Jump to content

yoyois

Active Members
  • Content count

    1418
  • Joined

  • Last visited

  • Days Won

    4

Everything posted by yoyois

  1. Ransomware cu Eternalblue (Spain)

    E doar decryptorul. Fisierul nu pare sa contina si Ransomwareul si exploitul din cate vad. (in plus analiza e slaba, facuta pe baza unor heuristici aproximate si niste hashuri). Multam de informare.
  2. Ransomware cu Eternalblue (Spain)

    Se sunoaste adresa Bitcoin , politia nu poate pur si simplu inchide un wallet bitcoin. Bitcoin e construit intr-un mod special iar integritatea unui block nu poate fi corupta. Nu vreau sa plictisesc pe nimeni cu modelul blockchainului dar pe scurt. Walletul (contul de bitcoin) este defapt o "parola" care iti permite sa efectuezi tranzactii cu banii primiti. Banii primiti sunt defapt tranzactii intr-un block (block care nu poate fi schimbat de nimeni). Nimeni nu poate inchide o adresa de BTC (pentru ca nu este nimic de inchis) cine are parola controleaza banii si asta e tot. Nimeni nu poate modifica, returna o tranzactie BTC. Toate tranzactiile sunt inregistrate in blockuri care nu pot fi modificate. Pe scurt BTC e modena perfecta pt asa ceva. Mai mult virusul foloseste mai multe adrese diferite pentru a primi banii. Despre spalatoriile de bani: Multe spalatorii au fost inchise. de obicei spalatoriile sunt tinute prin Rusia sau cine stie unde.(unele spalatorii sunt private) In plus legalitatea unei spalatorii de BTC este discutabila, teoretic ei nu fac nimic gresit.
  3. Ransomware cu Eternalblue (Spain)

    Nu se poate. Tranzactia este urmarita direct de pe blockchain si se asteapta confirmarea ei (nu ca ar conta). Contul virusului este cunoscut de catre public dar este imposibil a sti cine l-a creeat si cine ii cunoaste "parola". (ma refer la cheia privata) Bitcoinii platiti pot fi "marcati" si urmariti daca sunt cheltuiti si pe ce, de aia hackerii folosesc spalatorii de bitcoin care incearca sa stearga urma banilor. Chiar daca s-ar incerca urmarirea banilor ar dura mult timp si ar costa foarte mult. PS: Daca are cineva documente tehnice, analize, samples, etc. sa puna aici sau sa dea un PM. (Cred ca e doar un cryptowall prost facut cu exploitul lipit deasupra dar vreau sa ma conving.) Plus cum de a trecut de firewall si a intrat in "intranet"?
  4. Which mobile is the best?

    http://lmgtfy.com/?q=iphone+vs+samsung There is no such thing as "The Best". Each has good and bad sides. If you want to flame war fan boy one of the companies this is the wrong forum. TC?
  5. xss facebook

    raportat, rezolvat, astept banii... bani putini, dar e ok... ajunge de cateva beri Destept esti tu, doame ajuta! Daca a zis omul ca e rezolvat si raportat. Normal ca a facut postul dupa ce a anuntat facebook si dupa ce facebook a rezolvat problema si i-a dat voie sa faca disclosure.
  6. Interviu cu cel mai tanar membru

    SI ce vrei sa faci mai departe? Si ce vrei sa inveti? Si de ce RST? Forumul asta e cunoscut pentru multe: securitate, panarama, carding, SEO, exploits, programare etc. . Din astea ce te intereseaza pe tine? Bafta!
  7. Hackeri - Lucrare de dizertație

    Problema e ca grupurile tale nu sunt asa de "distincte". La facultatea de cibernetica ai o anumita grupa de varsta. "Hackerii" de pe net au intre 11 si 50 de ani, si au facut sau vor face si ei diferite facultati, sau nu. Plus ca dupa definita ta hacker e oricine: de la un copil de 12 ani care a spart site-ul scolii la un expert cu studii superioare care face "hacking" in timpul liber ca troll. Daca tu crezi ca tot poti obtine date din asa ceva, bafta! (Cred ca sim toti cum merge sa modifici putin datele sa otii orice rezultat vrei tu). @Timelord Email general al proiectului: contact [at] researchcentral.ro Nu mai bine faci tu un raport al vulnerabilitaii si trimiti un mail. https://support.hackerone.com/hc/en-us/articles/211538803-Step-by-Step-How-to-write-a-good-vulnerability-report
  8. Hackeri - Lucrare de dizertație

    Oare daca ar fi oameni rai sa dea fluud la chestionarul tau si sa iti trimita date random ca sa iti futa tie ziua. (un mic CSRF si un filler custom pt input) Zii mai exact care e studiul si ce vrei sa observi. Poate se gaseste cineva sa te ajute cu tehnica. Asa cu vorbe goale si cu google forms esti luat in ras.
  9. va rog ajutatima

    @RUSU79 hai mai usor cu blestemele. nu ajungi nicaieri daca te aprinzi asa. sunt oameni si oameni si nu trebuie sa ii bagi in seama pe toti. Acum baietii s-au cam aprins cu glumele. Eu vreau sa fiu de partea ta. Daca tu chiar esti pe bune vino cu o poveste clara, cu dovezi. Cine esti. Ce ai patit. De ce ai nevoie. Si cum de ai ajuns sa ceri ajutor tocmai pe forumul asta? Daca ne spui clar cate e problema si esti sincer sunt sigur ca se gaseste cine sa te ajute. (cum au fost si altii ajutati de RST) Daca umblii cu smecherii fugi repede! Ca o incurci rau daca incerci sa "ne" fraieresti.
  10. Driver motoare L298N+Arduino

    Greseala mea, cipul tau ar trebui sa reziste la 36V, 4A. (nu il forta totusi). Se poate sa fie codul din arduino gresit. Placa trimite doar 0.5v si 2.4v PWM catre driver? Modifica codul astfel incat sa tina mereu motoarele la 100%. (sau incearca sa conectezi pinii respectivi la 5v si ground direct) Daca nici cu pinii de control la 5v motoarele nu se rotesc uniform si repede e vina driverului. (Daca nu e ceva greseala in codul din arduino)
  11. Driver motoare L298N+Arduino

    Se rotesc rotile masinii cand sunt in aer? Repede sau incet? Daca se rotesc repede e de la motor. Motorul e rapid dar nu are putere. Iti trebuie reductor (transforma viteza in putere) sau sa gasesti alt motor cu putere mai mare. Degeaba bagi 8-10 baterii, maresti voltajul dar puterea ramane(apx) aceeasi. Daca si in aer rotile se rotesc putin sau deloc inseamna ca ai cablajul gresit. Reverifica firele si pinii. Citeste specificatiile driverului. PS: Nu lasa rotile blocate pe podea prea mult. Daca rotile nu se rotesc motorul e in scurt si iti poti arde driverul, in special daca mergi peste 10-12 V. PS2: Sper ca motoarele sunt alimentate prin driver din baterii. Placuta nu trimite curent direct in motoare ci doar in driver(la pinii de control).
  12. Studiu Hashing Power

    Am nevoie de niste data-points in legatura cu abilitatea unui individ de a sparge un hash. Trebuie sa gasesc o cheie suficient de scurta incat sa poate fi sparta usor(in 24-48 h) dar suficient de sigura incat sa poata asigura securitatea pt cel putin 6-10h. Luati treaba ca un challenge si postati, daca incercati timpul in care ati spart cheia, hardware-ul folosit(daca vreti) si eventual ce soft, metoda, heuristici. (sau ce probleme ati intampinat) (vreau sa observ si scara in care creste timpul de crack in comparatie cu cheia) MD5, 4 small letters a-z : 92cd8d45130b33c5461f6c4ebc8fa8f3 MD5, 5 small letters a-z : c80a60e335f0451349bffe77d61f0b1b MD5, 6 small letters a-z : f70e537a7a8397d3b8e43e3026ea8824 MD5(MD5), 6 small letters a-z : 6cbf7131b2b73859ecb7925b64d8b9e6 MD5, 5 small letters a-z + last one is a number 0-9 : 85b0fc46a8eee36b530fbccfe1676891 Step up your game MD5, 7 small letters a-z : 31ec1bc10fee2c86270b3bf547c0d416 MD5, 7 small letters a-z + 1 digit 0-9: 44673da6f35229a3850fc08b26e77b09 MD5(MD5), 7 small letters a-z + 2 digits 0-9: 562ac68d5bc31d3764e65c3aa9281241
  13. Studiu Hashing Power

    In cazul asta nu . Am fost lenes si le-am indexat pe astea.
  14. [Mini] C challenge

    Pune solutiile pt curiosi. EDIT: Eu l-am rezolvat cred. Astept confirmarea.
  15. indentificare mobile device

    Cred ca maximul de securitate ar fi ca la inregistrarea userului sa stochezi si numarul de telefon si imei-ul si emailul (verificate/confirmate). (pune si un captcha) Daca cineva vrea sa se "reinregistreze" are nevoie sa-si faca mail nou, numar de telefon nou si sa falsifice IMEI. Daca nici asta nu e suficient de sigur poate ca nu ar trebui sa dai un bonus asa de mare la necunoscuti. (da bonusul dupa o perioada de activitate: dupa 5 zile, dupa ce faci x activitati)
  16. Technicolor Wi-Fi Cracking

    WPA2 sau WEP? Bruteforce e cam singura solutie. Routerele au cel mai probabil parole generate random. Alt exploit nu exista. Orice pachete ai trimite tu routerului el le ignora(daca nu esti conectat la el). Alternativa ar fi "social engeneering". Faci deauth la un router, si il clonezi (same MAC, same SSID, fara parola) pe routerul tau fals faci un DNS redirect la un phishing page care cere parola routerului. Daca ai noroc un fraier o sa se conecteze la routerul fals si o sa bage parola corecta. (cu mult noroc, daca faci deauth sau jam o sa incerce sa se deconecteze si reconecteze manual, ca nu ii merge netul). Daca e WEP se poate sparge daca colectezi suficiente pachete. Daca esti Hax0r gasesti alta vulnerabilitate ca sa obtii parola.
  17. Wireless passwword

    ^Pune si tu mana si citeste despre: IEEE 802.1X and RADIUS Authentication Uite link: http://freeradius.org/enterprise-wifi.html Toata lumea mai are inca de invatat. Cat despre topic, @sipos_raul vrei sa citesti despre HTTPS, https everywhere (addon pt firefox/chrome) VPN, VPN book, CyberGhost? Poate vorbesti cu administratorul retelei despre sporirea securitatii (desi nu cred ca e cazul la facultatea ta). PS: nu e de gluma. Poate unii vor sa trimita informatii sensibile. Edit: Spartul parolelor wi-fi: WEP- atac prin analiza, interceptezi un volum mare de trafic pana gasesti 2 pachete cu aceeasi cheie, poti deriva cheia. (easy) WPA - singura solutie este bruteforce. WPA nu are vulnerabilitati care permit determinarea cheii. singura solutie e bruteforce pe un pachet capturat. (crack the AES) Pin attack? / vulnerabilitati in router?
  18. Scenariu Apocaliptic.

    USB-ul flash se deterioreaza ft repede. (mai ales sub radiatie). CD/DVD e o solutie buna insa citirea datelor necesita dioda laser si in instrument optic precis. Eu as merge pe banda magnetica pt o perioada scurta si DVD pt o perioada mai lunga. (nu HDD pt ca nu stiu dupa cum sa mai accesez file-systemul) Problema aici e ca datele(standardul in care sunt stocate) sa fie si usor de citit. As include in Banda magnetica si in DVD-uri scheme despre constructia unui DVD player, o copie linux, un compilator C, arhitectura unui Intel/ARM. Si multe carti de fizica, istorie, mate, chimie si informatica. Anyway toate informatiile astea ar putea fi descifrate dupa 2-3 generatii. Cand s-ar reconstrui generatoare, aparate radio etc. (Descoperirea fenomenelor electromagnetice, descifrarea benzii magnetice) Referinta: https://en.m.wikipedia.org/wiki/Voyager_Golden_Record
  19. decriptare licenta

    https://stackoverflow.com/questions/3002067/how-are-software-license-keys-generated Se poate sa fie doar base 64 din ceva bit array. (mai ales ca are padding ==) E greu de realizat ce poate fi ci ce entropie are fara sa ai detalii despre cum este generat sau validat.
  20. Legalitate continut site

    Intrebarea mea e putin neobisnuita, dar avand in vedere faptul ca forumul gazduieste multe genuri de oameni... Am avut un argument cu un amic care face magarii si as vrea sa aud parerea voastra legala/morala despre responsabilitatea unui admin asupra continutului unui site. Cat de vinovat este un sysadmin daca cineva posteaza pe site-ul lui continut ilegal(aici vorbim de chesti nasoale)? Daca adminul construieste o platforma care ii permite userului sa posteze continut anonim(fara ca adminul sa il poata citi, ex Encrypted ChatRoom, AES, Key stored client-side) mai este adminul responsabil sau poate invoca faptul ca nu a stiut ce se petrece pe site (pt ca nu avea cheile)? (dar daca adminul castiga bani din acest serviciu? - ex Subscription program ) PS: Oricum vine garda si-ti ia serverele, problema e daca te ia si pe tine.
  21. Legalitate continut site

    So: Daca el retine cheile si cand vine garda el scoate stick-ul cu toate cheile userilor, nu este acuzat de nimic? Atunci nu e responsabilitatea adminului sa foloseasca cheile, sa vada continutul site-ului si sa semnaleze activitatile ilegale? (ps: poate fi acuzat de complicitate, pt ca a vazut activitatea ilegala si nu a semnalat-o).
  22. Legalitate continut site

    Ok, dar poti dupa sa scapi in tribunal? De exemplu cand whatsapp, facebook, apple etc. au fost folosite de teroristi, politia a cerut datele de pe servere si a plecat linistita. Poti fi acuzat de ceva in tribunal? (hostare de continut care ar putea fi ilegal daca e decriptat cu cheia corecta?)
  23. Stiri IT - Betit.ro

    Vrei feedback, na feedback: Am deschis site-ul tau. Ma declar instant un "never-comeback user". Continutul este foarte superficial. Topicurile sunt foarte variate si slabe in continut. Sincer nu mi-as pierde timpul pe site-ul tau citind coduri GTA, sau ca " Am ajuns la un nivel mare cu telefoanele ele au memorie mare, dar şi consumă mult. " Fie aduci vizite din SEO (nu vad sa fi facut ceva pe partea de SEO). Fie aduci vizite din SocialMedia (bafta la click-bait). Estimare monetizare: maxim 5$ pe luna Edit: Nu mai fac un post nou; 200 euro? Nu am mare experienta in domeniu, dar as vrea sa imi explice cineva cum faci 100euro pe luna dintr-un website de genul. Iti da AdSense 100euro pt 500 de vizite pe luna sau cum functioneaza treaba?
  24. Mircea Popescu the dao hacker/ETH = Game Over

    De la a fura 3,641,694 ether pana la a avea 50 milioane de dolari cash e multa munca. (gandeste-te numai cine iti cumpara ETH, stiind ca o sa fie blocat) Din cate se pare, nu o sa poata valorifica ETH. Frumos structurat articolul si explicatiile.
  25. Stranded : Lost Island 2

    e facut in Unity. La optimizare te-ai gandit? Custom textures, occlusion culling, custom models. E multa munca, dar bafta daca vrei sa mergi pe dumul asta!
×