duku602
-
Posts
29 -
Joined
-
Last visited
Posts posted by duku602
-
-
OffTopic:
Inteleg ce vrei sa spuni,dar gandeste la un exemplu real:
- eu nu am nici o scoala/studiu pe acest domeniu , in viata reala nici nu am/avut tangenta cu InfoSec . HoF ma poate ajuta enorm de mult deoarece arata ca am un potential si ii invidiez pe cei care au studiu "oficial" pe acest domeniu ,deoarece nu am avut timp/unitati monetare sa pot zice ca am studiat in acest domeniu sau sa pot spune ca am un certificat care atesta acest lucru.
Din Bug Bounty nu poti sa faci bani,nu este un trai de viata este doar sa treci luna "cu bine" . Multi il fac ca un hobby , alti fac pentru reputatie si ceilalti il fac ca trebuie facut de catre cineva.
Tu esti detinatorul unui site si stii bine ce inseamna o vulnerabilitate si iti cade foarte bine sa primesti un astfel de rapoart fara sa se astepte la nimic respectivul, dar in cazul in care cere "o mica atentie" si nu ai fonduri sa oferi asa ceva ,pierzi raportul .
Cu aceasta mentalitate :acel raport este o pierdere de timp ,daca te astepti sa primesti ceva .
la site-uri similare cu al meu la trafic ~ 200/zi ce poti sa imi ceri? pana si eu iti dau un 50 de lei sau 100 daca imi si spui cum sa fixez/repar/rezolv problema si asta in conditile in care eu nu produc nici macar 100 usd pe an din site`ul ala si sa nu mai zic ca nu am un loc de munca de peste 1 an (nu ca nu as cauta dar sa muncesc pe 800-1200 ron cat ofera angajatorii, mai bine castig banii aia sa trec luna cu bine..)
vb ta, inteleg ce inseamna o vulnerabilitate pe site-ul personal si adevarat pica super bine daca cineva imi da mail cu ea si nu cere bani, iar in cazul in care cere si nu am, fac rost (adica ma imprumut, etc).. ca na, trebuie.. daca nici eu nu imi permit sa pierd informatiile astea (sa am o vulnerabilitate), iti dai seama ei?! Ca site owner trebuie sa faci absolut tot ce este poxibil sa iti tii userii/vizitatorii safe daca vrei sa ajungi candva mare.. daca nu faci asta si intra omu la tn pe site/pagina si isi cine stie ce mare virux, drq mai vine inapoi sau te recomanda. DECI, CERETI BANI!
Am inteles si faza de promovare personala cu ajutorul hoF, dar la site-urile cu traficul ala (iti imaginezi???) trebuie sa produca cateva milioane de para' pe luna si atunci iti permiti sa ceri bani (macar un 10k daca e ceva 'mare') pe munca ta si sa fi inclus si in hoF [adica le ceri si asta, si una fara alta (bani fara hoF si invers) nu merge]
apreciati-va munca!
-
Nici eu nu pot sa inteleg.. faci chestile astea moca? am vazut ca ai mai descoperit un XSS persistent pe un site cu trafic violent.. in fine, ceea ce vreau sa va zic la toti care aveti capu' mare (adica sunteti destepti si gasiti gaurile astea de securitate) este ca trebuie sa cereti banuti pe munca voastra, site-urile mari gen yahoo, ebay, bla bla cu trafic VIOLENT (plm.. locul 3-4-5-100 in lume.. """ ba esti nebun?!?!?!?! 3-4-5 in LUME""") trebuie sa va plateasca la fel de violent (cu multi bani$$$) pentru ca ei ORICUM platesc firme de cacao sa gaseasca ce gasiti voi, si o fac pe bani muuuuuulti!!!! asa ca, cereti bani! si faceti`o cu stil (pe bani adevarati si marketing) ca doar suntem Romani nascuti saraci, bla bla bla, etc
Bv tie, Felicitari pt descoperirea acestor XSS-uri!! si inca o data.. da-l drq de hoF, fa (sau faceti) bani si poti cere pe langa bani si sa te includa in hoF.
Daca nu vor sa plateasca, (desi nu cred ca isi permit) FA BANI (cumva..), nimeni nu iti da o paine moca, da asa infozzzz!!!
inca o data, Felicitari!
PS: am si eu un site, cu trafic de kkt ca na.. suntem saraci.. nu arunci un ochi si peste el? ti-l dau pe pm
-
Eu nu pot sa intru pe forum cu Chrome.
Invalid Server Certificate
You attempted to reach rstforums.com, but the server presented an invalid certificate.vezi sa nu fie de la data care o ai setata pe 'calcalator'
-
Am probleme cu forumul, cred ca danseaza pe ritm de harlem shake
EDITED: cred ca un admin s-a jucat cu javascript de 1 aprilie.
pai e 1 aprilie..no?
<script>
// Asa, la caterinca
var grade = 10;
function invarte()
{
var tot = document.getElementsByTagName("*");
for (var j=0, max=tot.length; j < max; j++)
{
tot[j].style.transform = "rotate(" + grade + "deg)";
tot[j].style.webkitTransform = "rotate(" + grade + "deg)";
}
grade += 5;
}
setInterval("invarte()", 3000);
invarte();
</script> -
Prietene cand imi trimiti si mie banii aia in lr? ti-am trimis pe 1 martie 670 ron in cont.. in continuare te caci pe tine. ti-am trimis pm-uri.. check them
Am rezolvat.Btw, nu am telefon, nu folosesc.
@DuTy^ : scuze ca ma bag peste postul tau.. dar nu mai am rabdare pana maine cand scanez chitanta de la banca si o bag la tepe pe forum si nu numai.. a avut o luna sa trimita banii.
-
Folosesc slackware de 1 an
* nimblex v 2012 - direct de la developer, nush de ce nu este public pe site-ul oficial..
* BT
* ubuntu - sunt f dezamagit de el (ca si sist linux) in rest e user friendly si as zice ca cel mai bun pt cei abia convertiti Win->Linux
* windows pt aplicatii win only.. app stie cineva un soft pt linux care sa fie asemanator macromedia dreamwaver, si ca sa fiu mai exact sa aiba preview-ul ala (design view si split view [design si cod]) ?
-
Sunt secretos )))) LOL
De ce naiba mi-as pierde timpul sa spun una/alta cand nu se merita, de ce sa ajut persoane care o sa faca 'seo' pe 5$ paypal ?
Pierdere de timp...cand tu esti 'guru' seo, invata-l pe baiat cu directoarele, chestii... )))))
prietene daca toate posturile le-ai facut la fel ca asta e clar ca s-a saturat lumea de tine. daca nu vrei sa ajuti mai bine stai frumos si uite-te la un film, nu mai incurca lumea sau incerca sa ii demoralizezi.
Tu cand erai la inceput si dadeai de unu ca tine pun pariu ca iti lua cheful de a face ceva..
cat despre 5$ .. tu stii mai bine..
in fine, sper ca urmatorul tau reply sa contina si un sfat pt cel care a initiat thread`ul.
scz de off.
-
Lasa ma advertorialele, asta nu e seo, e frectie la piciorul de lemn.
pai bine ma 'seoistule' mai bine ne spui si noua cum se face seo daca tot esti atat de zeflemist pe thread`ul asta, mai bine faci si un tutorial la cat de important te dai pe aici DAR NU AI ZIS NIMIC la subiect (adica cum drq se face seo) nu faci decat sa insulti userii care scriu si citesc pe aici si sa te dai rotund..oval..patrat.
Eu i-am spus omului cu ce am avut rezultate destul de bune pe keywords cu concurenta mare, deci lalasong cumpara cu incredere advertoriale!
incepe cu un pachet de inscrieri in directoare ca sa te cunoasca gogu si dup-aia cumpara advertoriale.
-
da, dar browserul vede fisierul ca imagine din cauza extensiei .jpg si executa imaginea de o afisaza in browser.
asa gandesc eu.. este ca si cum ai da tu dublu-click pe 'imagine' (server)
ma insel?
-
Cum altfel? Prin intermediul addmefast, poti sa obtii like-uri la orice pagina de facebook vrei, chiar si la pagina de facebook a site-ului tau personal.
tocmai asta este, ca nu vreau pe pagina de fb, eu vreau ca userii sa dea click pe butonul de like de pe site. Se poate asa?
-
Salut,
este posibil sa pui fisierul intr-un site ca si poza si vizitatorii sa se infecteze? ma gandesc ca oricum browserul executa imaginea de o afisaza..
adica: server + bind cu o imagine + spoofer + crypt?
-
Merge sa iei like si pe site? (adica butonul de pe site-ul personal)
-
Liverty Reserve folosesc, de obicei, cei care umbla cu chesti mai "murdare".
nu neaparat, eu il folosesc pentru hosting`ul site`urilor, pentru a-mi cumpara domenii sau pt jocuri online (unele de noroc)..
Liberty Reserve este un fel de banca online, similar cu paypal (sau cu e-gold, care a cam 'murit' acum) numai ca nu iti trebuie card ca sa faci plati si nu treci printr`o gramada de verificari tampite ca sa`ti faci cont sa poti sa primesti sau sa trimiti bani.
aaa.. mai este si anonim, cat de cat..
-
Salut,
eu am 11 site-uri in mai multe tari si ce am invatat eu in aproape 4 ani jumate de cand am inceput pe drumul asta este ca nimic nu este sigur.. Am incercat campanii de link building (platite cu o gramada de bani) 10k de link`uri in 12 luni, toate din directoare, blog`uri (posturi nu comment),linku-uri de la site-uri relevante cu site`urile mele etc si rezultatul.. dupa aprox 5 luni se vedea o imbunatatire a traficului organic si a continuat sa creasca.. pana la ultimul update de la gogu' cand mi-am luat ban/sandbox.
pe romania iti recomand cu incredere sa cumperi un advertorial la minim 5 zile diferenta si dupa 100 de zile cumperi un pachet de inscriere in directoare cu cuvinte cheie cat mai diversificate ca sa nu ridici nici un fel de 'steag' catre gogu.
conteaza f f f mult si optimizarea on-page a site-ului
-
Serios, am cumparat o gramada de root-uri/smtp-uri de la el in ultimele 2 luni. uptime mare la roots, le-am luat pt scan si altele:D si au stat acolo
Recomand+++ si MS!
-
As vrea sa mai adaug cateva informatii
De default traficul http va trece prin tunnel dar nu si traficul dns
In Network.proxy.socks remote dns mozzilla spune clar urmatoarele:
network.proxy.socks_remote_dns -> aceasta optiune controleaza daca DNS-ul va face un lookup in local sau in remote folosind un proxy SOCKS
true -> cu aceasta valoare dns-ul va trimite fluxul de date prin tunnel
false -> cu aceasta valoare dns-ul nu va trimite fluxul de date prin tunnel ci va face totul in local
Asa ca isp-ul nu va reusi sa vada traficul http dar va stii cu siguranta numele fiecarui host unde sunteti conectati.
Note: De default valoarea este false , asadar traficul dns trece prin local si nu prin tunnel
Network.proxy.socks remote dns - MozillaZine Knowledge Base
Valoarea a fost schimbata in true folosind sintaxa about:config in mozzilla firefox
Iar pentru cei care nu cunosc , in aceasta maniera doar traficul http trece prin tunnel , fiecare alta conexiune o faceti de acasa ,asta include orice scanner daca nnu il obligati sa treaca prin tunnell
si daca iti setezi tu manual DNS-urile si pui unele publice iti mai vede isp-ul hosturile?
si inca ceva FOARTE IMPORTANT, stie cineva cum sa proxifici TOT traficul, adica sa treaca tot traficul prin tunel (fara ca noi sa setam proxy-ul socksul 127.0.0.1:port manual pt fiecare program/soft in parte), fie ca stai pe pidgin, firefox, teminal, scanezi, etc.. ?!?! un tool (sau script daca o fi posibil??) pt linux, asemanator proxifier pt windows.
si ca bonus un script sa mai si verifice nologhinele daca sunt bune, si eventual sa verifice si functia de reverse dns a nologhinului ca stiu sigur ca nu merg toate.
-
Salut
pe anyproxy de care vrei? PerUse 1,2,3,4 ,350.. ? adica ce tarif vrei? iti fac eu.. free
-
cu linuxu exista o metoda?
EDIT: Am gasit!
si eu caut asta.. te rog fa-o publica
eu stiu ceva de genu
ssh -N -D 1080 user@ip
- (explicatie- cred:) )si asta cred ca porneste vre-un daemon care tine deschisa legatura cu nl-ul si in acelasi timp poti seta firefox sa foloseasca socks5 pe ip 127.0.0.1 portul 1080.
Pe mine m-ar interesa daca exista ceva care sa directioneze automat tot traficul pe nlogin (un fel de tunnelier + proxifier pentru Linux - eu folosesc slackware)
eu m-am gandit sa fac un script si sa-l bag in /usr/bin sau /usr/sbin si sa il accesez cu ceva de genu (comanda)
sks user pass ip
Va dati seama cat de util ar fi pt cei care folosesc live-cd-uri..
+ daca ar mai schimba si DNS-ul ar fi de vis
Daca stie cineva cum se face, va rog faceti public MS!
-
Deja are date prea multe indicii
""hazz rv Basescu" (nu in ordine)"
am pierdut vre-o 2 ore sa nimeresc combinatia de cuvinte.. nici pe net nu am gasit macar in ce e criptat..
-
Ce imi pare ciudat la softul asta este ca creaza un fisier (sistem de fisiere virtual?) care banuiesc ca ala e criptat.. tot ajungi cumva la el sa il gadili..
Eu stiu ca PGP-ul poate cripta o partitie sau un stick, acum nu stiu daca se mai pot recupera datele in cazul in care iti pierzi/uiti parola.
Iar daca bagi stickul pe alt calc care nu are PGP-ul instalat apare screen-ul in care cere sa formatezi stick-ul iar toate datele se vor sterge/formata criptate.
Care stiti ceva asemanator PGP pentru linux, sa iti cripteze partitia?
-
ar cam merita astia sa li se dea o lectie, sa fie pusi la respect.. si asa ne-au facut de kkt peste tot prin lume, pe unde am fost pe afara toti stiau de romani (tigani) ca sunt scursuri, zdrente, low-life, hoti, etc.. pe ei
-
Eu am avut un Asus de vreo 5 ani (cumparat de nou) si pot sa iti zic ca nu m-a lasat niciodata la greu, sunt foarte bune/fiabile si pretul pentru calitate-pret este mai mult decat bun. Un ultimii 4 ani am avut Dell, Hp, Vaio, Lenovo, Acer si Asus iar cel mai bun (fiabil, calitate-pret, dotari) este si ramane in continuare Asus-ul (am mai multe modele in casa ).
si un sfat care ar trebui sa il iei in considerare daca ai banuti, ia-ti un SSD, merita!
-
si pe mine ma intereseaza, pm daca aveti, MS!
Recomandare Achizitie Laptop ....
in Sisteme de operare si discutii hardware
Posted
si eu iti recomand tot Laptop ASUS K55VD-SX438D! este super violent
i7 quad code + 6mb cache
Ram pe 1600Mhz
daca ai bani cumpara`i un SSD si atunci ai sa vezi adevarata putere a procesorului! (in intel 120gb cu 550-550 w-r) -- diferenta de la cer la pamant.. plm iti dau lacrimile dupa ce`i pui SSD-ul..