Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

TheZero

Потребители
  • Мнения

    29
  • Присъединил/а се

  • Последно посещение

  • Days Won

    4

Обществена Репутация

13 Good

Social Info

1 Последовател

Относно TheZero

  • Ранг
    Начинаещ

Последни посетители

410 профилни разглеждания
  1. TheZero

    Ограбиха ме!

    Това, би трябвало да ти помогне: https://www.malwarebytes.com/mwb-download/
  2. TheZero

    Декриптиране на hashed пароли

    Наистина гигантска база данни за MD5 hashes. https://hashkiller.co.uk/md5-decrypter.aspx
  3. TheZero

    Ограбиха ме!

    Ако е така, както описваш, това е признак на шпионски софтуер. Използвай друго устройство за смяна на паролите, докато си изчистиш компютъра/телефона. cybercrime.bg няма да ти помогнат, за тях това са дреболии.
  4. Бях чел нещо подобно и за хиляди е-магазини натряскани с промени в javascript файловете. Защо ли не си мушкат злобните скриптове в server side файлове? Така поне остават - "невидими". Явно имат оправдателна причина. Попадал съм на шмекерии в php файлове за крадене на пресни данни, които пак препращат плячката навън. Големи изобретателности!
  5. TheZero

    Тестване на php система

    Ето това е истината! Единствено "на живо" се правят експерименти. Тестове на localhost не означават нещо особено.
  6. Ха, интересно! Все пак има напредък, щом са ти обърнали внимание и дори са те award-нали с 100 £. Като стане дума за XSS, обикновено се мисли, че най-много може да се задигне админ сесията. Истинското шоу става след като инжектнатият javascript сочи към payload, предизвикващ CSFU (Cross-Site File Upload). И бууум - имаш качен shell. Хаха, това с инжектирането на <div> го имаше и на № 1 българската емейл платформа, разбира се id-то на div-а е дефинирано за цялата страница. Жертвата си отваря полученият имейл и що да види - "Сесията ви изтече, влезте отново!" Смях голям....
  7. TheZero

    Премахването на SSL

    Пробвай http://localhost/~jertva Като замениш localhost с IP-то на сървъра и jertva с юзъра. Късмет!
  8. Най-вероятно на повечето от вас се случвало да срещне цензура на определени думи , когато се опитва да напише коментар под някоя статия, пост и така нататък в интернет. Най-малкото сте забелязвали зведички (******), вместо определена дума, която предполагате, че е филтрирана. Обикновено се поставят тирета или празни пространства между сричките, но това не е истинско решение. За щастие или нещастие, повечето сайтове са на UTF-8 charset и това може да позволи видимо заобикаляне на забраните. Да приемем, че думите - глупак, свиня, простак, са в черен списък и на тяхно място се появяват ******. В такъв случвай се търси визуален еквивалент на дадена буква от кирилицата в латиницата. В "глупак" заместваме буквата "а" с латинското "a". В "свиня" вместо "с" поствавяме "c" (це) от кирилицата, а в простак можем да заменим "р", "о", "с", и "а". Както виждате цедилката се пропуква доста лесно. Не се и досещам за някакви мерки и защита.
  9. TheZero

    Изработка на "защитен" уеб сайт

    На забравена парола, изписва положителен отговор на произволни мейл адреси. Допуснах, че може да приеме и HTML/javascript тагове - резултат отрицателен.
  10. Свалили те, цървули. Ако правилата на форума позволяваха, бих направил демо как се обезобразява "свалената" жертва, барабар с източника на глупавата "новина".
  11. Има безплатни сайтове, които дават възможност за проследяване на IP адресите. Търси IP logger в google. Генерираш линк и изпращаш на тормозещите, след което сравняваш IP адресите им.
  12. TheZero

    Изнудване от хакер

    Схемата е следната: Създава се профил - менте във фейсбук със снимки на красива мацка и други подходящи подробности. Подбират се потенциални жертви, като през това време се проучва техният социален статут и връзки. Идва времето, когато жертвата се "вижда" с красавицата по камера. Всъщност се пуска видеозапис и от жертвата се искат разни неприлични неща, след което следва самото изнудване за хиляди $ и €. Най-често се практива в арабоезичните северноафрикански държави, които скубят жертви от богатите на петрол арабски държави, като Кувейт, ОАЕ, Бахрейн. Моралът в тези държави е много строг и почти всички си плащат откупа. Напоследък подобен "бизнес" развиват и родни роми-алоджии. "Работата" е в пъти по-високодоходна. Нищо хакерско! Всички хакерски изнудвания и прочие там неща, ряпа да ядат! Та по въпроса. Предполагам "колегата ти" се е вързал точно на същата игра. Ех, може и да е някой по-мутирал вариант. Не знам. Или ще плати или ще рискува. Каквото стане вече.
  13. За фейсбук помощ от тука: https://www.facebook.com/hacked За абв: https://passport.abv.bg/app/profiles/sendtosupport/form
  14. Няма нужда да си "хакваш" акаунтите. Има програми за възстановяване на изтрити файлове. На мен ми се е случвало няколко пъти да спасявам загинали хард дискове. Над 90% от файловете се възстановяват безпроблемно. Нещо повече - Ако физически хардът ти е здрав, дори е възможно да го спасиш напълно. Но моят личен съвет за последното е да не се занимаваш. Успехи с възстановяване на изтритите файлове!
  15. TheZero

    DefCamp 2018 Bucharest

    until

    I'm neither a specialist nor a programmer. I've no idea what the benefits of such conferences are. I wish success to "professionals"!
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.