[]Hertz - Romanian Security Team

Hertz · 07-02-2009, 02:04 PM

Revin cu un topic mai frumos structurat

.

Varsta: 19
Locatia: Resita
Cunostinte:

Limbaje de programare:
- in care lucrez bine: C/C++ , C# , PHP , Perl , ASM
- in care programez ocazional: Python , JAVA
Altele :
Cunosc (X)HTML 99% din el,pana la ultimu rahat de tag iesit din uz,CSS,XML,XSL,WMLScript,ADO,MySQL.
Pasiunea mea e crackingul si criptanaliza.
Am o experienta destul de vasta si in steganografie.
Metode de exploatare web cunoscute:
CRLF,CSRF,XSS,PHP Injection,Headers Injection,SQLI , Blind SQLI ,spoofing(toate tipurile),FPD,cookie injection.. etc.
Lucrez bine si pe *NIX

Astept intrebari.

Nytro · 07-02-2009, 02:18 PM

Pentru inceput:

1) Un script PHP, care sa faca logarea pe un vBulletin, apoi sa posteze un topic oriunde

O sa iti un si cateva intrebari pe messenger.

begood · 07-02-2009, 02:49 PM

Ai algoritmul [Doar userii inregistrati pot vedea linkurile. ].
Ai parola "a" ( fara ghilimele ). Vreau sa vad toti pasii pe care ii parcurge algoritmul pentru a ajunge la hash-ul "0CC175B9C0F1B6A831C399E269772661" ( iti recomand sa printezi algoritmul si apoi sa lucrezi pe hartie ). In prezentare vreau sa vad toate variabilele care sunt modificate, si ce se intampla dupa executarea fiecarei functii din algoritm. Practic cat mai detaliat.

LE: sau fa asta [Doar userii inregistrati pot vedea linkurile. ]
Bafta ! si sper sa intrii, o meriti.

Nytro · 07-02-2009, 05:19 PM

Nu imi place acea implementare, eu incepusem sa studiez o implementare in VB6, dar imi placea cum e scrisa. Da, imi place provocarea, incearca sa explici algoritmul md5, cu propriile cuvinte, indiferent de limbajul in care e scris.

a13x4nd7u · 07-02-2009, 08:27 PM

Quote:

Originally Posted by begood

Ai algoritmul [Doar userii inregistrati pot vedea linkurile. ].
Ai parola "a" ( fara ghilimele ). Vreau sa vad toti pasii pe care ii parcurge algoritmul pentru a ajunge la hash-ul "0CC175B9C0F1B6A831C399E269772661" ( iti recomand sa printezi algoritmul si apoi sa lucrezi pe hartie ). In prezentare vreau sa vad toate variabilele care sunt modificate, si ce se intampla dupa executarea fiecarei functii din algoritm. Practic cat mai detaliat.

LE: sau fa asta [Doar userii inregistrati pot vedea linkurile. ]
Bafta ! si sper sa intrii, o meriti.

Asta mi se pare chiar simplu.. sa parcurg un algoritm..
(Ca sa aflii valorile variabilelor, poti folosi un debugger si sa ii dai break in diferite parti ale sursei si sa afisezi variabilele in diferite ipostaze (eu pot face asta usor cu gdb). Deci cred ca mai importanta e explicatia.)

EDIT:
Cred ca prefer sa fac programul ala. Nu e usor nici una, nici alta, dar mai bine il fac pe-ala cu threaduri cu tot.

Nytro · 07-02-2009, 08:46 PM

Nu e atat de usor de explicat, ma apucasem si eu sa il inteleg, dar nu am stat de el. Sunt multe operatii la nivel de biti, pe care trebuie sa le intelegi. Daca vrei, poti face acelasi lucru, tot pentru recrutare.

tromfil · 07-02-2009, 09:53 PM

Am pus intrebarea urmatoare si lui Cheater, dar sunt curios si de raspunsul tau.

Se poate face sniffing pe un switch? Daca nu, de ce? Daca da, cum?

Hertz · 07-02-2009, 10:39 PM

Desi nu face parte din area mea de cunostinte insirata mai sus ,iti raspund.
Da,se poate face.
Facusem asta acum cativa ani folosind un switch Cisco 2950.E destul de simplu cu Etheral.Am sa revin maine cu edit cu explicatia mai detaliata,poate.

loki · 07-02-2009, 11:23 PM

hihi da vad ca oricine altcineva iti pune intrebari... ceva gen "pan la rai te mananca sfintii"

Curiozitate personala (ca circula problema prin examene): Problema turnurilor din Hanoi aplica divide et impera sau metoda eliminarii din stiva? Sau amandoua?

Iar cu "intelesul unui program" chiar poti sa faci kk pe debugger daca incerci sa analizezi o banala functie recursiva fara sa stii cu ce se mananca. Una e debugger, alta e algoritmica.

Apropo de asta, @a13x4nd7u:
long f(int x, int y){
if (x == y || x == 0) return 1;
else return f(x,y-1)+f(x-1,y-1);
}
Ce valoare returneaza apelul f(8,10)?
Afla rezultatul folosind un pix si o hartie, nu un compilator, nu un debugger.

Bine, incerc doar sa pun in lumina diferentele intre cunostintele de programare si tehnica, intrebarea e retorica pana la urma. Lui Hertz pare ca incercam sa ii facem zile grele si zic ca noi ceilalti in afara de Nytro sa nu il incurcam cu intrebari diverse, ca nu am dat de el pe taraba.

tromfil · 07-02-2009, 11:45 PM

Deci Cheater spune ca NU, iar Hertz spune ca DA. Cine are dreptate?

@lokipaki: Stiu activitatea lui Hertz de pe forum si cred ca merita sa intre in echipa, dar eu am pus intrebarea asta la amandoi, intentionat.

Si activitatea lui Cheater am urmarit-o si mi se pare destul de matur in gandire. De la mine au amandoi cate in plus, dar chestia asta cu sniffingul ar trebui lamurita.

07-02-2009, 02:04 PM	#1 (permalink)
Hertz Registered Users Cultul betivilor Join Date: Feb 2008 Location: Romania Posts: 1,089 Rep Power: 0	[]Hertz hotel regim hotelier hotel yahoo domain Revin cu un topic mai frumos structurat . Varsta: 19 Locatia: Resita Cunostinte: Limbaje de programare: - in care lucrez bine: C/C++ , C# , PHP , Perl , ASM - in care programez ocazional: Python , JAVA Altele : Cunosc (X)HTML 99% din el,pana la ultimu rahat de tag iesit din uz,CSS,XML,XSL,WMLScript,ADO,MySQL. Pasiunea mea e crackingul si criptanaliza. Am o experienta destul de vasta si in steganografie. Metode de exploatare web cunoscute: CRLF,CSRF,XSS,PHP Injection,Headers Injection,SQLI , Blind SQLI ,spoofing(toate tipurile),FPD,cookie injection.. etc. Lucrez bine si pe *NIX Astept intrebari. __________________ K: (x)html,css,javascript,ajax,c++,php,python,perl, ASM,action script 3.0,SQL, C#,Visual Basic,JAVA http://x0hertz.wordpress.com/

07-02-2009, 02:18 PM	#2 (permalink)
Nytro Administrator Cultul betivilor Join Date: Aug 2007 Location: Rm. Valcea Posts: 2,808 Rep Power: 10	Pentru inceput: 1) Un script PHP, care sa faca logarea pe un vBulletin, apoi sa posteze un topic oriunde O sa iti un si cateva intrebari pe messenger. __________________ Citeste regulile: Regulile Forumului! Cititi cu atentie Contact : Yahoo! ID & mail: nytro_rst

07-02-2009, 05:19 PM	#4 (permalink)
Nytro Administrator Cultul betivilor Join Date: Aug 2007 Location: Rm. Valcea Posts: 2,808 Rep Power: 10	Nu imi place acea implementare, eu incepusem sa studiez o implementare in VB6, dar imi placea cum e scrisa. Da, imi place provocarea, incearca sa explici algoritmul md5, cu propriile cuvinte, indiferent de limbajul in care e scris. __________________ Citeste regulile: Regulile Forumului! Cititi cu atentie Contact : Yahoo! ID & mail: nytro_rst

07-02-2009, 08:46 PM	#6 (permalink)
Nytro Administrator Cultul betivilor Join Date: Aug 2007 Location: Rm. Valcea Posts: 2,808 Rep Power: 10	Nu e atat de usor de explicat, ma apucasem si eu sa il inteleg, dar nu am stat de el. Sunt multe operatii la nivel de biti, pe care trebuie sa le intelegi. Daca vrei, poti face acelasi lucru, tot pentru recrutare. __________________ Citeste regulile: Regulile Forumului! Cititi cu atentie Contact : Yahoo! ID & mail: nytro_rst

07-02-2009, 10:39 PM	#8 (permalink)
Hertz Registered Users Cultul betivilor Join Date: Feb 2008 Location: Romania Posts: 1,089 Rep Power: 0	Desi nu face parte din area mea de cunostinte insirata mai sus ,iti raspund. Da,se poate face. Facusem asta acum cativa ani folosind un switch Cisco 2950.E destul de simplu cu Etheral.Am sa revin maine cu edit cu explicatia mai detaliata,poate. __________________ K: (x)html,css,javascript,ajax,c++,php,python,perl, ASM,action script 3.0,SQL, C#,Visual Basic,JAVA http://x0hertz.wordpress.com/

07-02-2009, 02:49 PM	#3 (permalink)
begood Moderator Cultul betivilor Join Date: Jun 2008 Posts: 1,413 Rep Power: 3	Ai algoritmul [Doar userii inregistrati pot vedea linkurile. ]. Ai parola "a" ( fara ghilimele ). Vreau sa vad toti pasii pe care ii parcurge algoritmul pentru a ajunge la hash-ul "0CC175B9C0F1B6A831C399E269772661" ( iti recomand sa printezi algoritmul si apoi sa lucrezi pe hartie ). In prezentare vreau sa vad toate variabilele care sunt modificate, si ce se intampla dupa executarea fiecarei functii din algoritm. Practic cat mai detaliat. LE: sau fa asta [Doar userii inregistrati pot vedea linkurile. ] Bafta ! si sper sa intrii, o meriti.

07-02-2009, 09:53 PM	#7 (permalink)
tromfil Registered user Bautor de vodka Join Date: Mar 2009 Posts: 586 Rep Power: 2	Am pus intrebarea urmatoare si lui Cheater, dar sunt curios si de raspunsul tau. Se poate face sniffing pe un switch? Daca nu, de ce? Daca da, cum?

07-02-2009, 11:23 PM	#9 (permalink)
loki Moderator Cultul betivilor Join Date: Feb 2008 Posts: 2,392 Rep Power: 5	hihi da vad ca oricine altcineva iti pune intrebari... ceva gen "pan la rai te mananca sfintii" Curiozitate personala (ca circula problema prin examene): Problema turnurilor din Hanoi aplica divide et impera sau metoda eliminarii din stiva? Sau amandoua? Iar cu "intelesul unui program" chiar poti sa faci kk pe debugger daca incerci sa analizezi o banala functie recursiva fara sa stii cu ce se mananca. Una e debugger, alta e algoritmica. Apropo de asta, @a13x4nd7u: long f(int x, int y){ if (x == y \|\| x == 0) return 1; else return f(x,y-1)+f(x-1,y-1); } Ce valoare returneaza apelul f(8,10)? Afla rezultatul folosind un pix si o hartie, nu un compilator, nu un debugger. Bine, incerc doar sa pun in lumina diferentele intre cunostintele de programare si tehnica, intrebarea e retorica pana la urma. Lui Hertz pare ca incercam sa ii facem zile grele si zic ca noi ceilalti in afara de Nytro sa nu il incurcam cu intrebari diverse, ca nu am dat de el pe taraba. __________________

Last edited by loki; 07-02-2009 at 11:28 PM.

07-02-2009, 11:45 PM	#10 (permalink)
tromfil Registered user Bautor de vodka Join Date: Mar 2009 Posts: 586 Rep Power: 2	Deci Cheater spune ca NU, iar Hertz spune ca DA. Cine are dreptate? @lokipaki: Stiu activitatea lui Hertz de pe forum si cred ca merita sa intre in echipa, dar eu am pus intrebarea asta la amandoi, intentionat. Si activitatea lui Cheater am urmarit-o si mi se pare destul de matur in gandire. De la mine au amandoi cate in plus, dar chestia asta cu sniffingul ar trebui lamurita.