@asdevops penetrujące hehe

Taktyk

@MikeR: @sars_cov_2 zobacz szkolenia sekuraka. Czasem pokazują podstawy za darmo

@czteryrowery Polecam HackRF, sam mam od kilku lat chińską kopię i działa bardzo dobrze, między innymi nadawałem nim sygnał DVB-T i GPS, kopiowałem sygnał z pilota od bramy oraz używałem go jako prosty analizator widma

@Vimes: tu mozesz zalozyc haslo od razu przy nagrywaniu pestki, ale rogue wysypuje sie przy nfc calkowicie, takze jutro chyba zainstaluje tego unleashed.

@LongWayHome: czasem też nawalą tych zagadnień na rozmowach, a potem w pracy robi się 10% tego o czym była mowa

@LongWayHome: Ostatnio rekrutywka mnie zaczepiła i podrzuciła ofertę. Też kilka rzeczy napisała o pracy. Moje wnioski to szukają programisty, devopsa, admina, architekta, supportera i konsultanta ERP w jednym. Powiedziałem, że doby nie starczy aby to ogarnąć na co Pani odpowiedziała, że właśnie dlatego praca na cały etat a nie na pół xD

Najbardziej mnie rozwala ich oburzenie jak piszą mi, że szukają talentów czy tam utalentowanych programistów a ja imPokaż całość

@keuaiBKonczylNocnomWartem: No ale o estetyce dopiero wspomniałeś w odpowiedzi. Może najpierw gruba pikselizacja a potem dodatkowo na to rozmycie?

@supra107: fakt, wybacz zarobiony jestem :D

w sumie good point, liczę że ktoś kto pracował z takim AI się wypowie jak to faktycznie działa, podejrzewam że właśnie na podstawie czytania pikseli i szukania powiązań ze wzorcami liter w systemie pod kątem rozczytanego kształtu, jeśli tak to rozmycie i zniekształcenie liter trochę na wzór captchy zrobi robotę

@keuaiBKonczylNocnomWartem: No rzecz w tym ze nie wiadomo jak to dziala.
MaszPokaż całość

@Trunktwilight: cryptomator

normalnie odczytasz, to zwykłe szyfrowanie aes

https://www.techradar.com/how-to/how-to-encrypt-files-and-folders-on-your-mac

@LongWayHome: @yggdrasil: JDG ryczałt 12%, ja chyba dobije 100k pln za ten miesiąc w bug bounty, a u was co tam? ( ͡° ͜ʖ ͡°)

@tfbeen: XD

@Wappyn: Ty szukasz gotowca ktory zrobi z Ciebie hakera. Nie ma takich narzedzi darmowych.

@Wappyn: bardzo dobrze, że się interesujesz. Obecnie mało osób interesuje się czymkolwiek. Strona techniczna jest dość kluczowa i niestety wykracza po za to co jest dostępne w sieci. Trzeba pamiętać, że dostępny w Europie sprzęt (np. sieciowy) jest certyfikowany i musi spełniać masę wymagań (szczególnie dot. bezpieczeństwa) aby być dopuszczonym do obrotu. Tym samym za daleko nie polecisz z tematem dopóki nie dostaniesz do ręki sprzętu jaki wykorzystują profesonaliści. zPokaż całość

@LongWayHome: THM jest dobre na start. Problem z HTB jest taki, że tam często "nie wiesz czego nie wiesz" jak to z CTFem. Ogólnie maszyny HTB stają się trudniejsze. Porównując kiedyś i teraz maszyny easy i medium to jest znaczny skok w ilości potrzebnej wiedzy do rozwiązania takiej maszynki.

Ja tam wole Proving Grounds od Offensive Security bo za typowymi ctfami nie przepadam.

Może tam wrócę - też wychodzą tam maszyny co tydzień?

@LongWayHome: Nie jestem pewny co jaki czas wychodzą, ale wczoraj widziałem parę nowych. Tylko tu wiadomo, że OS ma własną definicję "easy". Patrzysz na maszynke według niech jest easy a hard według community XD

To widocznie nie tylko moje wrażenie - w starej maszynce na poziomie łatwym zazwyczaj wymagano sprawdzenia czy na aplikację jest exploit, użyć go (ewentualnie moduł metasploita). W nowych

Pokaż całość

@TestoSynth: Pornuchy ktoś ściąga ( ͡° ͜ʖ ͡°)

@czarodziejski: czyli jak zawsze, podstawy podstaw wałkowane zawsze i wszędzie, spasuje

@czarodziejski: za darmo to dobra cena. Zrob praktyczna wiedze nie-od-podstaw, bo Hakerow-Edukatorow i Wojciechow CIemskich ci u nas dostatek xd

@LongWayHome: Dla US długopisowy tester to pewnie tester, więc obstawiam 8,5%. Jak tylko dłubiesz i szukasz dziur a kod który piszesz zostaje u Ciebie to raczej spoko 8,5% Polecam do JDG https://www.infakt.pl/polecam/biurorachunkowe (link z rabatem), księgowi ostatnio nie są polecani, ale aplikacja bardzo spoko

@AldoAldo: Jak pena to nie ten problem. Myślałem że czytasz partycji ntfs.
W takim razie nie qmam.

więc sprawdziłem co tam jest wysyłane Wiresharkiem, i wszystko jest zaszyfrowane.

@AnonimoweMirkoWyznania: tam jest bankowo ssl pinning zestaw którego powinieneś użyć to frida + burp

@AnonimoweMirkoWyznania: ogarnij endpoint, który cię interesuje i slack webhook

@veranoo: Np Charles Proxy?

@veranoo: A coś takiego? https://blog.postman.com/using-postman-proxy-to-capture-and-inspect-api-calls-from-ios-or-android-devices/

@wpoldokomina: tu jest lista różnych dziurawych VM, ale może są dostępne warianty dockerowe: https://owasp.org/www-project-vulnerable-web-applications-directory/

@wpoldokomina: hackthebox(darmowe maszyny co pewien czas) i sekurak miał też