vladiii

sa ma laud si eu cu al meu pc: 40 gb hardu' 256 ddram 64 placa video (nvidia) doar atat pun... ma fac de ras daca mai bag ceva... deh, daca nu are mama si tata bani

sau il scrii in notepad, il salvezi cu extensia .c si il compilezi din cmd (daca stii cum)

sau sudo pppconfig

ooo prietene, salut !!! sper sa te integrezi printre noi bafta!

slick, o intrebare: asta e celebrul cookie stealer de la vip? si... un yahoo xss nu pui? p.s. foarte bine realizat tutorialul. gg

as face si eu o mica completare, rfi se mai rezolva si declarand variabila $page, $menu sau ce mai este acolo

multumesc cein. cine mai vrea, doar sa-mi zica si o sa mai fac tutoriale si despre alte capitole din PHP. @fluffy_bunny: astept un comentariu si de la tine, si inca o data, scuze

Salut. In primul rand, inainte de a incepe acest tutorial, vreau sa imi cer scuze fata de kw3rln, stie el de ce si ii cer scuze public pentru ceea ce am facut, chiar daca nu a fost cu rea intentie. Acum sa trecem la treaba. In primul rand, cum rulam un cod php creat de noi??? Simplu, scriem codul intr-un editor de text, gen Notepad si apoi salvam ceea ce am scris cu extensia .php si rulam scriptul. Initierea Sa consideram urmatorul script: <? print "Buna ziua LUME!"; ?> Acest micut script afiseaza pe ecran mesajul: Buna ziua LUME!. Sa explic un pic sinaxa: - cele 2 <? si ?> semnifica inceputul, respectiv sfarsitul unui cod PHP, si acesta este obligatoriu sa il folositi, este vital pentru un program in PHP, este la fel de important ca begin in pascal ; - print afiseaza pe ecran ceva, orice. Acel ceva, orice este definit de catre utilizator. Aceasta functie este foarte folosita in PHP, asa ca trebuie sa o retineti ; - "mesaj" aici trebuie introdus mesajul pe care il va arata pe ecran functia print. Acum ca ati inteles ca print afiseaza un "argument" pe ecran, sa trecem mai departe... Variabilele Ce sunt defapt variabilele ? Cel mai bine am intelege dintr-un exemplu. Sa consideram urmatorul script: <? $variabila="Buna ziua, LUME!"; print $variabila; ?> Ce face acest mic scriptulet? Afiseaza tot Buna ziua, LUME! pe ecran, dar scriptul este scris sub alta forma. $variabila este o variabila, deoarece noi i-am aribuit o valoare la inceput, valoarea respectiva fiind in cazul de fata: "Buna ziua, LUME!". Semnul de dolar $ semnifica in scripturile PHP o variabila. Daca vreti sa definiti o variabila, sa nu uitati sa adaugati acest semn, altfel ea nu va fi luata in considerare. Sa consideram alt mic cod: <? //atribuim variabilei $culoare1, culoarea albastru $culoare1="albastru"; //atribuim variabilei $culoare2, culoarea rosu $culoare2="rosu"; //afisam mesajul print "Trandafirii au culoarea $culoare2 si zambilele au culoarea $culoare1"; ?> Ruland acest script, el seteaza variabilelor $culoarea1 si $culoare2 niste valori, pe care le utilizeaza apoi in mesajul functiei print. In acest micut script, au aparut 2 lucruri noi: introducere variabilelor alaturi de text in mesajul " " functiei print, si semnele //comentariu. Cele din urma semnifica adaugarea unui comentariu la scriptul dumneavoastra, acest comentariu nefiind luat in considerare de catre interpretor. Un alt exemplu[incerc sa dau cat mai multe exemple, pentru ca din ele invatam cel mai bine], pe care nu il voi mai comenta pentru ca este asemanator cu cel de mai sus, numai ca o sa contina mai multe variabile: <? //setam variabila $mancare1 $mancare1="ciorba"; //setam variabila $mancare2 $mancare2="friptura"; //afisam mesajul print "Mancarea mea preferata este $mancare1"; print "Mancarea lui George preferata este $mancare2"; ?> Pana acum am atribuit variabilelor doar date de tip caracter, acum vom adauga date de tip integer [numar intreg]. Sa consideram urmatorul script: <? //setam $variabila1 $variabila1=10; //setam $variabila2 $variabila2=20; //afisam mesajul print "Numarul meu preferat este $variabila1"; print "Numarul lui George preferat este $variabila2"; ?> Acum, ca am inteles cam cum sta treaba cu variablele, sa aflam despre operatori. Operatorii cei mai cunoscuti sunt: +, -, *, /. Mai pe romaneste + inseamna plus, - inseamna minus, * inseamna inmultit si / inseamna impartit. La ce sunt buni operatorii ??? Pai spre exemplu putem face un script care sa calculeze suma a 2 numere: <? $variabila1=2; $variabila2=3; //setam $variabila3, care este suma variabilelor 1 si 2 $variabila3=$variabila1+$variabila2; print "Suma celor 2 numere este: $variabila3"; ?> Acest mic script afiseaza suma numerelor $variabila1 si $variabila2, adica suma numerelor 2 si 3... 2+3=5. Cam atat despre acest tutorial. Foarte bun pentru incepatori, sper ca ati prins cate ceva. Astept comentarii !!! @vladiii

bine zis "pentru timpul ala" acum mie mi se pare jalnica... sau doar mi se pare :roll:

arata mai bine forumul acum, dar un mic sfat daca nu va suparati, butonul Quote si Edit nu se potrivesc cu tema forumului(sunt prea mari si grosolane), trebuie facute un pic mai frumos... parerea mea... si daca se poate Bannerul de sus sa aiba alte culoare, asta parca strica ochii... si butonul (imaginea) aia cu Mesaje Noi, la mine nu se vede bafta!

lool nu e a mea eu doar am postat-o aici si sa stii ca merge perfect! cel putin mie...

hai gata peace la toti... Kw3, recomand sa stergi subiectul asta ca nu isi are rostul... p.s. fluffy_bunny, dau o lada de bere...

scuze nu am vrut sa fac niciun rau, nu am vrut sa ma laud pe hacking de acest xss, lui kw3rln i-am dat pm inainte sa-l postez pe hacking,,, si eu nu am nimic cu rst, ba din contra eu de aici am invatat tot ce stiu... kw3rln sper sa nu te superi, dar nu am crezut ca fac ceva rau daca postez un xss, mai ales ca si ping l-a postat acolo mai demult unul cu rstzone.net ... imi cer scuze inca o data si sper sa nu se intample nimic rau... bafta!

ENCODED, multumesc, dar ar fi ideal sa fie 100 cu 100 ca altfel nu pot sa il bag pe forum. Si daca faci altul, vezi sa fie culori mai deschise, nu negru !!! 10x

Multumesc mult pentru toate ENCODED esti un dulce

multumesc ENCODED imi place la nebunie, dar daca se poate sa faci ca vladiii sa vada ceva mai aprins si Romanian Security Team sa fie mai citet, adica mai pe romaneste... Multumesc oricum este foarte tare... 10x

Sony Ericsson K750i, cel mai bun telefon, pret mic, camera foto foarte buna, card de memorie inclus de 64 mega(+memoria sa de 32 mega), design atragator, super bun parerea mea... Eu il am de aproape un an si sunt foarte multumit de el

si o alta carte pentru voi: Kevin Mitnick-The Art Of Deception. link: http://mihd.net/e2v9zr Mai astept comentarii despre tutorial. 10x flo_flow

deci tot eu incep, ceva cu Timon si Pumba, culori deschise, vladiii si RST-Proud Member. A devenit deja ceva clasic. 10x

o semnatura cu vladiii si Romanian Security Team pe undeva, pe un fundal cu imagine cu Timon si Pumba, culori vii, frumoase... Multumesc Anticipat !!!

mi-a placut mult tutorialul tau, este bine realizat si structurat+ca am aflat ceva din el ce nu stiam. 10x si la mai multe cu networking ca am vazut ca te pricepi

M-am hotarat sa scriu aceste randuri deoarece Ingineria Sociala mi se pare, si nu numai mie, un subiect tabu, despre care mai nimeni nu pomeneste nimic; rari sunt oamenii care afirma: "am spart un site/ o casuta de e-mail, folosind social engeneering", si aeste persoane au sincer, tot respectul meu, si nu numai (cred ). Care este scopul acestui tutorial ? Acela de a va aminti ca, pe langa metodele de hacking obisnuite si intalnite in viata de zi cu zi a "hackerilor" amatori sau profesionisti, mai exista si "altceva", un "altceva" uitat, care nu mai preocupa pe absolut nimeni (poate cu exceptia lui Nemessis ): Social Engeneering a.k.a. Ingineria Sociala. Mintea unui om functioneaza dupa anumite tipare, unei persoane nu-i place sa se simta inferioara fata de altcineva(chiar daca poate sa depaseasca aceasta situatie de "prostie", dar nu se vrea sau ce stiu eu ce alte cauze ar mai avea); aproape orice om incearca sa raspunda la o provocare adresata lui (fie ca poate sa duca pana la bun sfarsit, fie ca nu); se considera cel mai bun , desi nu este (chiar daca este un prostalau, tot ingamfat va fi si se va considera geniu); un om este un robot care gandeste, care respira, care traieste, etc. Poate va intrebati de ce am inceput acest mic tutorial despre o scurta caracterizare a omului (aceasta este parerea mea personala, voi considerati daca este corecta sau nu)? Pentru ca in Ingineria Sociala se pune accentul in special pe victima si apoi pe abilitatile dumneavoastra de a extrage informatiile de la aceasta. Sa continuam... Un om nu poate sa tina un secret mult timp numai pentru el, curiozitatea il mananca si orice informatie pe care el o detine poate fi extrasa mai greu sau mai usor, depinde de firea si personalitatea acestuia. Pentru ca un om sa divulge un secret de al sau, cum ar fi o parola, date personale&stuff, trebuie "tras de limba" un pic. Nu va recomand sa intrati in discutie cu el, va salutati si la a 5-a replica il intrebati: "Care e ba parola ta? ". Acest lucru este exclus, deoarece victima nu va mai avea incredere in dumneavoastra si adio parole >. Scopul meu in acest tutorial este acela de a va deschide oarecum ochii, sa invatati cum sa sustrageti o informatie de la o persoana, folosind doar "vorba". Pentru aceasta, ar trebui sa utilizati cateva legi (sper sa nu va deranjeze limbajul iesit oarecum din comun ): 1) Legea de a face pe prostul. Puteti sa faceti pe "prostul", victima sa va creada inferior ei, dar defapt ea va fi cea care "va lua teapa" la final. De obicei, omul se comporta diferit fata de un om care pare prost decat fata de unul care pare destept, el nu o sa isi imagineze niciodata ca dumneavoastra (in contextul de fata, "un prost") o sa ii puteti fura parola si sa extrageti bani din conturile lui din banca. 2) Legea simpatiei. Puteti sa fiti simpatic cu acea persoana, sa ii castigati usor, usor increderea, incat la final sa va considere unul dintre cei mai buni prieteni pentru care ar face orice, inclusiv sa va dea parola, conturi in banca sau multe altele. 3) Legea fricii. Am intalnit de curand un caz (desi nu cred ca o sa mearga si pe un user mai experimentat) in care am primit un mass, in care scria: "Cine nu imi da parola lui de la messenger o sa ia flood pe ip pana cand isi schimba ISPul". Apoi, curios, l-am intrebat pe cel care a trimis acest mass: "A picat cineva in plasa", si el mi-a raspuns senin: "Da, foarte multi". In concluzie, cineva care ii este frica de dumneavoastra va face aproape orice pentru ca sa nu pateasca vreun rau (ca o mica completare, omul se bazeaza in general pe memorie, si daca o data in viata sa s-a ars cu apa fiarta (asta e doar un exemplu) o sa stie, instinctiv, sa nu mai atinga apa fiarta ca se opareste... un exemplu personal, eu am mancat odata ciuperci (ca imi placeau tare, mai ales ciulamaua ) si mi-a venit rau, acum, instinctiv, cand vad ciulama imi vine sa vomit ... ce am vrut sa zic cu asta? Cu cat victima o pateste de mai multe ori, cu atat va fi mai precaut data viitoare ,deci alegeti-va victima cu foarte mare atentie). O sa obtineti ceea ce doriti, doar daca aveti un motiv bun de amenintare, motive de care victima sa se teama, nu amenintari gen: "o sa iti omor pisica"&stuff. 4) Legea insuficientei. Puteti pacali victima sa va ofere informatii in schimbul altor informatii (principiul peer-to-peer) si apoi sa apelati la celebra vorba: "Mai intati tu". Puteti profita folosind aceasta "lege" in special de naivitiatea omului, de prostia acestuia si nu merge sa o aplicatii pentru orice tip de utilizator al WWWului. Ar mai fi cateva legi de explicat, dar am precizat ca acest tutorial este scurt si la obiect si nu voi intra in amanunte, doar voi preciza cateva sfaturi generale pe care puteti sa le utilizati, dar daca nu o faceti, macar acest text sa va ofere o lectura placuta si o lectie de viata oarecum. Pentru a pacali o persoana trebuie ca aceasta sa aiba inceredere in dumneavoastra, de aceea scopul dumneavoastra cand vreti sa obtineti o informatie de la o persoana sa fie acela de a a-i castiga increderea, nu de a-i fura parolele. Atentie! Nu e nevoie neaparat sa ii aflati parola, ci doar date personale, sa nu uitam ca Serverele de Mail de la Yahoo, Hotmail si toate celelate su functia de PassWord Recovery (sau Forgot Password), in care se utilizeaza datele personale ale victimei pentru a recupera parola. Si inca ceva, nu faceti toate acestea intr-o singura zi, altfel persoana respectiva va intra la banuieli; ingineria sociala este un proces lung, nu prea dificil, dar care da 90% din cazuri, roade. Acesta a fost tutorialul. Sper sa va foloseasca cat de cat si astept comentarii despre el si sfaturi despre ce as putea sa scriu in Tutorialele urmatoare. Si acum, la final, un mic sfat: mai lasati sa porneasca si screen-saverul pe monitor si iesiti afara pentru a va bucura de minunile non-binare ale Naturii. Urmatorul tutorial: Retele fara Fir (aka Retele Wireless). @vladiii 2007 Astept pareri

multumesc

fluffy eu ti-am dat pm cu vuln, te-am anuntat de ea sa o repari... te-ai suparat pe mine sau ce?

ENCODED unul si pt. mine cu Romanian Security Team in stanga si vladiii in dreapta, culori, deschise, portocaliu, verde... daca se poate sa pui si vreo poza cu Timon&Pumba pe acolo(eventual poza de la avatar)... multumesc si raman dator