Jump to content

yoyois

Active Members
  • Content count

    1445
  • Joined

  • Last visited

  • Days Won

    7

Everything posted by yoyois

  1. Hackeri - Lucrare de dizertație

    Oare daca ar fi oameni rai sa dea fluud la chestionarul tau si sa iti trimita date random ca sa iti futa tie ziua. (un mic CSRF si un filler custom pt input) Zii mai exact care e studiul si ce vrei sa observi. Poate se gaseste cineva sa te ajute cu tehnica. Asa cu vorbe goale si cu google forms esti luat in ras.
  2. va rog ajutatima

    @RUSU79 hai mai usor cu blestemele. nu ajungi nicaieri daca te aprinzi asa. sunt oameni si oameni si nu trebuie sa ii bagi in seama pe toti. Acum baietii s-au cam aprins cu glumele. Eu vreau sa fiu de partea ta. Daca tu chiar esti pe bune vino cu o poveste clara, cu dovezi. Cine esti. Ce ai patit. De ce ai nevoie. Si cum de ai ajuns sa ceri ajutor tocmai pe forumul asta? Daca ne spui clar cate e problema si esti sincer sunt sigur ca se gaseste cine sa te ajute. (cum au fost si altii ajutati de RST) Daca umblii cu smecherii fugi repede! Ca o incurci rau daca incerci sa "ne" fraieresti.
  3. Driver motoare L298N+Arduino

    Greseala mea, cipul tau ar trebui sa reziste la 36V, 4A. (nu il forta totusi). Se poate sa fie codul din arduino gresit. Placa trimite doar 0.5v si 2.4v PWM catre driver? Modifica codul astfel incat sa tina mereu motoarele la 100%. (sau incearca sa conectezi pinii respectivi la 5v si ground direct) Daca nici cu pinii de control la 5v motoarele nu se rotesc uniform si repede e vina driverului. (Daca nu e ceva greseala in codul din arduino)
  4. Driver motoare L298N+Arduino

    Se rotesc rotile masinii cand sunt in aer? Repede sau incet? Daca se rotesc repede e de la motor. Motorul e rapid dar nu are putere. Iti trebuie reductor (transforma viteza in putere) sau sa gasesti alt motor cu putere mai mare. Degeaba bagi 8-10 baterii, maresti voltajul dar puterea ramane(apx) aceeasi. Daca si in aer rotile se rotesc putin sau deloc inseamna ca ai cablajul gresit. Reverifica firele si pinii. Citeste specificatiile driverului. PS: Nu lasa rotile blocate pe podea prea mult. Daca rotile nu se rotesc motorul e in scurt si iti poti arde driverul, in special daca mergi peste 10-12 V. PS2: Sper ca motoarele sunt alimentate prin driver din baterii. Placuta nu trimite curent direct in motoare ci doar in driver(la pinii de control).
  5. Studiu Hashing Power

    Am nevoie de niste data-points in legatura cu abilitatea unui individ de a sparge un hash. Trebuie sa gasesc o cheie suficient de scurta incat sa poate fi sparta usor(in 24-48 h) dar suficient de sigura incat sa poata asigura securitatea pt cel putin 6-10h. Luati treaba ca un challenge si postati, daca incercati timpul in care ati spart cheia, hardware-ul folosit(daca vreti) si eventual ce soft, metoda, heuristici. (sau ce probleme ati intampinat) (vreau sa observ si scara in care creste timpul de crack in comparatie cu cheia) MD5, 4 small letters a-z : 92cd8d45130b33c5461f6c4ebc8fa8f3 MD5, 5 small letters a-z : c80a60e335f0451349bffe77d61f0b1b MD5, 6 small letters a-z : f70e537a7a8397d3b8e43e3026ea8824 MD5(MD5), 6 small letters a-z : 6cbf7131b2b73859ecb7925b64d8b9e6 MD5, 5 small letters a-z + last one is a number 0-9 : 85b0fc46a8eee36b530fbccfe1676891 Step up your game MD5, 7 small letters a-z : 31ec1bc10fee2c86270b3bf547c0d416 MD5, 7 small letters a-z + 1 digit 0-9: 44673da6f35229a3850fc08b26e77b09 MD5(MD5), 7 small letters a-z + 2 digits 0-9: 562ac68d5bc31d3764e65c3aa9281241
  6. Studiu Hashing Power

    In cazul asta nu . Am fost lenes si le-am indexat pe astea.
  7. [Mini] C challenge

    Pune solutiile pt curiosi. EDIT: Eu l-am rezolvat cred. Astept confirmarea.
  8. indentificare mobile device

    Cred ca maximul de securitate ar fi ca la inregistrarea userului sa stochezi si numarul de telefon si imei-ul si emailul (verificate/confirmate). (pune si un captcha) Daca cineva vrea sa se "reinregistreze" are nevoie sa-si faca mail nou, numar de telefon nou si sa falsifice IMEI. Daca nici asta nu e suficient de sigur poate ca nu ar trebui sa dai un bonus asa de mare la necunoscuti. (da bonusul dupa o perioada de activitate: dupa 5 zile, dupa ce faci x activitati)
  9. Technicolor Wi-Fi Cracking

    WPA2 sau WEP? Bruteforce e cam singura solutie. Routerele au cel mai probabil parole generate random. Alt exploit nu exista. Orice pachete ai trimite tu routerului el le ignora(daca nu esti conectat la el). Alternativa ar fi "social engeneering". Faci deauth la un router, si il clonezi (same MAC, same SSID, fara parola) pe routerul tau fals faci un DNS redirect la un phishing page care cere parola routerului. Daca ai noroc un fraier o sa se conecteze la routerul fals si o sa bage parola corecta. (cu mult noroc, daca faci deauth sau jam o sa incerce sa se deconecteze si reconecteze manual, ca nu ii merge netul). Daca e WEP se poate sparge daca colectezi suficiente pachete. Daca esti Hax0r gasesti alta vulnerabilitate ca sa obtii parola.
  10. Wireless passwword

    ^Pune si tu mana si citeste despre: IEEE 802.1X and RADIUS Authentication Uite link: http://freeradius.org/enterprise-wifi.html Toata lumea mai are inca de invatat. Cat despre topic, @sipos_raul vrei sa citesti despre HTTPS, https everywhere (addon pt firefox/chrome) VPN, VPN book, CyberGhost? Poate vorbesti cu administratorul retelei despre sporirea securitatii (desi nu cred ca e cazul la facultatea ta). PS: nu e de gluma. Poate unii vor sa trimita informatii sensibile. Edit: Spartul parolelor wi-fi: WEP- atac prin analiza, interceptezi un volum mare de trafic pana gasesti 2 pachete cu aceeasi cheie, poti deriva cheia. (easy) WPA - singura solutie este bruteforce. WPA nu are vulnerabilitati care permit determinarea cheii. singura solutie e bruteforce pe un pachet capturat. (crack the AES) Pin attack? / vulnerabilitati in router?
  11. Scenariu Apocaliptic.

    USB-ul flash se deterioreaza ft repede. (mai ales sub radiatie). CD/DVD e o solutie buna insa citirea datelor necesita dioda laser si in instrument optic precis. Eu as merge pe banda magnetica pt o perioada scurta si DVD pt o perioada mai lunga. (nu HDD pt ca nu stiu dupa cum sa mai accesez file-systemul) Problema aici e ca datele(standardul in care sunt stocate) sa fie si usor de citit. As include in Banda magnetica si in DVD-uri scheme despre constructia unui DVD player, o copie linux, un compilator C, arhitectura unui Intel/ARM. Si multe carti de fizica, istorie, mate, chimie si informatica. Anyway toate informatiile astea ar putea fi descifrate dupa 2-3 generatii. Cand s-ar reconstrui generatoare, aparate radio etc. (Descoperirea fenomenelor electromagnetice, descifrarea benzii magnetice) Referinta: https://en.m.wikipedia.org/wiki/Voyager_Golden_Record
  12. decriptare licenta

    https://stackoverflow.com/questions/3002067/how-are-software-license-keys-generated Se poate sa fie doar base 64 din ceva bit array. (mai ales ca are padding ==) E greu de realizat ce poate fi ci ce entropie are fara sa ai detalii despre cum este generat sau validat.
  13. Legalitate continut site

    Intrebarea mea e putin neobisnuita, dar avand in vedere faptul ca forumul gazduieste multe genuri de oameni... Am avut un argument cu un amic care face magarii si as vrea sa aud parerea voastra legala/morala despre responsabilitatea unui admin asupra continutului unui site. Cat de vinovat este un sysadmin daca cineva posteaza pe site-ul lui continut ilegal(aici vorbim de chesti nasoale)? Daca adminul construieste o platforma care ii permite userului sa posteze continut anonim(fara ca adminul sa il poata citi, ex Encrypted ChatRoom, AES, Key stored client-side) mai este adminul responsabil sau poate invoca faptul ca nu a stiut ce se petrece pe site (pt ca nu avea cheile)? (dar daca adminul castiga bani din acest serviciu? - ex Subscription program ) PS: Oricum vine garda si-ti ia serverele, problema e daca te ia si pe tine.
  14. Legalitate continut site

    So: Daca el retine cheile si cand vine garda el scoate stick-ul cu toate cheile userilor, nu este acuzat de nimic? Atunci nu e responsabilitatea adminului sa foloseasca cheile, sa vada continutul site-ului si sa semnaleze activitatile ilegale? (ps: poate fi acuzat de complicitate, pt ca a vazut activitatea ilegala si nu a semnalat-o).
  15. Legalitate continut site

    Ok, dar poti dupa sa scapi in tribunal? De exemplu cand whatsapp, facebook, apple etc. au fost folosite de teroristi, politia a cerut datele de pe servere si a plecat linistita. Poti fi acuzat de ceva in tribunal? (hostare de continut care ar putea fi ilegal daca e decriptat cu cheia corecta?)
  16. Stiri IT - Betit.ro

    Vrei feedback, na feedback: Am deschis site-ul tau. Ma declar instant un "never-comeback user". Continutul este foarte superficial. Topicurile sunt foarte variate si slabe in continut. Sincer nu mi-as pierde timpul pe site-ul tau citind coduri GTA, sau ca " Am ajuns la un nivel mare cu telefoanele ele au memorie mare, dar şi consumă mult. " Fie aduci vizite din SEO (nu vad sa fi facut ceva pe partea de SEO). Fie aduci vizite din SocialMedia (bafta la click-bait). Estimare monetizare: maxim 5$ pe luna Edit: Nu mai fac un post nou; 200 euro? Nu am mare experienta in domeniu, dar as vrea sa imi explice cineva cum faci 100euro pe luna dintr-un website de genul. Iti da AdSense 100euro pt 500 de vizite pe luna sau cum functioneaza treaba?
  17. Mircea Popescu the dao hacker/ETH = Game Over

    De la a fura 3,641,694 ether pana la a avea 50 milioane de dolari cash e multa munca. (gandeste-te numai cine iti cumpara ETH, stiind ca o sa fie blocat) Din cate se pare, nu o sa poata valorifica ETH. Frumos structurat articolul si explicatiile.
  18. Stranded : Lost Island 2

    e facut in Unity. La optimizare te-ai gandit? Custom textures, occlusion culling, custom models. E multa munca, dar bafta daca vrei sa mergi pe dumul asta!
  19. achizitie laptop

    Bani aruncati aiurea! Este foarte overkill! Nu8 ititrebuie placa video din seria 960M daca nu vrei sa faci gaming serios. (cauta cuplaca video 950M MAXIM!) Procesorul e mult prea puternic. dar si eficiend (poate merge). 16Gb RAM sunt utili doar pt gaming sau video-render. 8GB sunt suficienti in majoritatea aplicatiilor uzuale. Din resursele unui astfel de laptop tu folosesti maxim 70%. Restul sunt bani aruncati de pomana. PS: Nici SSD nu iti trebuie asa tare. (Doar daca vrei sa mergi mult cu laptopul in spate, in cazul asta un ssd e mai de durata). PS2: Opteaza pt un laptop mai slab (procesor cu clock mai mic si placa video 950M). Bateria te tine semnificativ mai mult si e mult mai ieftin. Daca nu vrei sa te joci pe el sau sa faci video-encoding nu iti trebuie asemenea specificatii.
  20. XSS Shell: Control victim Browser using XSS

    What is this? Cred ca e cel mai lenes tutorial pe care l-am vazut. JS-ul e gresit si nu face nicun POC. Not useful not recommend!
  21. Goodbye TOR Privacy - Backdoor confirmed

    Si ce daca exit-nodurile sunt monitorizate? Daca folosesti TOR pt inside networking (aka .onion websites) sau chiar daca folosesti SSL + reguli stricte anti JS si Flash esti 100% safe. Ca TOR sa fie 'sigur' ai nevoie ca 60% din retea sa nu fie controlata + un exit-node trusted sau un SSL intre tine si webserver. Ideea ca TOR nu e safe e injectata tot de niste agentii guvernamentale ca sa tina script kiddies departe de asa ceva. TOR a fost dezvoltat de armata americana, deci iti poti imagina ca are la baza cam cele mai puternice metode de anonimizare cunoscute. The exploits are in the broswer, more in the poor user configuring the broswer and forgetting about SSL, JS, Flash, CodeInjection etc.
  22. Goodbye TOR Privacy - Backdoor confirmed

    Tor nu e open-source? Cum sa ai backdoor in open-source? Chiar si asa nu vad de ce nu ar mai iesi si alte servicii 'tor like' cu securitatea intarita. Din cate cred eu. se face referire la exploiturile flash si js din TOR broswer. (care au mai fost rezolvate si dezactivate)
  23. Edu * Ro beta 2

    Frumos. E o idee dar nu ai inca prea clar publicul tinta. Mai e de lucrat la interfata grafica. Trebuie facut totul mai placut si mai intuitiv. Daca vrei sfaturi practice: Care e planul tau? Vrei ca proiectul tau sa fie adoptat de scoli? Sau sa fie cumparat de minister si bagat cu forta in scoli? Pentru asta incearca sa il faci sa arate cat mai mult ca windows si pune pe el un error handler foarte bun. Altfel la primele erori profesorii o sa se pise pe el. PS: Adauga Office, Chromium, etc. (astea de baza) ca preinstalate. Adauga si ceva optiuni de a instala un pachet XAMP (ca sa tii un webserver). Interfata mai frumoasa si poate ai o sansa. (ia in calcul ca 70% din profii de info nu stiu linux, sysadmin si nici programare in general)
  24. Jigsaw Ransomware VIRUS.

    Sa ii fut in gura. Sunt dovezi clare sa crezi ca virusul e facut la misto de ceva firma/security manager doar sa isi promoveze produsele. E un "malware" destul de prost si ma mir ca asa ceva ar ajunge in etapa de mass deployment. Daca vor 150$ pe fisiere ar fi implementat metode de securitate mult mai bune si ar fi lucrat mai mult la cod. Azi tot mai multe firme creeaza cryptolockere si dupa isi vand sau promoveaza metodele private de "decriptare". Nu e asa de greu de facut un crypto-locker bun, sunt tone de exemple de cod.
  25. Dark Connect v3.4

    Is it clean? Does it have versions of itself packed? or is it one way clean deal official shit? Do you guarantee?
×