DuTy^

See you there

Da, asa e. Acum o luna am luat OSCP-ul si a fost cu, camera plus un fel de screen share, ca sa vada si ce faci. Trebuie sa ai camera de asa fel incat sa se vada si usa de acces in camera, plus ca te pune sa te plimbi cu ea pe la toate colturile, pe sub pat etc hahaha. Cum ziceai de puncte bonus daca l-ai luat singur, ma gandeam cum stie compania daca l-ai luat singur sau nu. Credeam ca poate e o optiune ceva sa il dai in grup hahaha

"Certificarile nu sunt obligatorii, dar daca ai OSCP, mai ales daca l-ai luat singur si nu ajutat de cineva" @Nytro Cum adica daca l-ai luat singur? hahaha

In romania trebuie sa te duci cu banii cash sa iti platesti impozitele, TVA-ul etc? hahahahahahha

Am luat CEH acum un an, saptamana trecuta am luat si OSCP-ul, nu mi s-a parut deloc complicat, chiar am terminat cu mult inainte de cele 24 ore. Acum la munca i-am zis la sefu sa imi plateasca sa dau OSCE, si a zis ca ar prinde mai bine sa dau CISSP. Inafara de certificarile de la Offensive Security, mai sunt altele care sa fie asa "practice" si relevante pe "pentest" ? Ce scopuri? P.S: O mica parodie pentru CISSP din sala

Cat de high sa fi coae sa iti baseasca mintea d-astea HAHAHAHAHAHAHAHAHAHAHAAHAHAHHAHA "Ei au cunostinte despre fizica astro si fizica cuantica. Imagine Dragons" HAHAHAHAHAHAHAHAHA Imagine Dragons HAHAHAHAHAHA Si btw ba, am facut asa niste research ca e prea tare sa nu vad de unde ai scos numele alea hahaha Mihail Staneu ala de zici tu a murit pe 14 aprilie 2018 probabil l-au asasinat aliens pentru ca a vrut sa divulge secretul unei erectii eterne... Andy Stalinskaya ala e personal trainer. Si tu Manuel Tocaliuc mai lasa legalele... Nu ai nevoie de un hacker boss, dar stiu niste baieti cu halate si pastile care iti revergoreaza oleaca realitatea.

Ne vedem acolo :)

Treaba e ca ei furau conturile din cate am inteles eu, si le vindeau sau scoteau ei banii. Prejudiciul ala de 18 milioane este total, adica daca au furat un card/cont etc. si avea 18 milioane de dolari in el si ei l-au vandut cu 10$ la cineva care a scos aia 18 milioane, cand ii prind pe aia care au furat contul, prejudiciul provocat de ei este de 18 milioane de $. Chiar daca ei au beneficiat decat de 10$. La fel se intampla si daca ala care scoate aia 18 milioane $ "angajeaza" 18 persoane sa ii scoata banii (cate 1 milion fiecare) si il prinde pe unu, prejudiciul adus este decat de cat poate dovedi FBI ca a scos. Adica daca il prinde cu 500$ la el sau au dovezi ca a scos decat 500$, ala este prejudiciul pentru care il condamna, chiar daca el a scos 500.000$ inainte fara sa il prinda nimeni. Nu o sa faca asa multa inchisoare, in ochii justitiei banii sunt cei mai putin protejati (depinde de cati sunt). Daca sunteti in trend si ati auzit de General Data Protection Regulation (GDPR) care intra in vigoare acum in luna mai, numerele de conturi, carduri, pinuri si alte informatii de genul sunt clasificate ca si date de low risk, in schimb datele medicale ale unei persoane sunt high risk si datele personale (nume, adresa, CNP, cazier, telefon etc.) in functie de cat de multe sunt, sunt clasate ca si medium. Oricum acum pot sa faca istorii din alea pe instagram facebook sa le arate la pustoaicele din satul lor cum e prin america, ca nu multa lume ajunge cu lanturi si jmekereala si mafiotisme in america Have fun xD

Two Romanian hackers have been extradited to the United States to face 31 criminal charges including computer fraud and abuse, wire fraud conspiracy, wire fraud, and aggravated identity theft. Described as "international computer hackers" by the United States Department of Justice, Teodor Laurentiu Costea, 41, and Robert Codrut Dumitrescu, 40, allegedly rob Americans of more than $18 million in an elaborate phishing scheme. Costea and Dumitrescu were named in the 31-count federal grand jury indictment on August 16 last year and were accused last week in the Northern District of Georgia following their extradition. https://thehackernews.com/2018/05/romanian-hackers-extradited.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+(The+Hackers+News+-+Security+Blog)&_m=3n.009a.1739.qs0aof3tt2.1267

Good Job!

@gaddafi : Cred ca ar trebui sa il ajuti tu pe baiat, din moment ce vad ca esti mult mai experimentat si arogant. Si ai face bine sa citesti ce a scris lumea in topic, ca pozele alea doua nu au nici o legatura. Best Regards,

Video e pe procesor, verifica bine cum am zis sa faci cu memoria ram, acolo este problema. Si daca poti sa pui la fel o poza HD cu pinii procesorului ar fi misto. Si in socketurile de la ram, sufla bine, sau dai cu o periuta de dinti ceva. ca se strange praful acolo si poate nu face contact cum trebuie. Sper ca nu trebuie sa mentionez ca toate astea trebuie sa le faci cu bateria si curentul deconectate !

Da, am lucrat cand eram mai bididu la un service, si am deschis pc-uri si "resudat" placi video (aka reballing) ani la rand. Stiu exact despre ce vorbesc. Oare ce este in aceasta fotografie? Link-ul ala de pe wikipedia nu are treaba cu ce vorbim...

Placa video integrată este inclusă in chipsetul plăcii de bază sau în procesor, adică este integrată. Daca pc-ul mergea bine inainte, este greu sa futi chipsetul video (aka placa video), decat deschizandul. @msttman daca ne-ai spune si ce laptop e

Este foarte putin probabil sa se strice o placa video integrata, sau procesoul in sine. Eu iti recomand sa il desfaci din nou poate ai uitat vreun cablu. Cum deja e "stricat", putin rau ai putea sa mai faci. Dupa ce il desfaci, scoate procesorul si vezi daca atunci cand l-ai bagat ai indoit un pin ceva, daca nu incearca sa conectezi cat mai putine chestii, cum ar fi fara cd-rom, hdd sau boxe bla bla. Incearca decat cu ecranul, placa in sine, un modul de ram, incarcatorul ( alimentatia) si butonul de aprins, fara sa il montezi de tot, asigurate ca placa nu atinge ceva gen haine sau un surub, sau ai lasat furculita de la ciorba de la bunica pe ea (ca sa nu faca scurt) si aprindel, daca nu se aprinde, verifica de 6-7 ori ca ai conectat ce am zis, dupa mai dai odata, daca iti face la fel ca la inceput, sa nu iti dea video, schimba memoria ram de slot, si dai din nou, daca tot nu merge, scoate memoria aia si puneo pe cealalta, si fa acelasi lucru ca si cu cealalta (schimbi de slot daca nu merge). Dupa ce iti porneste bine, pui toate saraciile la loc (hdd, cd-rom, vibratorul) pe rand, dupa fiecare piesa pusa il aprinzi si vezi daca merge. Dupa ce le ai pe toate conectate il inchizi de tot si imi trimiti o bere xD O sa fiu atent la topic, sa imi zici ce ai facut

Nu e chiar asa.. bani se pot imprima oricand.. dar treaba e ca daca sunt mai multi (la modul extrem de a dubla toti banii din lume) o sa fie acelasi cacat pentru ca valoare bacnotei o sa fie mai putina.. adica daca ai salariul acum de 100 de euro si o paine e 1 euro, dupa ce se dubleaza banii o sa ai salariud de 200 euro si painea o sa coste 2 euro.. in ritmul asta o sa ajungem sa platim o suta de mii de euro pe o paine si sa avem salarii de milioane de euro. Dupa o sa apara moneda euro-new care 1 euro-new o sa coste 100.000 euro, si schimbam din nou, ca de la lei vechi la lei noi (ca si exemplu). Si asa mereu si mereu ca intro bucla. Banii nu dispar, nu se pierd, avem aceeasi suma de bani "globala", doar ca suntem din ce in ce mai multi care ne gandim cum sa ne luam bucatia de acolo ca sa fim milionari si sa ii tinem la saltea. In cazul asta cum in circulatie sunt mai putini bani atunci valoare lor tinde sa creasca, si acolo apare saracia Pentru ca daca toata lumea ia salariu dublu, ala de unde cumperi tigari urca pretu ca vrea si el mai multi bani, si tot asa... Banii sunt un produs care are o valoare, exact ca un litru de benzina. Daca avem bacnote mai multe (aka banii mai multi) valoarea lor scade, exact ca si cand avem mai multa benzina, costa mai ieftin. Nu stiu, daca m-am explicat sau daca ma intelegi...

Adaugate

Salutare, m-am gandit ca la cei mai incepatori cat si la cei mai avansati le-ar prinde bine o lista cu masini virtuale vulnerabile pentru a exersa/aprofundiza cunostintele de pentesting/hacking. Mai jos aveti o lista masinute cu, care sa va jucati in timpul liber 1. Kioptrix Level 1 2. Kioptrix Level 2 3. Kioptrix Level 3 4. Kioptrix Level 4 5. Kioptrix Level 5 6. Fristileaks 1.3 7. Stapler 1 8. VulnOS 1.2 9. SickOS 1.2 10. BrainPan 1 11. HackLab:Vulnix 12. /dev/random: Scream 13. PwnOS 2.0 14. SkyTower 15. Mr. Robot 16. Pwnlab init 17. IMF 18. Hacking Albania 19. Tr0ll 1 20. Tr0ll 2 21 Lord Of The Root 22. Pegasus 23. PwnOs 1.0 24. DC 416 25. Hackfest 2016: Quaoar 26. Hackfest 2016: Orcus 27. Hackfest 2016: Sedna 28. Hollynix 1 29. Hollynix 2 30. Necromancer 31. SpiderSec 32. Wallabys Nightmare 33. Booby 1 34. /dev/random: Sleepy 35. Droopy V0.2 36. Webgoat 37. Multilidae Aici aveti linkurile la cateva din ele: Kioptrix: Level 1 (#1) https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ Kioptrix: Level 1.1 (#2) https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ Kioptrix: Level 1.2 (#3) https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ Kioptrix: Level 1.3 (#4) https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ Kioptrix: 2014 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ FristiLeaks: 1.3 https://www.vulnhub.com/entry/fristileaks-13,133/ Stapler: 1 https://www.vulnhub.com/entry/stapler-1,150/ VulnOS: 2 https://www.vulnhub.com/entry/vulnos-2,147/ SickOs: 1.2 https://www.vulnhub.com/entry/sickos-12,144/ Brainpan: 1https://www.vulnhub.com/entry/brainpan-1,51/ HackLAB: Vulnix https://www.vulnhub.com/entry/hacklab-vulnix,48/ /dev/random: scream https://www.vulnhub.com/entry/devrandom-scream,47/ pWnOS: 2.0 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ SkyTower: 1 https://www.vulnhub.com/entry/skytower-1,96/ Mr-Robot: 1 https://www.vulnhub.com/entry/mr-robot-1,151/ PwnLab: init https://www.vulnhub.com/entry/pwnlab-init,158/ IMF https://www.vulnhub.com/entry/imf-1,162/ Webgoat https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project Multilidae https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project Daca mai stiti vreuna care nu este pe lista, spuneti si o adaugam. Have fun xD

Salutare, Aici avem singurul PoC real de meltdown, care functioneaza fara probleme (probat de mine). https://github.com/IAIK/meltdown This repository contains several videos demonstrating Meltdown Video #1 shows how Meltdown can be used to spy in realtime on a password input. Video #2 shows how Meltdown leaks physical memory content. Video #3 shows how Meltdown reconstructs a photo from memory. Video #4 shows how Meltdown reconstructs a photo from memory which is encoded with the FLIF file format. Video #5 shows how Meltdown leaks uncached memory. Am incercat sa scot parola de la un login de chrome (parola nefiind salvada, decat introdusa pentru login) merge ca si uns. Hai, la joaca!

https://github.com/crozone/SpectrePoC Orice bajet de jmekereala cu instructiuni de pe stackoverflow iti scoate malware cu spectre....

Deja au inceput sa apara malware cu spectre. https://www.virustotal.com/#/file/bb6066fe0296a09a6c702df8c690574b7d863a432769281a13fc8ac567d0c6ae/detection https://www.virustotal.com/#/file/255d50300f79500ab366d4e24cb0c64d858f7d9692f147907167d208dd3d4a6b/detection https://www.virustotal.com/#/file/e6021e3d74e007a8cac5be57729ffbd5c8cf075b788a926a3445fdca605c67f4/detection https://www.virustotal.com/#/file/b3f30a47bc01519fab20f1aa43935ee8546196f95f13ccead0c014a66aa90f26/detection Acuma la furat walleturi de bitcoin ... WannaSpectre?

M-am cam intrecut cu gluma :)))

Eu cu s8 normal si cu gear s3-u, sunt foarte multumit. Numai ca nu e in lista

Ma uitam peste ce postam pe primul meu cont pe rst (2009) Cat de retardat eram cu 14 ani