| Dr0gAn: Dlouho... Troufám si říci, že před desátou neodejdem. BTW: Budu na sobě mít SOOM tričko, takže se v davu určitě neztratím, a budu snadno rozpoznatelný :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
Dr0gAn | 213.191.121.* | 25.4.2014 21:13 | # |
| Ahoj do kolika tam tak hodlate byt? Chtel bych se zitra ukazat a poznat vas. Doufam, ze vas tam nekde najdu. Poznam snad jednom cumina z fotky tak uvidim no :-). |
|
| infinity: jj, od 15:00.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| .cCuMiNn.: tohle byla zajimava chybka, se socialnim inzenyrstvim by to slo vyuzit pekne :) zitra se ukazu, je to od 15:00? |
|
| DeeDee: V levém menu v subdoménách najdeš Hack-me webmail. Ideální místo pro hraní. SQLi a jiných zranitelností tam najdeš desítky a tvé testování bude navíc legální. V projetech pak najdeš sekci Hacking games, kde si rovněž můžeš lecos vyzkoušet.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| .cCuMiNn.: Tak tohle jsem na mysli rozhodně neměl když jsem se na to ptal. To bezdůvodné ničení mě když jsem to psal ani nenapadlo mě šlo jen o to abych pochopil jak vůbec někdo myslí nad takovým útokem (bylo to čistě jen o informacích).
A ještě bych měl otázku jestli je tu nějaká sekce pro začátečníky + ta stránka na apría (nebo bych se sem přidala, mě by zajímalo jak vypadala a podle mého názoru to aby někdo pochopil nějaký SQL injection je asi zapotřebí něco víc než teorie(hlavně já bych si to chtěl zkusit když už možná vím jak na to)) |
|
| Hnz2: Pokud má někdo (libovolný) důvod, pak to lze samozřejmě pochopit a ani já v tomhle nejsem svatý. Kdyby ale mělo být důvodem pouze samotné ničení, pak to považuji za odsouzeníhodné.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| infinity: Skvělý nález! SOOM ti dluží pivo, doufáme, že zítra přijdeš (ať ti za toto můžem rozbít... :) Ne, neboj... Opravdu originální přístup, smekám...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
hexer | 171.25.193.* | 25.4.2014 15:08 | # |
| Panove jestli jsem se nekoho dotknul,tak se omluvam,ale bohuzel jsem na to asi prisel ,je to jednoduche ,zvladne to kde kdo,neni potreba to studovat jak zde bylo zmineno.Udelal jsem test a bylo mi z toho az spatne jak to jednoduse funguje ,to PC mate pak tezce pod konrolou ,zvuky screen foto,keylogger atd.Dokonce je toho Worma tezko odinstalovat ,nektere funkce AV zablokuje,napise hrozba vyresena a keylogg. jede vesele dal.Ovsem ty programy na kryptovani jsou docela drahe a stoji i tisic dolaru.Zatim to testuju ,ale AVG je uplne out.Nechci se tim zabyvat ,byla to jen vyzva.Dekuji vam za Vase rady a pochopeni.
Nejsem hacker ,ale kdo me bezduvodne napadne ,se zlou se potaze.
HXR
|
|
| zaujal me ten buffer overflow v acunetixu, tak jsem se rozhodl otestovat zdejsi web scanner v projektech (Page Searcher). Neni zde osetrena promenna, ktera vraci konfiguraci testovaneho web serveru. Nikoho v te dobe asi nenapadlo, ze HTTP response header se da podvrhnout a vyvolat tak XSS. Takze s vyuzitim dalsiho z projektu (GET2POST), zde mame XSS PoC: [link] |
|