Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Leaderboard


Popular Content

Showing content with the highest reputation since 04/26/2019 in all areas

  1. 3 points
    Правилно е да се пише слято – киберсигурност, защото това е сложно съществително име, чиито съставки са от чужд произход и първата не се употребява като самостоятелна дума в българския език. Холандия работи вече над третата си стратегия за киберсигурност. Гарантирането на киберсигурността става все по-важно за компаниите заради увеличаващия се брой атаки срещу компютърните мрежи. Забележка: В източника е посочено само правилото, на което се подчиняват подобни думи, не и конкретното съществително. В словника са включени други думи, образувани по същия модел: киберигра, киберпространство. Източник Официален правописен речник на българския език. С., БАН, Просвета, 2012, с. 52, т. 53.4.1; с. 321.
  2. 2 points
    Искам да ви обесня една малко позната тема. Както съм споменал в заглавието, как става пробивът в cpanel след шел достъп? Когато злонамереният хакерът иска да направи повече зулуми след като е качил шел в даден сайт, той може да поиска да получи още повече привилегии. Файлът /home/jertva/.contactemail се презаписва с нов мейл адрес. После се отива на забравена парола в saitjertva.com/cpanel, паролата се променя и от там вече се влиза в cpanel. Разбира се, някои хостинги са премахнали опцията - забравена парола и номерът не минава. Все пак при наличие на cpanel в 80% от случаите, методът си работи.
  3. 2 points
    ПРОГРАМНИ ЕЗИЦИ И СИСТЕМИ (кратко описание на използваната терминология) I. СРЕДИ ЗА ПРОГРАМИРАНЕ 1 .NET и използваните в нея езици за програмиране Когато говорим за .NET програмиране трябва да знаем, че реално визираме Common Language Runtime (CLR), или казано с прости думи - общоезикова среда на изпълнение. Това е среда за изпълнение на Common Intermediate Language (CIL или MSIL - асемблер от високо ниво) байт-кодове, в които се компилират изходните кодове, написани на някой от .NET съвместимите езици. 1.1 .NET съвместими езици 1.1.1. Delphi - Императивно структуриран обектно-ориентиран език за програмиране със строга статична типизация на променливите. Позволява паралелно програмиране, както и изграждане на програми работещи в реално време. Използва структури за директно интегриране на асемблерен код. Използва се за проекти от клас А до клас АААА+. Утвърден като стандартен език за програмиране при системите със специално предназначение; 1.1.2. Visual C# - Обектно-ориентиран език за програмиране създаден от Андерс Хайлсберг и Скот Вилтаум. Обединява много от елементите на Pascal, Modula и Smalltalk, но е със C-синтаксис. За разлика от C++ не подържа множествено наследяване на класовете. Използва се за проекти от клас А до клас ААА+ 1.1.3. Visula Basic .NET - Обектно-ориентиран език за програмиране. Няма съвместимост с Visual Basic, независимо от сходството в имената. Използва се за проекти от клас А до клас АА+; 1.1.4. Visual J# - Специално създадена от Microsoft за .NET Framework интегрирана среда за разработка при използване на Java-подобен език. Няма нищо общо с Java, просто обезпечава Java-синтаксис и мнемонтика. Използва се за проекти от клас А до клас АА+; 1.1.5. Visual F# - Мултипарадигмален език за програмиране. Ползва както компилатор така и интерпретатор. Възможностите му са уникални и се използва за проекти от клас AAA. 1.2. Допълнения към езиците от високо ниво използвани в .NET 1.2.1. Managed Extensions for C++ - набор от допъслнения към езика за програмиране C++, позволяващ програми написани на C++ да се преработват за CLR и да работят върху платформана Microsoft .NET. 2. Embarcadero RAD Studio Среда за бърза разработка на крайни приложения (Rapid Application Development - RAD) на фирмата Embarcadero Technologies, обединяваща в едно Delphi и C++ Builder в единна интегрирана среда за разработка. RAD Studio позволява създаване на 32 и 64 битови надплатформени, апаратно-независими приложения (един програмен код се компилира без никакви изменения за Windows, UNIX, Linux, Android, iOS и OS X). 2.1. Основни възможности Пълна поддръжка на 64-разрядни универсални и iOS приложения Визуализация на различни апаратни устройства и форм-фактори (планшети, смартфони, смарт часовници, 3D системи за виртуална реалност и др.) Информационни системи за движение и локация на местоположението beacons. AppAnalytics за Windows, OS X, Android и iOS. GetIt пакетен менажер. Enterprise Mobility Services (EMS). 2.2. Допълнителни възможности C++ 11, базиран на CANG архитектура (пълна обратна съвместимост с Java, Objective-C, C#, Xcode, Xamarin и Visual Studio). Паралелна компилация за C++; Тестване на iOS 64x приложения; Пълна поддръжка на iOS 8.4; Пълна поддръжка на Android 5.1.1; Пълна поддръжка на всички функции на Android; Модулно тестиране за DUnitX за Android и iOS; Пълна поддръжка DirectX 12; Пълна поддръжка на API WinRT; Пълна поддръжка на FireDAC за NoSQL MongoDB бази данни; Поддръжка на MultiView интерфейсни решения; VCL компоненти; Пълна поддръжка на Beacon; Редакция и интегриране на стилове; Диспечер на библиотеки GetIt; Разшитрени IDE възможности; Директна интеграция с Microsoft Store, Google Play и Apple Store; Пълна поддръжка на Windows 10 VCL, Windows 10 FMX, WinRT/UWP и др. интерфейсни решения. Създаване на изключително мощни REST сървъри, които могат да работят както като процес, така и като приложение или библиотека; Независими и Apch интегрирани сървъри; Подръжка на над 200 вида телекомуникационни протоколи и др.. . . . следва продължение P.S. Уважаеми колеги, За да можем заедно да работим ефективно и пълноценно в областта на IT технологиите е нужно да се разбираме и да общуваме на един език. Голямата ми молба е като начало нека се научим да се изразяваме на български език, защото явно е, че англоезичната терминология, която ползвате, силно се отличава от тази, която е утвърдена. Ако сте обърнали внимание, в пасажа за .NEТ никъде не се споменава за HTML, SCC, Java Script, Python, Ruby и др.. Всички те са тема на друг вид разглеждания, а именно дизайна на web-документи и приложения. Това е друга област, която ще обсъждаме в последващите ни разглеждания.
  4. 1 point
    Благодаря. Много полезна информация.
  5. 1 point
    Лично говорих със "съпорта" (support) им, не съм срещал по глупав начин на изразяване за въпросите които го попитах Накрая ми отвърна с "Съсипваш ми вкуса на уискито", и смени темата като започна да разказва някаква история за негов приятел наркоман, направо излязох от сайта, някой "skid" го държи този сайт и си мисли че има шанс да пробие в "хакерският" бизнес, хаха.... По темата: Да, пълна измама!
  6. 1 point
    Здравейте! Нов съм тук, нов съм и в програмирането. Занимавам са от 1 година, също и уча в ПГ по КТС град Правец. Та въпросът ми е, тъй като от скоро се интересувам от криптография и data security, кой е най-подходящия програмен език за реализация на такива алгоритми? Имам умения в езика Python, както и С, но предназначен за Ардуино. В момента уча JavaScript и React.js и чета книгите Algorithm Notes for Professionals и Eloquent JavaScript. Това е едно от направленията, в които се насочвам, заедно с Web front/back end development, Software engineering, Embeded systems. Съжалявам, ако темата ми не е за този форум, ще се радвам ако ме насочите.
  7. 1 point
    Благодаря,добре заварил просто исках да разбера дали е възможно в мултиплеър да се чийтва ако преди това играта е хакната по някакъв начн....все пак е от първите игри
  8. 1 point
    Здравей, Pentester. Благодаря за възпитания, културен и здържан отговор. Извинявам се за думите си, но това, което ме е научил опита, е че масовото Българи търсят решение на проблем, но изключително рядко пишат за решение на проблем. За мен това не е логично. Дори го намирам за злобно и безумно. За съжаление или не до колкото разбрах това е един от малкото български форуми свързани със Кибер сигурност. Знам, че е създаден с цел да е полезен на обществото. Но как ще бъде полезен след като няма кой да бъде насреща. Впрочем форумчето си е супер макар да има какво да се желае. Извинявам се за предходния си пост, но понякога трябва провокация, за да има комуникация. Успехи и радости за нрапед.
  9. 1 point
    Много благодаря, но трябва да се довърши.
  10. 1 point
    Пак много полезен и хубав пост от @Avatara
  11. 1 point
    Споделям, един от най-добрите шелове от колекцията ми - Alfa3 на ALFA TEAM ☣ (Iranian Hackers). Шелът съдържа всички необходими инструменти за един хакер. Интерфейсът е чудесен, елементарен за разбиране и лесен за навигиране. Смъкни
  12. 1 point
    Наистина гигантска база данни за MD5 hashes. https://hashkiller.co.uk/md5-decrypter.aspx
  13. 1 point
    Здравейте , Проверете дали това няма да Ви е от полза.... http://www.cybercrime.bg/bg Ако не, дано колегите могат Ви помогнат.
  14. 1 point
    Здравейте. Имам нужда от помощ. От известно време ми пише във фейсбук някакъв тип,който уж ме е виждал и ме познава. Но не си показва снимка да видя кой е. както и ми се изпращат снимки с цензурирано съдържание. Въпросът ми е може ли да се разбере кой седи зад този профил? Искам да допълня-не искам никого да хаквам и тем подобни неща.
  15. 1 point
    Каквото и да е на Rammstein, Slipknot или In Flames.
  16. 1 point
    Без да права реклама но поне в практиката ми най-добре се държи www.cmd5.org има и платена секция но общо взето е и доста free.
  17. 1 point
    Примерно да речем, че имаш логин страница, която ще изглежда приблизително така: <form method="POST"> <input type="text" name="username" /> <input type="password" name="password" /> <input type="submit" name="loginformsubmit" value="вход"/> </form> <?php if(isset($_POST['loginformsubmit'])){ //Този код се изпълнява само тогава, когато е натиснат бутона вход $username = $_POST['username']; $password = $_POST['password']; $sql = " SELECT * FROM `users` WHERE `username`='$username' AND `password`='$password' "; //След това изпълняваме SQL-a, без значение как. Белята вече е станала $q = mysql_query($sql); $r = mysql_fetch_array($q); if(!empty($r)){ echo "logged"; } } ?> Този код работи, НО той има една огромна слабост. Ако някой въведе в полето за паролата следното: linuxmaster' OR '1'='1 към базата ще се прати следният SQL: SELECT * FROM `users` WHERE `username`='anyname' AND `password`='linuxmaster' OR '1'='1' Този SQL се изпълнява и хакер влиза в профила с име "anyname", но без да ползва парола. Решения: Споменатите в предишният отговор проверки Ползване на ORM (Object relational mapper) - в зависимост от езика, който се ползва има различни възможности (при PHP най-препоръчван е doctrine) Или при изпълнение на самият SQL да се bind-ват параметрите. При php това става чрез PDO. Показаният по-горе код би изглеждал по следният начин: if(isset($_POST['loginformsubmit'])){ //Този код се изпълнява само тогава, когато е натиснат бутона вход $username = $_POST['username']; $password = $_POST['password']; $sql = " SELECT * FROM users WHERE username=:username AND password=:password "; //При изпълнение по този начин сме защитени от SQL инжекция $statement = $db->prepare($sql); $statement->bindValue(':username',$username); //тук bind-ваме с помощта на PDO $statement->bindValue(':password',$password); $statement->execute(); $r = $statement->fetchAll(); if(!empty($r)){ echo "logged"; } }
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.