-
Posts
1755 -
Joined
-
Last visited
-
Days Won
58
Everything posted by yoyois
-
Ce hristosi inseamna asta? E un tutorial foarte aiurea. Solutia profesionala e sa folosesti RSACryptoServiceProvider plus AES din c#. Ai toate librariile deaja implementate. (Nota: RC4 e depreciat si nu ar trebui folosit pt aplicatii reale) Ca nota: RSA e un algoritm de criptare asimetric. Toata puterea RSA sta in key exchange si signing. E o idee proasta sa criptezi o poza/un text/un document cu RSA. Dimensiunea mesajului criptat va fi mult prea mare. Plus cheia este uriasa(1024 de biti!!!) RSA are ca proprietati speciale faptul ca cheia privata 'nu se poate' obtine din cheia publica. Ca aplicate RSA se foloseste pentru a schimba niste mesaje mici in marime care contin chei aleatorii. Aceste chei aleatorii sunt folosite apoi pt a cripta mesajul(mare in dimensiune) cu un algoritm simetric(ex AES). RSA se poate folosi si la semnare. Adica demonstrarea ca detii cheia privata. Daca chiar vrei sa construiesti ceva si ai nevoie de securitate criptografica pune aici sau prin PM planul proiectului si ce astepti de la el. Nu ma declar expert in criptografie dar iti pot da niste sfaturi/pareri. Daca doar vrei sa inveti este mult mai util sa te legi de librariile deja implemenmtate si documentate. Daca le intelegi pe alea si stii sa le folosesti ai un avantaj mare.
-
UPnP? Daca routerul are asta activat. Mai da niste detalii. Pentru ce ai nevoie? Edit: @Dragos Ba se poate, de exemplu BitTorrent. Tu cand rulezi un server din reteaua wi-fi ai problema "traversarii" NAT-ului care iti ascunde serverul sub ip-ul local. Exista o solutie universala pentru rezolvarea NAT traversal si ala e protocolul UPnP. (Universal Plug and Play). Nu toate NAT au UPnP activat, dar daca il au poti face portforward announce prin acest protocol. Da un google si gasesti programe care te lasa sa te joci cu protocolul. Eu cu un search am gasit : http://www.raidenhttpd.com/en/manual/en-upnp.html (NU AM TESTAT CE E!) Daca nu are upnp activat si nu merge nu ai alte sanse (din cate stiu eu). Doar sa folosesti un intermediar.
-
In nicio directie. E cativa km peste nivelul tau de intelegere. Depinzand de ce vrei tu sa faci pot sa-ti dau niste sfatuti! Pana acum tot ce a spus tu pana acum e ca vrei sa obtii un shell pe un server apache, fara alte detalii pot doar sa-ti spun ca e mult prea dificil si sa te sfatuiesc sa te indrepti intr-o noua directie cu totul. De exemplu poti sa crosetezi sau sa pictezi!
- 12 replies
-
- cracking
- gain access
-
(and 2 more)
Tagged with:
-
Nu exista ce cauti tu! Tiu s-a raspuns in topicul anterior. Daca ar gasi cineva asa ceva exploitul ar costa cateva sute de miliarde de $.
- 12 replies
-
- 1
-
- cracking
- gain access
-
(and 2 more)
Tagged with:
-
Ai sub 14 ani? daca da atunci poate imi fac timp sa iti traduc definitia si exemplele de pe google. (sa-ti traduc din romana in romana) Daca ai peste 14 nu ai scuza ca nu te duce mintea sa citesti un paragraf de pe wikipedia si sa il intelegi. Sau esti troll..
-
Need help. Cred ca imi sunt ascultate toate convorbirile.
yoyois replied to halermj's topic in Mobile security
de ce sa nu mergi la politie sa faci o plangere si ei sunt obligati sa faca ancheta etc. (sau daca nu te indurma ce sa faci si cum). daca te bagi tu sa desfaci telefonul sau sa verifici software-ul risti sa distrugi din dovezi. PS: Situatia descrisa de tine cade sub un proces PENAL si nu CIVIL. Adica e treaba politiei si nu teaba ta cu avocati. Off: Mama cat s-au inmultit telenovelele pe forumul asta. Nu trece o saptamana fara un topic cu inselari, divortari, tradari, ascultari, spionari. Mai ceva ca Ochii din Umbra. -
Pare credibil si e verificabil. Articolul e putin facut in srilul filmelor de actiune americane. Oricum foarte interesant si bine construit. Ps: nu i-as zice chiar exploit. E o analiza a unui fenomen bizar legat de cheile private BTC. O poveste de seara excelenta!
-
"Real smart contracts" "20 000 TPS" "More info soon" Cam suna a scam. Daca faci astfel de promisiuni fara sa pui macar o idee de specificatie sau validare a "blockchainului" tau. Scuze de offtopic. Doar cred ca suna prea bine sa fie ceva real. Edit: Daca le citesti whitepaperul observi ca toate nodurile din retea sunt detinute de ei, iar un nod trebuie sa fie validat si semnat de ei. Deci s-a dus pe pl descentralizarea si valoarea monedei cand toate nodurile sunt detinure de ei. Ps: ei pot rescrie blockchainul daca au chef. In plus softwareul nu e open source.
-
Bafta! Fara incredere nu rezistati impreuna.
-
Bugurile respective au fost gasite in ethereum in Smart Contracts. Dupa cum am spus mai devreme: in BTC si ETH tu poti vedea tot ce se executa dar NU poti controla, bloca, modifica nimic! Este transparent dar imutabil. Bugurile alea permiteau (din neatentia programatorilor) sa faca lucruri care nu ar trebui sa fi fost executate. (de exemplu sa transfere in walletul lor bani din walletul altor persoane fara acordul lor). Dupa ce un hacker a abuzat bug-ul toate lumea vede greseala facuta si "cine" a furat banii. Dar din pricina imutabilitatii NIMENI nu poate reintoarce banii la proprietarul de drept. Tot ce se poate face e sa se rezolve bugul ca sa nu mai poata fi abuzat pe viitor. Deaia ai sa vezi stiri de genul "hacker stole 12456,58 $ and nobody can stop him anymore". (se stie exact cand, cat si cum) ON: http://www.techradar.com/how-to/how-to-use-a-bitcoin-tumbler tutorialul respectiv e foarte superficial. In anumite cazuri se pot monitoriza sumele si pana la un moment se pot face legaturi intre walletul original si cel temporar. In plus trebuie sa ai grija si de fiecare data cand cheltuiesti bani sa il re-speli. Exista scheme mai simple dovedite sa fie anonime.
-
Ba sa stii ca am auzit destule. Chiar de mixere aveam intentia sa mentionez, dar si ele au multe probleme. Un mixer e "bun" doar daca e "privat" si are un volum de monede si utilizatori mare (sute de useri). In plus exista si niste metode prin care mixerele devin utile. Asa out of the box un mixer ofera 0 securitate. O idee de mixer bun sunt ICO. Sunt niste strategii multi-leveled pt spalat banii prin mixere. Dar ele nu "curata" banii ci doar ingreuneaza urmarilea lor. (muta dovezile de cauza spre corelatie) @QuoVadis bine punctat oricum. Mixerele utilizate corect sunt aproape de "anonimitatea" de care se vorbeste in topic. Daca combini mixerele cu zkSNARKS si niste contabilitate esti aproape de ce consider eu "spalare eficienta".
-
Hai sa iti dau un exemplu: Iti creezi un wallet anonim online prin 3 VPNuri (wallet:xvc2) Cumperi 1BTC de la zebrapay automat in mall in Bucuresti. Ce iti cere automatul zebrapay? Adressa walletului xwc2. (Pana acum stim ca xwc2 e din Bucuresti si a fost la mall la ora 13:45, daca sunt si camere e perfect) Platesti 0.5 BTC ca sa-ti cumperi un VPS de pe care hostezi un botnet (vps inregistrat pe mailul tau) Platesti 0.2 BTC sa-ti cumperi un card SD de pe amazon trimis la adresa ta de acasa. Platesti 0.1 BTC sa iti cumperi un covrig de la noua covrigarie digitala din coltul blocului. (Ce stie covrigaria despre tine: ca ti-ai luat un vps de la o firma anume ca ti-ai luat un card cati bani ai in cont cati bani ai avut si cati ai cheiltuit unde si cum) TRANZACTIILE BTC SUNT PUBLICE!!! Daca superi pe tata FBI ce poate afla FBI despre tine: de unde ai incarcat cu BTC si cand (aka tara si orasul) emailul tau si ce VPS ai cu ce continut(de la provider) adresa ta de acasa(de la amazon) numele si cu ce esti imbracat(de la covrigarie) Tine in minte ca ABSOLUT TOT ce faci in btc este salvat si este legat de walletul tau pe vecie, public, accesibil oricui. E stupid de simplu sa vezi cine plateste pe cine cand si cum. Din asta poti sa intelegi ce fel de relatii au si ce fac. Daca vrei sa faci ceva ilegal, grav cu btc mai bine te potolesti. PS: Daca da careva o bere fac un post in care explic in detaliu cum cred eu ca se pot spala monede virtuale. Haida cu ilegalele pe blockchain!
-
Tehnic nu e Bug Bounty. Si nici legal nu e. Uber presupun ca a fost "santajat" sa plateasca suma respectiva deci s-a dus "honest day of work". Frumos! Acum toata vina cade pe Uber ca a ascuns atacul si hackerii au ramas frumos cu banii.
-
Lasa prostiile ca nu e de tine. Va jucati cu lucruri pe care nu le intelegeti. Ca idee: Bitcoin ofera 0(zero) anonimitate. Toate tranzactiile BTC sunt publice. Deci ca idee daca vrei sa utilizezi BTC pentru orice fel de achizitie reala poti fi gasit (relativ usor). Daca vrei anonimitate zkSNARKS in Monero sau scheme de spalat bani Multi-level. (Banuiesc ca te depasesc tare). PS: Ca iti cere buletinul sau nu BTC e tot public si walletul tau va fi foarte usor legat de persoana ta fizica. Complete: Bitcoin's blockchain technology assures imutability, descentralization, distribution of all the transactions. It DOES NOT assure: anonimity, privacy, security (of private keys), protection against corelation attacks.
-
Du-te in pastile ma-tii! Cacaturi de furat telefoane in anglia cu tiganii? Sper sa te prinda garda si sa belesi pula!
-
Inainte sa ii zici ca ai prins-o sau ce plm vrei tu sa faci sfatul meu e sa mergi la un avocat. Daca te gandesti ca se ajunge la divort e bine sa fii primul. Casatoriile sunt foarte complicate din perspectiva legala si cred ca nu vrei sa iti ia jumatate din bani, casa, salariu etc. Un avocat te poate ajuta sa o fraieresti si sa iesi tu pe avantaj. Ex. sa o pui sa semneze contract cum ca tu esti unicul propietar al casei, pe motiv ca ai nevoie la firma, imprumut, cacat. Sau sa faci un imprumut maricel in numele vostru fix inainte de divort. E rau de tine. Dupa atata timp impreuna. Ce vrei sa mai faci de la varsta asta? Sfatul meu e sa te gandesti in principal pentru tine. Daca tu esti mai fericit sa fii singur, sa nu iti mai fure din bani, oricum copii tot tii vezi si ea tot panarama in pat cu altii ramane.
-
LOL. Propaganda americana anti Bitcoin. Ce frumos suna "secure 51% of the miners". E practic imposibil sa gasesti 50% din mineri. Si mult mai imposibil sa ii convingi sa iti doneze echipamentul. Povesti pt copii! Fac si eu un tutorial: How to destroy bitcoin: -create a huge quantum radio transmiter. -contact aliens and sell them vibranium(from south affrica) in exchange for the algorithm of prime numbers dristribution -crack all the bitcoin wallets -crack all the RSA keys in the world. -make trump and putin suck your dick.
-
Mars in pula mea! Dezgropi posturi din 2016 ca sa faci +1 sa poti posta pe market? Iti iei ban, Jet!
-
Gata cu injuraturile. Am crescut si eu in Romania printre incompetenti cu nasul pe sus. Daca futi calculatoarele nu dovedesti ca esti destept sau bun sau inteligent. Crezi ca esti asa destept, du-te la director/informaticieni si ajuta-i sa seteze toata infrastructura. Am si o lista daca nu stii de unde sa incepi: 1. fa un site pt scoala ta. Si arata-i directorului/profilor. (gratis) 2. Fa o aplicatie care sa ii ajute pe elevi sau pe profesori. (Ca sa stii ce ii ajuta trebuie sa faci o analiza a nevoilor, sa identifici un process business care poate fi imbunatatit, documentezi, codezi, testezi) Adica aplici metode de inginerie software. 3. Pune la punct infrastructura de comunicatii a scolii. Vezi ce pachete sunt, routere, firewalluri, chokepoints, cache. Fa un powerpoint cu o metoda de imbunatatie si cum/de ce trebuie facute ce schimbari. Asa poate ai castiga respectul lor si ai demonstra ca esti destept si civilizat.
-
1. Poti sa criptezi si un hdd de pe care rulezi deja windowsul, nu trebuie sa fie gol. 2.Da! Trebuie luate in vedere multe lucruri. Principala intrebare e "care e OPSEC-ul tau?" Atunci cand iti creezi un plan de masuri OPSEC"Operations security" ai sa ai niste nevoi de securitate pentru anumite date, impotriva anumitor posibil atacatori. In functie de nevoile tale poti alege un algoritm, numar de iteratii, schema de criptare, OS etc. dupa nevoile tale de viteza, securitate, accesibilitate, redundanta etc. cel mai bine in OPSEC e sa supra-estimezi si sa incerci sa mentii securitatea la un nivel maxim(permis de buget). Better safe than sorry. Daca nu esti expert in securitate, si chiar daca esti, e foarte greu sa intelegi ce e sigur si ce nu e. Deaia e mai bine sa iti aduci la bordul operatiunii un priceput in domeniu, sau sa ceri ajutor in privat(respectand un alt OPSEC) de la cineva priceput, indicandui potentialul tip de atac, tipul de operatiune, nevoile de securitate etc. PS: Nu faceti prostii copii! Operations security (OPSEC) is a process that identifies critical information to determine if friendly actions can be observed by enemy intelligence, determines if information obtained by adversaries could be interpreted to be useful to them, and then executes selected measures that eliminate or reduce adversary exploitation of friendly critical information.
-
Cred ca nu. Am vazut ca facebook dezvolta clasification Neural Networks pentru securitate (anti bots + anti hack), la un nivel similar cu google captcha. Vin vremuri grele pt gainarii de promovare pe facebook/seo.
-
Ti-ai facut alt cont? Sa-ti speli rusinea? Personal nu cred ca e nicio rusine. Inca ai lucruri de invatat. Bine ai venit si treci rapid peste! Bafta!
-
Tu momentan esti la nivelul de script kid. Nu e asa de rau, ca esti destul copil, si eu cand eram de 13 ani dadeam deface la nicublog.freedomain.tk . 1 Totusi fii constient ca: risti sa iti bagi curul la probleme cu defaceul. Sunt sysadmini care te ard nu conteaza cat de pusti esti. Te sfatuiesc sa o lasi mai moale cu defaceul. Sa mai rascolesti printr-un site/db mai merge dar defaceurile iti pot aduce probleme. 2 Esti totusi destul de maricel si ar trebui sa evoluezi rapid pe plan moral. Gandeste-te si la viitorul tau si la ce vrei sa faci (daca vrei) cu secititatea/programarea. E bine sa te apuci de invatat chestii mai serioase cat mai repede daca vrei sa ajungi departe. Ca sa faci asta cat mai bine incearca sa te indepartezi de "scripuri", "havij","tutoriale cum sa spargi". Citese carti despre securitate, citeste articole universitare, citeste despre kracks si SQL si Dirty COW. Urmeaza tutorialele si prezentarile lui @Nytro /Defcamp/Defcon si incearca sa le intelegi, sa inveti tot ce contin ele. Aici e esenta "securitatii" nu in defaceuri.
-
ICO face sens doar daca tokenul("moneda") ta e legata de ceva fizic, real, cu o valoare financiara. De exemplu multe firme nou aparute (firme care produc telefoane, smart watch, papuci, droguri) fac un ICO pentru a cauta investitori pt afacera lor REALA. Idea mea de proiect e: Un site tip marketplace online care permite cumparat si vandut lucruri. Tranzactiile in marketplace sunt facute prin contracte ETH. Siteul are un contract ETH care permite investitorilor sa controleze direct actiunile magazinului. Adica investitorii pot sa: Numeasca admini, blocheze vanzatorii dubiosi, modifice fee platit de vanzatori/cumparatori. Toata treaba asta ruleaza anonim in i2p si eth. Dupa cum observi, in modelul meu tokenul are o valoare REALA, fizica.