Hakeriukai

[mreaddy]

58 minutes prieš, NTQ parašė:

Jeigu jau taip viską teigi, kad įmanoma nulaužti, galiu duoti savo puslapį. Parodyk savo sugebėjimus ^^

Apsauga nufiltruos tave per 0,01 sek., jeigu dar negreičiau.

Jei žmogus tuo neužsiima, tai paims ir nulauš ane? :DDDD iš kur tokių degradų atsiranda kurie galvoja kad regular useriai gali pakenkt sistemai to nesuvokdami, hackeriai todėl ir vadinasi HACKERIAIS nes apeina sistemą savais būdais ir ją NULAUŽIA arba APEINA saugumo sistemas. Nei viena saugumo sistema nėra 100% apsauganti, NEI VIENA, nes jei būtų viena viską apsauganti tai galų gale visi ją ir tik naudotų, tačiau kiek saugumo sistemų yra? - atsakymas N. Tas pats kas su dantų pastom, jei būtų viena viską atliekanti, tai rinkoj tokios pasiūlos nebūtų. Tiesiog atlipk nuo kompo ir eik toliau udemy kursus kapot

[NTQ]

8 minutes prieš, mreaddy parašė:

Jei žmogus tuo neužsiima, tai paims ir nulauš ane? :DDDD iš kur tokių degradų atsiranda kurie galvoja kad regular useriai gali pakenkt sistemai to nesuvokdami, hackeriai todėl ir vadinasi HACKERIAIS nes apeina sistemą savais būdais ir ją NULAUŽIA arba APEINA saugumo sistemas. Nei viena saugumo sistema nėra 100% apsauganti, NEI VIENA, nes jei būtų viena viską apsauganti tai galų gale visi ją ir tik naudotų, tačiau kiek saugumo sistemų yra? - atsakymas N. Tas pats kas su dantų pastom, jei būtų viena viską atliekanti, tai rinkoj tokios pasiūlos nebūtų. Tiesiog atlipk nuo kompo ir eik toliau udemy kursus kapot

Įdomu kaip dar didelės kompanijos stovi, jeigu "hackeriai" tokie galingi ;DD

Soriukas, čia 2019 m. Apsaugos visur sustiprintos Eik žiūrėk 2010 m. dokumentiką apie Anonymous, vaikiuk.

[AlytausMeras]

Tau aiškiai buvo pasakyta, jog random useriai, tokie kaip Tu nepakenks sistemai, nenulauš jos, net jeigu ir temos autorius Tau duos tą tinklalapį. Yra žmonės, kurie gali pamėginti tai padaryti, bet tai gali kainuoti didelius pinigus, o tai turbūt tokių pinigų nėra verta. Viską įmanoma palaužti, ką žmogus yra sukūręs. Ir iš kur Tu žinai, jog tos didelios kompanijos nėra palaužiamos? Galimas variantas, kad jas daro į šikną everyday, tik dauguma dalykų yra slepiama, kad nekelt panikos  Černobilį paėmė ir nulaužė kažkas, nors niekas nenorėjo to patvirtinti. Dėl pastarojo, čia iš tos serijos, kai gauna į kaulus, bet nenori pripažinti tiesos, kad buvo patys kalti, vietoj neigimo. Taipogi ir Tu anksčiau viršuj minėjai, kad Google nepatvirtino to, kad buvo nulaužta. Tiek pinigų turint ir nekeliant klausimų, tokiai kompanijai viską užglaistyt yra paprasta.

Redaguota Lapkričio 19, 2019, nario Mad@Man

[mreaddy]

Prieš 1 valandą, NTQ parašė:

Įdomu kaip dar didelės kompanijos stovi, jeigu "hackeriai" tokie galingi ;DD

Soriukas, čia 2019 m. Apsaugos visur sustiprintos Eik žiūrėk 2010 m. dokumentiką apie Anonymous, vaikiuk.

Paskutiniai du metai turėjo daugiausiai įsilaužimų į sistemas per paskutinius 20 metų, nevykėli

[Zero Two]

Prieš 1 valandą, NTQ parašė:

Įdomu kaip dar didelės kompanijos stovi, jeigu "hackeriai" tokie galingi ;DD

Soriukas, čia 2019 m. Apsaugos visur sustiprintos Eik žiūrėk 2010 m. dokumentiką apie Anonymous, vaikiuk.

aš tau numečiau exploit db, kurioje yra pilna paleakintų klaidų ant įvairiausių platformų, tai parodo, kad klaidų yra pilna kur žmonės net nesitikėtų. Jei tai nebūtų problema, kompanijos kaip Google nedarytų hackinimo CTF konkursų, nebūtų kibersaugumo studijų programų, nevykų renginiai tokie kaip DEFCON. 

Pasaulis eina ir už tavo kambario durų jei nežinojai. 

[twrp]

prieš 2 valandas(-ų), NTQ parašė:

Įdomu kaip dar didelės kompanijos stovi, jeigu "hackeriai" tokie galingi ;DD

Soriukas, čia 2019 m. Apsaugos visur sustiprintos Eik žiūrėk 2010 m. dokumentiką apie Anonymous, vaikiuk.

 

56 minutes prieš, Zero Two parašė:

aš tau numečiau exploit db, kurioje yra pilna paleakintų klaidų ant įvairiausių platformų, tai parodo, kad klaidų yra pilna kur žmonės net nesitikėtų. Jei tai nebūtų problema, kompanijos kaip Google nedarytų hackinimo CTF konkursų, nebūtų kibersaugumo studijų programų, nevykų renginiai tokie kaip DEFCON. 

Pasaulis eina ir už tavo kambario durų jei nežinojai. 

Nu NTQ nedašyla i smegenine tas. 

[NTQ]

@mreaddy @Zero Two primenate į mažus šuniukus, kurie stipriai loja, bet realioje kovoje neturi jokios įtakos.

All right, let’s start, shall we?

1. Google skatina saugumą, kadangi net jeigu kažkas ir ras saugumo spragas, jos nebus kritinės bei nepažeis pagrindinių sektorių. Kiek suprantu, jų sistemos izoliuotos ir nepasiekia visų vartotojų.
2. Pagalvokime logiškai, jeigu žinotum, kad yra kur nors trūkumai, kurie galėtų pakenkti, sedėtum užsičiaupęs. O kai neturi ko bijoti, gali naudotis white hat programišiais (panašiai kaip laboratorinėmis žiurkėmis), eksperimentuoti.
3. Black hat programišių yra nemažai ir jų žinios kur kas pažangesnės, nes tuo pačiu turi apsisaugoti, jog nepagautų (visgi kenkimas kažkam nėra legalus dalykas). Didelės korporacijos neišgyventų vien tik su programišių malonę – jos yra nepriklausomos.
4. tą duomenų bazę, kurią pateikei tik patvirtino mano teiginius – ten saugumo spragos. Kam taip pasielgei? Kad galėčiau labiau roastinti tave?
5. Panašu, jog jums abiems prastai su teksto suvokimu. Ką gi anksčiau rašiau? Ar bent prisimenate? Minėjau, kad įsilaužti galima tik su saugimo spragomis. Paaiškinsiu truputį išsamiau, galbūt jūsų IQ per mažas suprasti, visgi esate SG troliai. Nieko, aš tolerantiškas žmogus.

Galimi įsilaužimo būdai:

• per produktą tiesiogiai (parašyta kuria nors programavimo kalba);
• serverį;
• vartotojo kompiuterį (šnipų, virusų pagalba).

1 ir 3 variantas turi didžiausią failure rate, nebent tai kokie produktai, kurie dirba su žemesnio lygio programavimo kalbomis. Kita vertus, serveris gali visada būti pažeidžiamas, kad ir tų DDoS atakų. Jeigu 1 ir 3 apsaugotas, kas yra 100% ant mažų projektų (nekalbu apie script-kiddie  darbus), tai lieka tik antrasis, t. y. serveris.

Kaip turbūt suprantate, nesu saugumo specialistas ar Linux administratorius. Esu WEB programuotojas, tačiau apie saugumą žinau tiek, kiek man reikia, jog apsaugočiau savo darbus. Autentifikacijos, duomenų šrifravimas ir t. t. Tai nelabai suprantu prie ko čia mano kaip programutojo žinios ( @Zero Two )? Neapsimetu visų sričių išmanytojas, kai kur patyliu, bet kai matau totalų nusišnekėjimą – įsikišu.

Grįžkime prie tavo tų „argumentų“. Numesti taip šaltinį, kad kita pusė pasiskaitytų yra absurdas. Iškarto žmogus parodo, kad absoliučiai nieko neišmano, apie ką kalbą. Primeni man į liberalus, kurie sako Trump'as blogas, impeach him, tačiau kai paklausi ką tokio padarė, atsako labai daug, nors net kelių nenuvalkiotų dalykų negali įvardinti. ^^

Jei jau taip kalbate už programišius (angl. hackers), tai būkite geručiai, atsakykite už bazarą, o ne mėtikite atmazus, kai pabandau gauti tų įrodymų. „aš ne hackeris“ – tai tuomet patylėk, jeigu negali nieko pagrįsti.

[Zero Two]

2 minutes prieš, NTQ parašė:

@mreaddy @Zero Two primenate į mažus šuniukus, kurie stipriai loja, bet realioje kovoje neturi jokios įtakos.

All right, let’s start, shall we?

1. Google skatina saugumą, kadangi net jeigu kažkas ir ras saugumo spragas, jos nebus kritinės bei nepažeis pagrindinių sektorių. Kiek suprantu, jų sistemos izoliuotos ir nepasiekia visų vartotojų.
2. Pagalvokime logiškai, jeigu žinotum, kad yra kur nors trūkumai, kurie galėtų pakenkti, sedėtum užsičiaupęs. O kai neturi ko bijoti, gali naudotis white hat programišiais (panašiai kaip laboratorinėmis žiurkėmis), eksperimentuoti.
3. Black hat programišių yra nemažai ir jų žinios kur kas pažangesnės, nes tuo pačiu turi apsisaugoti, jog nepagautų (visgi kenkimas kažkam nėra legalus dalykas). Didelės korporacijos neišgyventų vien tik su programišių malonę – jos yra nepriklausomos.
4. tą duomenų bazę, kurią pateikei tik patvirtino mano teiginius – ten saugumo spragos. Kam taip pasielgei? Kad galėčiau labiau roastinti tave?
5. Panašu, jog jums abiems prastai su teksto suvokimu. Ką gi anksčiau rašiau? Ar bent prisimenate? Minėjau, kad įsilaužti galima tik su saugimo spragomis. Paaiškinsiu truputį išsamiau, galbūt jūsų IQ per mažas suprasti, visgi esate SG troliai. Nieko, aš tolerantiškas žmogus.

Galimi įsilaužimo būdai:

• per produktą tiesiogiai (parašyta kuria nors programavimo kalba);
• serverį;
• vartotojo kompiuterį (šnipų, virusų pagalba).

1 ir 3 variantas turi didžiausią failure rate, nebent tai kokie produktai, kurie dirba su žemesnio lygio programavimo kalbomis. Kita vertus, serveris gali visada būti pažeidžiamas, kad ir tų DDoS atakų. Jeigu 1 ir 3 apsaugotas, kas yra 100% ant mažų projektų (nekalbu apie script-kiddie  darbus), tai lieka tik antrasis, t. y. serveris.

Kaip turbūt suprantate, nesu saugumo specialistas ar Linux administratorius. Esu WEB programuotojas, tačiau apie saugumą žinau tiek, kiek man reikia, jog apsaugočiau savo darbus. Autentifikacijos, duomenų šrifravimas ir t. t. Tai nelabai suprantu prie ko čia mano kaip programutojo žinios ( @Zero Two )? Neapsimetu visų sričių išmanytojas, kai kur patyliu, bet kai matau totalų nusišnekėjimą – įsikišu.

Grįžkime prie tavo tų „argumentų“. Numesti taip šaltinį, kad kita pusė pasiskaitytų yra absurdas. Iškarto žmogus parodo, kad absoliučiai nieko neišmano, apie ką kalbą. Primeni man į liberalus, kurie sako Trump'as blogas, impeach him, tačiau kai paklausi ką tokio padarė, atsako labai daug, nors net kelių nenuvalkiotų dalykų negali įvardinti. ^^

Jei jau taip kalbate už programišius (angl. hackers), tai būkite geručiai, atsakykite už bazarą, o ne mėtikite atmazus, kai pabandau gauti tų įrodymų. „aš ne hackeris“ – tai tuomet patylėk, jeigu negali nieko pagrįsti.

ne nu tu zinok iq bomba esi

pats katik pasineigiai save - isilauzti galima per saugumo spragas, mes visa laika apie tai ir kalbejom. Produktas kuriame jokiu spragu nera - neegzistuoja. Ties cia galime ir baigti. Nezadu komentuoti kitu tavo durnu teiginiu, kuriuos cia pridurei. Aciu uz supratinguma. 

[NTQ]

prieš 15 valandas(-ų), NTQ parašė:

Norint nulaužti kažką, turi išmanyti struktūrą puslapio, tarkim kokie $_GET pavadinimai ir t. t.

Jeigu visur duomenys yra filtruojami bei nėra saugumo spragos, tai neįmanoma.

@Zero Two akinukus užsidėk kitą kartą.

[Zero Two]

13 minutes prieš, NTQ parašė:

@Zero Two akinukus užsidėk kitą kartą.

taip, o mes teigiam, kad tokios situacijos, kad nebutu spragos nera

gali vel pradet kazka sukt ratais kvadratais, betkokiu atveju jau pamaciau, kad tiek tu ir tenusimanai

[Darius 1G]

dariux#5103 parasyk i dc 

[mreaddy]

39 minutes prieš, NTQ parašė:

@mreaddy @Zero Two primenate į mažus šuniukus, kurie stipriai loja, bet realioje kovoje neturi jokios įtakos.

All right, let’s start, shall we?

1. Google skatina saugumą, kadangi net jeigu kažkas ir ras saugumo spragas, jos nebus kritinės bei nepažeis pagrindinių sektorių. Kiek suprantu, jų sistemos izoliuotos ir nepasiekia visų vartotojų.
2. Pagalvokime logiškai, jeigu žinotum, kad yra kur nors trūkumai, kurie galėtų pakenkti, sedėtum užsičiaupęs. O kai neturi ko bijoti, gali naudotis white hat programišiais (panašiai kaip laboratorinėmis žiurkėmis), eksperimentuoti.
3. Black hat programišių yra nemažai ir jų žinios kur kas pažangesnės, nes tuo pačiu turi apsisaugoti, jog nepagautų (visgi kenkimas kažkam nėra legalus dalykas). Didelės korporacijos neišgyventų vien tik su programišių malonę – jos yra nepriklausomos.
4. tą duomenų bazę, kurią pateikei tik patvirtino mano teiginius – ten saugumo spragos. Kam taip pasielgei? Kad galėčiau labiau roastinti tave?
5. Panašu, jog jums abiems prastai su teksto suvokimu. Ką gi anksčiau rašiau? Ar bent prisimenate? Minėjau, kad įsilaužti galima tik su saugimo spragomis. Paaiškinsiu truputį išsamiau, galbūt jūsų IQ per mažas suprasti, visgi esate SG troliai. Nieko, aš tolerantiškas žmogus.

Galimi įsilaužimo būdai:

• per produktą tiesiogiai (parašyta kuria nors programavimo kalba);
• serverį;
• vartotojo kompiuterį (šnipų, virusų pagalba).

1 ir 3 variantas turi didžiausią failure rate, nebent tai kokie produktai, kurie dirba su žemesnio lygio programavimo kalbomis. Kita vertus, serveris gali visada būti pažeidžiamas, kad ir tų DDoS atakų. Jeigu 1 ir 3 apsaugotas, kas yra 100% ant mažų projektų (nekalbu apie script-kiddie  darbus), tai lieka tik antrasis, t. y. serveris.

Kaip turbūt suprantate, nesu saugumo specialistas ar Linux administratorius. Esu WEB programuotojas, tačiau apie saugumą žinau tiek, kiek man reikia, jog apsaugočiau savo darbus. Autentifikacijos, duomenų šrifravimas ir t. t. Tai nelabai suprantu prie ko čia mano kaip programutojo žinios ( @Zero Two )? Neapsimetu visų sričių išmanytojas, kai kur patyliu, bet kai matau totalų nusišnekėjimą – įsikišu.

Grįžkime prie tavo tų „argumentų“. Numesti taip šaltinį, kad kita pusė pasiskaitytų yra absurdas. Iškarto žmogus parodo, kad absoliučiai nieko neišmano, apie ką kalbą. Primeni man į liberalus, kurie sako Trump'as blogas, impeach him, tačiau kai paklausi ką tokio padarė, atsako labai daug, nors net kelių nenuvalkiotų dalykų negali įvardinti. ^^

Jei jau taip kalbate už programišius (angl. hackers), tai būkite geručiai, atsakykite už bazarą, o ne mėtikite atmazus, kai pabandau gauti tų įrodymų. „aš ne hackeris“ – tai tuomet patylėk, jeigu negali nieko pagrįsti.

Prakalbo zmogus apie tolerancija, kuris del smulkmenu siulo kitiems pas lietuviu kalbos mokytojus ir kitus dalykus, kad tik sumenkint ju zinias, sugebejimus ar supratima. Tau cia apie tolerancija maziausiai sneketi, tolerancija tu

Pasidomėk apie adobe nulaužimus, 000webhost nulaužimus ir kitus paskutinių 2-3 metų didžiausius nuhakinimus, kai paleakinami accountų loginai ir kiti dalykai. Matos su kokio dydžio projektais susidūręs esi, didysis programuotojau, max 300 eurų projektas kur tekstai paversti image'ais, kad nenukopijuotų tekstų ir image'ai "apsaugoti" nuo Save Image To Computer, lol. 

Viskas yra nuhakinama ir tai yra faktas, kiekvienas nuhakinimas yra tik laiko ir bandymų klausimas, thats it mister iq downfall

[français]

'web nulauzti' suprantu kaip i jo isilauzima duomenu valdyma database? ne supergames tokais pievas, rasyti ieskok twitter'i lizardu grupese kurie skelbiasi ir kurie kas dienas, atjungineja xbox, steamus, instagramus ir viska kita o, kad paprasysi kazkokio sg userio kuris tau nulauztu ta svetaine dar tave iozins mentas, ir pats kentesi arba jeigu nori gali tsg nusipirkti sleek'o booteri galinga ir laikyti juos, i diena po 5-3 kartus ir viskas.:) cia nebe 2013 ar 2010, kad zmones neturetu kazkokiu apsisaugojimu priemoniu nuo anti-ddosu ar isilauzimu gali bandyt, spragu ieskoti ar kazko bet maza tikimumas, kad kazka tu padarysi, negu jie greiciau pasidarys backup'a ir susigrazins viska.

[Yankee]

prieš 5 valandas(-ų), NTQ parašė:

Įdomu kaip dar didelės kompanijos stovi, jeigu "hackeriai" tokie galingi ;DD

Soriukas, čia 2019 m. Apsaugos visur sustiprintos Eik žiūrėk 2010 m. dokumentiką apie Anonymous, vaikiuk.

Paskaiciau tik pora tavo komentaru, net graudu pasidare. Kaip dideles kompanijos vis dar veikia? Nes jie moka didelius pinigus uz surastas klaidas, ir jas isfixina. Let's say Hackeriui nereikia pinigu, jis tik nori pripazinimo is kitu. Tu galvoji, kad jei pvz koks hackeris nudumpintu google database, google visiem tai rasytu? Naivus  mastymas pas tave jeigu tu galvoji kad google niekad nebuvo nulauzta, ir jos nulauzti neimanoma. Pasiziurek forumus kaip nulled, cracked.to bei dar visokiu underground hackinimo grupuociu. Mates visokiausiu database nuleakintu is visokiu kompaniju milzinu web'u, aisku su hashintais slaptazodziais, but still.

Instagramas pali siol turi dideli sistemos exploita, su kuriuo gali paimti accounta kur to accounto registruotas emailas yra istrintas, ar tiesiog idetas fake. Yra daug tool'su internete kurie checkina accountus, ir ziuri ar jie turi valid emailus, ar ne. Bet instagramas nesiskelbia, ir neprivercia visu verifyint savo accounta tikru emailu.

Kalbant apie google, jau nezinia kiek metu zmones crackina youtubes, gmailo, google drive accountus.  ir naudoja tam tikrus exploitus kad bypassint second verifycationa. Bet kaip matai, google nesiskelbia del tokiu dalyku kad isvengtu mass panic.

Atsimenu, pries keleris metus kazkokia populeri elektronikos kompanija kentejo nuo rimto security breacho. Zmones galedavo ilyst i bet koki accounta naudodamies "I forgot my password" funkcija bei gmail dot trick'u. lets say zmogus susikures accounta [email protected] ir ji verifyines. Kitas galetu susikurt gmail accounta [email protected] Ir paspaust and "I forgot my password" ir ivest savo naujai sukurta gmailo accounta ([email protected]) Ir dviem accountam, tiek originaliam ir naujai sukurtam atsiustu laiska su linku kad butu galima resettint savo accounta.

Kiekviena sistema bei website imanoma nulauzt, nesvarbu ar tai butu one ar google. Viena yra sunkiau, kita lengviau, bet visvien imanoma. Jeigu tu galvoji kad googles nulauzt neimanoma, kam  tada jiem isvis kist toliau pinigus i security?

prieš 20 valandas(-ų), ManTas0111 parašė:

Labutis, reikia čia viena weba nulaušti, užtektu tik slaptika ištraukti žinau kad jūs viska sugebat. Kainas i pm

Jei website labai paprastas, ir nera mainstream, gali pamegint sql injection su sqli dumper, havij ar sqlmap. Bet ne cia jieskot tokiu zmoniu tau reikia  Arba pasidomek XSS

Redaguota Lapkričio 19, 2019, nario Yankee

[Amxxl]

2019-11-18 21:10, NTQ parašė:

Tad, mažiau išsigalvojimų, daugiau darbų.

Tas nėra tiesa. Mano puslapiai filtruoja visas vartotojo įvestis. Negi sakyk, kad nulauši dar HTML puslapį? ;DD

ctrl + s Jo be problemu

[Iframe]

@NTQ pagal tavo perteikiamas mintis davei suprasti visiem, kad esi rimtas sergantis protine liga ligonis. Jeigu toks kietas ir tavo sistemos "neįmanoma" kaip sakei nulaužt, tai kodėl tu dar nedirbi google ar dar kokioje kompanijoje kurias pastoviai bando nulaužti ir tai vyksta sėkmingai iki pat šios minutės? Pirmyn eik bandyt įsidarbint ir būtinai parašyk į CV, kad gali apsaugot jų sistemą 100% ir tikrai niekas jos nenulauš. Manau po tokio CV gautum tiesų kelialapį į psichologinių ligų skyrių, nes su galva tau tikrai nėra gerai. Numesk savo "saugią" svetainę, apžiūrėsim tavo kreivą produktą ir galbūt įsitikinsi, kad esi susmirdęs šūdas kuris šneka totalias nesamones. Nusileisk ant žemės, nes pagal tiek kiek perskaičiau visiškai nieko neišmanai apie saugumą, nes jeigu išmanytum pripažintum, kad pasaulyje dar nėra nei vieno tinklalapio kuris būtų 100% saugus ankščiau ar vėliau vistiek juose randa spragas. Puikus pavyzdys virusai ir antivirusinės, manau ir debilui aišku, kad virusai yra visada toliau pažengę nei antivirusinės, tas pats ir su tinklalapiais. Taip, kad manau geriau patylėt tau ir nesidaryt gėdos "specialiste". 

[NTQ]

@Yankee @Amxxl @Iframe

 huh? Dar veikia XXS atakos? Dar vaikučiai negirdėjo nieko apie filtrus kaip matau.

https://www.php.net/manual/en/function.htmlspecialchars.php

Ir nuo kada HTML source code redagavimas nulaužimas? Refresh puslapį paredagavęs padaryk, gal atsiklysi nuo fantazijų.

https://www.php.net/manual/en/mysqli.real-escape-string.php

Nuo SQL injekcijos, jei pridedi dar htmlspecialchars, nebeveiks niekas. Skaičiams gali panaudoti (int) arba (float) šalia kintamojo ir nepraeis jokie spec. simboliai ar raides.

Nežinau apie kokius nulaužimus čia kalbate. @Iframe esu parašęs PHP lankomumo statistikos rinkimą. Ten panaudotos 4 apsaugos (overkill), eik nulaužk ir pasakyk rezultatus kaip jas praeini.

Jūs žmonės kaip matau maišote WEB aplikacijas nuo programų. Turėdamas kompiliuotą kodą, tarkim .DLL, .EXE, .APK, žinoma gali nucrackinti, jeigu žinai kaip baitus redaguoti. Tai vadinasi crackinimas, tačiau WEB aplikacijų kodo nepasiekiate, kadangi veiksmas vyksta per naršyklę. Kad ir nuėjus į tiesioginį skripto vykdymą, vidinio kodo naršyklė neparodo bei jį mato tik serveris.

Kažkokie script-kiddie kietuoliai. Vargšiukai puslapiai, priklauso tik nuo hackerių malonės:/ Tikrai neegzistuoja keylogger'iai.

Dar net nelabai suprantate kaip antivirusinės veikia. Niekas tik pagal duomenų bazę nedectina virusą dabar. Naudoja dirbtinį intelektą, kuris skenuoja programos vidinį kodą & veikimą, t. y. į kokius sistemos failus kreipiasi. Todėl dažniausiai būna false aptikimų, jeigu programa labai jau lenda prie sistemų failų. Jūsų visų žinios tokios pasenusios, kad graudu.

[Debesėlis.]

Temos autorius nedavė jokios informacijos apie svetainės CMS, kokius saugumo produktus svetainė naudoja dabar ir ar tai komercine veikla besiverčianti svetainė ar tai asmeninis blog'as. Nuo čia visų pirma reikia pradėt, o ne nuo kažkokių Google pavyzdžių.

Rašydamas ''slaptika ištraukti'', spėju jog turi galvoje root password. Nebe 2008m. jau, taip dalykai jau senai neatliekami. Net ir turėdamas tą slaptažodį, tavo nusamdytas ''hakeris'' turės pasirašyti custom exploitą ir atlikinėti daug testavimo, kad apeiti, multi-factor verifikaciją, kuri nėra standartinė, kadangi kiekvienas hostingo tiekėjas prideda savo input'ą.

Žmonės, kurie gali ''nuhakinti'' bet ką, retai egzistuoja. Egzistuoja tik script kiddai, kurie prisisiunčia outdated įrankių iš visokio plauko forumų, užsideda we are anonymous simbolistika ant savo profile ir prisiskaitę straipsnių internete, pradeda su visais ginčytis, apie tokių kompanijų, kaip Google, Facebook, Sony leak'us ir breach'us. Dar vienas išskirtinis, tokių jaunuolių požymis yra teigti, kad gali ''nuhakinti'' bet kokį social media account'ą(slaptažodį). Už viso to slepiasi, paprastas brute force įrankis, kuris yra bevertis, be efektyvaus žodyno. Didžioji dalis internetinių ''hakerių'' moka naudotis metasploit'u ir jų žinios baigiasi, kai reikia rašyti executive skriptą.

Atmetus visus aukščiau išvardintus aspektus, priklausomai nuo tavo aukos svetainės, tau reikia ieškotis žmogaus, kuris atlieka pentestingą ir turi kompetencijos WEB+VPS/Cloud srityje. Jeigu aukos svetainės CMS yra WordPress, tau atitinkamai reikia žmogaus, kuris turi patirties pentestinant būtent šitą CMS.

Clearnet'e ieškotis blackhat'ų tas pats kas ieškoti adatos šiene. 95% bus tokie, kuriuos apibūdinau viršuje, o likusiųjų 5% lauksi savaitėmis, kol prisiprašysi ir susitarsi, po dar savaites, kol jie gryš su bent kokiais rezultatais. Niekas už 100eur. tuo neužsiims, nes pentestinimas užima daug laiko. Jeigu turi bent 400$ tam, galiu duoti darknet'o linką, kur galėsi papostinti savo darbą ir žmogus per dvi valandas tau parašys, pateiks  savo CV su darbų portfolio. Ten 200$ praktiškai ima už auditą, poto tau pasakys kiek kainuos ir kiek laiko užims viską atlikti.

 

[NTQ]

@AurelijusRS finally, žmogus, kuris žino ką rašo. Ne tai kaip kiti "protinguoliai". 

@Yankee

Citata

lets say zmogus susikures accounta [email protected] ir ji verifyines. Kitas galetu susikurt gmail accounta [email protected] Ir paspaust and "I forgot my password" ir ivest savo naujai sukurta gmailo accounta ([email protected]) Ir dviem accountam, tiek originaliam ir naujai sukurtam atsiustu laiska su linku kad butu galima resettint savo accounta.

Ką čia norėjai pasakyti? Tipo programuotojo pastabumo klaida paremia tavo argumentą, kad viskas nulaužiama? Kadangi neturi žinių atkartoti kaip toks dalykas įvyko, paaiškinsiu.

Programuotojas panaudojo regex el. pašto filtravimui. Bet pamiršo, kad el. pašte gali būti taškai. Taigi, regex pakeitė tašką į tuščią vietą, todėl toks paštas kaip "tes.tas" tapo "testas". By default, net MySQL duomenų bazė aptiktų, kad nesutampa.

Citata

sql injection su sqli dumper, havij ar sqlmap

kas čia per? Bent žinai ką jie daro ar norėjai pasirodyti protingas ištraukdamas iš Google, kurie nebeveikia?

Bruteforce atakas sustabdo captcha bei IP ban'ai. 

[Darius 1G]

44 minutes prieš, NTQ parašė:

@AurelijusRS finally, žmogus, kuris žino ką rašo. Ne tai kaip kiti "protinguoliai". 

@Yankee

Ką čia norėjai pasakyti? Tipo programuotojo pastabumo klaida paremia tavo argumentą, kad viskas nulaužiama? Kadangi neturi žinių atkartoti kaip toks dalykas įvyko, paaiškinsiu.

Programuotojas panaudojo regex el. pašto filtravimui. Bet pamiršo, kad el. pašte gali būti taškai. Taigi, regex pakeitė tašką į tuščią vietą, todėl toks paštas kaip "tes.tas" tapo "testas". By default, net MySQL duomenų bazė aptiktų, kad nesutampa.

kas čia per? Bent žinai ką jie daro ar norėjai pasirodyti protingas ištraukdamas iš Google, kurie nebeveikia?

Bruteforce atakas sustabdo captcha bei IP ban'ai. 

noriu pataisyti kad nei captcha nei ip banai bruteforce nesustabdo