Leaderboard

Напълно съм съгласен с Вас! Затова винаги ама ВИНАГИ гледайте URL адреса на всеки сайт който посещавате!

Здравейте; В този пост ще споделя с вас един полезен сайт с които можете да проверявате всеки подозрителен уеб линк (скъсен - short) в социалните мрежи без да кликвате върху него. http://checkshorturl.com/

Сертификатите са винаги в плюс и допринасят към CV-то на кандидатите, НО не са изискване поне в TAD GROUP. https://www.jobs.bg/company/240506

На страницата hacker-bg.com всеки може да си наеме хакер, който да изпълни определена задача. Това ставашо съвсем лесно и анонимно. Специaлистите там предлагали голям брой услуги, срещу не много високо заплащане. Какво е хакер - Под хакер обикновено се разбира някой, който разбива определена компютърна система най-често с цел облага – независимо дали това е придобиването на информация, данни, присвояване на данни, създаване на неоторизирани / непозволени или изискани от поддържащите системата специалисти промени в системата, които често водят до нейния срив, недобра функционалност и т.н. Накратко в този сайт всеки може да намери помощ за: - Достъп до чужд фейсбук профил - Разбиване на АБВ и/или Gmail - Разпечатка на Виваком, А1, Теленор - Хакване на Viber, Instagram, WhatssApp - DDOS атака на сайт - DOS на мобилен или стационарен телефон - Изчистване на име в интернет пространството - Корпоративен шпионаж В природата на всеки човек е да иска да надникне там, където му е забранено. Наемането на хакер вече е по-лесно от всякога със създаването на този сайт. С използването на услугите на хакерите вие можете да сте сигурни във верността на вашата половинка, да изчистите името си, ако някой е публикувал лъжи по ваш адрес или да получите информация за вашите конкуренти. Всички поръчки и услуги се изпълняват с гарантирана анонимност, пишат на страницата. Източник: http://hotarena.net/skandalno-poiavi-se-sait-koito-predlaga-profesionalni-hakerski-uslugi

Едно време преди около 12-тина години се занимавах като бях келеш. Но тогава нямаше 2FA auth, mobile protection и т.н.. защити, които обезсмислят много нещата, ако таргетваш популярни сайтове като фейсбуук и т.н.. Дори и тобстера сигурно ще може да направи един фишинг сайт. Теглиш страницата локално, формата за login води към youraction.php , и там save-ваш детайлите с един timestamp и това е цялата работа. Не се занимавай.

Днес и аз получих своя OSCP сертификат. Отварям тази тема с идеята да се помага на новите курсисти с насоки, без разбира се да подсказва!

Явно си заседнал в 2013-та, когато всички деца използваха стрийсъри/буутъри да дразнят хората. Получаваш бан от форума, заради другата ти тема, а тази се заключва.

Ще кажа само две думи - честит бан.

http://cvetomir.info/articles/10/kritichna-xss-uqzvimost-v-pochti-vsichki-bulgarski-platformi-za-ecommerce Май повечето неща съм ги описал в статийката. Enjoy, добавил съм и инфо как е протекла комуникацията с отделните компании.

Бях чел нещо подобно и за хиляди е-магазини натряскани с промени в javascript файловете. Защо ли не си мушкат злобните скриптове в server side файлове? Така поне остават - "невидими". Явно имат оправдателна причина. Попадал съм на шмекерии в php файлове за крадене на пресни данни, които пак препращат плячката навън. Големи изобретателности!

Здравейте пичове, ако на някой са му полезни споделям едно репо със всички мобилни номера от 3-те мобилни оператова в България. Мобилни номера ако съдя по това как си защитават хората домашните WiFi мрежи и какви пароли слагат на рутерите в къщи, ще свършат добра работа. Ако имате предложения за нещо казвайте.

Никой няма да се наеме да ти оправя тази система, просто защото е изключително зле написана и няма да му се плати. Дори да решиш да отпуснеш някакъв бюджет, то на програмиста ще му е по-лесно на практика да започне от 0 и да се съобразява единствено с твоите изисквания. От там идва и цената. Добре написани системи с нови и сигурни технологии струват около 500 лв заедно с някаква базова поддръжка. Вече ако си решил да създаваш някаква игра то цените започват да се покачват - драстично. Та ако си решил да си създаваш някаква система, то седни и се научи да програмираш, защото не знам каква сума си дал за този код но в момента аз не бих дал нищо за него. Впрочем, как така си дал пари за нея и я пускаш безплатно за сваляне умът ми не го побира. Дано не си дал много пари за нея, защото не знам на какви години си, но си има практики за обмяна на интелектуален труд в мрежата и не е правилно да се възползват от теб без да си се консултирал с трета страна преди това.

О да, определено 😅

https://www.riskiq.com/blog/labs/magecart-british-airways-breach/ Е това също е интересно, как бяха хакнали british airways

По-добре го качи някъде, за да можем да го огледаме как стои live.

Ха, интересно! Все пак има напредък, щом са ти обърнали внимание и дори са те award-нали с 100 £. Като стане дума за XSS, обикновено се мисли, че най-много може да се задигне админ сесията. Истинското шоу става след като инжектнатият javascript сочи към payload, предизвикващ CSFU (Cross-Site File Upload). И бууум - имаш качен shell. Хаха, това с инжектирането на <div> го имаше и на № 1 българската емейл платформа, разбира се id-то на div-а е дефинирано за цялата страница. Жертвата си отваря полученият имейл и що да види - "Сесията ви изтече, влезте отново!" Смях голям....

Поради зачестилите случаи на теми, с нелегални цели,бих искал да предупредя всеки, който иска да пише теми, с цел разбиване/крадене на пароли или акаунти. Особено теми със заглавия "Tursq haker za razbivane na profil'' и други простотии. Или искате да разбиете профила на приятеля/ката си, защото се съмнявате, че ви изневерява. Тук не е място да си търсите хора, да ви вършат мръсната работа. Подобни теми, ще бъдат трити, а авторите им ще бъдат тежко санкционирани. Дано съм бил ясен.

Поздравления Аватаре, Хайде и версия следваща поне с PKCS 1.5 функций. - генерация на рандъм елемент - с движение на мишката примерно да не се отплесваш в някое PRNG. - генерация на RSA ключове. - подписване на критираните данни.

Най-простия съвет - не ползвай скайп, тъй като те са още в p2p ерата. Изтегли си betternet - vpn, добър е.