Jump to content
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

freeman987

Moderators
  • Content Count

    305
  • Joined

  • Last visited

  • Days Won

    37

Everything posted by freeman987

  1. За да направиш добро, трябва първо да го искаш. От мненията ти тук и в чата, по-скоро искаш да пътуваш безплатно. Въпреки, че на теория е възможно, то практически възможността да го направиш е нулева (поне ако това което казваш е истина и имаш само тези знания реално). Ако предложиш някакъв друг тип атака или проблем от социалната сфера (социално инженерство) водещ до манипулиране, то с удоволствие ще го предам от твое име на колегите. Ще черпят отново с биричка!
  2. Леко разводнихте темата. Въпроста „от къде е най-добре да се започне в програмирането?“ за мен има прост отговор. Първо щом си решил да се замислиш по темата, то нещо те е привлякло към нея. Обикновенно е някаква нова технология или въпроса „ама това как се прави?“. Започва голямото четене и ако си от „нашата“ порода заедно с четенето започва и разписването на простите примери от различните уроци, които четеш. Теглиш базови инструменти, пишеш базов код или правиш някакъв базов пример и обикновенно това е началото. Отговороът на „от къде е най-добре да се започне в програмирането?“ -
  3. Интересно. Искаш да инжектираш код, но не си работил с бази данни. Знаеш какво е XSS ама не и SQLi. Нещо ми е малко излишно обяснението, че искаш да го правиш хей така за спорта, а не за облага. Както и да е. Какъв код искаш да инжектираш? Какво според теб трябва да прави той? Занимавал ли си се с кибер сигурност?
  4. Ако си работил с баркод системи може и сам да си отговориш. Давам ти прост пример: Генерира се един дълъг хеш (дали е произволен или не зависи от условията на договора или програмиста). Генерираш билет и в базата с данни запаметяваш хеша. Даваш му валидност 40 дни от създаването и след това маркираш хеша, като невалиден. Ти като потребител си купуваш генерирания билет. Решаваш, че трябва да го ползваш и го сканираш на някое от устройствата в градската мрежа. Проверява се хеша, който подаваш дали е валиден в периода, дали съществува, дали е ползван преди и за колко пътувания е предвиден. А
  5. Не се занимавай с глупости. Не ми се влиза в подробности, но няма да стане това което си намислил.
  6. Shell се качва доста трудно. Има достатъчно теми в Гугъл как се прави. Принципно е строго индивидуално за даден сайт и няма нещо унифицирано, като решение. Да не говорим, че да качиш външен скрипт и да го изпълниш в съвременен добре изпълнен сайт е почти невъзможно. Факт е, че защитниците винаги имат предимство пред нападателите!!!
  7. Какво общо има мнението ти с темата?
  8. Някой дали може да направи проверка на логиката ми за автоматично изчисление на почивните дни за дадена година в България? private function setHolidays() { $holidays = [ '01-01' => 'Нова година.', '03-03' => 'Ден на Освобождението на България от османско иго - национален празник.', '05-01' => 'Ден на труда и на международната работническа солидарност.', '05-06' => 'Гергьовден, Ден на храбростта и Българската армия.', '05-24' => 'Ден на българската просвета и култура и на славянската писменост.',
  9. Най-важното нещо, което трябва да знаеш, е че DDoS се абсорбира и реже, не се защитаваш на 100% от нея. Ако е качествено замислена и изпълнена то на практика трябва да палиш и гасиш портове, да спираш конекции по ИП и да прехвърляш ресурс в „нищото “! За тестови инструменти не се сещам в момента. То зависи и какво ще тестваш и от къде. Както се казва един while(true) прави доби проверки за защита от DDoS.
  10. Имам една група приятели, които си създадоха мобилна програма, чрез която правят телефонни набирания през интернет към техен многоканален GSM Gateway. По този начин си гарантират сигурност ако се налага да си говорят нещо свързано с работа. Набирайки през тяхното приложение, те се обръщат към техен сървър, който на ротационен принцип вика някоя от вградените симкарти и прави набиране към номера който се избира. Разговора се провежда през GSM Gateway - номера на картата, който връща към сървара и съответно към устройството направило обаждането разговора. Има леко забавяне все пак, но на практик
  11. Има публични скенери по DNS, които разпитват за събдомейни и търсят такива. Веднъж намерени се обхождат постоянно.
  12. Приложението ти на нов събдомейн ли е? Има ли някъде линк към него?
  13. Това са толкова отделни справки, че такъв софтуер с директно търсене за момента имат само от МВР.
  14. Колеги, какви АПИ-та използвате за изпращане на бизнес съобщения (SMS)? Давайте предложения и техните цени!
  15. На мен идеята ми беше, не да питаш за 'туториалс', а просто да попиташ къде може да прочетеш някой урок. Темите 'Как да хакнем Facebook' отдавна не са на ниво. Виж, ако се поровиш на тема "Социално инженерство", може би ще ти стане по-ясно защо не се "хаква" така лесно Facebook. В него са вложени милиони, едва ли ще минеш с проста SQLi към някоя форма или URL!!! По темата за банките даже няма и да коментирам. Дори да получиш достъп до по-вътрешни мрежи ще си издействаш минимално ефективна 10 годишна присъда. Та по-добре чети за системен администратор. Ако станеш такъв ще ти стане и ясно как д
  16. Това деление по шапки, някаква нова модна линия ли е? Тези 'Американски' дефиниции са толкова пошли, че чак смешни.
  17. Да се басираш с него на каса бира, че му го знаеш!
  18. Докато не си харесаш някой език на който да се научиш, няма как някой да се наеме да те обучава. За да разбереш как се правят нещата трябва да бъдеш програмист. Защо трябва да си програмис? Отговора е, защото ще можеш сам да си създаваш логиката с която да правиш "проверки" към частни случаи (почти всички случаи са такива и все има нещо минимално и различно от останалите).
  19. Какво разбираш под "dox-ване"?
  20. Това да ти е проблема. Ти ако си успял да валидираш всичките възможни комбинации безплатно, то няма да ти е проблем да направиш и еднолична справка за определен файл. Както и да е не ми се навлиза в подробности, но по темата с номерата мога да твърдя, че съм добре запознат.
  21. Ако на теб ти се вижда безсмислено, то на мен ми е много смислено. Представи си какво ти би нарлавил ако имаш всички тези активни телефонни номера. Ако ще ги ползваш само за познаване на парола, пак ще ти е в пъти по-бързо извъртането на 7 милиона телефонни номера отколкото на 14 милиона (примерно го казвам). Подобен списък е мнооого полезен, стига да знаеш къде да го предложиш.
  22. Кои са активни. Кой стои зад този номер е вече допълнение.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.