Jump to content

Gecko

Administrators
  • Content count

    5689
  • Joined

  • Last visited

  • Days Won

    92

Everything posted by Gecko

  1. Link: https://sub.watch Am facut un site in care va puteti face o lista cu serialele favorite si care va poate anunta cand apar seriale noi, in functie de timezone-ul vostru. Asta inseamna ca daca un serial apare in mod normal in US azi la ora 21, veti fi anuntati maine, pentru ca ora 21 azi la ei inseamna 3-4 maine dimineata la noi. Cam asa arata: Sigur ca asta nu e tot, fiecare serial afiseaza ultimele cele mai recente 5 episoade, iar fiecare episod din lista poate fi descarcat de pe unul din site-urile de torrente listate, sau poate fi cautat pe un site definit de voi. Am sa explic mai tarziu cum sa adaugati un alt site in lista. La click pe un titlu, veti ajunge pe pagina individuala a unui serial, de pe care puteti descarca fiecare episod din serie. Daca puneti cursorul pe un episod aparut astazi sau din trecut, veti observa o lista de trackere si site-uri pe care puteti sa cautati torrentele episodului. Exista doua tipuri de site-uri definite in lista respectiva. 1. Site-uri pe care aplicatia va cauta singura torrentele si vi le afisa cand faceti click pe el: In lista va aparea calitatea torrent-ului, numele sau (fara titlul show-ului, ca sa nu ocupa loc si pentru ca e irelevant), optiunea de a descarca torrentul prin magnet sau direct fisierul .torrent (unele site-uri suporta ambele versiuni, altele doar una din ele), marimea si numarul de seederi si leecheri. Lista este sortata dupa raportul dintre Seeders si Leechers, descrescator, asta pentur ca nu conteaza doar cat de multi seeds sunt, ci si cat de multi leeches sunt. La click pe titlul de coloana "Size", lista va fi sortata descrescator dupa marime. Puteti reveni la Seeders / Leechers dand click pe coloana respectiva. Pentru a incepe descarcarea unui torrent, pur si simplu faceti click pe o optiune din coloana Actions. FileList, Zooqle, ExtraTorrent, 1337x si TPB sunt site-urile din categoria asta. 2. Site-uri pe care puteti cauta manual torrentele pentru un episod anume. /r/MEGA, Google si YourSerie fac parte din categoria 2, la fel si toate site-urile pe care le puteti defini chiar voi. -------------------------------- Pentru a adauga un serial, apasati Search, scrieti numele si apasati Subscribe pe un serial din lista de cautare. La click pe un poster, veti ajunge pe pagina individuala a unui serial, de pe care puteti descarca fiecare episod din serie. -------------------------------- Pe langa lista si cautare, mai sunt si alte optiuni, precum: Pagina Calendar, pe care apare un calendar cu luna curenta si toate serialele ce vor avea episoade noi. Pentru datile din trecut sau cele de azi, puteti sa dati click pe orice episod si sa descarcati torrentele direct de acolo. --------------------- Pagina Discover, pe care apar listate serialele care au episoade aparute astazi, iar din partea de sus puteti selecta categoria de seriale sau sa schimbati ziua curenta. Sunt sortate descrescator dupa o medie dintre nota pe IMDb si alte 2 site-uri de informatii. ------------ Pagina Extensions, pe care sunt afisate extensiile pentru Chrome, Firefox si Opera, prin care va anunta cand apar seriale noi. -------------- Si in final, pagina Account, unde puteti defini si alte site-uri pe care sa cautati torrent si sa le activati / dezactivati pe cele deja definite. Pentru a defini un nou site, apasati pe butonul Add New, dupa care completati campurile cu un nume si un URL de cautare. Numele este ce va aparea in lista de torrente, iar URL-ul trebuie sa contina unul din codurile explicate in imaginea anterioara, pentru a putea genera link-ul de cautare. Pentru noul link, aveti la fel posibilitatea de a-l activa / dezactiva dupa bunul plac. Link-urile create de voi sunt vizibile doar pentru voi, ceilalti useri nu le pot vedea. Site-ul este: https://sub.watch Iar link-urile catre extensii le puteti gasi aici: https://subwatch.dev/extensions Extensiile sunt sincronizate pe baza contului vostru, astfel ca nu conteaza pe cate PC-uri aveti instalata extensia, cand apar notificari, vor fi aceleasi pe toate. In momentul in care postez, extensia pentru Opera inca e in stadiul "pending" in store-ul oficial, dar butonul va deveni activ imediat ce aceasta este aprobata. Motivul pentru care site-ul necesita un cont este pentru ca astfel tine minte cine sunteti si cui sa ataseze serialele cautate.
  2. HTML & CSS

    Ce spui tu e de fapt pe dos. Ai nevoie de informatie la inceput ca sa intelegi ce faci. Ulterior, iti va fi mai usor sa intelegi concepte noi, daca ai fost atent la inceput.
  3. Sub.Watch - Manager de seriale si filme

    Momentan doar Patreon. Daca donezi iti va crea o subscriptie pentru aceeasi suma pe luna. Daca vrei sa donezi doar o data, sa nu uiti sa dai cancel dupa prima plata.
  4. Intrebare ascultare telefon

    Conversatia a degenerat prea tare. RST nu e loc de consolare. Closed.
  5. Ajutor HTML, PHP - Search form

    Depinde, daca vrei sa intre pe /test si sa incarce test.txt, e nevoie de mai multa bataie de cap. Dar daca vrei doar sa deschida orice introduci cu extensia .txt, poti sa modifici ce am pus mai sus: <form onsubmit="window.location = this.file.value + '.txt'; return false;"> <input type="text" name="file"> <button>Open</button> </form>
  6. Ajutor HTML, PHP - Search form

    <form onsubmit="window.location = this.file.value; return false;"> <input type="text" name="file"> <button>Open</button> </form>
  7. HTML & CSS

    Cum vrei sa inveti fara sa aprofundezi?
  8. Ce OS folosiți?

    Am folosit Windows 6 ani, Linux un an si macOS 3 ani, cu aproximatie, pentru ca o perioada le-am folosit in dual boot pentru scopuri diferite. Prefer macOS din toate punctele de vedere, cu exceptia jocurilor. Eu le judec dupa cat de bine arata si ruleaza pe acelasi sistem, aceleasi resurse, pentru ca a existat o perioada in care le-am incercat pe toate pe acelasi config, si macOS s-a comportat cel mai bine, in combinatia de aspect, resurse consumate, features si viteza. Celelalte doua au prea multe dezavatanje pentru mine: Linux: - Majoritatea software-ului profesional lipseste, iar virtualizarea e o solutie, dar e penibila - dezavantajul asta e cel mai important, pur si simplu nu poti folosi alternativele free pe care le oferta; - Interfata pare sa stea sa cada in orice moment, nimic nu da senzatia de rigiditate pe Linux, te lovesti de tot felu de glitch-uri la fiecare pas. Am folosit LXDE, XFCE, KDE, GNOME, Unity. Unity ; - Cand rezolvi o problema, te folosesti aproape mereu de terminal, e clar ca totul e dedicat administratorilor, nici nu pot sa inteleg cum a ajuns Linux asa popular prin home users. Windows: - Fiecare update e mai penibil ca anteriorul. Interfata aia e vesnic cu cativa ani -- Microsoft e vesnic praf la capitolul design; - Resursele consumate sunt mai mari decat pe macOS -- din nou, pe acelasi config; - Dupa zeci de ani in productie, inca nu reuseste sa se fereasca mai eficient de virusi, trebuie sa te bazezi pe solutii externe ca sa te protejezi; - Are nevoie de restart la foarte multe operatii. Ma omoara treaba asta; - Sistemul de update-uri este execrabil. Iti intrerupe munca ca sa-si dea el restart si dureaza mult prea mult. Nu cred ca este in cautarea unei concluzii, a si precizat ca se asteapta la raspunsuri subiective. Poate doar e interesat de experienta noastra cu OS-urile. Diferenta dintre distributii e de DE (Desktop Environment) si de package manager (apt in Debian si derivatele, pacman in Arch, yum in RedHat si derivatele etc), sau lipsa lui, restul nu sunt sesizabile pentru un home user. Ca sa alegi una, conteaza foarte mult cat de mult efort esti dispus sa depui ca s-o instalezi. De exemplu, daca ai chef sa-ti instalezi singur DE-ul, o distributie ca Arch mi se pare o alegere buna, pentru ca are package manager bun si nu consuma foarte multe resurse inutile out of the box. Daca nu ai chef sa-ti instalezi singur DE-ul, poti folosi distributiile derivate din Ubuntu: Lubuntu, Xubuntu, Kubuntu, Ubuntu Gnome, dar daca nu ai multe resurse la dispozitie, o sa observi o diferenta in viteza.
  9. MacOS user "root" without password

    Tocmai mi s-a aplicat automat urmatorul update: https://support.apple.com/en-us/HT208315 (care ar trebui sa rezolve bugul).
  10. In acest tutorial, voi incerca sa prezint cateva metode, mai putin evidente, de a pacali userul pentru a se loga pe o pagina setata de voi care, mai apoi, poate prelua datele reale ale acestuia pentru un anumit site. Eu i-am spus intelliScam. Tutorialul se bazeaza pe mai multe metode, de phishing si numai, puse laolalta, printre care si: https://rstforums.com/forum/63056-phishing-via-target-_blank.rst Pentru a previzualiza efectul, sa presupunem ca acum suntem pe Facebook si voi vizitati urmatorul link (observati ce se intampla cu tabul in care e RST dupa ce dati click): http://palpit.ro/rst/facebook-poc/gecko.jpg Daca nu stiti deja ce este un scam page, va sugerez sa cititi de pe Wiki despre Phishing (recomand articolul in engleza). Nu vreau sa bazez tutorialul acesta pe subiectul "ce este un scam page", asa ca nu va asteptati la un step by step tutorial in care prezint si de unde va luati host, si ce mai e nevoie. Am sa postez totusi, la final, o lista de alternative. Da, inca mai functioneaza metoda veche de phishing, adica trimiterea link-ului pe care se afla scam page-ul direct prin email sau alte metode de contact, dar, in acelasi timp, au aparut si multe mesaje de avertizare, inclusiv din partea providerilor de servicii de emailing. Chiar cand dai click te avertizeaza ca link-ul poate fi suspicios si deja iti ridica semne de intrebare daca privesti din punctul de vedere al unui utilizator incepator. Aici intervine alternativa gasita (invatata, nu inventata) de mine. Sa ne gandim putin, scopul unui scam reusit este sa semene cat mai bine cu pagina tinta. Aceasta asemanare nu este o problema pentru atacatori din punct de vedere al aspectului, insa URL-ul reprezinta o problema, si inca una mare. Inca nu s-au descoperit metode de schimbare a URL-ului, deci va trebui sa il ascundem pe al nostru cat mai bine. Vom face asta prin distragerea atentiei. Cu totii ar trebui sa stim ca daca vrei sa obtii ceva de la cineva, niciodata nu trebuie sa atragi atentia asupra acelui lucru, sau, trebuie sa te prefaci neinteresat. Cand ne simtim prost dar nu vrem sa aratam asta, spunem ca suntem bine si mimam cateva aspecte ca sa ne sustina afirmatia. Exact asta vom face si aici. Nu vom trimite un URL urat utilizatorului, pentru ca exista o mare sansa ca acesta sa il descopere, chiar daca il punem sub forma: <a href="http://site-ulmeu.com/scam.html">https://www.facebook.com/login.php</a>'>https://www.facebook.com/login.php</a>Dupa cum spuneam, poti fi avertizat de terte parti inainte sa il vizitezi. A. Amplasarea Ganditi-va care e cea mai buna sursa pentru un scam page reusit. Site-ul tinta in sine, nu? Desigur. In JavaScript, in momentul accesarii unei pagini, este completat un obiect printre care se afla si pagina de pe care provine utilizatorul. Si mai important este ca putem schimba acea pagina cu ce vrem noi. Va las pe voi sa ghiciti cu ce o vom inlocui. Aceasta componenta JavaScript se gaseste in variabila window.opener.location. Este important de precizat ca aceasta metoda functioneaza exclusiv pe link-urile care au in componenta instructiunea HTML target="_blank"Adica link-ul se va deschide intr-un tab nou. Totusi, nu am intalnit niciun site mare care sa nu foloseasca aceasta metoda de a deschide link-uri. E pur si simplu in interesul lor sa faca asta, vor sa se asigure ca utilizatorii viziteaza o pagina externa fara sa 'uite' de site-ul lor, adica de unde au accesat initial link-ul. Sunt doua lucruri pe care trebuie sa le faceti ca aceasta metoda sa functioneze. 1. Aveti nevoie de un link (o pagina HTML) al vostru, pe care sa se afle ceva care ar putea sa le intereseze pe potentialele victime. In cazul acesta am sa folosesc urmatoarea imagine: 2. Si de o alta pagina pe care se afla pagina de login. In cazul meu: http://palpit.ro/rst/facebook-poc/login.phpIn aceasta pagina o sa integram urmatorul script JS care modifica pagina de pe care provine utilizatorul. Pagina cu care o inlocuim este cea anterior mentionata. <script>// Verificam daca exista proprietatea opener, adica daca link-ul a fost deschis printr-un tab nou if (window.opener) { window.opener.location.replace('http://palpit.ro/rst/facebook-poc/login.php'); } </script> Codul pentru pagina finala arata asa: <!DOCTYPE html><html> <body> <img src="imagine.jpg" /> <script> if (window.opener) { window.opener.location.replace('http://palpit.ro/rst/facebook-poc/login.php'); } </script> </body> </html> Pagina afiseaza o simpla imagine utilizatorului, dar, in acelasi timp, schimba pagina din tabul din care provine utilizatorul cu ceea ce am setat noi. Utilizatorul este atent la noul tab asa ca este extrem de probabil ca nici macar sa nu observe schimbarea. Dupa ce termina de admirat imaginea, cel mai probabil va inchide tabul si se va intoarce pe cel de pe care a venit, dar, va avea parte de o surpriza pentru ca, aparent, tocmai a fost delogat de pe Facebook, in cazul meu. Acesta este un moment crucial pentru ca daca avem un domeniu foarte diferit de Facebook, cum am eu, iar utilizatorul observa, s-ar putea sa se razgandeasca si sa paraseasca si pagina aceea. Cu toate astea, nimic nu i-a dat motive sa fie suspicios, in mintea lui poate gandi ca se mai poate sa fie delogat si automat. B. User Experience (UX) Am vorbit despre cum sa punem in aplicare metoda prezentata si de B7ackAnge7z, dar exista anumite elemente care ar putea ridica semne de intrebare, chiar si incepator fiind. 1. Link-urile din pagina de login Cel mai probabil ati salvat pagina prin "Save page", ca nu are rost s-o faceti de la zero, dar nu ati observat ca nu toate link-urile mai sunt valabile. In cazul meu, daca dati click pe butonul de Sign Up din header, va duce pe o pagina care ar trebui sa se afle pe site-ul meu, dar nu exista. Acest simplu detaliu ar putea sa ne dea de gol, asa ca hai sa rezolvam problema. Ca sa nu luati link-urile unul cate unul, cautati dupa sirul: href="/Si inlocuiti toate stringurile de genul cu: href="https://www.facebook.com/Domeniul dupa caz, desigur. Aceasta metoda va transforma link-urile din: <a href="/r.php?parametru=valoare"></a>in: <a href="https://www.facebook.com/r.php?parametru=valoare"></a>Continuati in acest fel si pentru urmatoarea sintaxa: href=".Apoi cautati dupa href si vedeti ce v-a scapat. 2. Momentul logarii Ce se intampla cand utilizatorul apasa login? Folosirea unei pagini de eroare mi se pare destul de inutila, si daca utilizatorul insista pe pagina scam, ne alegem si cu spam in loguri asa ca ce-ar fi sa "logam" userul chiar pe Facebook?! Cum? Pai daca ati inteles in ce consta tutorialul, v-ati dat seama ca utilizatorul nu a fost niciodata delogat de pe Facebook ci doar redirectionat catre o alta pagina, asa ca la apasarea butonului de Log in, din scriptul care salveaza datele de logare, putem redirectiona utilizatorul catre pagina principala de Facebook si totul va parea cat se poate de normal. C. Mascarea elementelor cheie Pagina mea de distragere a atentiei se afla la adresa urmatoare: http://palpit.ro/rst/facebook-poc/gecko.htmlCare nu prea arata ca o imagine, asa ca ar trebui s-o aranjam putin. Putem face asta cu ajutorul .htaccess. Cream un fisier cu numele .htaccess in aceeasi locatie cu pagina noastra in care introducem ceva asemanator cu: RewriteEngine OnRewriteRule ^gecko\.jpg gecko.html Astfel pagina poate fi accesata acum si la adresa: http://palpit.ro/rst/facebook-poc/gecko.jpgDaca aveti alte elemente, ganditi-va cum le mascati si pe ele. D. Resurse online free 1. Hosturi free 000webhost.com fav.cc 2. Domenii scurte sau mai putin suspicioase Subdomenii oferite de je.ro: .je.ro .mp3.st .kor.st .cast.cc Subdomenii oferite de cydots.com: .net.ms .info.ms .us.ms .shop.ms .au.ms .com.au.ms .de.ms .fr.ms .cn.ms .hk.ms .br.ms .com.br.ms .net.br.ms .org.br.ms .biz.br.ms .info.br.ms .etc.br.ms E. Mentiuni Exista cai de preventie a acestui tip de scam page (probabil voi reveni cu un alt tutorial cand voi aduna indeajuns material incat sa se poata numi tutorial), dar se pare ca nu prea intereseaza pe nimeni ce se intampla. Pe Google Plus, de exemplu, aceasta metoda nu merge, insa pe YouTube si Facebook merge foarte bine. Am raportat problema la Google in cazul YouTube si mi-au raspuns pur si simplu ca nu le pasa ce link-uri posteaza utilizatorii. Nu am inclus partea care salveaza datele utilizatorului pentru ca nu vreau sa incurajez acest tip de atac. Voiam doar sa-l aduc in atentia dezvoltatorilor.
  11. MacOS user "root" without password

    Long story short: Daca dezactivezi userul root (sau orice alt user) de tot (asa: https://i.imgur.com/Rp8ZLyE.png), iar apoi incerci sa te loghezi ca el, prima oara, din cauza unei functii ce nu valideaza bine inputul, care verifica daca userul e activat sau nu, ii seteaza ca parola ce ai in campul de parola al ferestrei de login, in cazul asta toti aveau inputul de parola liber, iar la a doua incercare, automat parola va functiona si root are blank password. Am testat acum, merge. Foarte imbecil. Daca nu dezactivau userul root by default, as fi crezut ca e un backdoor de minune.
  12. MacOS user "root" without password

    $ sudo passwd root Intr-un terminal sa va setati o parola.
  13. MacOS user "root" without password

    Ciudat, am incercat de vreo 30 de ori si nu o pot reproduce. Poate o fi doar pe instalarile fresh de High Sierra, la mine a fost upgrade de la o versiune anterioara. Oricum, penibil.
  14. Vand linguri de lemn

    Care i-ati dat approve astuia cu 3 posturi la market?
  15. Nu oferim promovare pe forum, in niciun caz produselor famaceutice, care nu au niciun fel de legatura cu forumul.
  16. Ai un medicament "anti-cancer" si ai nevoie de promovare? Daca era bun nu se promova singur? Pleaca de-aici daca incerci sa te imbogatesti de pe urma celor care sufera de asa ceva vanzandu-le gogosi.
  17. Sub.Watch - Manager de seriale si filme

    Am adaugat un modul de filme. Puteti adauga in lista filme care n-au aparut inca si veti fi anuntati cand apar torrente la ele, in functie de calitatea dorita. Modulul functioneaza doar pe baza extensiei, pentru ca am nevoie de acces CORS sa fac request-uri pe themoviedb si torrentapi.org. Asigurati-va ca aveti ultima versiune a extensiei (3.3.1) si apoi intrati pe site https://sub.watch/. Mergeti pe noua pagina Movies si apasati Search pentru a cauta ce filme vreti. Cand dati click prima oara pe Search, se va deschide un popup care cere permisiuni sa acceseze themoviedb si torrentapi.org. Cam asa arata cautarea: Veti gasi o definitie pentru fiecare optiune de la Preferred Resolution si Preferred Quality daca faceti click pe link-urile "View Definitions". Extensia va va anunta cand apare filmul numai daca exista in calitatea setata, deci nu veti primi notificari aiurea cand apare o varianta CAM sau TS, daca nu vreti asta. Implicit, am setat cele mai calitative formaturi de filme, deci nu trebuie sa faceti nimic daca asteptati pur si simplu cea mai buna varianta a filmului. Mai departe, pur si simplu cautati un film, iar apoi apasati Subscribe pentru a-l adauga in lista voastra. O alta varianta de a adauga filme in lista este de pe pagina individuala: https://sub.watch/movie/383498, daca sunteti logati, apare un buton de subscribe pe poster cand mutati cursorul pe datele filmului. Lista arata la fel ca cea de seriale: Extensia va cauta filmul in fiecare ora, incepand cu data de lansare oficiala. Pana atunci nu-l cauta pentru ca nu are cum sa existe si ar crea request-uri inutil. Pentru cei paranoici in legatura cu extensia, tot codul sursa este clar, il puteti inspecta in background.js si content-script.js. Va rog sa ma anuntati daca gasiti nereguli cu noul modul.
  18. Vouchere si coduri

    Postati aici vouchere sau coduri de care nu aveti nevoie.
  19. Scripturi PC

    Renunta la scoala si apuca-te de droguri.
  20. Ce telefon v-ati dori?

    Mie personal DXOMark mi se pare destinat utilizatorilor avansati. O foarte mare parte din utilizatorii obisnuiti nu sunt in stare sa diferentieze doua fotografii de la camere diferite pana nu le pun una langa alta (fotografiile avand acelasi subiect). In plus, toate retelele sociale comprima imaginile si scad calitatea imaginii semnificativ. Sa nu mai spunem ca mediile in care vor fi vizualizate fotografiile sunt alte telefoane in principal, apoi ecrane desktop cu pixel density 1:1, care efectiv nu pot afisa anumite detalii. Deci, daca mediile in care vor partaja acele fotografii perfecte le strica fotografiile, ce importanta mai are acea diferenta mica dintre camerele de telefon?
  21. Ce telefon v-ati dori?

    Am testat un iPhone X azi intr-un mall; nu m-a surprins cu nimic. Raman la parerea mea ca S8+ e cel mai reusit telefon al anului.
  22. Sub.Watch - Manager de seriale si filme

    Mentionez ca sistemul de login nu verifica parola bine si aparent nu functiona cu nicio parola. A fost rezolvat acum. Am implementat si sistemul de password recovery. Se ordoneaza deja dupa cat de importante sunt in lista. Cele care au episoade azi, maine sau in curand sunt pinned. Restul sunt ordonate crescator dupa primul episod din lista.
  23. Metode ale algoritmilor de encriptare ?

    Ai aici cateva deja implementate pentru a vedea cum functioneaza: https://multiencoder.com
×