DarkyAngel

Bazate pe întreb?ri pe care le-am primit de-a lungul anilor, am decis c? avem nevoie s? ?tim câteva skilluri de baz? pe care orice pentester trebuie s? le aib?. Chiar dac? nu ne putem a?tepta ca to?i s? aib? acelea?i skilluri, aici sunt câteva în comun. 1. Cunoa?terea sistemului de operare. Nu pot sublinia cât de important este. Atât de mul?i oameni vor s? devin? 'hackeri' sau 'systems security experts', f?r? s? ?tie defapt sistemele pe care se presupune s? le securizeze, "hack"-uiasc?. Este cunoscut c? odat? ce ave?i o victim?/?int?, trebuie oarecum s? v? pune?i în locul unui sysadmin. Pân? la urm?, a avea un acces root nu înseamn? nimic dac? nu ?tii ce s? faci cu el. Cum po?i s?-?i acoperi urmele dac? nici m?car nu ?tii unde ai l?sat urme? Dac? nu cuno?ti sistemul de operare în detaliu, cum e posibil s? ?tii unde toate lucrurile sunt p?strate? 2. Bune cuno?tiin?e de re?elistic? ?i protocoale de re?ea. S? fii capabil s? listezi modelul OSI , NU te calific? ca "cunosc?tor de re?elistic? ?i protocoale de re?ea". Trebuie s? ?tii TCP ce intr? ?i iese. Nu doar c? înseamn? "Transmission Control Protocol", dar de fapt, s? cuno?ti structura pachetului, s? cuno?ti ce e în el, s? cuno?ti cum func?ioneaz? în detaliu. Un bun loc de pornit este "TCP/IP Illustrated by W. Richard Stevens" ( oricare edi?ie este bun? ). S? ?tii diferen?a dintre TCP ?i UDP. S? cuno?ti 'routing', s? fii capabil s? descrii în detaliu cum ajunge un packet dintr-o parte în alta. S? cuno?ti cum func?ioneaz? DNS, în detaliu. S? în?elegi ARP, cum e folosit, de ce e folosit. S? în?elegi DHCP. Care este procesul pentru a primi o adres? IP automat? Ce se întâmpl? când te connectezi? Ce fel de trafic genereaz? NIC-ul t?u când este connectat ?i încearc? s? preia automat o adres? alocat?? 3. Cum func?ioneaz?? Dac? nu cuno?ti lucrurile de la num?rul 2, nu po?i în?elege cum func?ioneaz? "ARP Spoof" sau un atac "MiTM". Pe scurt, cum po?i manipula un proces, dac? nu ?tii nici m?car cum procesul lucreaz?, sau mai r?u, dac? nici nu ?tii c? exist? ! Care m? duce la urm?torul punct.. În general, trebuie s? fii curios cum func?ioneaz? lucrurile. Am evaluat câteva produse foarte bune în ultimii 10 ani, ?i sincer, dup? ce le-am v?zut func?ionând, primul lucru care-mi venea în minte, e "cum func?ioneaz??". 4. Înva?? scripting de baz?. Începe cu ceva simplu, ca vb sau bash. Eventual, vei vrea s? avansezi de la scripting, ?i s? începi s? înve?i cum se codeaz? un program, sau ceva scurt pentru programe de baz? ( 'hello world' NU conteaz?.. ) 5. Ia-?i un firewall de baz?, înva?? cum s?-l configurezi s? accepte/blocheze doar ce vrei tu. Apoi exerseaz? s?-l învingi. Po?i g?si routere ieftine folosite, ?i firewalluri pe ebay, sau po?i întreba compania ta pentru unele mai vechi. Începe cu simple ACL-uri pe un router. Înva?? cum s? scanezi dup? ele folosind spoofing IP de baz? sau alte tehnici simple. Nu este o cale mai bun? s? înve?i aceste concepte decât s? le aplici. Odat? ce ai înv??at aceste lucruri, po?i trece la PIX, sau ASA ?i s? repe?i procesul din nou ?i din nou. Începe s? experimentezi încercând s? treci Unicode prin ele, ?i alte atacuri. Petrece mult timp s? g?se?ti informa?ii despre cum faci asta. Obiectivul este s? înve?i s? le faci. 6. Forensics! Cuno?tiin?ele în asta, te pot ajuta la acoperirea mai bun ? a urmelor.. implica?iile trebuie s? fie evidente.. 7. Eventual înva?? un limbaj de programare, apoi înva?? înc? câteva. Nu c?uta o carte "Cum s? programezi în C" sau altceva de genul ?sta. D?-?i seama de ceva ce vrei automatizat, sau gânde?te-te la ceva simplu ce ?i-ar pl?cea s? creezi. De exemplu, un mic port scanner. Ia câteva port scannere ( ca nmap ), uite-te la codul surs?, vezi dac? dac? î?i po?i da seama de ceva din el. Apoi pune întreb?ri pe forumuri, ?i în alte p?r?i. Crede-m?, va incepe FOARTE zguduitor, dar continu? s? lucrezi! 8. S? ai o dorin?? ?i o conducere s? înve?i lucruri noi, asta e necesar! Este probabil mult mai important ca restul scris aici. Trebuie s? VREI s? pierzi din timpul t?u ( timpul în care nu e?ti pl?tit ), ca s? ob?ii cu adev?rat un control al lucrurilor, ?i s? stai informat. 9. Înva?? câte ceva despre baze de date, ?i cum func?ioneaz?. Descarc? mysql, cite?te câteva din tutorialele despre cum s? creezi simple baze de date. Nu spun c? trebuie s? fii un expert în DB, dar cunoa?terea lucrurilor de baz? în asta ajut?. 10. Întodeauna fii dispus s? interac?ionezi ?i s? împar?i cuno?tiin?ele tale cu profesioni?ti cu minte ?i al?i oameni de?tep?i. Unii dintre cei mai buni hackeri pe care îi cunosc au joburi ca, "livr?ri de pizza, lucr?tori la salubritate, unul este marketing exec., multe altele". Ei fac asta, strict pentru c? le place. ?i un lucru pe care l-am v?zut "în ei" este excitarea ?i dorin?a de a împ?r?i ce au înv??at cu oameni care chiar ascult? ?i au interese comune. Sursa

mai mult ce s? le fac? s? le ofer 'sursa' live, cu "metoda" de criptare cenzurat? ? oricum.. cine vrea s? îl foloseasc? , îl folose?te, cine nu, exist? multe altele ..

utilizatorul poate introduce cod criptat în acel textarea lini?tit, îi comunic? odat? cu linkul criptarea, ?i `?la decrypteaz? , dac? e s-o lu?m a?a.. //p.s : unealta nu e "targetat?" pe RST, doar a postat-o ?i aici, o poate folosi oricine.. //p.s.2 : ca toat? lumea s? fie fericit?, o s? fac urm?toarele modific?ri pentru securitate: "op?ional -> parol?" ; la alegerea unei parole ( cine vrea textul 'protejat') , textul o s? fie introdus în baza de date de forma rc4($parola, $text), iar parola introdusa in baza de date criptata sha512 cu un salt random, sau primele 2 caractere din parola ; cand vizualizezi pagina respectiva, iti cere parola, daca sha512(parola) == parola din db, te duce pe pagina cu textul care este decriptat din db cu rc4_decrypt($parola, $array['text']) , in modul asta, cine are acces la baza de date, nu are cum sa vizualizeze fisierele parolate. ( am dat doar ni?te exemple cu modurile de criptare, ele pot fi mai stricte, sau altele )

after decrypting $id->$cacat if (!is_numeric($cacat)) { header("Location: http://www.ps-axl.net/paste"); } so, don't bother trying sqli.

(14:58:51) adba: vreau o minune de la voi, sa ma lasati fara net etc. aveti puterea asta?

ty. //p.s, nu le mai pune pe pastebin, U+RLWi=KQXkPWEpKdEaCUb1OSz9Nl0n5Sc7sUi=KR6n17YnoWEp2dEM5WCywdbGNnjmKIYWxnjWzmYgMns4wnC=2nYnhmcpDesQx/KBunEL5ms/sVzS5mLREYy77Ri=2nYnhmYg5ms/q/X=KRpa=RCL17YGzWX=KR+aOdE5LVEa480dqV6RPd0muVE5z/XNN/cnK/bMt/cG5ms/KSXM17Ynomi=2ntnBlt45mLQw7YGzWzo5mLRY/bp2SzAT ... al 4-lea link, sau pe acolo, tot in ce ai criptat tu.

"am de gand sa invat un limbaj de programare dat fiind profilul la, Liceul unde invat si poate in viitor o sa-mi foloseasca." care este acela? ( ca s?-?i putem da sfaturi, tutoriale, c?r?i [ eventual ] )

coke + cookies . fumatul d?uneaz? grav s?n?t??ii ( jk, lol? )

prima oar? când te înregistrezi pe un forum, cite?te ?i tu REGULILE...

ai auzit de botnet? // ps, incearc? s? folose?ti mai pu?ine puncte

"Mai ai deci sa le dai inapoi mamei tale 49 de euro si tatalui tau 49 de euro." strange & easy stuff..

s? ne tr?ie?ti mult ?i bine !

Sau, o variant? mai "user-friendly" : https://rstcenter.com/forum/search.php?do=getnew&contenttype=vBForum_Post

aer la tub pentru r?cire are? :\ // p.s , presimt c? vei lua un mic b?nu?.

s? ne sugi. ia mai ia tu un ban pentru amenin??ri d-astea "nefondate" !

Zippy? dafuq? prostii oricum.

La mul?i mul?i ani ! s?n?tate, fericire, ?i tot ce-?i dore?ti . // p.s, vroiam s? fac eu topic azi-noapte pe la 12, dar din cauza unor retarzi nu s-a putut ...

Nickname-ul t?u spune tot. nu ai înv??at c? exist? func?ia "Mesaj Privat"? nu vezi ca e de 3 luni ?i topicu`?

are nevoie de ochelari, hai s? punem câte-un leu fiecare user, s?-i lu?m ?i lui o pereche ( p.s, de ce nu-l trimi?î s?-?i fac? control? )

S? pui ?i sursa..

https://rstcenter.com/forum/54048-un-mic-ajutor.rst#post359501 ?i pe "userul vechi" - https://rstcenter.com/forum/members/diamonddj69/ - Jan 2012

?i când vei reveni, la fel se va întâmpla ( ban ) . GTFOOO !!

asta mai zic ?i eu . ceva de genul pentru php n-ai?

Kraddy - Android Porn - YouTube Tinky's song