca e mai puternica, in al 2-lea rand 3 volti e prea putin tinand cont ca alimentarea de la pc are 5 respectiv 12 volti, si o intensitate destul de mare... eu recomand de a pune un condensator de capacitate cat mai mare (bipolar de 12V) si o punte pentru a redresa curentul si a avea o descarcare cat mai mare in dioda,si 2 baterii de 9V in paralel pentru a avea ceva rezultate ... am testat si si mi-am parlit o spranceana...