Leaderboard

Правилно е да се пише слято – киберсигурност, защото това е сложно съществително име, чиито съставки са от чужд произход и първата не се употребява като самостоятелна дума в българския език. Холандия работи вече над третата си стратегия за киберсигурност. Гарантирането на киберсигурността става все по-важно за компаниите заради увеличаващия се брой атаки срещу компютърните мрежи. Забележка: В източника е посочено само правилото, на което се подчиняват подобни думи, не и конкретното съществително. В словника са включени други думи, образувани по същия модел: киберигра, киберпространство. Източник Официален правописен речник на българския език. С., БАН, Просвета, 2012, с. 52, т. 53.4.1; с. 321.

Искам да ви обесня една малко позната тема. Както съм споменал в заглавието, как става пробивът в cpanel след шел достъп? Когато злонамереният хакерът иска да направи повече зулуми след като е качил шел в даден сайт, той може да поиска да получи още повече привилегии. Файлът /home/jertva/.contactemail се презаписва с нов мейл адрес. После се отива на забравена парола в saitjertva.com/cpanel, паролата се променя и от там вече се влиза в cpanel. Разбира се, някои хостинги са премахнали опцията - забравена парола и номерът не минава. Все пак при наличие на cpanel в 80% от случаите, методът си работи.

ПРОГРАМНИ ЕЗИЦИ И СИСТЕМИ (кратко описание на използваната терминология) I. СРЕДИ ЗА ПРОГРАМИРАНЕ 1 .NET и използваните в нея езици за програмиране Когато говорим за .NET програмиране трябва да знаем, че реално визираме Common Language Runtime (CLR), или казано с прости думи - общоезикова среда на изпълнение. Това е среда за изпълнение на Common Intermediate Language (CIL или MSIL - асемблер от високо ниво) байт-кодове, в които се компилират изходните кодове, написани на някой от .NET съвместимите езици. 1.1 .NET съвместими езици 1.1.1. Delphi - Императивно структуриран обектно-ориентиран език за програмиране със строга статична типизация на променливите. Позволява паралелно програмиране, както и изграждане на програми работещи в реално време. Използва структури за директно интегриране на асемблерен код. Използва се за проекти от клас А до клас АААА+. Утвърден като стандартен език за програмиране при системите със специално предназначение; 1.1.2. Visual C# - Обектно-ориентиран език за програмиране създаден от Андерс Хайлсберг и Скот Вилтаум. Обединява много от елементите на Pascal, Modula и Smalltalk, но е със C-синтаксис. За разлика от C++ не подържа множествено наследяване на класовете. Използва се за проекти от клас А до клас ААА+ 1.1.3. Visula Basic .NET - Обектно-ориентиран език за програмиране. Няма съвместимост с Visual Basic, независимо от сходството в имената. Използва се за проекти от клас А до клас АА+; 1.1.4. Visual J# - Специално създадена от Microsoft за .NET Framework интегрирана среда за разработка при използване на Java-подобен език. Няма нищо общо с Java, просто обезпечава Java-синтаксис и мнемонтика. Използва се за проекти от клас А до клас АА+; 1.1.5. Visual F# - Мултипарадигмален език за програмиране. Ползва както компилатор така и интерпретатор. Възможностите му са уникални и се използва за проекти от клас AAA. 1.2. Допълнения към езиците от високо ниво използвани в .NET 1.2.1. Managed Extensions for C++ - набор от допъслнения към езика за програмиране C++, позволяващ програми написани на C++ да се преработват за CLR и да работят върху платформана Microsoft .NET. 2. Embarcadero RAD Studio Среда за бърза разработка на крайни приложения (Rapid Application Development - RAD) на фирмата Embarcadero Technologies, обединяваща в едно Delphi и C++ Builder в единна интегрирана среда за разработка. RAD Studio позволява създаване на 32 и 64 битови надплатформени, апаратно-независими приложения (един програмен код се компилира без никакви изменения за Windows, UNIX, Linux, Android, iOS и OS X). 2.1. Основни възможности Пълна поддръжка на 64-разрядни универсални и iOS приложения Визуализация на различни апаратни устройства и форм-фактори (планшети, смартфони, смарт часовници, 3D системи за виртуална реалност и др.) Информационни системи за движение и локация на местоположението beacons. AppAnalytics за Windows, OS X, Android и iOS. GetIt пакетен менажер. Enterprise Mobility Services (EMS). 2.2. Допълнителни възможности C++ 11, базиран на CANG архитектура (пълна обратна съвместимост с Java, Objective-C, C#, Xcode, Xamarin и Visual Studio). Паралелна компилация за C++; Тестване на iOS 64x приложения; Пълна поддръжка на iOS 8.4; Пълна поддръжка на Android 5.1.1; Пълна поддръжка на всички функции на Android; Модулно тестиране за DUnitX за Android и iOS; Пълна поддръжка DirectX 12; Пълна поддръжка на API WinRT; Пълна поддръжка на FireDAC за NoSQL MongoDB бази данни; Поддръжка на MultiView интерфейсни решения; VCL компоненти; Пълна поддръжка на Beacon; Редакция и интегриране на стилове; Диспечер на библиотеки GetIt; Разшитрени IDE възможности; Директна интеграция с Microsoft Store, Google Play и Apple Store; Пълна поддръжка на Windows 10 VCL, Windows 10 FMX, WinRT/UWP и др. интерфейсни решения. Създаване на изключително мощни REST сървъри, които могат да работят както като процес, така и като приложение или библиотека; Независими и Apch интегрирани сървъри; Подръжка на над 200 вида телекомуникационни протоколи и др.. . . . следва продължение P.S. Уважаеми колеги, За да можем заедно да работим ефективно и пълноценно в областта на IT технологиите е нужно да се разбираме и да общуваме на един език. Голямата ми молба е като начало нека се научим да се изразяваме на български език, защото явно е, че англоезичната терминология, която ползвате, силно се отличава от тази, която е утвърдена. Ако сте обърнали внимание, в пасажа за .NEТ никъде не се споменава за HTML, SCC, Java Script, Python, Ruby и др.. Всички те са тема на друг вид разглеждания, а именно дизайна на web-документи и приложения. Това е друга област, която ще обсъждаме в последващите ни разглеждания.

Благодаря. Много полезна информация.

Лично говорих със "съпорта" (support) им, не съм срещал по глупав начин на изразяване за въпросите които го попитах Накрая ми отвърна с "Съсипваш ми вкуса на уискито", и смени темата като започна да разказва някаква история за негов приятел наркоман, направо излязох от сайта, някой "skid" го държи този сайт и си мисли че има шанс да пробие в "хакерският" бизнес, хаха.... По темата: Да, пълна измама!

Здравейте! Нов съм тук, нов съм и в програмирането. Занимавам са от 1 година, също и уча в ПГ по КТС град Правец. Та въпросът ми е, тъй като от скоро се интересувам от криптография и data security, кой е най-подходящия програмен език за реализация на такива алгоритми? Имам умения в езика Python, както и С, но предназначен за Ардуино. В момента уча JavaScript и React.js и чета книгите Algorithm Notes for Professionals и Eloquent JavaScript. Това е едно от направленията, в които се насочвам, заедно с Web front/back end development, Software engineering, Embeded systems. Съжалявам, ако темата ми не е за този форум, ще се радвам ако ме насочите.

Благодаря,добре заварил просто исках да разбера дали е възможно в мултиплеър да се чийтва ако преди това играта е хакната по някакъв начн....все пак е от първите игри

Здравей, Pentester. Благодаря за възпитания, културен и здържан отговор. Извинявам се за думите си, но това, което ме е научил опита, е че масовото Българи търсят решение на проблем, но изключително рядко пишат за решение на проблем. За мен това не е логично. Дори го намирам за злобно и безумно. За съжаление или не до колкото разбрах това е един от малкото български форуми свързани със Кибер сигурност. Знам, че е създаден с цел да е полезен на обществото. Но как ще бъде полезен след като няма кой да бъде насреща. Впрочем форумчето си е супер макар да има какво да се желае. Извинявам се за предходния си пост, но понякога трябва провокация, за да има комуникация. Успехи и радости за нрапед.

Много благодаря, но трябва да се довърши.

Пак много полезен и хубав пост от @Avatara

Споделям, един от най-добрите шелове от колекцията ми - Alfa3 на ALFA TEAM ☣ (Iranian Hackers). Шелът съдържа всички необходими инструменти за един хакер. Интерфейсът е чудесен, елементарен за разбиране и лесен за навигиране. Смъкни

Наистина гигантска база данни за MD5 hashes. https://hashkiller.co.uk/md5-decrypter.aspx

Здравейте , Проверете дали това няма да Ви е от полза.... http://www.cybercrime.bg/bg Ако не, дано колегите могат Ви помогнат.

Здравейте. Имам нужда от помощ. От известно време ми пише във фейсбук някакъв тип,който уж ме е виждал и ме познава. Но не си показва снимка да видя кой е. както и ми се изпращат снимки с цензурирано съдържание. Въпросът ми е може ли да се разбере кой седи зад този профил? Искам да допълня-не искам никого да хаквам и тем подобни неща.

Каквото и да е на Rammstein, Slipknot или In Flames.

Без да права реклама но поне в практиката ми най-добре се държи www.cmd5.org има и платена секция но общо взето е и доста free.

Примерно да речем, че имаш логин страница, която ще изглежда приблизително така: <form method="POST"> <input type="text" name="username" /> <input type="password" name="password" /> <input type="submit" name="loginformsubmit" value="вход"/> </form> <?php if(isset($_POST['loginformsubmit'])){ //Този код се изпълнява само тогава, когато е натиснат бутона вход $username = $_POST['username']; $password = $_POST['password']; $sql = " SELECT * FROM `users` WHERE `username`='$username' AND `password`='$password' "; //След това изпълняваме SQL-a, без значение как. Белята вече е станала $q = mysql_query($sql); $r = mysql_fetch_array($q); if(!empty($r)){ echo "logged"; } } ?> Този код работи, НО той има една огромна слабост. Ако някой въведе в полето за паролата следното: linuxmaster' OR '1'='1 към базата ще се прати следният SQL: SELECT * FROM `users` WHERE `username`='anyname' AND `password`='linuxmaster' OR '1'='1' Този SQL се изпълнява и хакер влиза в профила с име "anyname", но без да ползва парола. Решения: Споменатите в предишният отговор проверки Ползване на ORM (Object relational mapper) - в зависимост от езика, който се ползва има различни възможности (при PHP най-препоръчван е doctrine) Или при изпълнение на самият SQL да се bind-ват параметрите. При php това става чрез PDO. Показаният по-горе код би изглеждал по следният начин: if(isset($_POST['loginformsubmit'])){ //Този код се изпълнява само тогава, когато е натиснат бутона вход $username = $_POST['username']; $password = $_POST['password']; $sql = " SELECT * FROM users WHERE username=:username AND password=:password "; //При изпълнение по този начин сме защитени от SQL инжекция $statement = $db->prepare($sql); $statement->bindValue(':username',$username); //тук bind-ваме с помощта на PDO $statement->bindValue(':password',$password); $statement->execute(); $r = $statement->fetchAll(); if(!empty($r)){ echo "logged"; } }