Jump to content
pyth0n3

Just a puzzle game

By pyth0n3, in Off-topic

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)

Sunt deja 2 ani de cand frecventez acest forum , probabil am mai

frecventat si altele pana acum dar peste tot sunt aceleasi lucruri

In rest in unele locuri probabil exista si resctrictii sau ma rog nu poti

sa postezi decat daca este ceva important sau profesional

Intotdeauna vin , vor venii altii noi care probabil incep sa invete

aceleasi lucruri pe care altii le stiu deja

Problema nu este invatatul ci cum se invata

Daca nu ma insel in fiecare zii vin dezbatute o gramada de probleme care

au fost deja rezolvate de prea multe ori

Asta face din topicuri un fel de helpdesk

Cine este vinovat?

Modul in care noii useri incearca sa invete ceva nu este bun

De ce?

Deoarece totul in informatica este un puzzle

Intrebari de genul cum pot sa sparg un site? , cum sa imi fac un root?

,cum sa fac un exploit ? sau cum sa sparg un password ? sunt intrebari puse

aiurea

Multi vor root dar nu stiu ce inseamna , multi fac bruteforce dar nu isi

dau seama ca vin banati sau accesul le vine blocat dupa cateva incercari ,

multi folosesc spre exemplu metasploit autopwn care arunca exploit-uri in

prostie fara sa faca vreo deosebire intrun sistem Windows based si unul

Unix based

Altii vin cu tot felul de cereri pt scannere , bucati de cod scrise in

diverse limbaje de programare , tool-uri automate pt diverse servicii

Le descarca in calculator si le folosesc pe diverse range-uri de ip fara

sa isi dea seama pe cine scaneaza sau ataca

Poate multi se vor intreba de ce nu reusesc tot timpul in ceea ce isi

propun?

Raspunsul este foarte simplu ,cum am mai zis mai devreme informatica este

ca un puzzle, daca bucatile nu vin puse cap la cap nu iese nimic

O afirmatie adevarata ar fi urmatoarea:

Daca careva nu cunoaste protocoalele de baza spre exemplu TCP/IP mai bine

nu intra pe internet

Sau mai bine intra doar ca sa faca un chat si sa navigheze cu browser-ul

Pt a folosi scanere , tool-uri sau oricare program care se conecteaza la

internet necesita cunostintele de baza pt TCP/IP

Nu va puneti intrebarea cum sa scanati un host , mai bine intrebati-va ce

se intampla cand rulez scannerul

Trecem la database

Este un lucru inutil scannarea si exploatarea host-urilor la intamplare

Cum poti sa stii cat de sarata este mancarea daca nu o gusti?

Probabil multi au folosit query SQL asupra unui host doar pt faptul ca

le-ati gasit in tutoriale in care spun: pasul1 fa asta pasul2 fa asta pasul3 fa asta

Cum poti sa mananci supa fara lingura?

Faptul ca exista anumite tool-uri automate pt SQLI nu este un lucru rau

Faptul ca aceste tool-uri vin folosite fara a cunoaste ce se intampla este

un dizastru

O alta cerere pe care am intalnit-o pe forum este urmatoarea:

Am nevoie de smtp-uri

Ok ai nevoie de ele te inteleg dar stii cum functioneaza sau ai nevoie pt

un scop dar habar nu ai ce face

Inainte de a cere un smtp se studiaza protocolul iar daca nu va

intereseaza puteti face spam prin posta cu plicuri cumparate de pe piata

Cum sa fac bruteforce?

Daca nu cunosti TCP/IP si cum functioneaza serviciile la care vrei sa faci

bruteforce , poti face numai bruteforce offline la decriptarea unor

hash-uri

De ce?

Simplu , deoarece de unde ai sa stii daca tool-ul respectiv trimite

password-urile la target

O alta intrebare

De unde iau un SIP scanner?

Nui problema de unde il iei , problema e ce faci cu el?

Raspuns: Nimic

Cum sa obtin root?

Pai cum sa obtii root daca nici macar nu stii ce inseamna root

Si chiar daca il obtii presupun ca vei folosi un serviciu de tunneling ce

vei face?

Nimic deoarece nu cunosti comenzile de la shell-ul respectiv

Chiar daca te obosesti sa le cunosti vei lasa o gramada de urme deoarece

sistemul are un serviciu care logheaza tot ce faci

Cum sa atac un server?

Mai bine te intrebi care e diferenta intrun client si un server

Daca cineva invata lucrurile de baza (bucatile care lipsesc din puzzle) nu

mai pune intrebari stupide

Nimeni din noi nu sa nascut invatat

Eu la randul meu nu stiam nimic

Cum poti sa pui ca stii SQLI daca habar nu ai sa configurezi un Server SQL?

Ignoranta merge in continuare

Am nevoie de un crypter FUD

Pai nici nu meriti sa il ai deoarece poti sa iti faci rau cu el

Porturile au si ele o valoare

Eu vreau sa rulez ssh in 80

Pai 80 este portul pt http

Daca careva citeste bucatile de baza din puzzle, intelege ca anumite

porturi vin atribuite in mod static pt anumite servicii

Spre exemplu de la 0-1023

M-am saturat sa vad lucruri scrise de sute ce ori care nu intra in cap si

useri care umple forumurile doar ca sa aiba un numar mare de posturi la

status

Careva a expus o data problema cu RFI si acum sunt o gramada de useri care

incearca sa faca RFI in target-uri luate la intamplare fara sa isi dea

seama ca probabil nu se poate face

Unele host-uri nu permit sa faci upload de pe un alt url

Cand cineva posteaza un tutorial pe forum ,apar o gramada care comenteaza

cu comenturi de genul:

E tare, Mersi, E ok , +rep

Asta ma face sa cred ca ati bagat la cap tot ce scrie acolo

Dar dupa o saptamana apar iar topic-uri de tipul helpdesk

Forumurile vin umplute cu numarul userilor , posturile in off-topic

si o gramada de flame

Cum sa fi anonim?

Raspuns scurt si la subiect: Nu ai cum.

Majoritatea vorbiti de proxy

Intrebarea mea este , daca un proxy este public cum poate fi anonim?

Sa nu uitam ca multi inca nu stiu ce face un proxy dar il folosesc

Sustin in continuare un singur lucru

Daca ataci un server pentru ca sa ii faci un deface presupun ca stii ce

vulnerabilitate are si cum poti sa o rezolvi

E inutil sa creezi o piramida de deface-uri daca nu stii sa repari ceea ce

ai stricat

Si nu ma refer sa repari un index.html

Daca ai reusit sa faci un deface prin SQLI , inseamna ca stii care este

problema si esti in grad sa o rezolvi daca te intreaba careva

Este foarte usor sa strici un lucru , dar este ,mult mai greu sa il pui la

loc

Totul are un scop , dar din cate vad lucrurile se invart in jur si stau pe

loc

Unde este greseala?

Lipsesc bucatile din puzzle

Rubrica tutoriale este plina , userii ar trebui sa fie experti

Din cate vad singurul lucru expert raman tutorialele necitite

M-am intrebat de ce oare unii useri parasesc forumurile dupa un timp?

Am gasit si raspunsul

Pt ca nu mai au ce face , nu au cu cine sa vorbeasca , nu le trebuie

umplutura , sau saturat de acelasi lucru

Ei au devenit intradevar experti

Cuvintele de mai sus le-am scris in speranta ca cineve le va citi si va

intelege cum functioneaza lucrurile

Cel putin sper sa isi dea seama cat este de important sa cunosti bine

bucatile din puzzle

Puzzle Art

[EDIT]

Edited by pyth0n3
  • Upvote 2
  • Downvote 3
AlStar Rookie

AlStar

Posted
Posted

Felicitari!

Cateodata, "stand si uitandu-ma-n soare", imi dadeam seama ca acele putine lucruri de le stiu...is imprastiate, intr-un loc lipsit de lumina, asemeni pieselor unui puzzle. E oarecum dificil sa aranjezi aceste "piese".

Hm..si o oarecare graba cred c-ar fi daunatoare: X, a vazut pe forumuri ca Y rupe tot..sparge site-uri..parole...etc...etc..etc. Se uita la profil, devine invidios cand vede ca ala e cam de varsta lui... "Aa..ia stai..adica cum..eu nu pot?" si-ncepe X sa caute tutoriale si alte "scheme" "de suprafata"...adica, dupa cum ai zis, pyth0n3, obtine e-mail-uri si parole prin SQLi, dar nu stie cum functioneaza si cum se formeaza o protectie impotriva SQLi.

Si ajungem la vechiul proverb: "Graba strica treaba!".

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...