Zatarra

Nu prea e RST power dar cel modificat de mine sa spunem ca s-ar incadra cat de cat. Nu e mult dar tot e ceva Contributia mea? Diferenta dintre asta: Facebook "click-jacking" demo (Original source - All credits go to those guys Si asta: RSTforums "click-jacking" demo (Nu comentati codul deoarece nu prea le am cu HTML sau CSS sau JS) Puteti face diferenta dintre cele doua surse si sa va adaptati pagina voastra dupa bunul plac. Puteti totodata sa pastrati varianta mea si sa schimbati doar link-ul (in ambele locuri) pentru a functiona replace-ul. Tocmai deaia nu l-am mutat intr-un js separat. Va rog sa postati aici orice imbunatatiri aduse codului. Ce as dori eu sa faceti? - Sa scoateti acel "Like" care apare atunci cand ti mouse-ul intr-o pozitie anume inainte de a apasa un click - Sa eliminati acel cursor de edit (I) care apare cand muti mouse-ul dintr-o parte in alta (fixed by me few minutes ago) - Sa inlocuiti degetul acela in loc de cursor normal (cu toate ca pe mine nu ma deranjeaza) - Sa creati o aplicatie pe facebook asemanatoare acesteia: 126964793995994. De ce? Deoarece tot clickjacking-ul se bazeaza pe ea - Sa creati un obfuscator privat sau sa faceti unu privat, public, sau cel putin pentru cei de pe forum Le puteam face si eu (cred) dar din pacate nu am timp. Pentru a merge testul trebuie sa dati dislike la https://www.facebook.com/RSTforums pe facebook apoi sa testati!!! Codul poate fi obfuscat (sunt multe gratis si proaste), e ok si daca-l obfuscati cu toolurile gratis de pe net, decat nimic.. Unii baieti de pe forum au obfuscatoare private dar na.. fiecare cu ce n-are Daca aveti intrebari shoot, va ajut cu ce pot. Edit: Pe firefox se misca mult mai bine deoarece eu l-am adaptat pentru firefox. Daca vreti sa fie ok si pentru Chrome trebuie sa mai modificati cate ceva, cine are idee despe ce e vorba se va prinde, nu va pot da tot mura in gura. Spor!

Ca sa nu mai existe dubii, acest thread este un pamflet si il puteti trata ca atare. Totusi, dupa cum a spus Nytro, daca credeti ca sunteti suficient de pregatiti va rog sa postati exemple concrete (link-uri, linii de cod, proiecte etc) pentru a va sustine propunerea si noi vom analiza mai departe. Multam de intelegere

Ai 2 IP-uri dinamice de pe care ai intrat pe ambele conturi. Daca mai vad o singura data dume de genul, e un prieten de-al meu, mancam amandoi cipsuri la acelasi laptop, ne jucam mortal kombat de la acelasi calculator, o sa ai ocazia sa te decizi pe care cont ramai. Eu nu te injur, nu te amenint, doar iti spun ca m-am saturat de explicatiile penibile pe care le dai cand vine vorba de cei doi useri ai tai si consider ca ar trebui sa te maturizezi si tu si sa discuti cu lumea lucruri mai serioase, poate sa ii inveti pe unii sa sau sa inveti de la altii. Mersi fain de intelegere.

Nu stiu, nu m-am mai gandit la asta sincer. Daca ar fi mai multa lume interesata poate as implementa-o. Oricum trebuie sa reiau scripturile, am auzit ca e posibil la comment sa se fi schimbat ceva algoritmi.

https://www.facebook.com/hackercup/problems.php?round=598486203541358

Cand te gandeai prin 2003-2005 ca puteai sa bagi mana in foc ca nu exista program mai smecher ca Winamp . Trist dar adevarat, eu consider ca asta e cel mai mare challenge din ziua de astazi, sa rezisti schimbarilor in timp, cum a facut Coca Cola si IBM spre exemplu.

Avem destui sifnoi si pe forum, stati voi linistiti un singur search ip based sa fac si e mai mult decat suficient sa identific vreo 2-3 care au uitat sa-si seteze proxy sau sa dea drumu la VPN.

Eu cred ca te ajuta doar daca vrei sa le hostezi separat. Se poate hosta separat si in cazul unui director (/blog) dar nu vad de ce ai face asa ceva.

Sincer partea practica nu mi se pare chiar atat de rea. Situatia respectiva poate fi interpretata in multe feluri si eu unul as astepta de la cei intervievati niste pasi exacti care sa-i urmeze. Oricum felicitari pentru job.

Ciudat.. nu lucrez la nici una din ele )

^ Da, ai dreptate. Fizic e un procesor cu 6 core-uri si fiecare core daca e configurat mutithreading are in total 12 core-uri (dintre care banuiesc ca 6 sunt paravirtualziate avand in vedere ca nu e cor fizic) M-am uitat intitial la config si am vazut asta: Max CPU Configuration 2 (nu am vazut ca are doar unul fizic) physical id : 0 Am corectat. Mersi de corectie Apropo, multithreading enabled fute multe chestii in Linux

Doar ca sa va cultivati si voi putin. Nu e corect sa spui ca "root"-ul are 11 procesoare (de la 0 la 11 sunt 12 "procesoare"). Defapt aici e un procesor care are 6 core-uri (adica 12 thread-uri). In fine.. pacat ca nu puteti capul la bataie si va ridicati boti pe mIRC sau scanati roate de pe aceste servere.

SirVic haxor Pula mea de baieti frate, in loc sa o mierleasca pe mIRC mai bine s-ar angaja undeva.

Ba nu stiu daca voi stiti asta: Serious Yahoo bug discovered. Researchers rewarded with $12.50 ))) a primit 12.5 $ pe XSS sub forma de voucher ))

Treceti pe Mozilla baieti

Clear cache te rog si incearca iara.

Celor care nu va merg certificatul, spuneti-mi va rog ce timp (data exacta) aveti la sistem. Spre exemplu eu am GMT+2 (ceea ce inseamna Romania si altele) - Adica Greenwich Mean Time + 2 Hours

Bravo, daca nu ma insel voi ati aparut in vara pe la stiri si stiu de voi de atunci . Oricum felicitari. Frumoasa initiativa. Incercati sa prindeti ceva proiect european care sa va dezvolte idea. Idea e bestiala dar din pacate mafia e destul de mare si la proiectele europene. Din pacate la noi in TM nu e nimeni care sa ofere asa ceva.

Exista fix-uri pentru el de ceva vreme Oricum initial a aparut din August, tipul care l-a facut il am pe linked In si e the shit!

Same here. Intereseaza-te poate obtii o reducere sau ceva sponsorizare pentru ISACA. https://www.isaca.org/Pages/default.aspx Fara sponsorizare sau ceva nu se merita, e prea scump.

Bravo frate, ar trebui sa fii exemplu pentru pentesterii de aici. Puneti-va oameni buni ce ati facut in CV/Profil/Whatever, angajatorii au nevoie de multe fapte concrete nu de povesti.

@neox, certificarile nu fac nimic altceva decat sa te bage in interviu, mai departe se va vedea cat de bun esti sau cat de prost esti.

Nu inteleg de ce va chinuiti la site-urile mari

Sau hai sa va spun eu ceva mai usor, faceti-va profil de LinkedIn si vedeti cat de cautati sunteti. Puteti posta aici link-ul sa vedem care cum ce si cat stie. Incep eu: Adrian-Daniel Bacanu | LinkedIn

Baieti, care aveti idee cum sa creati un modul de whmcs cu api-ul de la openstack contactati-ma. Daca nu aveti habar de spre ce vorbesc nu va obositi. Mersi