Cheater

Cheater · 07-02-2009, 04:20 PM

Info:

Ma bucur ca s-au redeschis recrutarile, mi-ar face placere sa "lucrez" alaturi de cei din echipa in primul rand pentru a invata mai mult, caci omul cat traieste invata, apoi pentru provocarile cu care m-as intalni si poate de ce nu sa aduc si eu in discutie diferite proiecte de securitate.

Varsta: 19
Locatia: Bucuresti
Contact: PM

Cunostinte:

Limbaje de programare:

Cunosc limbajul de programare php, in rest nu ma pot mandri cu altele deoarece nu am avut ocazia si timpul necesar sa mai invat, dar mi-am promis ca nu ma voi limita doar la atat.

Altele:

Aici as putea adauga mysql, javascript (mediu, nu i-am dat foarte mare importanta in trecut), html.

Cunostinte in securitate:

Aici pot spune ca stiu securitate atat scripting-side cat si server-side,
in plus sunt si un pic maniac cand e vorba de securizarea server, respectiv unui script.

Legat de exploatarea web pot spune ca sunt la curent cu atacurile de baza: SQLi, XSS, CSRF, php injection, LFI, RFI.

In exploatarea serverelor cunosc urmatoarele: diferite moduri de ddos, orice-ar insemna flood, de la flooduri care ocupa rami, cpu, (dar pot fi oprite relativ usor) pana la flooduri imposibil de oprit, cunoscand structura sistemului de operare pot gasi diferite vulnerabilitati aplicate local, nu am vazut foarte multi sa faca asta dar si un search pe google/milw0rm iti poate da idei de exploatare in caz ca te blochezi.

Am experienta in retelistica: routing si protocoale de routare, sniffing.

Consider ca cunosc destul de bine sistemele de operare Windows (xp, 2003 server, 2008 server, vista, 7, 2008 r2 server) si Linux (ubuntu, debian).

Pot afirma faptul ca m-am concentrat mai mult pe prevenirea atacurilor si securitatea in sine decat de exploatare.

Altele:

Cunostinte hardware. Electornica, radiotelecomunicatii... stiam si morse

)

Portofoliu:

Prefer sa il discut pe IM, nu doresc sa il fac public.

PS: M-am apucat de serverul pentru challenges, in cateva zile sper sa fie pus la punct.. to be continued

[Doar userii inregistrati pot vedea linkurile. ]

Nytro · 07-02-2009, 04:30 PM

Pentru inceput, cum opresti un SYN flood?
Cum implementeaza TCP multiplexarea fluxului de date? ( Imi place cum suna, intrebarea insa e banala

)
Spune-mi cate ceva despre diferentele dintre protocoalele de routare bazate pe vectori de distanta si cele bazate pe bazate pe starea legaturilor. Spune si 2 cuvinte despre routarea statica.

Cheater · 07-02-2009, 05:10 PM

Quote:

Originally Posted by Nytro

Pentru inceput, cum opresti un SYN flood?

Sunt mai multe solutii dar cred ca cea mai buna/eficienta este recompilarea kernelului fara instructiunile de conexiune syn.

Quote:

Originally Posted by Nytro

Cum implementeaza TCP multiplexarea fluxului de date? ( Imi place cum suna, intrebarea insa e banala

)

Trebuie sa mentionez ca nu am facut vreun curs cisco sau nu am citit vreodata despre asta. Deci raspunsul este nu stiu.

Apoi am cautat pe google si am citit putin about, mi-am dat seama ca defapt stiam dar nu sub denumirea de multiplexare. Oricum - la intrebarea asta.

Quote:

Originally Posted by Nytro

Spune-mi cate ceva despre diferentele dintre protocoalele de routare bazate pe vectori de distanta si cele bazate pe bazate pe starea legaturilor. Spune si 2 cuvinte despre routarea statica.

Speram sa ma intrebi ceva in legatura cu php-ul, dar asta este acum, aici as putea sa iti raspund doar la ultima intrebare.
Routarea statica se refera la trimiterea pachetelor de date pe o ruta prestabilita exemplu cand faci un request catre gateway, fiind vorba de o ruta locala.

Probabil ca m-am expimat putin gresit in descriere, ma refeream la faptul ca stiu sa fac nat, vpn...etc:P

Mai pune-mi intrebari

begood · 07-02-2009, 05:14 PM

@cheater, nu pot sa-ti trimit mail. intra pe chat.

Nytro · 07-02-2009, 05:27 PM

Cum implementeaza TCP multiplexarea fluxului de date?

Inseamna de fapt, cum ajung pachetele la diferite aplicatii. Raspunsul e banal, folosind campul ( campurile ) pentru port ( port destinatie si port local - sursa ).

Nu te-am intrebat de PHP pentru ca nu am crezut ca te axezi pe programare, ca nu iti place. Vreau de la tine un captcha breaker, pentru un sistem de captcha simplu pe care il voi scrie eu maine. Scriptul meu va genera imaginea, iar al tau va citi literele. Nu e asa greu cum pare.

Revin cu scriptul.

Cheater · 07-02-2009, 05:36 PM

Nu e greu deloc, daca e vb de capcha simplu, decupez literele si cifrele folosite in capcha le salvez in imagini, apoi fac un script care sa decupeze capcha tau si sa compare cifrele si literele mele cu cele afisate.
Se mai poate trece si altfel, daca nu e foarte bine gandit in privinta securitatii, ex daca foloseste sesiuni din care se poate extraga codul sau cookiuri.

Asta e teoria, practica maine cand imi arati scriptul tau capcha.

Nytro · 07-02-2009, 05:58 PM

Pai de obicei, codul se salveaza in variabile de sesiune, dar tu fiind clientul, nu o sa ai acces la ele. Se poate si mai usor, zic eu. Dar vreau sa vad implementarea ta.

Cheater · 07-02-2009, 06:03 PM

Ok at, vad maine, imi plac provocarile.
App vezi ca ti-am dat add la id-ul de pe rst pentru portofoliu and else.

tromfil · 07-02-2009, 06:58 PM

Se poate face sniffing pe un switch? Daca nu, de ce? Daca da, cum?

Cheater · 07-02-2009, 08:17 PM

Raspunsul meu este NU, pentru ca un switch (obisnuit nu cu management, acesta din urma implica un soft...etc) este ca un "prelungitor" care distribuie curentul la mai multe prize (e un exemplu sa nu se inteleaga gresit comunicarea in lan are alte principii). Switchul nu are vreun soft prin care ar putea interveni asuprea transmisiei in asa fel incat sa o manipuleze.
Sniffingul se bazeaza pe falsificarea ip-ului&macului in asa fel incat sa primeasca pachetele destinate altcuiva respectiv victimei, de asemenea pachetele sunt apoi forwardate catre pc-ul caruia ii sunt destinate ba chiar pot fo malformate cu diferite requesturi capcana.
M-am jucat destul de mult cu wireshark, cain&abel si am prins date interesante in lan de-a lungul timpului.

07-02-2009, 04:20 PM	#1 (permalink)
Cheater Registered Users Bautor de vodka Join Date: Jun 2006 Location: Random Access Memory Posts: 739 Rep Power: 5	Cheater hotel regim hotelier hotel yahoo domain Info: Ma bucur ca s-au redeschis recrutarile, mi-ar face placere sa "lucrez" alaturi de cei din echipa in primul rand pentru a invata mai mult, caci omul cat traieste invata, apoi pentru provocarile cu care m-as intalni si poate de ce nu sa aduc si eu in discutie diferite proiecte de securitate. Varsta: 19 Locatia: Bucuresti Contact: PM Cunostinte: Limbaje de programare: Cunosc limbajul de programare php, in rest nu ma pot mandri cu altele deoarece nu am avut ocazia si timpul necesar sa mai invat, dar mi-am promis ca nu ma voi limita doar la atat. Altele: Aici as putea adauga mysql, javascript (mediu, nu i-am dat foarte mare importanta in trecut), html. Cunostinte in securitate: Aici pot spune ca stiu securitate atat scripting-side cat si server-side, in plus sunt si un pic maniac cand e vorba de securizarea server, respectiv unui script. Legat de exploatarea web pot spune ca sunt la curent cu atacurile de baza: SQLi, XSS, CSRF, php injection, LFI, RFI. In exploatarea serverelor cunosc urmatoarele: diferite moduri de ddos, orice-ar insemna flood, de la flooduri care ocupa rami, cpu, (dar pot fi oprite relativ usor) pana la flooduri imposibil de oprit, cunoscand structura sistemului de operare pot gasi diferite vulnerabilitati aplicate local, nu am vazut foarte multi sa faca asta dar si un search pe google/milw0rm iti poate da idei de exploatare in caz ca te blochezi. Am experienta in retelistica: routing si protocoale de routare, sniffing. Consider ca cunosc destul de bine sistemele de operare Windows (xp, 2003 server, 2008 server, vista, 7, 2008 r2 server) si Linux (ubuntu, debian). Pot afirma faptul ca m-am concentrat mai mult pe prevenirea atacurilor si securitatea in sine decat de exploatare. Altele: Cunostinte hardware. Electornica, radiotelecomunicatii... stiam si morse) Portofoliu: Prefer sa il discut pe IM, nu doresc sa il fac public. PS: M-am apucat de serverul pentru challenges, in cateva zile sper sa fie pus la punct.. to be continued [Doar userii inregistrati pot vedea linkurile. ] [Doar userii inregistrati pot vedea linkurile. ]

07-02-2009, 04:30 PM	#2 (permalink)
Nytro Administrator Cultul betivilor Join Date: Aug 2007 Location: Rm. Valcea Posts: 3,363 Rep Power: 10	Pentru inceput, cum opresti un SYN flood? Cum implementeaza TCP multiplexarea fluxului de date? ( Imi place cum suna, intrebarea insa e banala ) Spune-mi cate ceva despre diferentele dintre protocoalele de routare bazate pe vectori de distanta si cele bazate pe bazate pe starea legaturilor. Spune si 2 cuvinte despre routarea statica. __________________ Contact : Yahoo! ID & mail: nytro_rst

07-02-2009, 05:27 PM	#5 (permalink)
Nytro Administrator Cultul betivilor Join Date: Aug 2007 Location: Rm. Valcea Posts: 3,363 Rep Power: 10	Cum implementeaza TCP multiplexarea fluxului de date? Inseamna de fapt, cum ajung pachetele la diferite aplicatii. Raspunsul e banal, folosind campul ( campurile ) pentru port ( port destinatie si port local - sursa ). Nu te-am intrebat de PHP pentru ca nu am crezut ca te axezi pe programare, ca nu iti place. Vreau de la tine un captcha breaker, pentru un sistem de captcha simplu pe care il voi scrie eu maine. Scriptul meu va genera imaginea, iar al tau va citi literele. Nu e asa greu cum pare. Revin cu scriptul. __________________ Contact : Yahoo! ID & mail: nytro_rst

07-02-2009, 05:58 PM	#7 (permalink)
Nytro Administrator Cultul betivilor Join Date: Aug 2007 Location: Rm. Valcea Posts: 3,363 Rep Power: 10	Pai de obicei, codul se salveaza in variabile de sesiune, dar tu fiind clientul, nu o sa ai acces la ele. Se poate si mai usor, zic eu. Dar vreau sa vad implementarea ta. __________________ Contact : Yahoo! ID & mail: nytro_rst

07-02-2009, 05:14 PM	#4 (permalink)
begood Moderator Cultul betivilor Join Date: Jun 2008 Posts: 2,634 Rep Power: 5	@cheater, nu pot sa-ti trimit mail. intra pe chat.

07-02-2009, 05:36 PM	#6 (permalink)
Cheater Registered Users Bautor de vodka Join Date: Jun 2006 Location: Random Access Memory Posts: 739 Rep Power: 5	Nu e greu deloc, daca e vb de capcha simplu, decupez literele si cifrele folosite in capcha le salvez in imagini, apoi fac un script care sa decupeze capcha tau si sa compare cifrele si literele mele cu cele afisate. Se mai poate trece si altfel, daca nu e foarte bine gandit in privinta securitatii, ex daca foloseste sesiuni din care se poate extraga codul sau cookiuri. Asta e teoria, practica maine cand imi arati scriptul tau capcha.

07-02-2009, 06:03 PM	#8 (permalink)
Cheater Registered Users Bautor de vodka Join Date: Jun 2006 Location: Random Access Memory Posts: 739 Rep Power: 5	Ok at, vad maine, imi plac provocarile. App vezi ca ti-am dat add la id-ul de pe rst pentru portofoliu and else.

07-02-2009, 06:58 PM	#9 (permalink)
tromfil Registered user Bautor de vodka Join Date: Mar 2009 Posts: 693 Rep Power: 2	Se poate face sniffing pe un switch? Daca nu, de ce? Daca da, cum?

07-02-2009, 08:17 PM	#10 (permalink)
Cheater Registered Users Bautor de vodka Join Date: Jun 2006 Location: Random Access Memory Posts: 739 Rep Power: 5	Raspunsul meu este NU, pentru ca un switch (obisnuit nu cu management, acesta din urma implica un soft...etc) este ca un "prelungitor" care distribuie curentul la mai multe prize (e un exemplu sa nu se inteleaga gresit comunicarea in lan are alte principii). Switchul nu are vreun soft prin care ar putea interveni asuprea transmisiei in asa fel incat sa o manipuleze. Sniffingul se bazeaza pe falsificarea ip-ului&macului in asa fel incat sa primeasca pachetele destinate altcuiva respectiv victimei, de asemenea pachetele sunt apoi forwardate catre pc-ul caruia ii sunt destinate ba chiar pot fo malformate cu diferite requesturi capcana. M-am jucat destul de mult cu wireshark, cain&abel si am prins date interesante in lan de-a lungul timpului.