Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

freeman987

Модератори
  • Мнения

    221
  • Присъединил/а се

  • Последно посещение

  • Days Won

    25

freeman987 last won the day on Септември 14

freeman987 had the most liked content!

Обществена Репутация

73 Excellent

Относно freeman987

  • Ранг
    Добър

Последни посетители

1454 профилни разглеждания
  1. freeman987

    Лични данни

    Мили "приятелю". Мисля, че не осъзнаваш, колко обществено достъпна е информацията. Та не се сърди на хората, а на чичо Гугъл и неговият цайс! Отделно темата е стара, а повдигайки я, нищо ново и интересно не сподели.
  2. freeman987

    Cookie Based SQL İnjection

    Колега, харесвам урока, но първо това е отдавна забравена уязвимост. В днешно време стандартите за работа с база данни не позволяват на потребителите да атакуват лесно базата с данни. В случая си дал пример, който вярвам, че е доста опростен, но в реална ситуация е напълно ненужен. Първо дори да разбереш какъв тип е хеширането на бисквитката и какво съдържа тя, не се знае дали в самата бисквитка се съдържа името и паролата на потребителя. В днешно време доста по-често се използва id полето, тоест уникалният идентификатор на потребителя + тайм период на създаване и най-вече ключ създаден посредством някакъв тип криптиране. Този ключ дава оторизация до системата, без нуждата от логване на потребителска информация (име и парола). Често се изпълзва само ключ в бисквитката, запаметен в поле на базата отговарящо на даден потребител. Прави се конекция, и се сравнява информацията на бисквитката с тази в базата. Бисквитката съдържа ключ, който се подава в заявка. Може да се пробваш да направиш някакъв вид SQLi, но не мисля, че при днешното филтриране на данни някой ще те остави да се възползваш от точно такава уязвимост. Ако имаш възможност да откраднеш бисквитката много често вече се правят и проверки за системата, локация и така нататък. Отпечатъкът на потребителя се следи и записва, за да не може всеки да се логва от всякъде.
  3. freeman987

    Как да сркия source code-a

    Преди докато hit.bg беше актуален обфускирането с JS беше на мода в България. Там се работеше с html и много от нещата бяха хардкорнати в кода, което при визуализация на сорса се виждаше. На помощ идваха различни начини за криене на HTML-а но да кажем, че силите които влагаш в това да замаскираш ненужно структурата на страницата е по-добре да ги вложиш в изучаване на сървърен език и спокойно да си валидираш входящо/изходящите данни. Даже няма да влизам в обяснение за проблемите с кеширането на страниците и големината на файловете и зареждането на страницата при "замаскиран код". Да доста е трудно да се декодира кода, но все пак браузъра го чете и изгражда страницата, тоест е разбираем за него, като команди. Има разни плъгини за такива сайтове с такъв сорс и така. Принципно за зловреден код доста се използва обфускиране но там е друг принципа на работа. Вярно е, че JS е доста интересен език и на пръв поглед някой нелогични неща работят, но няма да влизам в обяснения.
  4. freeman987

    Търся книги

    Така е, но наистина не е лесно да се напише книга. Аз лично бих се наел да го направя, но до момента не смятам, че съм достатъчно подготвен да го сторя! Не съм готов да пиша книги. Все още смятам себе си за начинаещ и постоянно чета, повече по форумите и не толкова книги, но там срещам най-различни проблеми и решения!
  5. freeman987

    Как да сркия source code-a

    Колега, това, че си криптирал сорс кода с някакъв JS криптър (обфускатор) изобщо не ти помага. Не виждам смисъла да криеш HTML съдържанието на страницата. Да не говорим, че това не е проблем за декодиране при време и желание на атакуващият. Да не говорим, че всяка заявка се проследява през хедърите.
  6. Сподели ги с мен ако може! Естествено на лично, пък ще решим дали става и за форума по-нататък.
  7. freeman987

    сертификат за кибер сигурност

    Не. Ти Удостоверение по част от специалностт, която и да е може да си извадиш в който център за каквото ти е желанието. Висшето в тази област е огромен + но в случая е много разправии и нерви. По-добре и по-евтино ще ти е със Сертификатите. Мен ако ме питаш, ако не намериш някой център за да си извадиш удостоверение, по този шаблон по-добре търси сертификати на които хората имат доверие - Google или Майкрософт примерно.
  8. freeman987

    сертификат за кибер сигурност

    Впрочем, много зависи и от Сертификата и кой го издава естествено, но тук Сертификатите на които се придава тежест са само на големи фирми. Да Сиско са такава, но да кажем, че е относително според това каква работа си решил да работиш и от какво ще имаш нужда в нея, като познания.
  9. freeman987

    сертификат за кибер сигурност

    Съветвам те да си извадиш удостоверение по част от специалността не за друго а защото е легален документ по стандартите на МОН, докато Сертификатите са по-слабо контролирани и в следващият момент центъра може да бъде закрит и ако решиш да си направиш справка за истинността на Сертификата това става по-трудно. Свидетелството е с най-висока степен - получава се при профил на изучаване след завършване на средно образование. Тоест, като завършиш ако си учил за някаква специалност излизаш със Свидетелство за Квалификация. Удостоверението по част от специалността е друг документ, който се вади обикновено от училища с пълна документация и акредитация на МОН. Сертификат можеш и от такива училищни центрове да получиш, но Удостоверението е с по-висока степен при CV. Сертификати от онлайн курсове под път и над път, но Удостоверения 3-37 доста по-трудно се изкарват, което им придава и по-голяма тежест в автобиографията.
  10. freeman987

    сертификат за кибер сигурност

    Сиско е разпознаваема фирма, но честно казано ако си нов не търси сертификати, а направо удостоверения. Сертификат може да получиш почти навсякъде, но удостоверение не.
  11. Пиши ми на лично за казуса.
  12. freeman987

    Хакване на интернет игра

    Проблемен ти е софтуерът за разпознаване. Той е най-големият проблем. Впрочем това си е и дилема в компютърните науки. Човешкият мозък работи с изображения, докато компютърът трябва да има огромна база с данни за да прави различни сравнения и прочие + алгоритми за пропорциии и така нататък за да установи от дадена снимка дали на нея има ябълка. При него се разбиват пикселите и се решава има ли няма ли нещо на снимката. Сложно е и то много!!!!!!!!!!
  13. freeman987

    Хакване на интернет игра

    Здравей. Пак ти казвам, че тук говорим за оптическо разпознаване на текст. Google предлага такова разпознаване, което пък се комбинира с правилен софтуер за изпращане на заявки. Не е проблема в изпращането на заявката а в разпознаването на въпроса. Ако знаеш въпроса отговора ще е ясен. Освен ако някъде няма дупка в системата, чрез която да се получава въпроса в текстови вариант, то единственият друг начин е автоматично да се снима екрана, да се следи определен правоъгълник съдържащ текста и да се преминава през софтуер за разпознаване на текста. От там следва текста от разпознаването 1 да е съответно и абсолютно равен по структура, и пунктуация на текста от шаблона 2. При тези условия ще се връща и резултат за пращате към сървъра. То ако беше толкова лесно да се разпознава текст нямаше CAPTCHA-та да е толкова добра защита години наред против спам.
  14. Като цяло съм съгласен с това мнение, но ще добавя и уточня, че ботовете, които посещават въпросните сайтове от които влизате и идвате не са сигурно нещо. Referer с PHP Curl се подава, като команда и няма значение дали се намирате на loshdomain.com, когато сте подали че идвате от примерно началната страница на гугъл. За системата ти си легитимен в този аспект дори от локалният хост.
  15. freeman987

    Programming

    Зависи, какво искаш да правиш. Обясни ни на къде си се насочил и ще ти дадем смислен отговор, защото така зададен въпросът ти е меко казано да ти направим сравнение между Пикап и Мотор. Две коренно различни логики за създаването на езиците има. И двете са "превозни средства", но се ползват в различни ситуации и са силни в своята област.
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.