Gushterul

Nu era... A lasat atatea urme ca nu il spala nici Dunarea. De aceea am si zis phishing de doi bani...

Pai nu vreau sa il viziteze DIICOTUL atata tot... daca e asa dobitoc sa se conecteze de IP romanesc si sa faca phishing cat china... (un fel de, mi-a afectat unul dintre prieteni care a apelat la mine sa il traceback...)

Desteptul care a facut phishing de doi bani de pe 188.25.167.155 17 sept 24:20 ora Romaniei, aka ion_vasile113@outlook.com, il astept pe privat.

Se referea la sysadminii buni seniori, care mananca pe paine linux/unix/solaris/whatever + networking. Nu ajungi acolo decat dupa cel putin 10 ani de experienta si sa ai norocul sa gasesti un loc unde sa o si capeti si de la cine sa furi meserie un pic... Dar cazurile acestea sunt rare si pentru no-liferi

Eu stie ce face

@Nytro manager != programator. Si ma dispera romanii care cred ca managerul = sef, dar habar n-au ce e ala un milestone. D'aia avem si o gramada de chestii care nu functioneaza in tara, ca sunt unii "manageri" care n-au nici cea mai mica treaba cu asta. Cu programarea sunt mai multe cazuri - daca stii sa programezi (si asta nu inseamna ca stii si tu 10 functii, ci ca stii macar 25% din ele si restul de 25-50% stii cam ce ti-ar trebui si sa le cauti), iti gasesti job fara probleme. Insa trebuie sa ai _experienta_ - daca ti se pare ca stii sa programezi, atunci nu te astepta la cine stie ce... - daca n-ai diploma in domeniu (sau pe aproape), nu prea ai sanse la joburi la stat, banci, si alte firme care trebuie sa respecte anumite ISO-uri etc - daca esti programator bun, ai deja un cadru de prieteni, trebuie doar sa pui status pe facebook ca iti cauti job si in 24 de ore esti angajat. - in firme deobicei exista programatori de duzina, si cei buni care pun chestiile cap la cap, repara si injura toata ziua. Programatorii de duzina vin si pleaca, cei care sunt "core" raman si sunt tinuti cu dintii. - cel mai bine este sa faci 10-15-20 proiecte pe care sa le si termini, apoi te poti numi programator. Poti face orice, chiar daca exista deja. - salariu conteaza foarte mult de noroc. Poti gasi un job cozy la 100 milioane in mana daca esti cat de cat bun. Sau poti sa nimeresti cu aceleasi cunostinte la un manager care trage de tine de te termina cu nervii...

Eu nu prea ii vad utilitatea. Daca ai posibilitatea sa rulezi php pe server, ce mai te chinui sa treci prin sendmail, oricum este lansat cu userul tau php-ul... Daca esti in safe mode oricum nu merge, daca esti in jail poate sa zici ca poti sa incluzi ceva care oricum este citibil in general. Poate doar asa ca nuanta o metoda de file inclusion...

Si eu sunt cu Apple:) Defapt iphone-ul e cel mai bun telefon din cate am avut fara discutie. Insa daca cineva face phishing cu icloud, trebuie sa stie macar adresa de email a victimei, nu e cine stie ce "securitate":) Eu personal sunt impotriva a pune content "secret", pe alte servere/servicii, fie ca sunt dropbox, icloud, google crap etc.

Distreaza-te si pune aici emailurile sa radem si noi. Du parodia pana la capat. Te poti inspira de la altii Scamming the Scammers: 5 Brilliant Reverse 419 Scams at Oddorama

Si unde e backdooru? Ca e ascuns asa bine ca nici nu il vad:p

Eu sunt la 21 Social engineering of 1-20

Prietene scaun, Logica ta are lacune grave, dar probabil e din cauza IQ-ului. Deci tu ai 10.000 euro (fixpix, 3-4 salarii), cu asta ne-ai insuflat un trust de nu mai pot. Tu vrei sa ii ajuti pe altii, dar ceri 50euro (fixpix, cam atata dau eu cand mananc la pranz), da stiu informatie in valoare de 1000000000000euro, daca vrei cam atat te costa sa iti dau adresa Google unde poti cauta ceva pe net, eu zic ca valoareaza peste 1000euro aceasta informatie! Ai solutia 100% sigura, care defapt e la fel de la 100% sigura ca uneori poate nu merge (cat de ilogic!) Daca vrei sa ajuti, investe-ti tu aia 10.000 de euro, fa macar 20.000 si fa un videoclip in care ne arati cum dai tu 10.000 euro profit moca la oameni. Ca doar i-ai facut din nimic si cu solutia ta beton... ii faci la loc instant nu? Si dupa aia, cand ajungi pe la 10 miliarde de euro facuti cu metoda ta beton, scoate frate tara din criza... si te votam, si promit ca iti dau eu nu 50euro, 1000 moca! 100% sigur! Daca tie iti convine sa ii "ajuti" err inveti pe altii metoda de facut bani pentru 50euro, inseamna ca timpul care il pierzi nu face banii astia, e o chestie de logica, nu stiu cum sa iti desenez. Altfel timpul ala l-ai folosi tu sa faci bani cu mega-metoda ta. (unii sunt atat de dusi, incat cred ca restul suntem prosti gramada) p.s. vand piatra la rinichi, care prin durerea cauzata, face orice alta durere sa dispara! Oferta, suna acum!

Tocmai ca stiu. Nu va bagati in trading de nici un fel daca nu aveti vre-un prieten cu experienta si in care sa aveti incredere, baietii aia sunt specialisti in a te spala frumos de bani. De la fraieri isi iau salariile:) Stai linistit nu ma astept sa imi confirmi... Dar IQ-ul celor de aici este destul de mare incat sa nu puna botul la spam-ul tau de seo + ca mai repede convingi pe vre-un forum de femei decat aici, unde oricine se poate documenta si cauta pe google de ce sa nu se se bage.

Daca aveti 10.000 euro va invat eu cum sa faceti bani din optiuni binare, bursa, etc garantat. SECRETUL este sa nu ii dati! Tocmai ati castigat 10.000 euro! (ca unii sa faca bani nu au nevoie decat de apa, aerul si fraierul)

Stirile la tv au fost de genul "15 servere/calculatoare au fost atacate", si chiar ma gandeam: doar atacate?)

Cat de tembel sa fii sa iesi cu harti in geanta, cand poti cripta totul pe un microsd:)

Chatul de la FB nu e pe https?

Era tare daca faceai jocul pana la capat, sa vedem unde cereau banii

Faptul ca ai un script in jail, si ca in realitate ai alte zeci de cai sa ajungi la /etc/passwd nu inseamna ca e o vulnerabilitate... Decat ok poti sa zici ca cPanelul nu este destul de matur sa inchida toate posibilitatile. Personal n-am vazut nici o solutie 100% jailed dar care sa ofere si servicii cum trebuie. Mie nu mi se pare normal sa oferi hosting, apoi sa tai toate cele prin el, sa nu ai acces la un python, un mail() etc. La unele versiuni/setupuri merge si din cron de exemplu, poti edita crontabul si sa iti scoti jailshellul, apoi poti face dump la /etc/passwd, ssi pe symlinks, roots, mysql load from file si multe prea multe alte cai Daca puteai de exemplu din acel jailshell sa ajungi la /etc/passwd atunci puteai sa zici ca e un bug in jailshell

Nu este "logic", ci asa este sistemul facut. Nu conteaza ca este Redhat, Suse, Debian, Ubuntu, Hpux, Solaris, Freebsd, etc, toate /etc/passwd-urile sunt citibile de catre toti. Daca ai shell, fopen(), etc poti sa vezi /etc/passwd Exista jailuri si alte chestii prea avansate dar nu e cazul tau sa le explic acum ca exceptii. Dar in cazul tau, pune un script php pe server cu: <?php echo file_get_contents('/etc/passwd');?> Sau daca ai functiile blocate, adaptezi pentru perl pentru ca asa merge si shell scriptul ala cu care te joci. N-are nici o treaba cpanelul si ce face el, dar poti sa te documentezi despre useri si grupuri. Magic... (logica de a fi citibil /etc/passwd pe vremuri era de exemplu ca puteai sa comunici cu alti utilizatori, aveai wall, finger, si alte programe, si trebuia sa ai acces la /etc/passwd fara sa faci setuid) Uite si o bucata de manual: passwd(5) - Linux manual page

Ce "exploit" si ce "eroare":) /etc/passwd a fost mereu citibil de catre orice user de la inceputul sistemului de operare (si n-are nici o treaba ca e Redhat "cloud":))) Daca luai /etc/shadow, era alta poveste. De aceea s-a si implementat /etc/shadow, pentru ca se facea bruteforce pe parolele din /etc/passwd pe vremuri. In plus majoritatea providerilor fac parole random si greu de spart, tocmai din cauza ca se stie ca username-ul este public. Extraordinar daca dai un ls -la /var/lib/mysql o sa vezi si numele bazelor de date! Bug! Exploit! Bounty!

Pe langa faptul ca exista telefoane oficiale unde poti sa suni... Lumea vad ca nu a observat ca tu ai gasit job in Canada si nu in Camerun. Poti sa le faci jocul, daca este fake, ei prezinta in general totul ca laptele si mierea, iti trimit contracte sa semnezi si alte chestii care ii fac sa para legitimi, iar la ultimul pas cand esti cu bagajele in mana o sa iti ceara bani de rezervare camera hotel 100 euro, sau bani pentru taxa de permis de munca, sau alte inventii. Exista job-uri bune si poti sa ai noroc. Insa este putin probabil ca sa fii tu chiar ala lucky-shot cand cineva pune pe OLX un astfel de anunt si mai cauta inca 1000 de oameni:) Sclav ajungi daca esti pampalau si crezi ca daca nu ai pasaport, te executa politia cand te prinde in plina strada in strainatate. Eu cred ca "sclavii" sunt putin de acord cu conditiile, si devin mega-victime cand ajung public. Cred ca daca iti anunti prietenii tot timpul de locatia in care esti si in care mergi, nu este o problema.

Nu iti da gratuit, iti da demo:) Este vorba de o licenta de 9 luni...

Pai cine l-a pus sa se duca sa faca el ordine, de ce n-a lasat politia sa isi faca treaba (stiu, venea dupa o ora si nu facea nimic). Asa daca te apuci sa faci pe Zorro prin baruri, te baga in spital si romanii nu doar rromii. Oricum daca vrei sa fii rasist, atunci da-i pe cei care conduc tara, pe langa care rromii palesc in negativitate/hotie/minciuna/etc. Cei care va dati rasisti/anti-rromi/anti-negri/etc, mai puneti si voi mana pe o carte, mai cunoasteti oamenii, mai dati si voi pe la un Ateneu, pe la o biblioteca, apoi o sa vedeti cum dispar rromii "aia rai" brusc din peisaj, si o sa gasiti si rromi buni... Rasismul este o dovada crunta de prostie exprimata.

Cred ca varianta de 3 domenii era daca iti cumperi si hosting, dar nu sunt sigur...