yoyois

Wait. Deci Programul asta trimite un mesaj la toata lista skype. E FUD? Necesita ca userul sa fie logat? EDIT: Pe ce versiune de skype functioneaza? Care pack-update? Mai bine ai posta sursa undeva. Ca virus/worm developer nu mi-ar conveni sa-ti folosesc programul executabil (care nu e FUD) pentru asta(trebuie bindat, si executat stealth + ca nu stiu exect ce altceva iti face programul, prostii care ar duce la identificarea virusului meu). Daca postezi sursa, ne putem folosi de ea sa o re-FUD. Si folosi exact in copurile in care avem noi nevoie (bootnet, worm, bitcoinminner, etc.)

Exista! "scripturile" de genul se numesc "facebook 0day" si costa minim 13370$!

El vrea sa DISTRIBUIE apicatia. Adica eu sa o descarc, sa folosesc wireshark sa vad ce requesturi face aplicatia, dar sa nu pot vedea ce vede aplicatia. Poti folosi o autentificare "client-side", prin rezolvare de problema, sau cu un algoritm asimetric (RSA). Sau mai simplu: criptezi toate datele sfisate de server cu o parola, cunoscuta doar de program. Cel mai eficient ar fi RSA-ul. Dupa cum urmeaza: Serverul trimite Public-Key Clientul genereaza un string random il "cripteaza" cu Pub-Key si it trimite serverului(RSA, asimetric). Serverul decripteaza pachetul si extrage stringul random (numim parola)(RSA, asimetric). Serverul trimite un mesaj "Hello Server" criptat cu parola (criptat cu AES, simetric). Clientul decripteaza Hello Server, il verifica. Clientul isi trimite parola "123" criptata cu parola rand generata catre server(AES, simetric). Serverul decripreaza, afla parola "123", Verifica daca parola 123= "123" (parola stiuta). Daca da, comunicarea server-client se face, toate datele trimise/primite criptate cu AES, parola rand generata. Primii 4 pasi fac parte din key-exchange. Restul verificare si autentificare. Tocmai am facut un proiect pentru un chat "secure" ce foloseste RSA(~2000 biti). Singura problema e ca (m^q) % N nu da acelasi rezultat in PHP si visual basic NET

Sa traiesti nicule! Multam! Din cate vad eu scriptul nu e foarte complicat sau plin de features. Oricum marfa buna!

Da. S-a dus omul ... Maybe medium .. PS: cred ca poza e dovada suficienta

Good point totti. Pentru mine esti expert in FLUUD doar daca gasesti o metoda mai buna de a "inunda" un protocol. (sau sa inunzi un protocol "secure"). O alta intrebare @utorent: Ce parere ai despre ssl flood? Cam cum ar fi arhitectura unui atac flood pe 443? ON: Tu ori esti prost! ori te faci!

I'm not at all. Insa stiu cat de cautate sunt aceste lucruri acum. Si nu e nevoie sa fii geniu. Nici macar nu e nevoie de multa mate/info. Doar sa cunosti sintaxa si sa lucrezi cu ele. PS: Eu sunt genul nerd: Nu-mi place grafica/designul. Programele mele ideale scot doar numere in consola.

Daca zici ca-ti place engleza, esti la filo etc. Inseamna ca esti o personalitate mai gay(fara suparare). Nu prea pare sa-ti placa mate/info. Deci nu esti geek/nerd. Te sfatuiesc sa mergi pe ramura visuala/design a informaticii. Daca zici ca vrei si bani atunci mergi pe web. PS: HTML, CSS, JS, Ajax, jQuery, PHP, MYSQL, Android apps, facbook apps. Incearca sa iti creezi un website, o aplicatie pt android, etc. Iti spun din propria experienta ca web developeri se platesc bine. S-ar putea sa-ti placa. C, C++, C#, pure Java, Python sunt complicate. Ca sa le folosesti trebuie sa le intelegi bine + ca iti trebuie matematica

http://oi44.tinypic.com/11wfx21.jpg si: http://youtu.be/vhoSqSHMIAc

Prea usor

Asta ar ingreuna si executia programului. Nu cred ca programul tau ajuta foarte mult. cu un simplu Ctrl+F (Replace "HA56GAftfa2hY" cu "var1") anulezi efectul. Se poate imbunatati cu: cripatrea sirurilor, reatribuiri de variabile (lucrezi cu var1, var1=var2, de acum lucrezi cu var2), functii, junkcode. PS: Dupa parerea mea, un cod e mai "sigur" daca e mai puternic (putin cod, comprimat, greu de inteles)

Sarbatori fericite! PS: Puneti volumul default "mute" pe youtube. Asa n-o sa mai auziti acest cantec minunat de Craciun..

Ok. Nice try Where is the password stored?(for unlocking the files) (In the program itself? In a file?) (any of those means the program is shit!) The password must be stored on a external webserver (or encripted with a external key) And the name, not to lock himself up? Can't you verify it's ID by MD5 itself? or simply just by identifying it's current process/file name? Right now, your application can't even be encrypt "Run-Time"

Daca ar depune cineva o sesizare cum ca baiatu' asta ataca un site (guvermanental) Poate la "Serviciul de Combatere a Criminalit??ii Informatice" sau un alt serviciu international. Poate chiar la administratorii respectivului site? Tare-as vrea sa-l vad "flocosit" sa vezi cum scapa de Havij si de hacking. Sfatul meu: Las-o asa. Inchide tot. Si cauta ceva CS prin D:/jocuri/CS 1.6

Si daca vezi un film online: Imaginile filmului sunt transmise clientului care: le de-complima si le vizioneaza. La finalul(incarcarii) filmului tu vei avea filmul SALVAT pe HDD-ul tau in 'cache'. Poti invoca faptul ca l-ai vizionat si nu 'salvat' doar in proces, si asta iti poate reduce din pedeapsa (demonstrand ca nu puteai practic sa il redistribui). (nu vorbesc neaparat de filme ci de orice material supus drepturilor de autor/informatii sensibile) E ILEGAL si sa vizionezi continut pt care n-ai platit. D-aia trebuie sa te protejezi!

Solutia e sa criprezi continutul (filmul) pe care vrei sa-l vezi. Cred ca si un ssl si-ar face treaba. VPN (criptat) cu care "tragi" filmul direct de pe site-ul ilegal. (IP ti-e ascuns iar providerul nu vede ce faci (criptat cu RSA)) Eventual daca esti paranoic poti folosi un laptop. Te duci intr-o cafenea. Iti schimbi mac-ul pornesti VPN-ul si descarci filmul. Ni niciun caz nu folosi Proxy. Provider-ul iti vede requesturile in plain-text. PS: Sparg baietii servere in toata lumea cu VPN-uri si proxy-chain-uri. Nu am auzit ca cineva sa fie vreodata localizat dupa ce a folosit un VPN (fie el si cu log-uri).

Done! Ai pm! PS: A fost extrem de simplu!

Orice* a fost prima data* si ai uitat 2,3 virgule. "Stricat"? Stricat e atunci cand scriptul are bug-uri si nu merge, nu atunci cand ai Dump+Deface. BackDoorsHk nu ai absolut nicio treaba cu administrarea unui server/datacenter. Anyway: Bravo! Daca a fost un 'hack etic'. Oricum nu-mi placea prea tare de comunitatea lor.

Daca faci asa risti sa-l departezi de prieteni si sa-l apropii de joc. Problema cu dependetii este ca mereu vor gasi altceva de care sa se ocupe obsesiv. Poti sa vorbesti cu toti prietenii lui sa-i recomandati sa se opreasca sa-i gasiti alte ocupatii etc. Intre timp fa-i varza pc-ul. Desfa carcasa si scoate vr-o 2 cabluri, Blue Screen of Death, virusi, programe custom made care sa-i utilizeze 90% din CPU si GPU (poate un RST-Miner).

Terapia prin soc. Il blochezi fizic sa joace jocul timp de 1,2,3 saptamani. Ii distrugi PC-ul (rat, scoti un cablu, rogi pe cineva sa-ti faca un program care sa stearga o componenta importanta a jocului). Problema nu e sa il opresti din a juca, ci sa-l faci sa realizeze ca nu are nevoie de joc. PS: Ti-as sugerea sa vorbesti cu cineva care poate sa-l duca la un psiholog, (eventual daca e ft grav, psihologul recomanda un psihiatru). Dependeta de jocuri video este considerata o boala si se trateaza. Incepe neaparat cu un psiholog

Ca sa faci profit, trebuie sa-ti cumperi cand valoarea a scazut si sa vinzi atunci cand valoarea creste.(daca mai creste) Probabil aceasta scadere a fost prevazuta. Scaderea minerilor, influenta globala, etc. PS: daca china se baga in minarea bitcoin, nu e de bine. Vor pune fiecare persoana sa incerce un hash pentru un bitcoin, in ritmul asta vor acapara piata.

Daca asta e pe bune: (Desi am dubii serioase) - Vreau access la: vip-private-section (Don't care about title,avatar,SWAG,etc.) - Programare(VB.net, PHP, C++,bit of: C# Py), Exploiting, etc (cautati in posturile mele, gasiti activitatea + cunostinte) - 17 Just so you know: Pare ft probabil ca asta sa fie un fel de studiu, pentru a identifica utilizatorii medii de pe forum, right?

Ca sa inteleg si eu. Programul scrie bytes in coada fisierului, dupa EOF? Ce scrie: 0,1,random? Pastreaza EOF-ul? De ce pana la 100Mb? Si de ce

Shell-ul: https://en.wikipedia.org/wiki/Shell_(computing) E un program/o interfata care iti permite sa executi comenzi(in sistemul de operare). Shell-ul nu e neaparat o pagina web. E mai degraba un program (php, c++, py, asm, etc.) care iti permite sa executi comenzi. (Ex: cmd este un shell, terminal, Powershell, c99, etc.) In termeni de hacking "a obtine access shell" sau "a avea shell" = a putea executa comenzi pe un sistem(server). "shell" = program/proces care executa comenzi, printr-o interfata. SQL Injection este o metoda de a injecta cod SQL(sql=limbaj de programare) intr-un query. Injectand codul dorit poti obtine access shell la serverul SQL(care ruleaza baza de date). PS: Nu multa lume stie asta. Acum ca sa te ajut: Stiu ca treaba pare complicata. Astea sunt folosite de oamenii tari(care sparg NASA). Dar pentru ca 99% din site-uri sunt vulnerabile s-a facut un tool care-ti obtine automat access shell (sau chiar root, care-i mult mai bun). Cauta o versiune de COAILII (cat mai updatata). Face automat toata treaba. PS: Programul este numit asa, ca sa-i indeparteze pe pustii obsedati care vor sa pice tot netul. Eu stiu ca tu estiu om serios si nu o sa ne ataci pe noi cu programul nostru. Noi folosim Antivirus de la McAfee si nu suntem vulnerabili...

Sunt destul de curios ce s-a mai intamplat cu cele 3 competitii Defcamp (hack the machine, app2own, Spot the cop). Mie mi s-au parut destul de complicate. Din cate am vazut nu prea multa lumea a reusit ceva. (eu doar am luat shell la hack.defcamp si SQL Injection la app2own) Altcineva? Se posteaza o rezolvare? PS: Legat de vechea competitie de bilet gratis? A ajuns cineva mai departe de Level8?, se posteaza o rezolvare?