Jump to content

indianul

Active Members
  • Content Count

    392
  • Joined

  • Last visited

Community Reputation

36 Excellent

About indianul

  • Rank
    Registered user

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Care "hacker" nu are dependenta dpdv medical ?L-au declarat apt psihologic,ba cica are o inteligenta peste medie,stie nu stiu cate limbi.Si a avut si interese financiare,l-a contactat chiar si pe Vantu ca sa-i vanda informatii.Ce mi se pare nelalocul lui,e faptul ca-l extradeaza romanii,odata ce toate infractiunile au fost facute pe teritoriul tarii.Eu sunt de parere ca un avocat bun s-ar fi luptat ca sa-si ispaseasca pedeapsa aici,punand accent pe faptul ca e un proces instrumentat politic.Si poate ca asa si e.
  2. La un search al adresei primul rezultat e asta eXtreamCS.com - Master tepar : Security zone Vad ca apare pe mai multe forumuri ca se ocupa cu asa ceva. Cand va da cineva o adresa de contact/nume, incercati sa aflati cat mai multe date despre ea, sunt unii hoti de buzunare cu mai multe principii decat anumite persoane de pe aici.
  3. SUA e ?inta tuturor atacurilor, fiind capul r?ut??ilor, Anglia e plin? de arabi, ca ?i Fran?a, au mai fost atentate, dar la noi cine dracu viseaz? terori?ti?Eu nu am v?zut atentate în care s? nu fie implica?i arabi.Noi avem 2-3 moschei în Constan?a, dar cu oameni pa?nici, nu radicaliza?i.S? m? fut în el de sri, curva americanilor, cu ce s? se fac? atentate la noi cu be?e de porumb?Pentru ce am f?cut revolu?ia, nu s? sc?p?m de securitate?Începe s? semene totul cu o închisoare, numai ?igani îmbâcsi?i, salarii nu, locuri de munc? nu, respectarea intimit??ii nu. De-abia a?tept s? strâng suficien?i bani pentru un loc exotic ?i s? m? car din c?catul ?sta de ?ar?.
  4. Nu hostul ti le blocheaza,ci browserul in 99% din cazuri.Degeaba criptezi,atat cat timp codul respectiv il afiseaza corect browserul,il si poate citi si detecta ca phishing. Citeste asta,e interesant:Phishing with Data URI - InfoSec Institute
  5. FinFisher a avut contracte cu institutii guvernamentale din multe tari,cei de la Blackshades au fost pe cont propriu.Este la fel ca la razboi: daca ucizi un om in numele unei tari sau guvern,esti erou,daca-l ucizi de capul tau,esti declarat criminal.
  6. Nu ai cum sa faci observatii directe asupra unui sistem din interiorul sistemului.Sunt mai multe erori in ceea ce zici: -ca sa masori timpul pe care un foton sau o raza de lumina il parcurge din punctul a,in punctul b,trebuie sa fii in punctul a,in cazul nostru,al Soarelui,ceea ce e imposibil -rezultatele masuratorilor ar fi relative,deoarece nu se desfasoara in vid,si e foarte probabil ca viteza luminii sa se modifice pe traseu,nu tin cont de radiatia cosmica sau de faptul ca gravitatia Pamantului curbeaza lumina,deci practic e imposibil sa stii cu exactitate punctul b de pe Pamant. Viteza=distanta/timp.Viteza luminii se calculeaza cu ajutorul laserilor.Laserii amplifica lumina prin reflectarea fotonilor sub diferite unghiuri de peretii unui anumit mediu,ca la fibra optica.Astfel se poate ca o cale de unda sa fie de ordinul kilometrilor sau si mai mare.Pornesti fotonul,stii distanta pe care o parcurge,masori timpul,si ai viteza luminii. Ceea ce spui tu e adevarat:nu ai cum sa masori viteza cu care Pamantul se misca in Univers,masurand viteza dintre Soare si Pamant;daca nu vii cu o marime din exteriorul sistemului absoluta,e imposibil,e ca si cum ai vrea sa te ridici de la pamant tragandu-te de par. Se crede totusi ca exista un sistem de referinta absolut,la care sa se raporteze toate marimile fizice ale Universului:radiatia cosmica de fond.A fost observata de satelitul COBE.Dupa ce a avut loc big-bangul,Universul avea o temparatura imensa.Atomii au absorbit o parte din acei fotoni,dar se crede ca nu toti au putut fi absorbiti,astfel incat cei care au ramas s-au distribuit uniform in spatiu si au format ceea ce se numeste radiatia cosmica de fond.Acel satelit,in 1989 a masurat miscarea Pamantului raportata la acea radiatie,si rezultatul a fost ca se misca cu 390km/s.
  7. Sunt cu mai multe sau mai putine jocuri,mai vechi sau mai noi: //
  8. 100 de boti tot ar fi sub 1 dolar pe zi.Si iti mai trebuie si 100 adrese bitcoin,eventual proxy-uri.Desigur ca se poate automatiza daca vrei,dar nu se merita,poate pt. 1000 de boti,dar devine ineficient.Nu prefer sa iau palme,dar mi se pare ca cineva care imi da sub un cent pe zi dupa ce-i dau click pe 82 de reclame isi bate joc mai mult de mine decat cineva care-mi da palme.Adica cred ca si un indian s-ar simti jignit daca ar castiga sub un dolar pe zi.
  9. 82 reclame x 50 Satoshi reclama=4100 Satoshi=0.0089572700 usd,adica nici un cent pe zi maxim.Daca ma duc la intrarea in metrou cu o pancarta pe care scrie "iau 50 palme pentru 10 bani",la sfarsitul zilei castig si mai mult,si cred ca umilinta va fi si mai mica.
  10. SteamId-ul conturilor vechi e mai scurt,de aceea e mai valoros steamul.Sunt unii copii innebuniti dupa asa ceva. @ENCODED conteaza ce jocuri sunt pe ele sau daca sunt banate pe anumite jocuri?Am cateva steamuri vechi,si mai pot face rost de altele,daca te intereseaza. Ca o sugestie,daca ai cumparat pana acum,sa le pui pe fiecare pe cate o adresa de e-mail pe care nu ai mai avut vreun cont de steam.Daca ai mai multe pe acelasi e-mail,steamul ti le detecteaza si le blocheaza;asa am pierdut eu peste 100 de conturi.
  11. Se pare ca versiunea 1.0 nu mai e eficienta,Aerosol a reusit sa treaca de protectie
  12. Aproximatix 900 de grame de uraniu,respectiv plutoniu au fisionat in cazul bombelor de la Hiroshima /Nagasaki,din 20-60 kg cat se estimeaza ca avea o bomba.Deci produsii radioactivi au fost foarte putini in comparatie cu ce era prognozat din cauza ca tehnica in acea privinta era la inceput.Bombele au explodat la 600 si 500 de m de sol,moment in care s-a creat acea "ciuperca" care contine toti atomii radioactivi formati din fisiunea nucleara.In cateva minute,forta exploziva (de 21 de kilotone in cazul "grasunului"-bomba lansata la nagasaki,dar care e de ras in comparatie cu ce exista acum) impinge acel nor de radiatii spre stratosfera.In acest timp,temperatura extrema din interior se raceste,radiatiile se imprastie pe o suprafata mai mare,deci riscul contaminarii e mai mic.Compusii radioactivi cad pe sol timp de cateva saptamani,depinde de viteza vantului. Ce se intampla daca bomba era detonata la nivelul solului:forta exploziva rupea pamant,praf,etc,il urca tot la fel sus,dar acel pamant si particule de praf impregnate cu radiatii cadeau imediat jos datorita greutatii.Deci o contaminare locala a solului si a populatiei mai exacta si imediata.Dar americanii nu s-au gandit la asta,ei au detonat-o la acea inaltime deoarece calculata la greutatea respectiva,ar fi creat daune maxime infrastructurii orasului. Deci: bombele de la Hiroshima si Nagasaki au avut intre 6 si 60 de kg de combustibil nuclear care datorita elementului fisionabil impur nu au dus decat la folosirea a 900 de grame.Centrala de la Cernobal avea 180 de tone de combustibil nuclear folosit la randament maxim.Cred ca alte comentarii sunt de prisos.Plus de asta,explozia centralei a fost la nivelul solului.S-au observat deviatii genetice la plantele si animalele din jurul centralei.Sunt atatea alte dovezi. Omul a dezvoltat o energie atat de puternica,incat nu-i stie nici limitele nici efectele:energia nucleara.Toate celelalte arme sunt pielea pulii sau doar elemente care-i mai sperie doar pe cei care cred ca lumea e condusa de 2 evrei care nu au altceva de facut decat conspiratii.Armele conventionale sunt doar pt a ocupa tari sarace sau a lua bani dp urma lor tot de la tarile sarace.Cel de-al 3-lea razboi mondial nu va porni niciodata sau va porni doar daca vreun virus care ataca mintea tuturor celor controleaza aceste arme isi va face aparitia.Daca se va intampla asa,sper sa fiu pe vreo planeta sau in vreo capsula care sa-mi permita sa mai traiesc cateva saptamani sau luni ca sa observ toate acele efecte extraordinare si supozitii privind forta nucleara pe care o are omenirea.
  13. Aranjamente de 10 cifre(de la 0 la 9) luate cate 5,dau peste 30 de mii de numere din cifre care nu sunt identice.Dar cum nu pot fi consecutive:2 cifre una dupa alta?In cazul asta,mai scad mult.Oricum cu cifre dau bruteforce in 2 minute si cu calculatorul de buzunar daca n-au protectie la parola introdusa gresit.
  14. Vad ca nu mai apar like-urile la topicuri,in special la cele mai vechi cred ca e problema.S-a facut cumva vreun upgrade? Uite de exemplu aici https://rstforums.com/forum/86951-rst-vbulletin-5-1-2-sql-injection.rst sau aici https://rstforums.com/forum/89858-vand-servere-hardware-dell-hp-ibm-supermicro-scoase-din-productie.rst desi apare in dreapta sus ca pagina are nu stiu cate like-uri,totusi ele au disparut. Daca e cineva amabil sa stearga acest topic,m-am lamurit,scuze pt. deranj.
  15. Portswigger’s Burp Proxy is one of my absolute favorite pen testing tools. Brute forcing forms is one of my favorite pen test activities. I’m not quite sure why, maybe “brute force” conjures up the image of piling some TNT against a door and seeing things go BOOM! I’m sick enough to even enjoy brute forcing security questions for password recovery. In fact, I’ve compiled several nice wordlists for just that purpose that you may help yourself to, as well as some of my other favorite lists. So here’s the deal, most, if not all of us, are using one or a few large to huge password/word lists in these scenarios. Hello crack lib dictionary at 13+ megs! So, why should we process each and every line in that file if we don’t have to? Over the past year or so when talking to other pen testers, I share a little trick I keep in my back pocket for just this purpose, and the feedback is always “wow, really?!” so I thought it was time to share the information. So here we go… Scenario: You’ve done your recon on a login system and discovered it is brute-forcable. You’ve also unearthed the password requirements. For the purposes of our demo, let’s say our app requires passwords to be 4-8 characters in length. We’re going to use Burp Intruder to do our dirty work, so, get your request captured and sent to the Intruder module, mark your injection positions and all that jazz then flip over to the Payloads tab. You can use this trick on any payload type, but if you’re typing in a manual list (say just a few user IDs), there’s really no need, so I’m going to jump right to tweaking the password list. Under Payload Type, select Runtime File, and load in your favorite password list. At this point, your config should look a little something like this: Now, here’s a quick result set from the default run (for brevity, I’m only fuzzing the password parameter): You can see we have some short passwords, some long passwords, and some special character passwords. Let’s start filtering! Next, you want to Add a Payload Processing rule, in this case the “Skip if matches regex” option, and you want to add the following as a filter: ^.{1,3}$ This filter will ignore any string with a length of 1, 2 or 3. Now, Add a second regex rule and add the following value: ^.{9,}$ This filter will ignore any string of 9 characters or more. When done, your settings should look something like this: That’s it, we’re all set to kick it off! Voila, short and long passwords are filtered, and now the attack will finish much quicker! But, can I make it even more efficient? Why yes, yes you can. Lets say you’re performing recon on the authentication system, and you come along a message like this: So, we are not allowed to use special characters, eh? Good news, we can tune up the filter set to ignore non-alpha-num characters. In this case, it’s nice and easy, we just use the NOTWORD filter anywhere on the string. So create a new “Skip if matches regex” rule, and add: .*[\W].* When complete, your config should look like this: And that’s it, Burp will now only attack the application with strings that are 4-8 characters, with numbers and digits only. Obviously, the regex filtering has many uses, such as filtering certain characters during fuzzing that are known to cause unwanted server behavior, but this is my favorite example. Enjoy! -rance Sursa:Storm The Net O lista de dictionare buna la multe:Index of /wordlists
×
×
  • Create New...