Доброго времени суток, codeby! Предлагаю переговорить в открытую о тому что стало с форумом ибо сердце моё обливается кровавыми слезами по контенту. В нас пропал дух авантюризма? Куда пропала элита, дай боже вспомнить ласт статью от нода, про Сульфу ясно всё, @al04e? Низы не могут а верхи не хотят?
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Ну подколол,согласен.Скажу только за себя.Сам не в своей тарелке был,потерял постоянную работу,спиртное,девчонки,лето.
Коплю силы,голову привёл в порядок,собираюсь продолжить статьи на Форуме,желание не пропало.
Знаю,что парни потеряли много сил для хак-дейз ,и не всё прошло как задумано,это был новый формат для них,кого-то даже не пропустили.
До этого была лаба,где они стали лучшими в мире.
Вот ,насчёт Сульфа ,не соглашусь-ничего по мне так не ясно.Сам знаешь,что Человек он знающий ,грамотный и очень прокачанный.
Ты в курсе всех событий конечно,т.к. принадлежишь негласно к Redam .
Если он захочет,я думаю,что он вернётся в админы.У меня к нему нет претензий,он тянул лично в цветные многих,в том числе и меня.
Ты сам также многих продвинул,не скромничай.
Остальное ты всё сам знаешь.
Появится,думаю.Он на Форуме регулярно присутствует,просто заколебали парня вопросами со всего света (это я так думаю),что личка ограничена в плане сообщений.
Сульфа конечно спец, с этим никто не спорит. Я ушёл из ред до движух с его даунгрейдом. Сульфа вызывает очень смешеные чувства с его чсв. Как человек он мне не симпатичен, как спец - да, есть чему поучиться
так же мне интересна судьба @IioS
С тобой всё в порядке? как ты?
Бро,я в курсе,как ты ушёл из Red .И видел,как ты прокачал Лабу Red .Сульфа спрашивал всегда,прежде,чем ,утвердить какие-то правила.
Да,соглашусь,что не всё мне нравилось,я не собираюсь лукавить.Но многие промолчали в итоге,потом начались конечно недоразумения.
Мне тоже где-то досталось,а в итоге,продвигал меня он,потом Ребята продвинули.Понимаешь,тут как сказать-Форум ещё не потерял джедая в его лице.
Даунгрейд-то в итоге отменили частично,я так понимаю.
Он жёстко действовал где-то,но и давал знания.Для Форума он сделал много,если быть честным аналитиком.
Может где-то не хватило сдержанности,но не мне судить,поверь.То ,что парень выше на 2 головы многих-это факт.
Вот за это 5 баллов,сам переживаю всегда и болею,когда пропадают Форумчане .
Ребята,всегда оставляйте координаты и связь хотя бы,потому что,не думайте,что здесь вы безразличны,на этом Форуме.
Мы все дружим,и нам потери не нужны.
Valkiria,возвращайся также,так нельзя исчезать и поступать.Пиши в ЛС админам,или нам .Постараемся уладить твои проблемы,примирить с другими ребятами.
Кстати, хотите крутyю историю про то как насрать на нас владельцам микрозаймов онлайн? недавно тут дырку нашёл
а я пока за пивом схожу
Так вот, не называя имен рассказываю стори.
Кто пользуется микрозаймами? Всякая нечистить, мошейники, ваш покорный слуга (так как имеет 6и значную зарплату и совершенно не любит себе отказывать, особенно пьяный).
Почему микрофинансовые онлайн организации имеют особенный спрос у шляпников, объяснять думаю не стоит, но всё таки на всякий случай: это кладись приватной инфы, которая а - ценится на рынке, б - при должной отбитости шляпника легко и выгодно используется. Так вот уязвимость, или вернее недокументированная возможность заключалась в следующим
Существовал модуль загрузки договора с МФО. В нём имелся параметр(идишник). При смене этого ИД выдавался договор другого пользователя)))
в этом договоре содержались паспортные данные, номер телефона, почта. Внимание! Пароль этот сайт генерил автоматом и состоял он из 6 символов цифр!!! Надо ли говорить сколько юзеров меняли этот пароль? Ладно едим дальше, Документ представлен пдфом, спарсить пдф может слепой школьник под диктовку. Словарь с 6-ю знаками генерится так:
. Думаете брутфорс не актуален? В их веб приложении, да - там капча. Но у модных идиотов есть мобильное приложение - аутентификация которого позволяет слать сколько угодно запросов - без капчи. Узналось это wiresharkom. Что дальше? Дальше мыла чекаются в haveibeenpwned - затем по слитым базам чекается пароль. И вот у нас уже полный набор и доступ. Благо что нельзя взять микрозайм без смс. Но мы с вами живём в такие грёбанные времена, что люмой мудак умеющий пользоваться гидрой (не брутом) сможет составить мошейнеческую схему с перехватом смс. Вернее с её детализацией. Благо услуг до жопы. Всякая шваль, работающая в большой тройке и сливающая детализации абонентов в дарквеб. Я понимаю этих людей - кому охото работать за копейки и тд.
Думаете я не сообщил о дыре? Да в тот же день. Залотали? Хер бы там! Взяли ли меня в разработку? Да чёрт знает, может)
а какие в вашей практике были кул стори?
Мне правда скучно бухать в одного. Го общение
а я пока за пивом схожу
Так вот, не называя имен рассказываю стори.
Кто пользуется микрозаймами? Всякая нечистить, мошейники, ваш покорный слуга (так как имеет 6и значную зарплату и совершенно не любит себе отказывать, особенно пьяный).
Почему микрофинансовые онлайн организации имеют особенный спрос у шляпников, объяснять думаю не стоит, но всё таки на всякий случай: это кладись приватной инфы, которая а - ценится на рынке, б - при должной отбитости шляпника легко и выгодно используется. Так вот уязвимость, или вернее недокументированная возможность заключалась в следующим
Существовал модуль загрузки договора с МФО. В нём имелся параметр(идишник). При смене этого ИД выдавался договор другого пользователя)))
в этом договоре содержались паспортные данные, номер телефона, почта. Внимание! Пароль этот сайт генерил автоматом и состоял он из 6 символов цифр!!! Надо ли говорить сколько юзеров меняли этот пароль? Ладно едим дальше, Документ представлен пдфом, спарсить пдф может слепой школьник под диктовку. Словарь с 6-ю знаками генерится так:
Код:
crunch 6 6 1234567890 -o passlist.txtДумаете я не сообщил о дыре? Да в тот же день. Залотали? Хер бы там! Взяли ли меня в разработку? Да чёрт знает, может)
а какие в вашей практике были кул стори?
Мне правда скучно бухать в одного. Го общение
скажу свое мнение) по поводу форуму, я тут как говориться не давно) около полтора года )
Раньше всегда было намного интереесне и статьи и люди и общение) а сейчас?? стаьей минимум !!!! а только одни обьявления!!!!!
кошмар!!!! это мое мнение
Раньше всегда было намного интереесне и статьи и люди и общение) а сейчас?? стаьей минимум !!!! а только одни обьявления!!!!!
кошмар!!!! это мое мнение
не парся ты не один)
да видишь, тут такое дело. Новичков много. Писать для них интересное? Они не поймут не оценят
Вот и я про тоже !!! сделали бы отдельный раздел доступ только после определеного времении прыбывания на форуме хотяябы пол года!!!
Окей,вот моя недавняя история)) после работы админом до этого.
Устраиваюсь в ооошку одну,в которой торгуют тяжёлыми запчастями для тракторов,комбайнов.
В ассортименте движки и цепи для гидравлики (Manowar в клипе "warrios on the world" отдыхают.
Работа не нравится,приходилось ворочать эти тяжести.Я на испытательном сроке.
Ходил и с умной мордой конспектировал их тех.процессы.
Пришёл админ ,что-то сделал там в 1С,пароль забыл сообщить. (версия старая естественно)
Приходит наша смена,сажусь за комп невозмутимо,через hex получаю что мне надо,даю пароль другим.
На меня вместо благодарности посмотрели косо из начальства)).
Возвращаюсь из курилки,слышу ,обсуждают мою тетрадь,в которой union select....короче соображения по одному сайту.Что типа ну его на фиг,бесовщина какая-то))
Обделались в общем и сказали,что не прошёл испытательный))
Другая история была более положительной,когда установил Linux на работе (задолбали подходить к компу в моё отсутствие во время перекуров)
Нажаловались админу,что "что это за фигня,ничего сделать теперь не можем"
Админ им сказал,чтобы не лезли туда,где не соображают,дал мне свой пароль,чтобы помогал ему в его отсутствие,чтобы не дёргали его постоянно в его выходные))
P.S Тоже пью))
Устраиваюсь в ооошку одну,в которой торгуют тяжёлыми запчастями для тракторов,комбайнов.
В ассортименте движки и цепи для гидравлики (Manowar в клипе "warrios on the world" отдыхают.
Работа не нравится,приходилось ворочать эти тяжести.Я на испытательном сроке.
Ходил и с умной мордой конспектировал их тех.процессы.
Пришёл админ ,что-то сделал там в 1С,пароль забыл сообщить. (версия старая естественно)
Приходит наша смена,сажусь за комп невозмутимо,через hex получаю что мне надо,даю пароль другим.
На меня вместо благодарности посмотрели косо из начальства)).
Возвращаюсь из курилки,слышу ,обсуждают мою тетрадь,в которой union select....короче соображения по одному сайту.Что типа ну его на фиг,бесовщина какая-то))
Обделались в общем и сказали,что не прошёл испытательный))
Другая история была более положительной,когда установил Linux на работе (задолбали подходить к компу в моё отсутствие во время перекуров)
Нажаловались админу,что "что это за фигня,ничего сделать теперь не можем"
Админ им сказал,чтобы не лезли туда,где не соображают,дал мне свой пароль,чтобы помогал ему в его отсутствие,чтобы не дёргали его постоянно в его выходные))
P.S Тоже пью))
Последнее редактирование:
дык а чё ты на норм работу не пойдёшь тестером? чё за хохмы которые смотрят в чужие тетрадки?)))
толку от этого не будет. туда не будут писать нифига (посмотри на прем)
ну оно к лучшему явно, коллектив что смотрит в чужие тетрадки\мониторы - это очень гнилой коллектив.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!