Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#hacking

Tytan

w Hydepark

24piorunów

Usunięcie WSZYSTKICH publikowanych treści na wykop.pl - prośba o pomoc

TL;DR help desk #wykop żąda linków do WSZYSTKICH wpisów/komentarzy, jakie kiedykolwiek publikowałem na wykop.pl w ostatnich ~16 latach aby móc na moją prośbę - zgodnie z ich regulaminem - móc je usunąć. W związku z tym potrzebuję pomocy - jak mogę te wszystkie linki

Gruba ryba

w Hydepark

4piorunów

Przetestowałem w realu trololololo wymyślone na kiblu dla programistów na temat deadlocka dla auto-responderów i działa xD

Co potrzeba:

1. Stronę z formularzem kontaktowym, która automatycznie wysyła potwierdzenie o zgłoszeniu. Do tego jak odpowiesz na to zgłoszenie - to również raportuje że zostało to przyjęte.

A teraz breaking trololololo:

1. Wchodzisz na formularz kontaktowy
2. W polu email podajesz ich email
3. Patrzysz jak auto-responder napierdala się sam z sobą xD

I'm the black hat hakier xD



GURU0piorunów

@Klopsztanga Serwer hostingowy powinien to w miarę szybko wyłapać, chyba, że sami hostują w co wątpię.

Pokaż więcej komentarzy (4)

Sum

w Programowanie

0piorunów

Dorwali hakermena. To koniec

https://twitter.com/vxunderground/status/1669711907299762177?t=_WJcote2ZNHiHVeEje0q9A&s=19

Autorytet2piorunów

Pokój hackera xD

GURU2piorunów

Wreszcie jesteśmy bezpieczni. On miał tą maskę i komputer i WiFi i Sims3, to bandyta.

Pokaż więcej komentarzy (4)

Gwiazdor

w Dyskusje

0piorunów

Hejto przy logowaniu ignoruje wielkie litery. Mogą być wielkie lub małe. To bezpieczne?

  

Twórca0piorunów

Google też ignoruje. Ba, do Gmaila można się zalogować wstawiając kropki w środek nicka bo przy logowaniu zostaną zignorowane.

Pokaż więcej komentarzy (3)

Autorytet

w CTF

11piorunów

Capture The Flag

Stworzyłem społeczność do tematów związanych z CTFami oraz hackingiem.

Czym jest CTF?

Capture The Flag to zawody, w których konkurują całe drużyny lub pojedyncze osoby rozwiązując zadania.

W zadaniach należy wykazać się umiejętnościami i wiedzą z szerokiego zakresu IT. Polegają one na znalezieniu flagi, najczęściej jest to konkretny ciąg znaków, szybciej niż przeciwnik w jak największej ilości zadań w skończonym czasie. Kategorii zadań jest bardzo wiele z wielu gałęzi informatyki.

Często spotykane kategorie:

crypto — kryptografia

stego — steganografia (np. ukryta flaga w pliku graficznym)

binary — analiza plików binarnych

reverse — inżynieria wsteczna

misc — różnego typu zadania np. na logikę

Podejść do rozwiązania zadania jest wiele, bywa tak, że uda się odgadnąć flagę zwykłym brute forcem.

Konkursy są organizowane przez różne organizacje, ale też przez same drużyny. Często do wygrania są nagrody pieniężne oraz punkty do rankingu.

Tutaj ranking światowy: https://ctftime.org/ na tej stronie znajduje się również kalendarz wydarzeń, w których można brać udział.

W Polsce mamy kilka świetnych drużyn: Dragon Sector, p4, CodiSec, justCatTheFish. Z czego najbardziej utytułowaną z nich jest Dragon Sector.

Można znaleźć też wiele stron do nauki i zabawy z ctfami np. google czy picoctf bardzo fajna strona do nauki, posiada dokumentację do każdej z kategorii zadań.

Zachęcam zainteresowanych do udzielania się w społeczności. Dzielenie się wiedzą, mile widziane.

Może kiedyś uda się stworzyć drużynę hejto do wspólnego szukania flag ;)

  

Sum1piorunów

Fajna inicjatywa. Może chociaż to nie zostanie zautomatyzowane xD

Pokaż więcej komentarzy (3)

Tytan

w Call of Duty

2piorunów

Ogromny wyciek w Activision dotyczący najnowszego Modern Warfare!

Pojawią się jetpacki? Opublikowano informacje o wszystkich, sześciu sezonach dla Modern Warfare 2 oraz Warzone 2. Znajdziemy tu wszystko - od każdej broni po specjaly event na Halloween. #callofduty #hacking #activision #modernwarfare #warzone #leak #gry

Fenomen

w Programowanie

1piorunów

Z racji tego,że się napiłem i piszę po pijaku wrzucę wam,a co - zanim po tym jednym piwku wytrzeźwieję

    :

Test na Hackera:

Punktacja - zalicz sobie po 1 punkcie za kazde dokonanie lub poprawna odpowiedz.

Jezeli otrzymales wynik pomiedzy: To jestes:

0x000 and 0x010 -----------------> Komputerowy analfabeta

0x011 and 0x040 -----------------> Uzytkownik

0x041 and 0x080 -----------------> Operator

0x081 and 0x0C0 -----------------> Nerd

0x0C1 and 0x100 -----------------> Hacker

0x101 and 0x180 -----------------> Guru

0x181 and 0x200 -----------------> Smok

Uwaga: Jezeli nie rozumiesz punktacji, to zrezygnuj od razu.

0001 Czy kiedykolwiek uzywales komputer?

0002 ... ponad 4 godziny bez przerwy?

0003 ... ponad 8 godzin?

0004 ... ponad 16 godzin?

0005 ... ponad 32 godziny?

0007 Czy kiedykolwiek opusciles jakis wyklad, bo wlasnie programowales?

0008 ... opusciles egzamin?

0009 ... opusciles slub?

0010 ... czy to byl Twoj wlasny slub?

0011 Czy kiedykolwiek programowales pod wplywem alkoholu?

0012 ... czy nastepnego dnia to mialo sens?

0019 Czy Twoj komputer ma swoje imie?

0022 Czy znasz swoj wiek w dniach?

0031 Czy wiesz, co oznacza skrot ASCII?

0032 ... EBCDIC?

0038 Czy wiesz, ile wynosi maxint w twoim systemie?

0040 Czy potrafisz wymienic potegi dwojki do 216 w dowolnej kolejnosci?

0041 ... do 232?

0042 ... do 264?

0045 Czy kiedykolwiek modyfikowales kod binarny?

0046 ... w czasie pracy programu?

0054 Czy kiedykolwiek optymalizowales pusta petle?

0055 Czy kiedykolwiek optymalizowales sortowanie babelkowe?

0057 Czy kiedykolwiek przemawiales do modemu akustycznego?

0058 ... czy odpowiedzial?

0059 Czy potrafisz gwizdac z czestotliwoscia 300 bodow?

0060 ... 1200 bodow?

0061 Czy potrafisz wygwizdac swoj numer telefonu?

0066 Czy potrafisz odegrac melodie na drukarce?

0067 ... napedzie dyskowym?

0068 ... stacji tasm?

0077 Czy wiesz, co oznaczaja:

0078 ... DASD?

0079 ... Emacs?

0080 ... ITS?

0081 ... RSTS/E?

0082 ... SNA?

0083 ... Spool?

0084 ... TCP/IP?

0098 Czy kiedykolwiek pokazywales nowicjuszowi "dowolny" klawisz?

0099 ... Czy to byl wylacznik sieciowy?

0119 Czy zamaskowales kiedykolwiek NMI?

0120 Czy zawiesiles kiedykolwiek system Halon?

0121 ... czy bylo to celowo?

0122 ... czy jeszcze tam pracujesz?

0131 Czy zrzuciles kiedykolwiek komputer z wysokosci powyzej dwoch pieter?

0133 Czy kiedykolwiek naprawiles problem sprzetowy srodkami programistycznymi?

0134 ... a odwrotnie?

0140 Czy kiedykolwiek pisales komentarze w jezyku obcym?

0141 Czy kiedykolwiek zniszczyles sprzet przy pomocy jedynie programu?

0143 Czy zabierasz wydruki programow na obiad?

0144 ... do lozka?

0147 Czy potrafisz programowac maszyne Turinga?

0152 Czy rozwiazales problem stopu?

0153 ... poprawnie?

0200 Czy miales kiedykolwiek wiecej niz 1 komputer?

0201 ... 4 komputery?

0202 ... 16 komputerow?

0210 Czy uzywasz wiecej niz 16 megabajtow pojemnosci dyskow?

0211 ... 256 megabajtow?

0212 ... 1 gigabajt?

0213 ... 16 gigabajtow?

0214 ... 256 gigabajtow?

0215 ... 1 terabajt?

0219 Czy masz wiecej niz 16 dyskietek?

0220 ... 64 dyskietek?

0221 ... 256 dyskietek?

0222 ... 1024 dyskietek?

0223 Czy masz choc jedna dyskietke osmio-calowa?

0282 Czy zaprojektowales kiedykolwiek uklad LSI?

0283 ... czy wszedl do produkcji?

0405 Czy znasz jakichs ludzi?

0406 ... wiecej niz jednego?

0407 ... wiecej niz dwoje?

0411 Czy logujesz sie przed sniadaniem?

0417 Czy marzysz w jakims jezyku programowania?

0421 Czy wierzysz, ze slowo menu moze kojarzyc sie z restauracjami?

0423 Czy robiles kiedys dekoracje z tasmy perforowanej lub kart dziurkowanych?

0424 Czy powiesiles sobie na scianie naga dyskietke?

0432 Czy sadzisz, ze zbieranie smieci ma cos wspolnego z zarzadzaniem pamiecia?

0439 Czy rozmawiasz z osoba siedzaca obok za posrednictwem komputera?

0459 Czy kiedykolwiek policzyles liczbe pi z dokladnoscia do ponad tysiaca znakow po przecinku?

0460 ... a liczbe e?

0461 Czy kiedykolwiek znalazles liczbe pierwsza o ponad stu cyfrach?

0462 Czy kiedykolwiek napisales samomodyfikujacy sie kod?

0463 ... czy byles z tego dumny?

0464 Czy kiedykolwiek napisales program, ktory za pierwszym razem dzialal prawidlowo?

0465 ... czy mial ponad 20 instrukcji?

0466 ... 100 instrukcji?

0467 ... czy byl napisany w asemblerze?

0468 ... czy dzialal za drugim razem?

0477 Czy kiedykolwiek spedziles 10 minut na szukanie pojedynczego bledu literowego w programie?

0478 ... ponad godzine?

0479 ... dluzej niz jeden dzien?

0480 ... ponad tydzien?

0481 ... czy pierwsza osoba, ktorej to pokazales, wskazala go natychmiast?

Osobistość0piorunów

2A01 to poza skalą ...

Debiutant

w Hydepark

1piorunów

Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security.

Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.

Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.

Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.

Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?

  

GURU1piorunów

Były pracownik chce się zemścić itp

Fenomen

w Technologia

4piorunów

Po kilku latach przerwy, OWASP wypuścił draft nowego TOP10.
Warto rzucić okiem. Ciekawe jest to, że wszelkie injection i XSS wrzucono w tym roku do jednego worka.
https://owasp.org/Top10/

Fenomen

w Ciekawostki

18piorunów

Gdzie zrobiono dane zdjęcie? jakim aparatem? Kto stworzył dokument Worda...
Na te i kilka innych pytań odpowiedź znajdziesz w filmie :point_down:

https://youtu.be/Wa5Ya9uW6sQ