#whitehat

Wszystko

Wszystkie

Archiwum

20.12.2018, 19:06:21

Jak bezpiecznie sprawdzić czy moje hasło jest w jakieś ogólnodostępnej bazie z wycieków? Podawanie hasła na stronie to proszenie się o kłopoty. Słyszałem, że jest możliwość zrobienia SHA-1 i porównania pierwszych 5 znaków hash'a ale nie mogę tego znaleźć.

#bezpieczenstwo #hacking #whitehat

blamedrop

20.12.2018, 19:15:52

@aHmuX: Możesz skorzystać z API https://haveibeenpwned.com/
Na przykład dla hasła "password":

echo -n 'password' | sha1sum

5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

Bierzesz 5 pierwszych znaków

wykop

15.10.2018, 07:39:32

Czołem #wy kopowicze! ( ͡º ͜ʖ͡º)

Mamy dla Was dwie ważne informacje, a nawet trzy, a więc siadajcie i czytajcie! Dla tych osób, które dotrą do Poznania w piątek, przygotowaliśmy dzień pełen warsztatów i wykładów, z których skorzystać będziecie mogli za darmo! O porannych wykładach w Collegium Da Vinci już wspominamiśmy tutaj, ale przypominamy, że szkolenia odbędą się również w Galerii MM!

1. White Hat - Jakub Żoczek (IT Security Specialist)
Jakub Żoczek na co dzień pracuje jako specjalista ds. Bezpieczeństwa Systemów IT Allegro. Podczas swojej prelekcji, przedstawi rzeczywiste techniki, które mogą być wykorzystywane do rekonesansu oraz atakowania wewnętrznej infrastruktury klienta

wykop - Czołem #Wy kopowicze! ( ͡º ͜ʖ͡º)

Mamy dla Was dwie ważne informacje, a naw... — **źródło:** comment_ER5bgsLw9p878aO1wmauC2BM4fuTh8RT.jpg
Pobierz

S.....e

konto usunięte 15.10.2018, 07:41:51

3. A po wykładach... Wykopowiczki @Limonene oraz @alyaoo zapraszają nas wszystkich do Cybermachina na wykopowe BEFORE PARTY ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

@wykop: Rezerwacja na 40 osób, zapisanych 71. :P Średnio widzę - dacie radę ogarnąć cały lokal dla Mirków?

Będzie @a__s? (｡◕‿‿◕｡)

Kapitalis

15.10.2018, 07:46:40 via iOS

t.....o

konto usunięte 25.10.2016, 17:14:39

Ale jaja - jeśli ten kod dodacie jako zakładkę w przeglądarce i klikniecie w nią na stronie ze znaleziskami (główna lub wykopalisko), to w magiczny sposób zakopią się znaleziska o masie. XD

Nie żebym zachęcał - tak tylko informuję, #whitehat i te sprawy. Zachęcanie byłoby niezgodne z regulaminem. ( ͡° ͜ʖ ͡°)

t.....o - Ale jaja - jeśli ten kod dodacie jako zakładkę w przeglądarce i klikniecie ... — **źródło:** comment_WWsz3QMJQw2bz1r3OaaOkb8t66QXosjh.jpg
Pobierz

asdasdce2w

25.10.2016, 17:15:43

@turbowarzywo: teraz zrób taki kod czarnolistujący wszelakie gówno na wypoku mirkoblogu i płacę złotem

t.....o

konto usunięte 25.10.2016, 17:20:32

@asdasdce2w: (w stylu Killera) pomyślimy! (⌐ ͡■ ͜ʖ ͡■)

Inteligentne Termostaty zhackowane!

Nie jest atak hakerów, a pierwszy dowód dokonany w celach zapewnienia większego bezpieczeństwa. Spece od bezpieczeństwa zablokowali zdalnie termostat z komunikatem żadania okupu za odblokowanie.

z dodany: 08.08.2016, 11:48:56

rss

21.10.2014, 10:15:29

Miraski z tagów #linux: czym w zasadzie różni się wywołanie

curl [adres]>plik
od

/bin/bash -c 'curl

x....._

konto usunięte 21.10.2014, 10:27:45

Komentarz usunięty przez autora

elirath

21.10.2014, 12:38:56

@rss: zrób

strace -vvftt -s 5000 -o /tmp/strace $(pgrep apache2 | xargs -n 1 echo '-p')
i porównaj /tmp/strace między obiema wywołaniami. Zwróć uwagę

mrgruszka

26.08.2014, 19:22:42

Do mirków informatyków, konkretniej chyba do "białych kapeluszy". :D

Jeśli zgłaszacie błędy różnym firmom, jak często dają wam coś w zamian?

#pytanie

#

Dzakus

27.08.2014, 08:35:01 via Android

@Ceruvit:

@mrgruszka: jak będziesz cos oczekiwał to za chwile mogą cie zapuszkowac z powodu wymuszenia. Dość często administracja jest pogieta w tych sprawach i mogą cie źle zrozumieć.

Dzakus

27.08.2014, 08:35:59 via Android

@mrgruszka: jeśli liczysz na zarobek to bierz się za projekty, które oficjalnie na to pozwalają, bo maja Bug Bounty