• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Текущие дела. You are welcome

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Доброго времени суток, codeby! Предлагаю переговорить в открытую о тому что стало с форумом ибо сердце моё обливается кровавыми слезами по контенту. В нас пропал дух авантюризма? Куда пропала элита, дай боже вспомнить ласт статью от нода, про Сульфу ясно всё, @al04e? Низы не могут а верхи не хотят?
 
  • Нравится
Реакции: Xulinam, id2746 и Vertigo

id2746

Green Team
12.11.2016
435
644
BIT
14
Просил помочь с одним таском Дакрнода, сказал домой приду посмотрю.. Уже второй месяц пошел.. Всё ли нормально с ним кто в курсе?
с @al04e говорил не так давно, он весь в бинарщине
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Просил помочь с одним таском Дакрнода, сказал домой приду посмотрю.. Уже второй месяц пошел.. Всё ли нормально с ним кто в курсе?
с @al04e говорил не так давно, он весь в бинарщине
я этого не хотел, но они вроде друзья
call @SooLFaa
 

Triton

Grey Team
01.10.2016
178
98
BIT
0
Да чего переживаете)) Бабосики заколачивают 105%. Нормуль. Пилите контент самостоятельно)
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Низы не могут а верхи не хотят?
Ну подколол,согласен.Скажу только за себя.Сам не в своей тарелке был,потерял постоянную работу,спиртное,девчонки,лето.
Коплю силы,голову привёл в порядок,собираюсь продолжить статьи на Форуме,желание не пропало.
Знаю,что парни потеряли много сил для хак-дейз ,и не всё прошло как задумано,это был новый формат для них,кого-то даже не пропустили.
До этого была лаба,где они стали лучшими в мире.
Вот ,насчёт Сульфа ,не соглашусь-ничего по мне так не ясно.Сам знаешь,что Человек он знающий ,грамотный и очень прокачанный.
Ты в курсе всех событий конечно,т.к. принадлежишь негласно к Redam .
Если он захочет,я думаю,что он вернётся в админы.У меня к нему нет претензий,он тянул лично в цветные многих,в том числе и меня.
Ты сам также многих продвинул,не скромничай.
Остальное ты всё сам знаешь.

Просил помочь с одним таском Дакрнода, сказал домой приду посмотрю.. Уже второй месяц пошел.. Всё ли нормально с ним кто в курсе?
с @al04e говорил не так давно, он весь в бинарщине
Появится,думаю.Он на Форуме регулярно присутствует,просто заколебали парня вопросами со всего света (это я так думаю),что личка ограничена в плане сообщений.
 
  • Нравится
Реакции: id2746

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Вот ,насчёт Сульфа ,не соглашусь-ничего по мне так не ясно.Сам знаешь,что Человек он знающий ,грамотный и очень прокачанный.
Ты в курсе всех событий конечно,т.к. принадлежишь негласно к Redam .
Если он захочет,я думаю,что он вернётся в админы.У меня к нему нет претензий,он тянул лично в цветные многих,в том числе и меня.
Сульфа конечно спец, с этим никто не спорит. Я ушёл из ред до движух с его даунгрейдом. Сульфа вызывает очень смешеные чувства с его чсв. Как человек он мне не симпатичен, как спец - да, есть чему поучиться

так же мне интересна судьба @IioS
С тобой всё в порядке? как ты?
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Сульфа конечно спец, с этим никто не спорит. Я ушёл из ред до движух с его даунгрейдом. Сульфа вызывает очень смешеные чувства с его чсв. Как человек он мне не симпатичен, как спец - да, есть чему поучиться
Бро,я в курсе,как ты ушёл из Red .И видел,как ты прокачал Лабу Red .Сульфа спрашивал всегда,прежде,чем ,утвердить какие-то правила.
Да,соглашусь,что не всё мне нравилось,я не собираюсь лукавить.Но многие промолчали в итоге,потом начались конечно недоразумения.
Мне тоже где-то досталось,а в итоге,продвигал меня он,потом Ребята продвинули.Понимаешь,тут как сказать-Форум ещё не потерял джедая в его лице.
Даунгрейд-то в итоге отменили частично,я так понимаю.
Он жёстко действовал где-то,но и давал знания.Для Форума он сделал много,если быть честным аналитиком.
Может где-то не хватило сдержанности,но не мне судить,поверь.То ,что парень выше на 2 головы многих-это факт.
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
так же мне интересна судьба @IioS
С тобой всё в порядке? как ты?
Вот за это 5 баллов,сам переживаю всегда и болею,когда пропадают Форумчане .
Ребята,всегда оставляйте координаты и связь хотя бы,потому что,не думайте,что здесь вы безразличны,на этом Форуме.
Мы все дружим,и нам потери не нужны.
Valkiria,возвращайся также,так нельзя исчезать и поступать.Пиши в ЛС админам,или нам .Постараемся уладить твои проблемы,примирить с другими ребятами.
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Кстати, хотите крутyю историю про то как насрать на нас владельцам микрозаймов онлайн? недавно тут дырку нашёл
а я пока за пивом схожу

Так вот, не называя имен рассказываю стори.
Кто пользуется микрозаймами? Всякая нечистить, мошейники, ваш покорный слуга (так как имеет 6и значную зарплату и совершенно не любит себе отказывать, особенно пьяный).
Почему микрофинансовые онлайн организации имеют особенный спрос у шляпников, объяснять думаю не стоит, но всё таки на всякий случай: это кладись приватной инфы, которая а - ценится на рынке, б - при должной отбитости шляпника легко и выгодно используется. Так вот уязвимость, или вернее недокументированная возможность заключалась в следующим
Существовал модуль загрузки договора с МФО. В нём имелся параметр(идишник). При смене этого ИД выдавался договор другого пользователя)))
в этом договоре содержались паспортные данные, номер телефона, почта. Внимание! Пароль этот сайт генерил автоматом и состоял он из 6 символов цифр!!! Надо ли говорить сколько юзеров меняли этот пароль? Ладно едим дальше, Документ представлен пдфом, спарсить пдф может слепой школьник под диктовку. Словарь с 6-ю знаками генерится так:
Код:
 crunch 6 6 1234567890 -o passlist.txt
. Думаете брутфорс не актуален? В их веб приложении, да - там капча. Но у модных идиотов есть мобильное приложение - аутентификация которого позволяет слать сколько угодно запросов - без капчи. Узналось это wiresharkom. Что дальше? Дальше мыла чекаются в haveibeenpwned - затем по слитым базам чекается пароль. И вот у нас уже полный набор и доступ. Благо что нельзя взять микрозайм без смс. Но мы с вами живём в такие грёбанные времена, что люмой мудак умеющий пользоваться гидрой (не брутом) сможет составить мошейнеческую схему с перехватом смс. Вернее с её детализацией. Благо услуг до жопы. Всякая шваль, работающая в большой тройке и сливающая детализации абонентов в дарквеб. Я понимаю этих людей - кому охото работать за копейки и тд.

Думаете я не сообщил о дыре? Да в тот же день. Залотали? Хер бы там! Взяли ли меня в разработку? Да чёрт знает, может)

а какие в вашей практике были кул стори?

Мне правда скучно бухать в одного. Го общение
 

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
43
скажу свое мнение) по поводу форуму, я тут как говориться не давно) около полтора года )
Раньше всегда было намного интереесне и статьи и люди и общение) а сейчас?? стаьей минимум !!!! а только одни обьявления!!!!!
кошмар!!!! это мое мнение

Мне правда скучно бухать в одного.
не парся ты не один)
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
скажу свое мнение) по поводу форуму, я тут как говориться не давно) около полтора года )
Раньше всегда было намного интереесне и статьи и люди и общение) а сейчас?? стаьей минимум !!!! а только одни обьявления!!!!!
кошмар!!!! это мое мнение
да видишь, тут такое дело. Новичков много. Писать для них интересное? Они не поймут не оценят
 

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
43
я к томуже что форум по тиху превращаеться вбольшую песочницу)
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Окей,вот моя недавняя история)) после работы админом до этого.
Устраиваюсь в ооошку одну,в которой торгуют тяжёлыми запчастями для тракторов,комбайнов.
В ассортименте движки и цепи для гидравлики (Manowar в клипе "warrios on the world" отдыхают.
Работа не нравится,приходилось ворочать эти тяжести.Я на испытательном сроке.
Ходил и с умной мордой конспектировал их тех.процессы.
Пришёл админ ,что-то сделал там в 1С,пароль забыл сообщить. (версия старая естественно)
Приходит наша смена,сажусь за комп невозмутимо,через hex получаю что мне надо,даю пароль другим.
На меня вместо благодарности посмотрели косо из начальства)).
Возвращаюсь из курилки,слышу ,обсуждают мою тетрадь,в которой union select....короче соображения по одному сайту.Что типа ну его на фиг,бесовщина какая-то))
Обделались в общем и сказали,что не прошёл испытательный))

Другая история была более положительной,когда установил Linux на работе (задолбали подходить к компу в моё отсутствие во время перекуров)
Нажаловались админу,что "что это за фигня,ничего сделать теперь не можем"
Админ им сказал,чтобы не лезли туда,где не соображают,дал мне свой пароль,чтобы помогал ему в его отсутствие,чтобы не дёргали его постоянно в его выходные))
P.S Тоже пью))
 
Последнее редактирование:

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Окей,вот моя недавняя история)) после работы админом до этого.
Устраиваюсь в ооошку одну,в которой торгуют тяжёлыми запчастями для тракторов,комбайнов.
В ассортименте движки и цепи для гидравлики (Manowar в клипе "warrios on the world" отдыхают.
Работа не нравится,приходилось ворочать эти тяжести.Я на испытательном сроке.
Ходил и с умной мордой конспектировал их тех.процессы.
Пришёл админ ,что-то сделал там в 1С,пароль забыл сообщить. (версия старая естественно)
Приходит наша смена,сажусь за комп невозмутимо,через hex получаю что мне надо,даю пароль другим.
На меня вместо благодарности посмотрели косо из начальства)).
Возвращаюсь из курилки,слышу ,обсуждают мою тетрадь,в которой union select....короче соображения по одному сайту.Что типа ну его на фиг,бесовщина какая-то))
Обделались в общем и сказали,что не прошёл испытательный))

Другая история была более положительной,когда установил Linux на работе (задолбали подходить к компу в моё отсутствие во время перекуров)
Нажаловались админу,что "что это за фигня,ничего сделать сделать не можем"
Админ им сказал,чтобы не лезли туда,где не соображают,дал мне свой пароль,чтобы помогал ему в его отсутствие,чтобы не дёргали его постоянно в его выходные))
P.S Тоже пью))
дык а чё ты на норм работу не пойдёшь тестером? чё за хохмы которые смотрят в чужие тетрадки?)))

Вот и я про тоже !!! сделали бы отдельный раздел доступ только после определеного времении прыбывания на форуме хотяябы пол года!!!
толку от этого не будет. туда не будут писать нифига (посмотри на прем)
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!