Jump to content
Zekor

Salut!

Recommended Posts

Posted

Ai de pula mea, de unde ai aparut si tu, ma? Ti se pare ca aici este vreo comunitate de skiddie? Daca vrei sa faci ceva serios cum ai spus, lasa prostiile astea ce faci tu acum, de le facea toata lumea de aici cand aveau 11-12 ani si fa ceva sa ne impresionezi, daca dai deface la site-ul lui Nicu de pe vale te crezi mai tare sau cum? Pun pariu ca nici macar nu stii sa repari vulnerabilitatile pe care tu le "exploatezi".

Posted (edited)
1 hour ago, Zekor said:

1. Am 15 ani

2. Nu ma cred hacker am si spus

3. Am venit aici sa invat

4. Nu ma cred mare si tare

Tu momentan esti la nivelul de script kid. Nu e asa de rau, ca esti destul copil, si eu cand eram de 13 ani dadeam deface la nicublog.freedomain.tk .

 

1 Totusi fii constient ca: risti sa iti bagi curul la probleme cu defaceul. Sunt sysadmini care te ard nu conteaza cat de pusti esti. Te sfatuiesc sa o lasi mai moale cu defaceul. Sa mai rascolesti printr-un site/db mai merge dar defaceurile iti pot aduce probleme.

 

2 Esti totusi destul de maricel si ar trebui sa evoluezi rapid pe plan moral. Gandeste-te si la viitorul tau si la ce vrei sa faci (daca vrei) cu secititatea/programarea. E bine sa te apuci de invatat chestii mai serioase cat mai repede daca vrei sa ajungi departe.

Ca sa faci asta cat mai bine incearca sa te indepartezi de "scripuri", "havij","tutoriale cum sa spargi". Citese carti despre securitate, citeste articole universitare, citeste despre kracks si SQL si Dirty COW. Urmeaza tutorialele si prezentarile lui @Nytro /Defcamp/Defcon si incearca sa le intelegi, sa inveti tot ce contin ele.

Aici e esenta "securitatii" nu in defaceuri.

Edited by yoyois
  • Like 1
  • Upvote 5
Posted (edited)

Sterge-ti contul de facebook si canalul de youtube de aici. S-ar putea sa se gaseasca unu care sa-ti dea "deface" tie, personal.

 

In rest, asculta de @yoyois.

 

Ai putea in loc de un super ultra jmecher deface sa trimiti un email administratorilor site-ului in care ai vulnerabilitatea si sa explici unde este. S-ar putea sa te rasplateasca.

Edited by BogdanNBV
Posted

BogdanNBV Am dat in trecut mail-uri catre administratorii site-ului unde si cum sa rezolve acea vulnerabilitate, ei nu m-au rasplatit si nici macar merci nu au zis, mi-au spus ca ce caut eu sa fac asa ceva si de ce ma bag peste ei, eu doar incercam sa ii ajut si nu doream nimic in schimb, site-ul este: http://www.czga.ro , pagina vulnerabila: http://www.czga.ro/pagina.php?id=10 nici macar nu au rezolvat si a durat ceva timp de cand am avut discutia....

Posted

@Zekor Depinde si cum ai formulat. Trebuie sa fii respectuos, sa le explici frumos de ce este nasoala vulnerabilitatea, eventual sa le arati niste dovezi cu date extrase din baza lor de date si sa fie cat mai detaliata explicatia.

Cand faceam eu d-astea o singura data am patit sa nu mi se raspunda nici macar la email-ul initial dar problema au rezolvat-o. In rest au fost de treaba si majoritatea m-au si rasplatit.

  • Upvote 1
Posted
36 minutes ago, Zekor said:

BogdanNBV Am dat in trecut mail-uri catre administratorii site-ului unde si cum sa rezolve acea vulnerabilitate, ei nu m-au rasplatit si nici macar merci nu au zis, mi-au spus ca ce caut eu sa fac asa ceva si de ce ma bag peste ei, eu doar incercam sa ii ajut si nu doream nimic in schimb, site-ul este: http://www.czga.ro , pagina vulnerabila: http://www.czga.ro/pagina.php?id=10 nici macar nu au rezolvat si a durat ceva timp de cand am avut discutia....

Daca tot te pasioneaza, incearca la olx, am stick, pixuri, tricouri pt raportare:)))

  • Upvote 1
Posted

@Zekor, @BogdanNBV exista doar 2.5 situatii in care este legal sa testezi securitatea unui site/calculator/resursa/etc:

  1. ai o autorizatie scrisa de la o persoana cu autoriatea necesara (i.e. proprietarul siteului, a infrastructurii)
  2. exista un program de bug bounty
  3. ai descoperit vulnerabilitatea accidental, NU ai investigat-o mai departe, si o raportezi in calitate de bun samaritean/client (desi asta este o zona gri)

De exemplu in site-ul czga.ro, daca ai bagat un apostrof accidental si ai primit o eroare de sintaxa atunci poti sa raportezi ca ar putea sa fie o problema acolo si ar trebui sa fii in regula dpdv legal, dar daca sapi mai adanc, fara sa ai permisiunea proprietarilor, atunci esti in afara legii.

 

Daca nu ti-a cerut nimeni sa le testezi securitate este ca si cum ai da buzna in apartamentul vecinului tau, pe motiv ca are o incuietoare proasta, si cand te ameninta ca suna la politie si vrea sa te dea afara sa ii arati obrazul si sa ii spui "ma jegosule, unde e recunostinta? ti-am aratat o vulnerabilitate si tu asa ma tratezi?".  

 

  • Like 1
  • Upvote 3
Posted (edited)

Pustiul nu pare rau intentionat, e de apreciat ca e pasionat si vrea sa invete mai mult, doar ca are  nevoie sa fie sprijinit si indrumat pe calea cea buna..la 15 ani nu pricepe care pot fi consecintele daca iti bagi nasul prea mult unde nu ai voie. Eu consider ca l-ai luat prea tare fara sa tineti cont de varsta lui.

Parerea mea....

LE: @Zekor, sper ca ai bagat la cap ce ti-au spus ceilalti referitor la deface si ca ai de gand sa treci de la teribilism la invatat lucruri utile din care poti face o cariera LEGALA in viitor...

Edited by usrnm
Posted

Verifica pm. Ti-am lasat un mesaj destul de lung cu ce s-ar putea intampla daca nu te opresti si ti-am explicat unele chestii. Majoritatea de aici am fost asa la varsta ta. Imi cer scuze pentru primul comentariu, n-am vazut ca ai 15 ani, la mine tot la fel acum cativa ani eu nu eram aici, eram total pe alte forumuri si acelasi chestii le faceam, dar am fost indrumat de catre altcineva spre alte domenii, nu e rau daca te pasioneaza securitatea cibernetica numai ca ai doar doua sanse: ai aprobarea administratorului sau site-ul este inclus intr-un program de bug bounty. In niciunul dintre aceste doua cazuri nu vei avea voie sa dai deface.

  • Like 1
Posted

sallut , oricum mi se pare o prostie chestia asta cu deface , pana si template-ul este urat.

eu in principiu in hacking vad ceva de gandire , rezolvat probleme nu boti si deface , acuma nustiu parerea fiecaruia.

Oricum sallut!

Posted (edited)

Macar a rascolit amintiri baiatul :)) De cand era categoria Show-Off activa ;))

//edit

sterge-ti contul de youtube rapid daca vrei sa petreci sarbatorile in liniste :) ai niste fapte foarte foarte grave cu care te lauzi degeaba :) faci parnaie/scoala de corectie de o sa-ti fie frica sa mai scrii o linie de cod ;) .

 

Pentru varsta ta esti la un nivel ok si stii destule. 

Edited by jetus
  • Upvote 2
Posted

Scurt și la obiect, șterge tot conținutul de pe facebook și youtube că ceea ce faci tu mi se pare mai mult de laudă și îi mai înveți și pe ceilalți ultilizatori ai tăi(abonații) shit-uri .

Apucă-te de ceva serios, ține-te de școală lasă tutorialele de pe "hecforum"-uri.

Într-o zi, din cauza kinderilor nu o să mai putem urmării diverse articole, să ascultăm muzică pentru că ne pică ei netul chiar și când dormim! =))

Posted
5 hours ago, -OxEdaN- said:

mai

Salut, am sters si fb si yt, cine e mai priceput si are ceva experienta ii astept pe privat, vreau sa trec de partea binelui si sa fac bani legali, multumesc pentru sfaturi, nu o sa mai postez pe aici ceva timp ca am auzit ca e periculos :))) multumesc pt tot inca odata!

Posted

intrebare, oare chiar e cine pretinde a fi ca si virsta si competente?

e doar o intrebare...

 

o analiza a vocii asociata clipurilor de pe youtube e relevanta, nu trage dom' Semaca...

 

  • Downvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...