yoyois

Sunt destul de curios ce s-a mai intamplat cu cele 3 competitii Defcamp (hack the machine, app2own, Spot the cop). Mie mi s-au parut destul de complicate. Din cate am vazut nu prea multa lumea a reusit ceva. (eu doar am luat shell la hack.defcamp si SQL Injection la app2own) Altcineva? Se posteaza o rezolvare? PS: Legat de vechea competitie de bilet gratis? A ajuns cineva mai departe de Level8?, se posteaza o rezolvare?

Au fost facute si date gratis (cand nu mai erau suficiente badges). Au 4 moduri in care clipesc LED-urile + un mod secret(modul 1337).

Nu e chiar asa. Si lucrand ca un contabil visezi noaptea cifre? In general e doar un loc de munca. Sigur ca muncind te 'plafonezi' si nu mai inveti asa multe. Dar asta e! Tu insinuezi ca turnand betoane esti mai fericit, deoarece nu-ti folosesti capul asa mult? Daca tu te simti in stare sa muncesti 8 ore pe zi e bine. Daca observi ca dupa cele 8 ore mai ai energie, inspiratie, iti mai cauti clienti personali. Scopul nu e neaparat sa faci multi bani (mai bine-ti vinzi rinichii, ficatul si 5l de sange) ci si sa creezi ceva, sa muncesti. (N-am muncit niciodata full-time, dar cand lucram la proiecte de 2 saptamani, 5-6 ore pe zi, nu era deloc rau)

Masori puterea semnalului in 2 puncte departate. Pornesti aparatul in punctul A. Aflii puterea semnanului (lasi cam 5 minute si calculezi media, semnalul variaza in timp). Duci aparatul in punctul B, reperi procedura. Calculezi aproximativ distantele in functie de puterea semnalului. Desenezi pe o foaie de hartie punctele A si B, departate, la o scala confenabila. Trasezi cercuri de raza=distanta la scala din fiecare punct. La intersectia cercurilor se afla tinta ta. Poti incerca cu mai mult de 2 puncte daca vrei precizie mai mare. Chestia asta e cam complicata, dar precisa, Altfel poti masura puterea semnalului in timp ce te plimbi prin casa. daca te apropii de sursa, creste, daca te departezi scade. In final vei ajunge la sursa. (Eventual poti incerca cu o antena mai directionata.)

Pentru OCR iti poti face o retea proprie de neuroni (virtuali) si sa-i antrenezi cum vrei tu (in functie de formatul si complexitatea codului). Avantaj: Nu e foarte greu de creat reteaua. Dezavantaj: E foarte greu de antrenat (sa o organizezi in functie de cod). Vorbim de zeci de h de calcul pe procesor si cateva zeci mii de coduri deja rezolvate. De asemenea daca se schimba formatul codului, adio antrenament. Solutiile profesionale utilizeaza retele foarte bine organizate. Insa programarea si gandirea lor este foarte dificila (+ 5.000 €) In cazul tau poti utiliza un 3-rd party.

Aveti ceva frica in voi. Dar (dupa prolema cu carderii) am hotarat chiar sa pedepsim orice membru care e carder. Asa ca oricare ar fi membrul X, Daca se aduce minimul de dovezi ca X e carder, X trebuie banat PERMANENT! (Nu vrem sa se repete istoria.) Asa ca oricine are ceva de acuzt pentru : ps-axl, mine sau orice alt membru, BRING in ON! (Va sfatuiesc totusi sa veniti cu minimul de dovezi concrete.)

Minutele convorbirii "cum se deruleaza" sunt calculate de catre telefonul tau, asa ca nu au prea mare importanta. Cel mai probabil exista o problema de transmisie intre antela GSM si telefonul tau/lui. Pur si simplu nu se mai transmit semnale (nici macar "RST-ul" de incheiere a conversatiei) Nu neg ca ar putea fi ceva dispozitiv de ascultare care actioneaza ca MITM(man in the middle) dar cel mai probabil serviciul de telefonie e prost.

Vin in iasi clar! Si la Bucuresti, doar ca nu am inca 20€. Si cam pe Luni trebuie sa plec din tara. Sa vad cum o sa ma descurc. (si eu mi-am lasat in ultima clipa de bilet). PS: In iasi se stie care va fi locatia exacta si cam cat va dura evenimentul?

Sa speram ca tensiunea din scoarta se va disipa treptat (cutremure sub 4) Acum sa nu facem confuzii zicand ca de la 5.5 pana la 6-7 cat mai e. Si unu de 6.5 poa sa darame un bloc. Adevarul e ca intre 5.5 si 6 e diferenta mai mare decat intre 4 si 5 (Este o scar? logaritmic?). Deci ce e sub 5, si de durata mica nu ar trebui sa faca probleme. Acum nu am suficiente informatii sa zic, dar cred ca nu se va produce un cutremur mare (peste 6.2), Care sa faca ceva pagube.

Nu inteleg de ce toata lumea face POST Hunting. Da si daca unu face 10000 posturi aiurea si are acolo scris mic 10000 posts si Cultul betivilor ce? Te oftici? Nu cred ca e ok sa ne masuram toti in posturi ca in p**a. Daca cineva are 400 posturi inutile si nu a fost banat inseamna ca: Posturile sunt toate facute in categorii de Off-topic si persoana a venit doar la caterinca. Desigur ca daca o sa faca o cerere de 5$ PP te vei uita intai la ultimele posturi, la reputatie, nr de like-uri, si la rezonanta numelui persoanei inainte sa-i imprumuti banii. Cred ca numarul de posturi e doar o statistica inutila, care impreuna cu join-date da o impresie vaga asupra personalitataii respective (daca e activ si daca e acceptat de comunitate) Consider ca numarul de posturi nu este o valoare in care sa ne masuram.

Sau iti creezi propriul hash: GEN: 9005eefa-dad1-53b4-baab-56ecfbf9d55c aduni toate cifrele concatenezi cu "suma valorilor literelor" (eventual cu ceva transformati hex sa apara si carcatere) la care concatenezi diferenta primelor 2 litere Te joci putin cu valorile. Ideea e ca: sa fie coliziunea cat mai mica, diversitatea cat mai mare (si eventual o lungime fixa). Asa iti creezi propriul "hash". Dupa poti verifica daca hash(HWID) == cod.introdus Daca e adevarat => ca stie secretul hash-ului (adica esti tu, ca doar tu ai creat hash-ul) Daca vrei, poti face o verificare, zic eu mai simpla cu o lista intr-o pagina web. Daca HWID se regaseste pe pagina web => ca a fost activat, altfel se inchide. Desigur, metodele astea pot fi combatute destul de usor. Ma gandesc ca ar exista metode mai sigure... cum ar fi o cheie de cod (niste variabile/fragmente de cod) necunoscute de program(dar absolut necesare), care pot fi obtinute in timpul rularii de la o autoritate(care verifica intai licenta ta).

Faci requesturi cu matadate false. Site-ul nu te poate forta sa-ti divulgi aceste date. Te complici mult incercand practic sa folosesti IE. Mai bine l-ai emula.

Real, dar nu cum crezi tu. Se face un top general probabil intr-un interval mai mare (2-3 zile) si se actualizeaza topul la fiecare ora (30 min sau asa) in functie de cautarile facute. (practic se urmaresc doar cuvintele din top). ce vezi tu ca ti se schimba pe ecran pare a fi putin random

Este instalat un mic Java Drive-By FUD care-ti face o poza cu camera web, inregistreaza 1 minut cu microfonul si-ti face recunoastere vocala, copie semnaturile componentelor Hardware din PC si parca se folosea de istoricul broswer-ului + ceva date stocate ca sa-ti afle facebook-ul, mail-ul si sa te caute in baza de date a Casei de Asigurari de Sanatate (de unde-ti scoate numele si adresa reale). Adica serios ma? Ce date poa sa scoata de la tine? Proxy+Clear Broswer face orice site sa creada ca esti un nou utilizator. Deci maxim IP, cookies, sesiuni, local storage, ref si ce date-i mai dai tu (mail, data nasterii etc.)

l-ai pus intre <?php ?> sper. Vezi ca sunt niste probleme cu asta: Daca ai tagul <html> in fata nu poti reseta headerele Arunca o ocheada aici Trebuie sa mearga. Daca nu faci cu html. Google: php redirect, html redirect

Du-te si pacaleste in alta parte. La noi nu tine. Vrei sa te afiliezi ca sa ... ce? Ce e cu baza de date?

Poate ma ajuti si pe mine la un website+platforma de administrare cu 2 stiluri de pagini, ce trebuie sa fie gata in 3 zile Am motiv sa-mi "iau azi liber"! for({ while(1){ printf ("%s \n", "La multi Ani!"); }}

Poi derivata functiei egalata cu 0 nu ne da maximul/minimul functiei? Nu mi s-au predat niciodata derivate dar am auzit cate ceva despre ele. Nu-i asa la orice functie?

Au ceva vulnerabilitati soft ex. La citirea codului de bare, RFID? Poti da scheme electrice pentru diferite modele?

E folosit. Sirul e filtrat case insensitive. Stiu ca sunt ceva probleme la diferentiereea or, and, if, union, etc. Totusi ca filtru incearca: mor (si vezi ca nu e luat ca injectie). mai lucrez putin la un model ceva mai complex si customizabil, sa-ti poti introduce propriile keyword-uri in filtru prin panou. Si da SilenTx0. PProiectul va ramane free, si open-source. Ca sa-si poata customiza fiecare versiunea sa. LE: Rezolvat problema cu orGANIZARE. NU se inregistreaza decat daca este cuvant de sine statator sau daca in fata sa este o cifra: ex: /*!50000union*/

Nu e injectie. Acolo se selecteaza id-ul din baza de date. Poate fi id=1 sau id=2. Probabil la 2a2 se face conversia, in baza de date id fiind tip INT. Come on, Veniti cu ceva mai interesant ... @qbert Chestia e ca se poate aplica la un site mic, cu: id, article, page, 2-3 cookie-uri. La aplicatii serioase s-ar cam bate in cap cu unele functii. Dar de asta e aici, sa fie dezvoltat, iti poti selecta, implementa propriile functii, propriile keywords, pattern, etc. PS: O sa-ik dezvolt in scurt timp un sistem de pattern search mai dezvoltat.

Partea de administrare. Sistemul e proiectat inspre a identifica, retine si bloca vulnerabilitatile. Da, are la baza un for each. Yeah. Stiu FPD. Nu sunt prea multe metode sa o opresti. Un simplu FPD tu te poate ajuta sa vatamezi site-ul ...

Am facut un script php care ar trebui sa securizeze automat toti parametrii de intrare(GET, POST, COOKIE) Oricare ai fi ei (nume sau tip). Aplicatia functioneaza si ca honeypot, identificand vectorii, si stocandu-i impreuna cu ip-ul, useragent-ul si referral-ul utilizatorului. Teoretic, aplicatia ai putea combate orice atac XSS, SQLi si ar combate mare parte din atacurile LFI. La identificarea unui keyword: union, select, information_schema, javascript, aplicatia nu sterge automat cuvantul, ci il transforma in entitati. Aplicatia nu raspunde atacurilor, ci doar le inregistreaza, actionand ca un honeypot. Cred eu ca: Este de ajutor dezvoltatorilor care sunt dezorganizati sau care se tem ca unele variabile pot fi uitate sa fie trecute prin filtru. Aplicatia este expiremntala (inca). Am lucrat doar 2 ore la ea. Insa codul sursa va fi publicat in scurt timp, premintand schimbarea desig-ului, functionalitatii, si a keywordurilor. Practic: Have fun with it! Develop and let us know your improved versions. pana acum am urcat scriptul pe un site: XSS: parametru id http://massstore.site50.net/index.php?id=1 SQLi: parametru id(tip string) http://massstore.site50.net/page.php?id=2 XSS Array: http://massstore.site50.net/file.php?id=1&caca=3&us=pune%20cati%20parametrii%20vrei,%20toti%20vor%20fi%20filtrati%20si%20afisati http://massstore.site50.net/file.php?test=1&nui=este Admin: LogIn Parola: YWRtaW4lM0FhZG1pbg== Am zis ca site-ul e expiremtal(si in lucru). Daca aveti sugestii nu ezitati. Voi publica in scurt timp sursa. Daca doriti sa o dezvoltati de acum: PM si sa trimit si voua codul. Nu a fost copiat niciun element tehnic din WAFAPA! EDIT: Banuiesc ca veti gasi ceva gauri de securitate. NU se pun cu adevarat decat daca se pot extrage informatii sensibile. and 1=1 (stiu deja ca 1=1)

Nu e bine. Testele astea frustreaza oamenii. Testul ar trebui sa-ti verifice inteligenta (capacitatea de a invata/adapta) nu cunostintele (daca stii ce-i ASM, daca stii ce-i base64 etc.) Poate chiar o problema paradoxala, si raspunsurile sa fie punctate dupa inventivitate ...

Lumea zice ca stie limbajul X la nivel mediu pentru ca defapt nici nu banuieste ca se mai pot invata lucruri. Daca inveti cum sa folosesti for si while inseamna ca nu stii nici basicul. Eu de cand am inceput sa studiez programarea(cam 2 ani) am ramas uimit ca sunt tot la nivelul "incepator". Am progresat, dar am aflat ca sunt mult mai multe lucruri de invatat decat credeam eu. Cat despre partea cu Bounties: Cum sa poti sa faci SQLi, XSS, Remote Code execution, daca tu nu stii SQL, HTML, PHP, C#, etc. Poti sa dai cu vectori da pa net dar ca sa ajungi sa dezvolti trebuie sa stapanesti limbajul si tehnica. Ca sa spargi un element de securitate: trebuie sa-i intelegi alcatuirea + sa-i identifici punctele slabe. Trist ca multa lume de pe forum nu stie sa programeze. Desigur ca poti invata foarte multe si singur, insa am simtit si eu ca e altfel cand concurezi cu cineva. Iti mai taie din lene. Acum sa nu transformam asta intr-un sistem de culturalizare a romaniei. Nu toata lumea e obligata sa faca academia. Ar fi bine sa se continuie cu cei interesati. (poate si cei care mai stiu ceva ceva) Si sa se continuie la un nivel mai inalt (si un ritm mai rapid). Sigur ca nu vor fi mai mult de 20 participanti, dar poate asa e, NU toata lumea e facuta sa programeze.