źródło: https://infosec.exchange/@lcamtuf
#cyberbezpieczenstwo #hacking #informatyka #heheszki
#cyberbezpieczenstwo #hacking #informatyka #heheszki
Zaloguj się aby komentować
#hacking
4
obserwujących
67
wpisów
Zmarł Kevin Mitnick, jeden z najbardziej znanych hakerów. Przez ponad rok walczył z rakiem trzustki.
https://www.dignitymemorial.com/obituaries/las-vegas-nv/kevin-mitnick-11371668
#hacking #informatyka
https://www.dignitymemorial.com/obituaries/las-vegas-nv/kevin-mitnick-11371668
#hacking #informatyka
@Fausto 60 lat. Szkoda chlopa. Przeczytalem jego ksiazke w tym roku. Mowil o sobie, ze jest socjotechnikiem (Social Engeneer) , a nie hakerem.
@GrindFaterAnona Był właścicielem firmy od cyberbezpieczeństwa, wydaje się, że miał wystarczające umiejętności oraz wiedzę, aby można był go nazwać hakerem.
@Fausto niekoniecznie. z tego co wiem to nie był jakimś wybitnym "komputerowcem". nie łamał zabezpieczeń cyfrowych. dzwonił po ludziach i wyłudzał od nich hasła. w mistrzowski sposób, często "dla sportu". jego książki nieźle otwierają oczy i zwiększają czujność. pokazał, że człowiek jest najsłabszym ogniwem tych zabezpieczeń - naiwni idioci, którzy - jeśli zagrasz odpowiednio na ich emocjach - wyśpiewają ci wszystko co chcesz wiedzieć.. a firma od cyberbezpieczenstwa głównie zwiekszała świadomość ludzi na takie zagrożenia.
@Fausto pamiętam, że za dzieciaka przeczytałem jego 'Sztukę Podstępu', która w pewien sposób ukształtowała na całe życie to jak rozumiem rozumowanie innych ludzi i interakcje z nimi. Polecam każdemu.
@Fausto ajajaj. Zaczelam czytac jego ksiazke. Mega dobra. Szkoda chlopa
Zaloguj się aby komentować
Zostań Patronem Hejto i tylko dla Patronów
- Włączona możliwość zarabiania na swoich treściach
- Całkowity brak reklam na każdym urządzeniu
- Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
- Wcześniejszy dostęp, do wybranych funkcji na Hejto
Wojna
Treść dla dorosłych lub kontrowersyjna
Przetestowałem w realu trololololo wymyślone na kiblu dla programistów na temat deadlocka dla auto-responderów i działa xD
Co potrzeba:
#programowanie #it #hacking
Co potrzeba:
- Stronę z formularzem kontaktowym, która automatycznie wysyła potwierdzenie o zgłoszeniu. Do tego jak odpowiesz na to zgłoszenie - to również raportuje że zostało to przyjęte.
-
Wchodzisz na formularz kontaktowy
-
W polu email podajesz ich email
-
Patrzysz jak auto-responder napierdala się sam z sobą xD
#programowanie #it #hacking
@Klopsztanga Serwer hostingowy powinien to w miarę szybko wyłapać, chyba, że sami hostują w co wątpię.
Zaloguj się aby komentować
Dorwali hakermena. To koniec
https://twitter.com/vxunderground/status/1669711907299762177?t=_WJcote2ZNHiHVeEje0q9A&s=19
#programowanie #hacking #cyberbezpieczenstwo #cybersecurity
https://twitter.com/vxunderground/status/1669711907299762177?t=_WJcote2ZNHiHVeEje0q9A&s=19
#programowanie #hacking #cyberbezpieczenstwo #cybersecurity
Pokój hackera xD
Wreszcie jesteśmy bezpieczni. On miał tą maskę i komputer i WiFi i Sims3, to bandyta.
@StarozytnyKosmita polecam filmik z komentarzy. Koleś miał czarnoprochowca i w kurwę siana w gotówie pochowane xD https://cbzc.policja.gov.pl/bzc/aktualnosci/162,Zatrzymani-do-sprawy-atakow-DDoS-w-ramach-kolejnej-edycji-miedzynarodowej-operac.html
Zaloguj się aby komentować
Hejto przy logowaniu ignoruje wielkie litery. Mogą być wielkie lub małe. To bezpieczne?
#hejto #hacking #komputery
#hejto #hacking #komputery
Google też ignoruje. Ba, do Gmaila można się zalogować wstawiając kropki w środek nicka bo przy logowaniu zostaną zignorowane.
Odpowiedź jest jedna...to zależy ( ͡° ͜ʖ ͡°)
Zaloguj się aby komentować
Zaloguj się aby komentować
gdzie opcja dla niebinarnych?
@5tgbnhy6 Niebinarnym zostaje już tylko bool ( ͡° ͜ʖ ͡°)
@Fausto za duży wybór
@Fausto A gdzie stan nieustalony?
Zaloguj się aby komentować
Capture The Flag
Stworzyłem społeczność do tematów związanych z CTFami oraz hackingiem.
Czym jest CTF?
Capture The Flag to zawody, w których konkurują całe drużyny lub pojedyncze osoby rozwiązując zadania.
W zadaniach należy wykazać się umiejętnościami i wiedzą z szerokiego zakresu IT. Polegają one na znalezieniu flagi, najczęściej jest to konkretny ciąg znaków, szybciej niż przeciwnik w jak największej ilości zadań w skończonym czasie. Kategorii zadań jest bardzo wiele z wielu gałęzi informatyki.
Często spotykane kategorie:
crypto — kryptografia
stego — steganografia (np. ukryta flaga w pliku graficznym)
binary — analiza plików binarnych
reverse — inżynieria wsteczna
misc — różnego typu zadania np. na logikę
Podejść do rozwiązania zadania jest wiele, bywa tak, że uda się odgadnąć flagę zwykłym brute forcem.
Konkursy są organizowane przez różne organizacje, ale też przez same drużyny. Często do wygrania są nagrody pieniężne oraz punkty do rankingu.
Tutaj ranking światowy: https://ctftime.org/ na tej stronie znajduje się również kalendarz wydarzeń, w których można brać udział.
W Polsce mamy kilka świetnych drużyn: Dragon Sector, p4, CodiSec, justCatTheFish. Z czego najbardziej utytułowaną z nich jest Dragon Sector.
Można znaleźć też wiele stron do nauki i zabawy z ctfami np. google czy picoctf bardzo fajna strona do nauki, posiada dokumentację do każdej z kategorii zadań.
Zachęcam zainteresowanych do udzielania się w społeczności. Dzielenie się wiedzą, mile widziane.
Może kiedyś uda się stworzyć drużynę hejto do wspólnego szukania flag ;)
#it #ctf #hacking
Stworzyłem społeczność do tematów związanych z CTFami oraz hackingiem.
Czym jest CTF?
Capture The Flag to zawody, w których konkurują całe drużyny lub pojedyncze osoby rozwiązując zadania.
W zadaniach należy wykazać się umiejętnościami i wiedzą z szerokiego zakresu IT. Polegają one na znalezieniu flagi, najczęściej jest to konkretny ciąg znaków, szybciej niż przeciwnik w jak największej ilości zadań w skończonym czasie. Kategorii zadań jest bardzo wiele z wielu gałęzi informatyki.
Często spotykane kategorie:
crypto — kryptografia
stego — steganografia (np. ukryta flaga w pliku graficznym)
binary — analiza plików binarnych
reverse — inżynieria wsteczna
misc — różnego typu zadania np. na logikę
Podejść do rozwiązania zadania jest wiele, bywa tak, że uda się odgadnąć flagę zwykłym brute forcem.
Konkursy są organizowane przez różne organizacje, ale też przez same drużyny. Często do wygrania są nagrody pieniężne oraz punkty do rankingu.
Tutaj ranking światowy: https://ctftime.org/ na tej stronie znajduje się również kalendarz wydarzeń, w których można brać udział.
W Polsce mamy kilka świetnych drużyn: Dragon Sector, p4, CodiSec, justCatTheFish. Z czego najbardziej utytułowaną z nich jest Dragon Sector.
Można znaleźć też wiele stron do nauki i zabawy z ctfami np. google czy picoctf bardzo fajna strona do nauki, posiada dokumentację do każdej z kategorii zadań.
Zachęcam zainteresowanych do udzielania się w społeczności. Dzielenie się wiedzą, mile widziane.
Może kiedyś uda się stworzyć drużynę hejto do wspólnego szukania flag ;)
#it #ctf #hacking
Fajna inicjatywa. Może chociaż to nie zostanie zautomatyzowane xD
Zaloguj się aby komentować
Znacie jakiś sposób na pobieranie z:
tubeload.co
upstream.to
vidoza.net
streamtape.com
reload.co
emdedo.co
i innych tego typu stron?
Tagi dla zasięgu
#filmy #pobieranie #piractwo #internet #hacking #lifehack #technika #informatyka
tubeload.co
upstream.to
vidoza.net
streamtape.com
reload.co
emdedo.co
i innych tego typu stron?
Tagi dla zasięgu
#filmy #pobieranie #piractwo #internet #hacking #lifehack #technika #informatyka
wtyczka do przeglądarki, coś jak VDP
Zaloguj się aby komentować
Z racji tego,że się napiłem i piszę po pijaku wrzucę wam,a co - zanim po tym jednym piwku wytrzeźwieję
#programowanie #hacking #heheszki #starealedobre :
Test na Hackera:
Punktacja - zalicz sobie po 1 punkcie za kazde dokonanie lub poprawna odpowiedz.
Jezeli otrzymales wynik pomiedzy: To jestes:
0x000 and 0x010 -----------------> Komputerowy analfabeta
0x011 and 0x040 -----------------> Uzytkownik
0x041 and 0x080 -----------------> Operator
0x081 and 0x0C0 -----------------> Nerd
0x0C1 and 0x100 -----------------> Hacker
0x101 and 0x180 -----------------> Guru
0x181 and 0x200 -----------------> Smok
Uwaga: Jezeli nie rozumiesz punktacji, to zrezygnuj od razu.
0001 Czy kiedykolwiek uzywales komputer?
0002 ... ponad 4 godziny bez przerwy?
0003 ... ponad 8 godzin?
0004 ... ponad 16 godzin?
0005 ... ponad 32 godziny?
0007 Czy kiedykolwiek opusciles jakis wyklad, bo wlasnie programowales?
0008 ... opusciles egzamin?
0009 ... opusciles slub?
0010 ... czy to byl Twoj wlasny slub?
0011 Czy kiedykolwiek programowales pod wplywem alkoholu?
0012 ... czy nastepnego dnia to mialo sens?
0019 Czy Twoj komputer ma swoje imie?
0022 Czy znasz swoj wiek w dniach?
0031 Czy wiesz, co oznacza skrot ASCII?
0032 ... EBCDIC?
0038 Czy wiesz, ile wynosi maxint w twoim systemie?
0040 Czy potrafisz wymienic potegi dwojki do 2**16 w dowolnej kolejnosci?
0041 ... do 2**32?
0042 ... do 2**64?
0045 Czy kiedykolwiek modyfikowales kod binarny?
0046 ... w czasie pracy programu?
0054 Czy kiedykolwiek optymalizowales pusta petle?
0055 Czy kiedykolwiek optymalizowales sortowanie babelkowe?
0057 Czy kiedykolwiek przemawiales do modemu akustycznego?
0058 ... czy odpowiedzial?
0059 Czy potrafisz gwizdac z czestotliwoscia 300 bodow?
0060 ... 1200 bodow?
0061 Czy potrafisz wygwizdac swoj numer telefonu?
0066 Czy potrafisz odegrac melodie na drukarce?
0067 ... napedzie dyskowym?
0068 ... stacji tasm?
0077 Czy wiesz, co oznaczaja:
0078 ... DASD?
0079 ... Emacs?
0080 ... ITS?
0081 ... RSTS/E?
0082 ... SNA?
0083 ... Spool?
0084 ... TCP/IP?
0098 Czy kiedykolwiek pokazywales nowicjuszowi "dowolny" klawisz?
0099 ... Czy to byl wylacznik sieciowy?
0119 Czy zamaskowales kiedykolwiek NMI?
0120 Czy zawiesiles kiedykolwiek system Halon?
0121 ... czy bylo to celowo?
0122 ... czy jeszcze tam pracujesz?
0131 Czy zrzuciles kiedykolwiek komputer z wysokosci powyzej dwoch pieter?
0133 Czy kiedykolwiek naprawiles problem sprzetowy srodkami programistycznymi?
0134 ... a odwrotnie?
0140 Czy kiedykolwiek pisales komentarze w jezyku obcym?
0141 Czy kiedykolwiek zniszczyles sprzet przy pomocy jedynie programu?
0143 Czy zabierasz wydruki programow na obiad?
0144 ... do lozka?
0147 Czy potrafisz programowac maszyne Turinga?
0152 Czy rozwiazales problem stopu?
0153 ... poprawnie?
0200 Czy miales kiedykolwiek wiecej niz 1 komputer?
0201 ... 4 komputery?
0202 ... 16 komputerow?
0210 Czy uzywasz wiecej niz 16 megabajtow pojemnosci dyskow?
0211 ... 256 megabajtow?
0212 ... 1 gigabajt?
0213 ... 16 gigabajtow?
0214 ... 256 gigabajtow?
0215 ... 1 terabajt?
0219 Czy masz wiecej niz 16 dyskietek?
0220 ... 64 dyskietek?
0221 ... 256 dyskietek?
0222 ... 1024 dyskietek?
0223 Czy masz choc jedna dyskietke osmio-calowa?
0282 Czy zaprojektowales kiedykolwiek uklad LSI?
0283 ... czy wszedl do produkcji?
0405 Czy znasz jakichs ludzi?
0406 ... wiecej niz jednego?
0407 ... wiecej niz dwoje?
0411 Czy logujesz sie przed sniadaniem?
0417 Czy marzysz w jakims jezyku programowania?
0421 Czy wierzysz, ze slowo menu moze kojarzyc sie z restauracjami?
0423 Czy robiles kiedys dekoracje z tasmy perforowanej lub kart dziurkowanych?
0424 Czy powiesiles sobie na scianie naga dyskietke?
0432 Czy sadzisz, ze zbieranie smieci ma cos wspolnego z zarzadzaniem pamiecia?
0439 Czy rozmawiasz z osoba siedzaca obok za posrednictwem komputera?
0459 Czy kiedykolwiek policzyles liczbe pi z dokladnoscia do ponad tysiaca znakow po przecinku?
0460 ... a liczbe e?
0461 Czy kiedykolwiek znalazles liczbe pierwsza o ponad stu cyfrach?
0462 Czy kiedykolwiek napisales samomodyfikujacy sie kod?
0463 ... czy byles z tego dumny?
0464 Czy kiedykolwiek napisales program, ktory za pierwszym razem dzialal prawidlowo?
0465 ... czy mial ponad 20 instrukcji?
0466 ... 100 instrukcji?
0467 ... czy byl napisany w asemblerze?
0468 ... czy dzialal za drugim razem?
0477 Czy kiedykolwiek spedziles 10 minut na szukanie pojedynczego bledu literowego w programie?
0478 ... ponad godzine?
0479 ... dluzej niz jeden dzien?
0480 ... ponad tydzien?
0481 ... czy pierwsza osoba, ktorej to pokazales, wskazala go natychmiast?
#programowanie #hacking #heheszki #starealedobre :
Test na Hackera:
Punktacja - zalicz sobie po 1 punkcie za kazde dokonanie lub poprawna odpowiedz.
Jezeli otrzymales wynik pomiedzy: To jestes:
0x000 and 0x010 -----------------> Komputerowy analfabeta
0x011 and 0x040 -----------------> Uzytkownik
0x041 and 0x080 -----------------> Operator
0x081 and 0x0C0 -----------------> Nerd
0x0C1 and 0x100 -----------------> Hacker
0x101 and 0x180 -----------------> Guru
0x181 and 0x200 -----------------> Smok
Uwaga: Jezeli nie rozumiesz punktacji, to zrezygnuj od razu.
0001 Czy kiedykolwiek uzywales komputer?
0002 ... ponad 4 godziny bez przerwy?
0003 ... ponad 8 godzin?
0004 ... ponad 16 godzin?
0005 ... ponad 32 godziny?
0007 Czy kiedykolwiek opusciles jakis wyklad, bo wlasnie programowales?
0008 ... opusciles egzamin?
0009 ... opusciles slub?
0010 ... czy to byl Twoj wlasny slub?
0011 Czy kiedykolwiek programowales pod wplywem alkoholu?
0012 ... czy nastepnego dnia to mialo sens?
0019 Czy Twoj komputer ma swoje imie?
0022 Czy znasz swoj wiek w dniach?
0031 Czy wiesz, co oznacza skrot ASCII?
0032 ... EBCDIC?
0038 Czy wiesz, ile wynosi maxint w twoim systemie?
0040 Czy potrafisz wymienic potegi dwojki do 2**16 w dowolnej kolejnosci?
0041 ... do 2**32?
0042 ... do 2**64?
0045 Czy kiedykolwiek modyfikowales kod binarny?
0046 ... w czasie pracy programu?
0054 Czy kiedykolwiek optymalizowales pusta petle?
0055 Czy kiedykolwiek optymalizowales sortowanie babelkowe?
0057 Czy kiedykolwiek przemawiales do modemu akustycznego?
0058 ... czy odpowiedzial?
0059 Czy potrafisz gwizdac z czestotliwoscia 300 bodow?
0060 ... 1200 bodow?
0061 Czy potrafisz wygwizdac swoj numer telefonu?
0066 Czy potrafisz odegrac melodie na drukarce?
0067 ... napedzie dyskowym?
0068 ... stacji tasm?
0077 Czy wiesz, co oznaczaja:
0078 ... DASD?
0079 ... Emacs?
0080 ... ITS?
0081 ... RSTS/E?
0082 ... SNA?
0083 ... Spool?
0084 ... TCP/IP?
0098 Czy kiedykolwiek pokazywales nowicjuszowi "dowolny" klawisz?
0099 ... Czy to byl wylacznik sieciowy?
0119 Czy zamaskowales kiedykolwiek NMI?
0120 Czy zawiesiles kiedykolwiek system Halon?
0121 ... czy bylo to celowo?
0122 ... czy jeszcze tam pracujesz?
0131 Czy zrzuciles kiedykolwiek komputer z wysokosci powyzej dwoch pieter?
0133 Czy kiedykolwiek naprawiles problem sprzetowy srodkami programistycznymi?
0134 ... a odwrotnie?
0140 Czy kiedykolwiek pisales komentarze w jezyku obcym?
0141 Czy kiedykolwiek zniszczyles sprzet przy pomocy jedynie programu?
0143 Czy zabierasz wydruki programow na obiad?
0144 ... do lozka?
0147 Czy potrafisz programowac maszyne Turinga?
0152 Czy rozwiazales problem stopu?
0153 ... poprawnie?
0200 Czy miales kiedykolwiek wiecej niz 1 komputer?
0201 ... 4 komputery?
0202 ... 16 komputerow?
0210 Czy uzywasz wiecej niz 16 megabajtow pojemnosci dyskow?
0211 ... 256 megabajtow?
0212 ... 1 gigabajt?
0213 ... 16 gigabajtow?
0214 ... 256 gigabajtow?
0215 ... 1 terabajt?
0219 Czy masz wiecej niz 16 dyskietek?
0220 ... 64 dyskietek?
0221 ... 256 dyskietek?
0222 ... 1024 dyskietek?
0223 Czy masz choc jedna dyskietke osmio-calowa?
0282 Czy zaprojektowales kiedykolwiek uklad LSI?
0283 ... czy wszedl do produkcji?
0405 Czy znasz jakichs ludzi?
0406 ... wiecej niz jednego?
0407 ... wiecej niz dwoje?
0411 Czy logujesz sie przed sniadaniem?
0417 Czy marzysz w jakims jezyku programowania?
0421 Czy wierzysz, ze slowo menu moze kojarzyc sie z restauracjami?
0423 Czy robiles kiedys dekoracje z tasmy perforowanej lub kart dziurkowanych?
0424 Czy powiesiles sobie na scianie naga dyskietke?
0432 Czy sadzisz, ze zbieranie smieci ma cos wspolnego z zarzadzaniem pamiecia?
0439 Czy rozmawiasz z osoba siedzaca obok za posrednictwem komputera?
0459 Czy kiedykolwiek policzyles liczbe pi z dokladnoscia do ponad tysiaca znakow po przecinku?
0460 ... a liczbe e?
0461 Czy kiedykolwiek znalazles liczbe pierwsza o ponad stu cyfrach?
0462 Czy kiedykolwiek napisales samomodyfikujacy sie kod?
0463 ... czy byles z tego dumny?
0464 Czy kiedykolwiek napisales program, ktory za pierwszym razem dzialal prawidlowo?
0465 ... czy mial ponad 20 instrukcji?
0466 ... 100 instrukcji?
0467 ... czy byl napisany w asemblerze?
0468 ... czy dzialal za drugim razem?
0477 Czy kiedykolwiek spedziles 10 minut na szukanie pojedynczego bledu literowego w programie?
0478 ... ponad godzine?
0479 ... dluzej niz jeden dzien?
0480 ... ponad tydzien?
0481 ... czy pierwsza osoba, ktorej to pokazales, wskazala go natychmiast?
2A01 to poza skalą ...
Zaloguj się aby komentować
Jakie hexedytory używacie i polecacie? Szukam czegoś co ma opcje dodawania komentarzy/notatek/zaznaczania kolorem i diffowania.
#it #linux #hacking #cyberbezpieczenstwo #pytanie
#it #linux #hacking #cyberbezpieczenstwo #pytanie
Daj znać jak dostaniesz jakąś odpowiedź gdzieś (☞ ゚ ∀ ゚)☞
Zaloguj się aby komentować
Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security.
Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.
Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.
Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.
Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?
#it #security #hacking
Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.
Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.
Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.
Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?
#it #security #hacking
Były pracownik chce się zemścić itp
Zaloguj się aby komentować
Zaloguj się aby komentować
Po kilku latach przerwy, OWASP wypuścił draft nowego TOP10.
Warto rzucić okiem. Ciekawe jest to, że wszelkie injection i XSS wrzucono w tym roku do jednego worka.
https://owasp.org/Top10/
Warto rzucić okiem. Ciekawe jest to, że wszelkie injection i XSS wrzucono w tym roku do jednego worka.
https://owasp.org/Top10/
Zaloguj się aby komentować
