Po roku udało mi się zdać egzamin eCPPT! ( ͡° ͜ʖ ͡° )*:A tak naprawdę po połowie, ponieważ zapomniałem, że muszę napisać pracę dyplomową na studia i trzeba było zatrzymać pociąg zanim na dobre ruszył.
Od końca kwietnia więc siedziałem i kułem przepisując sobie do zeszytów co ważniejsze polecenia i objaśnienia, a także robiąc cheatsheet najczęściej wykorzystywanych poleceń. Długo nie gadać
  • 4
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@LongWayHome: Gratuluję! Jeśli chodzi o buffer overflow to polecane są kursy TCMa i Tib3riusa. Oba na udemy po jakieś 40 zł. Jak planujesz przygotowania do OSCP to możesz sobie zobaczyć try hack me - konkurencja dla HTB. Mają tam dedykowaną ścieżkę pod OSCP, która się zowie Offensive Pentesting, ale dostęp do niej jest tylko dla subskrybentow ($10). Do tego też otworzyli dodatkowy lab ze środowiskiem AD z tutorialem. ELS testuje
  • Odpowiedz
Uzywam firmowego VPNa, ktory ma jakis filtr i czesc ruchu idzie przez VPNa a czesc nie (np, jakies facebooki, youtube itp. zeby nie obciazac VPNa). No i teraz mam serwis ktory przez tunel VPNa nie idzie a chce zeby to robil (ze wzgledu na rozne ACLki, nie dopuszcza ruchu z zewnatrz). Jest jakis sposob zeby po mojej stronie klienckiej wymusic zeby ten ruch do tego konkretgnego serwisu/ip szedl VPNem?

Jezeli tak to
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

*badź webdevem
*miej stronę, na której masz lekko ponad 300 tysięcy zarejestrowanych użytkowników i od których wymagasz danych personalnych
* masz sqli na swojej stronie, bazę trzymasz na roocie(xD).
* w pliku konfiguracyjnym znajduje się login oraz hasło do bazy
* port od ssh jest otwarty, hasło do ssh jest takie same jak do bazy xDˣᴰ
* game over ( ͡° ͜
  • 15
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@PrawieJakBordo: szczerze, rzadko spotykam takie połączenie. W powyższym przypadku hasło było solidne, to sobie pomyślałem, że chociaż hasła mają pożądne, no ale po enumeracja userów ssh i odstrzeleniu konta się przejechałem, bo co z tego, że hasło fhuj długie i złożone jak wszędzie takiego samego używają ( ͡º ͜ʖ͡º)
  • Odpowiedz
Przypominamy, że na NFJ znajdą się też oferty dla specjalistów z zakresu Mobile, Embedded, Testing, DevOps i Security!

MOBILE JOBS

- [REMOTE] Android Developer @ linkgroup.pl 13.6k-20.0k (B2B)
- [REMOTE] Mobile Developer @ berrylife.pl 8.0k-15.0k (B2B), 7.0k-14.0k (UoP)
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Firefox popełnił harakiri!!!! :( Dziś zainstalowała mi się w telefonie "nowa wersja Firefox", "przebudowana czy tam zbudowana od nowa" jak to było ładnie napisane.... I od razu strzał w kolano! Nie można ustawić strony startowej.... I co najgorsze i zarazem najdziwniejsze nie ma opcji wpisywania bezpośrednio adresu strony. Txn jest ale wszystko leci przez wyszukiwarkę (domyślnie google). Gdzie ta walka o prywatności?! Z drugiej strony dodali opcje blokowania syfu śledzącego na stronach.
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@grzylen: Niedawno pytałem na gadu Firefoxa o opinię na temat zmiany wizualnej, która poniekąd mi się podoba, ale nowa aktualizacja doprowadziła do ruiny odtwarzanie YouTube z innej karty. Tzn. uruchamiałem na jednej karcie z włączonym trybem komputerowym stronę z muzyką w YT, a następnie przełączałem na inną i wszystko ładnie współgrało, a teraz po chwili strona z muzyką przestaje się buforować. Gdyby nie to, że Firefox obsługuje rozszerzenia to korzystałbym
  • Odpowiedz
W tym tygodniu nie zabraknie także ofert z kategorii Mobile, Embedded, Testing, DevOps i Security!

MOBILE JOBS

- [REMOTE] Remote Android Developer @ geminidesign.pl 11.0k-17.0k (B2B), 9.6k-12.8k (UoD)
- [REMOTE] iOS Developer @ norbsoft.com 9.0k-14.0k (B2B), 8.0k-12.0k
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Scam na "algorytm" do gry w wirtualnym kasynie.

[tl;dr na instagramie powstaje wiele profili rosyjskich/ukraińskich scammerów podających sie za boagtych polaków, obiecujących wysokie zarobki grając w wirtualnym kasynie według mitycznego "algorytmu" i nikt sie tym nie przejmuje]

Na instagramie reklamują się profile, zakładane przez osoby z Ukrainy/Rosji (na screenach z telefonu wstawianych przez te osoby, telefony mają ustawiony jezyk ukraiński/rosyjski). Reklamują tzn. ich reklama pojawia się między wyświetlanymi przez nas stories znajomych.
Profile te wykorzystują
Scamexpose - Scam na "algorytm" do gry w wirtualnym kasynie.

[tl;dr na instagramie...

źródło: comment_1596112501qe1FsiLesqFzgk2kw2T8UE.jpg

Pobierz
  • 18
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@Scamexpose: nie wiem jak ten, ale lata temu tego typu scamy zakładały:
- próbę pokrycia wcześniejszych strat podwajaniem stawki w kolejnej "rundzie"
- w przypadku ruletki - przy liczeniu prawdopodobieństw udawaniem, że "0" nie istnieje na planszy
  • Odpowiedz
@MaxVerstapen: Napisz że jak ci wyślą to w poniedziałek kupisz licencję xD Dział sprzedaży i w niedzielę by zadziałał ( ͡° ͜ʖ ͡°). A tak poważnie to niestety nie pomogę.
  • Odpowiedz
Kulisy zatrzymania Nowaka. W celu ominięcia szyfrowania - użyto systemu Pegasus aby zainfekowac telefony podejrzanych

TLDR: W celu podsluchania komunikatorow takich jak np Signal, CBA wykorzystalo swiezo zakupiony system inwigilacji Pegasus infekujac telefony podejrzanych.

https://www.wykop.pl/link/5616285/kulisy-zatrzymania-nowaka-w-celu-ominiecia-szyfrowania-uzyto-systemu-pegasus/

#security #hacking #prawo #it #komputery #prawo #polska #itsecurity
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

moje pierwsze przygody z Security Onion, wygląda na to że port mirroring na switchu działa, skoro Sguil zauważył mi ping z innej maszyny wirtualnej do routera i wskazuje na interface którą wybrałem jako sniffujący. xD ale i tak czarna magia póki co, może ktoś polecić jakieś podstawy dla nooba? żebym sobie poustawiał alerty jak wykryje SSH w LANie na przykład, jak ustawić alerty na mail, jak sprawdzić co spływa z sysloga po
M.....n - moje pierwsze przygody z Security Onion, wygląda na to że port mirroring na...

źródło: comment_1595245311NDd5iyw0GMHjjpWGR7AKqZ.jpg

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach