Wubi

Trade-urile parca erau inchise.

Poti sa`ti iei .com.ro, desi este mai mult pentru domeniul de natura comerciala.

In cazuri de genul, da, e indicat sa fi femeie. Cand te`ai dus tu ti`a zis sa revii in jumatate de ora.

Ai incercat Unlock BlackBerry Codes ? Daca da, du`te la un service GSM si vor sti cei de acolo ce este de facut. PS: Smechera faza cu "CA'CND".

Daca se duce la OTV, parca vad 2 saptamanii infernale cu "2 tinere santajate prin mesaje si apeluri insistente" "Credeti ca? 58% DA 76% NU"

Deabia au benzina sa`si tarasca loganurile prin oras si vrei aparatura ca sa iti depisteze numere de telefon?! Acelasi raspuns il primesti in cele mai multe dintre cazurile ce implica miscare/creier/chef.

Cred ca inca pune botul la chestii de genul Spart parole messenger @2013 Bahoi Constanta... Daca vrei sa spargi serverele Yahoo/Facebook/Gmail/NASA/Pentagon etc. , iti recomand: Succes...

Intr-adevar.

Da, e cam scump. Poti insa sa folosesti extensia web pentru chrome sau firefox (https://chrome.google.com/webstore/detail/emclbdbpcnhmopfkidjhlinikkohlkpn / https://addons.mozilla.org/en-US/firefox/addon/websecurify/) Sau poti incerca pentru 15 zile Netsparker (https://www.mavitunasecurity.com/demo/). Sau, W3af, e opensource (http://w3af.sourceforge.net/).

Multumesc

Securitatea unui website este un lucru crucial pentru orice organizatie sau site personal. Este recomandat sa verifici securitatea site-ului deoarece e mai bine sa fi sigur si sa cunosti "gaurile" din website inainte ca un atacator sa le gaseasca si sa le exploateze. De obicei cele mai cunoscute vulnerabiliti ale unei aplicatii web sunt: * SQL Injection * Cross Site Scripting (XSS) * Cross Site Request Forgery (CSRF) * Insecure Session Handling * Session Fixation * Information Disclosure * Header Injection * Insecure Configuration * Weak randomness Odata cu timpul, au aparut multe tool-uri ce au fost dezvoltate pentru a furniza o mai buna securitate prin descoperirea diverselor vulnerabilitati. Un vulnerability scanner este creat cu scopul de a detecta "gaurile". Unele dintre aceste tool-uri au si ceva sugestii pentru metode de prevenire ce ar putea fi implementate. Motivul principal pentru care preferam tool-uri automatice, este deoarece procesul de exploatare manual poate duce la rezultate incorecte ce pot cauza ravagii aplicatiei. Un numar foarte mare de aplicatii de scanare sunt disponibile, comercial sau opensource. Ex: * Websecurify * Net Sparker Community Edition *WSSA *NStalker *W3af *Acunetix 1. Websecurify URL: Websecurify | Web Application Security Scanner and Manual Penetration Testing Tool Websecurify este un tool disponibil pe Windows, Linux sau MAC. Este cel mai bun tool cand vine vorba de vulnerabilitatile obisnuite. Odata ce target-ul a fost scanat, tool-ul incepe sa lucreze si prezinta rezultatele odata ce a terminat. Rezultatul scanarii va contine descriere vulnerabilitatii, solutii si URL-ul ce este vulnerabil, ce ne ajuta sa intelegem si sa fixam vulnerabilitatea cat de repede posibil. Exemplu rezultat: Poate detecta vulnerabilitati precum SQLi, LFI/RFI, XSS, CSRF si alte categorii din OWASP top 10. Acest tool are de asemenea o versiune a scanner-ului online. Link: Websecurify Scanner | Automated web application security testing at your fingertips Nota: Scannerul online este inca beta. Caracteristici: * Usor de folosit * Testari simultane * Rapoarte avansate 2 - NetSparker URL: Netsparker, False Positive Free Web Application Security Scanner - Mavituna Security NetSparker este de altfel un eficient vuln scanner pentru website-uri, foarte usor de utilizat. Pentru a incepe scanarea, apesi optiunea "Start New Scan" apoi bagi URL-ul tinta, dupa care apesi start scan pentru a scana site-ul. Vei vedea 3 tab-uri, vulnerability, browser view and Http request/response. In tab-ul vulnerability, poti gasi informatii despre URL-ul vulnerabil, descriere, impactul pe care il are si cum se poate fixa. Poti vedea diagrama vulnerabilitatii pentru a intelege cat de serioasa este problema. Caracteristici: * Post exploitation trece exploatarea la nivelul urmator * Avem in constitutia scannerului encoder. * Avem optiune pentru scanare controlata. Web Security Audit - WSSA URL: http://www.beyondsecurity.com/vulnerability-scanner.html Dincolo de securitate, scannerele bune de vulnerabilitati web, au integrate de asemenea scanarea retelelor. WSSA vine cu Automated Vulnerability Detection System (AVDS) concentrat pe acuratete. O problema in scanarea aplicatiilor web este 'fals pozitivul'. Sunt multe scannere care iti vor da o lista lunga de posibile vulnerabilitati, dintre care unele mai mult sau mai putin prezente. Testarea host-ului tine mai mult de penetration testing. Verificarea versiunii ce isi va asuma vulnerabilitatea, este de obicei inexacta. Pentru mai multe informatii despre aceste doua metode de testare. In acelasi timp, unele scannere au rata de fals pozitiv de 10 %. Multe dintre ele chiar 3%. AVDS este 1%. Aceasta rata scazuta reduce considerabil din timpul petrecut uitandu`te dupa vulnerabilitati care sunt reportate insa in realitate nu exista. Scanner-ul este numai cu plata, insa poate fi folosit 15 zile trial. Mai mult, acesta vine cu un web scanner ce furnizeaza niste rapoarte foarte detaliate care pot fi intelese usor de catre o persoana normala. Rezultatele sunt primite destul de repede si tot serviciul vine gratis, daca sunteti interesati. Primul pas ar fi, sa intrati pe website Pasul 2: Foloseste email-ul asociat cu domeniul tau. Odata ce ai terminat, vei primi detalii detaliate despre domeniul pe mail-ul specificat. Scannerul online poate detecta cele mai multe dintre vulnerabilitati, cum ar fi paginile codate prost, database connection cu probleme. Exemplu: SQL injection, XSS, RFI, PHP/ASP Code injection, Directory traversal sau File Disclosure. Cu acest serviciu putem identifica rezultatele unui atac cu vurs, trojan sau worm. Exemplu: molicious code ce deschide un port TCT pentru utilizarea fara drept a internetului. Sistemele configurate gresit. Exemplu: un serviciu ce foloseste un user sau parola cunoscute; sau update-uri/patch-uri de securitate omise. //Urmeaza N-Stalker, W3af si Acunetix.

Cu totii cred ca stim cum sa facem o pagina de 'phishing'. Vom vedea in acest preview cum sa facem ceva pagini false. Procedura prin care cream o pagina de phishing: 1. Pentru a crea o pagina de phishing, vei avea nevoie de: 1. * Fake Login Page * Write.php * account-ul ftp al paginii web * Crearea fisierului write.php: folosind codul din inagine salveaza`l ca write.php: * * Crearea unui phishing page pentru website: * * Prima data vom merge la Login URL pentru a vedea sursa paginii. * Cautam "Action=" * Apoi adaugam "write.php id=" dupa "Action =" prin method = GET. * Consultati figura de mai jos: * Dupa care salvati pagina ca "login.html". * Crearea unul FTP Account: My3gb.com - Free Web Hosting, FREE Website Hosting & Premium Web Hosting - 110mb.com sau oricare altul dintre multe site-uri disponibile pe internet care accepta free web hosting. * Dupa ce te`ai inregistrat pe un free web hosting. Incarca cele doua fisiere, adica "login.html si write.php" * Atacatorii folosesc diverse tehnici pentru a trimite link-uri false, care arata ca paginile adevarate, iar daca ei/ele intra in prerogativelor lor, atunci aceasta va ajunge in contul FTP * Toti pasii de mai sus sunt necesari pentru a crea o pagina de phishing. Acum rapid7 a introdus noua functie auxiliara pt JavaScript keylogger pe data de April 11, 2012, care folosita de un atacator, pentru a crea pagina, si trimite link-ul victimelor. Ca o victima cade in plasa, automat, ea apare in Metasploit msfconsole. Kyloggerul JavaScript Metasploit seteaza un HTTP/HTTPS listener, ce serveste keylogger-ului JavaScript sa captureze keystrokes din retea. Avantajul folosirii keylogger-ului JavaScript este acela ca nu necesita un ftp account pentru a uploada pagina falsa, si nu este nevoie sa scri un cod pentru write.php si pagina falsa. Website Key logging folosind Metasploit Aceasta este o tehnica mult mai usoara, ce a fost introdusa de echipa rapid7 pe 11 Aprilie,2012. Aici in acest caz atacatorul creaza o pagina falsa. Demo: Requirement:>Latest/ updated Metasploit framework version. PASII PARCURSI DE ATACATOR:- Cu scopul de a crea pagina de phishing, ai nevoie de fisierul JavaScript keylogger.js ce va fi uploadat de rapid7 foarte curand. Acum, sa vedem demo-ul prezentat de echipa Rapid7. 1. * Sa incepem cu msfconsole: Urmeaza sa cautam Keylogger-ul scriind "search Keylogger". Ii vom da o utilizare "Use auxiliary/server/capture/http_javascript_keylogger" Daca vrei sa verici informatiile despre el scrie: "Info auxiliary/server/capture/http_javascript_keylogger" Srie comenzile show option pentru a verifica optiunile disponibile. Nota: - Acum in acest caz nu avem nicio pagina falsa disponibila. Este doar tutorialul pe care rapid7 l`a introdus in webinar. * Acum setam demo pe true "set demo true" * Dupa care setam uripath ca keylogger "Set uripath keylogger" * Dupa setarea tuturor optiunilor necesare, pornim server-ul folosind comanda run. * Dupa ce comanda este executata, executa serverul si generaza link-ul dupa cum se vede in imaginea de mai sus: http://120.88.45.178:8080/keylogger * In acest caz, noi deja am setat demo ca true pentru a accesa pagina demo, doar adaugand "/ demo" in URL http://120.88.45.178:8080/keylogger/demo *Un atacator mai poate folosi multe alte tehnici pentru a trimite URL-ul de mai sus unei victime folosind un email sau folosind tehnici de Social Engineering. * VICTIM SIDE: *Cand o victima primeste link-ul fals, el/ea sa nu fie avertizata despre acest tip de atac si sa intre pe acest gen de link: Demo page:- * Aici in pagina demo keylogger-ul JavaScript a fost incorporat in codul sursa, deci orice va scrie victima in login-box, keystroke-urile vor fi scrise in msfconsole al atacatorului. * Daca observi in sursa paginii demo, aceasta arata ca in screenshot-ul de mai jos. * Orice informatie pe care victima o va scrie, va fi capturata de JavaScript. * Keystroke-urile capturate si stocate. * Aceasta este aceiasi tehnica folosita de un atacator care fura informatii despre carduri de credit. El doar cloneaza login URL-ul website-ului pe care urmeaza sa`l hackeze, si`l distribuie victimelor folosind diverse tehnici. * Cateva avertizari: * Email-uri: Nu avea incredere in email-uri ce solicita date personale si financiare. * Niciodata nu completa formulare in email-uri care iti cer sa completezi cu date personale/financiare. * Intotdeauna fi sigur ca website-ul pe care depui date personale/financiare, sau orice alte informatii delicate, folosind un browser, este securizat. Asta inseamna ca ar trebui intotdeauna sa fi sigur ca folosesti https://www instead of http://www. Asta iti va indica faptul ca te afli pe un website securizat. * Fi sigur ca browser-ul tau este la curent cu ultimele security updates.

I`m so interested, please call me asap., +40213193914.

@tex Nu e acelasi lucru. Din punctul meu de vedere, nu e fail faptul ca are bookmark cu pagina respectiva. Fail e ca acest lucru apare in video. E ca si cum as face un preview la alpha ,beta ,gamma? ,delta ,epsilon ,zeta ,eta ,tetha ,iota ,kappa ,lambda ,mu ,nu ,xi ,omicron ,pi ,rho ,sigma ,tau ,upsilon ,phi ,chi ,psi ,omega tool-ul meu pentru DDoS si ca bookmark am "Download DDoS tool 4shared.com" sau "How to hack websites/ ping command CMD"... @MG2, nu de felul in care a explicat m`am luat. Mi se pare aiurea faza cu bookmark-ul cu vectori xss.

Imi place bookmark-ul lui cu, "XSS (Cross site scrip..." Tinand cont de asta, FAIL!

Multumesc de program. Pentagon will burn tonight!

Suntem si noi primii la ceva bun in sfarsit.

E in jur de 15 lei o tastatura. Gasesti pe la librarii. Si daca nu`ti merge o dai inapoi. Daca nu, fura si tu de la scoala o tastatura de la laboratorul de informatica. Daca ai reusit s`o furi, a 2a zi te duci si iti incerci norocu` sa iei tot calculatorul. PS: N`ai 15 lei sa`ti iei o tastatura da` dai bani la altii pe LR?(https://rstcenter.com/forum/54179-am-nevoie-de-0-50-lr.rst#post360093) E ca si cum ai cere o tigare cu pachetu` plin in buzunar...

Personal, sa-mi bag pula`n proiectele lor. Poftim viata in Romania: Uite acolo 'senzori'...

Un,doi,trei si, MUIE MICROSOFT!

Sunt deja multe foarte populare, sau mai putin. Trebuie sa aduci ceva nou, ceva peste cele dinainte ca sa ai succes. Folosind un Social Engine de pe net, e ok, dar nu stiu cat succes ai putea avea.

Risti sa primesti 2 cartofi in colet de pe Okazii. (just saying...)

Ia`ti alta carcasa pentru e52, e 40-50 de lei. Te scoti mai ieftin, si nu mai bagi atatia bani in alt telefon. (opinie personala, pt ca prefer e52-ul.)

Mai "taie" din footer.