Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

TheZero

Потребители
  • Мнения

    19
  • Присъединил/а се

  • Последно посещение

  • Days Won

    4

TheZero last won the day on Септември 17

TheZero had the most liked content!

Обществена Репутация

10 Good

Social Info

1 Последовател

Относно TheZero

  • Ранг
    Начинаещ

Последни посетители

323 профилни разглеждания
  1. Има безплатни сайтове, които дават възможност за проследяване на IP адресите. Търси IP logger в google. Генерираш линк и изпращаш на тормозещите, след което сравняваш IP адресите им.
  2. TheZero

    Изнудване от хакер

    Схемата е следната: Създава се профил - менте във фейсбук със снимки на красива мацка и други подходящи подробности. Подбират се потенциални жертви, като през това време се проучва техният социален статут и връзки. Идва времето, когато жертвата се "вижда" с красавицата по камера. Всъщност се пуска видеозапис и от жертвата се искат разни неприлични неща, след което следва самото изнудване за хиляди $ и €. Най-често се практива в арабоезичните северноафрикански държави, които скубят жертви от богатите на петрол арабски държави, като Кувейт, ОАЕ, Бахрейн. Моралът в тези държави е много строг и почти всички си плащат откупа. Напоследък подобен "бизнес" развиват и родни роми-алоджии. "Работата" е в пъти по-високодоходна. Нищо хакерско! Всички хакерски изнудвания и прочие там неща, ряпа да ядат! Та по въпроса. Предполагам "колегата ти" се е вързал точно на същата игра. Ех, може и да е някой по-мутирал вариант. Не знам. Или ще плати или ще рискува. Каквото стане вече.
  3. За фейсбук помощ от тука: https://www.facebook.com/hacked За абв: https://passport.abv.bg/app/profiles/sendtosupport/form
  4. Няма нужда да си "хакваш" акаунтите. Има програми за възстановяване на изтрити файлове. На мен ми се е случвало няколко пъти да спасявам загинали хард дискове. Над 90% от файловете се възстановяват безпроблемно. Нещо повече - Ако физически хардът ти е здрав, дори е възможно да го спасиш напълно. Но моят личен съвет за последното е да не се занимаваш. Успехи с възстановяване на изтритите файлове!
  5. TheZero

    DefCamp 2018 Bucharest

    until

    I'm neither a specialist nor a programmer. I've no idea what the benefits of such conferences are. I wish success to "professionals"!
  6. Щом ти е приятелка, демек можеш да седнеш на PC-то или да чувъркнеш в телефона й. Най-добре е да й инсталираш шпионски софтуер/keylogger. Става за една секунда. Така ще можеш да четеш какво си пише не само в фейса но и на всякъде. Ще й получиш и всички паролки. Стана абв-то доста се стегнаха - недей така! А бе прав си! Все още си имам предубежденията.
  7. TheZero

    Cookie Based SQL İnjection

    Уязвимоста не е чак забравена. Намират се разни измислени системки да си изплюват дб-то чрез манипулация на кукенцата. Леко извън темата е но бъркането вътре в бисквитите може да послужи и за LFI, когато /proc/self/environ, access_log, error_log и там подобни не пробачкат. Чрез промяна на параметрите на url-то доста често кукитата се презаписват с различно съдържание. Един зловредно изменен линк изпратен на жертвата, може да инжектира html/javascript код в броузера и от там да се стигне до поразии като XSS или CSRF.
  8. TheZero

    Как да скриете файловете си в снимка

    cat file.jpg file.zip > novfail.jpg
  9. TheZero

    CEHv9 Certified Ethical Hacking ...

    С такива обучения, курсове, мурсове, знаеш ли кога ще научиш нещо? - На куково лято.
  10. Никъде не съм споменал за referer spoofing, а и е безсмислено в случая. На ботовете това им е работата да обикалят страници. Phishing страниците по природа след submit-ването на формата пренасочват към реалната страница и форма. Подаденият referer си е реален и ботът тръгва по обратен път и ако открие нередности си изпълнява задължението да запише страницата в черния списък. Другият вариант е, някой да се оплаче, репортне phishing-а. В този случай също проверяващият ще е робот, а не жив човек. Та както и да е. В големите компани бачкат стотици секюрити експерти и глупави пробиви като от преди 5-10 години вече не стават.
  11. От доста време не само Gmail a повечето, да не кажа всички глобални платформи, като Facebook, Yahoo, Outlook и т.н са се погрижили много сериозно върху сигурноста на потребителите си. Все пак обаче, софтуерът е далеч от човешката догадливост (все още) и мерките могат да бъдат прескочени. Ако друг знае (е снифнал), User Agent, Screen Resolution, Time Zone, IP Address - range, geolocation, без особени затруднения, освен IP частта, може да симулира устройството на собственика. Гореизброените могат да се научат с няколко реда код заедно с user/pass примерно в една измамна login форма. Компаниите са взели мерки и срещу fake и phishing страниците. След като получат посещение отвън, техен паяк посещава източника на referer-а за проверка. Ако се открие нередност, фалшивата страница попада в общ черен списък на почти всички компании и съответно потребителите получват очебийни предупреждения да не посещават тези места и да внимават какво правят. Нека ви разкрия е една малка тайна! В злонамерените страници се вгражда код, проверяващ IP и User agent, ако Reverse IP и браузър инфото съдържат примерно стринг - facebook, това ще рече, че посетителят е истински робот на facebook, a точно от него трябва да се скрие съдържанието. Тогава вместо измамната логин форма се сервира съвсем друго съдържание с цел да се заблуди паяка. Методът дали работи в момента? Последно съм експериментирал пред около година и нещо и си беше OK. Предполагам, че все още е така.
  12. Това са група измамници обещаващи светло бъдеще и кариера на деца и възрастни като манекени, модели и филмови звезди. Жертвите ги набират от реклами във facebook и разбира се всеки кандидат регистрирал се в многобройните им сайтове бива "одобрен". За целта трябва да заплати само еди колко си лева и да получи една хартия като техен уж член. На клъвналите им се искат и още пари за снимки. След това още и пак още, до където могат. Лошото е, че изманците постоянно си регистрират фирми и един вид са легални мошеници. Баш тарторът им е накъв си пловдивчанин, Ахмед - притежаващ и титлата - "мис травестит - България". Познайник е на полицията за всякакви подлости и гнусотии. Та имах основателен повод (не ме е мамил лично), да му създам главоболия и щети. С малко фантазия му "гръмнах" паролите. Видях, че в сървъра му има много "бизнес" сайтове, както на български, така и на румънски и турски. Личната му поща в абв.бг я сварих пълна с неприлични снимки и кореспонденции. С удоволстиие обезобразих сайтовете му няколко пъти, след като се убеждавах, че отново е пуснал реклама и пак ще го мога да го ощетя финансово. Убеден съм, че успях да му разваля сънищата и да го накарам да загуби поне част от парите, които е отнел с лъжа от невинните хора. Знам, че форумът е за етично хакерство, и за мене е много етично, това което направих. Ето и моментен изглед на един от сайтовете му: http://zonehmirrors.org/defaced/2014/09/21/www.ffsofia.com/www.ffsofia.com/
  13. Някъде бях чел преди, че ползвали криенето на файл във файл за нелегални неща. Като се замисля, шпионажът може да е станал доста по-лесен. 🤥 Имаше един код за batch (bat) файл за скрита папка, където може да си криеш разни неща. Не е кой знае сигурно, но за това пък е просто. Google > hide folder batch
  14. TheZero

    Кой, къде и какво работи?

    Споделяй личната си информация само ако е много-необходимо! Не издавай тайните си на втори човек, защото тайната вече не е тайна! Не спазваш ли максимата, всичко рано или късно се обръща в твоя вреда. Edited by: nuclear bomb. Като не искаш да дадеш лична информация, защо тогава пишеш ? Да не се повтаря.
  15. На теория сценарият е възможен но практически е неразумен. При положение, че има много различни начини да се източват и крадат пари в интернет, които крият по-малко рискове, дори понякога и по-високи суми, това го намирам казано направо за глупаво. Разбира се, може и да не е така, а аз да не знам същноста на нещата, и глупоста да е в моето мнение. И все пак, ако някой е "разработил" такава схема за мене е начинаещ кибер престъпник със слаба фантазия. От там и вероятноста да сгафи е доста голяма.
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.