Ask.me

Put me a question about security issues encountered or your curiosities using the template below:

<-TITLE->
Lorem ipsum

<-STORY->
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Mauris finibus tortor ac augue venenatis imperdiet. Sed tempor, lectus eu blandit feugiat, enim velit aliquam tellus, nec maximus tellus felis id diam. Vivamus interdum eros vel ipsum consequat dictum.

<-QUESTION(s)->
How to... Lorem ipsum

---

You can use: <b>BOLD</b> | <i>Italic</i> | <u>Underline</u> | <a href="https://google.com/>Link</a>

82 comments:

  1. <-TITLE->
    Happy neighbors

    <-STORY->
    I like to hear the music what they love.

    <-QUESTION(s)->

    Can I disabled the Ethernet without use the "colopaci" on they router ? :)

    ReplyDelete
  2. <-TITLE->
    Wordpressul ca baza pentru website-uri

    <-STORY->
    Wordpress este una dintre platformele preferate cand vine vorba de de creearea website-urilor, insa este o platforma slaba din punct de vedere al securitatii acestuia.
    <-QUESTION(s)->
    Crezi ca acest minus ar putea fi imbunatatit, ca exista o cale prin care acesta sa ajunga la un nivel acceptabil, astfel incat sa nu mai fie atat de vulnerabil?

    ReplyDelete
    Replies
    1. - WordPress-ul nu este o platforma (CMS) slaba din punct de vedere al securitatii. In cei 17 ani de cand exista, s-au identificat sute de vulnerabilitati (in Core-ul WP-ului) care ulterior au fost remediate.

      - Wordpress Plugin-urile reprezinta principala problema deoarece ele pot fi scrise de catre oricare programator care poate nu are notiuni de securitate, lasand astfel in urma lui vulnerabilitati.

      Delete
    2. as vrea sa imi crezi un site se poate

      Delete
  3. <-TITLE->
    Cursuri de IT sau invatat acasa de pe internet
    <-STORY->
    Lucrez ca Administrator retea de 3 ani dar doresc sa schimb "ramura"
    <-QUESTION(s)->
    Merita sa platesti o suma X de bani pentru cursuri de IT, de la retele pana la programare ?

    ReplyDelete
    Replies
    1. Daca lucrezi de 3 ani ca SysAdmin, insa tu te gandesti la cursuri despre retele & programare inseamna ca:
      1. Vrei sa avansezi in domeniul asta deoarece la actualul loc de munca faci aceleasi lucrurile zi de zi —— deci nu exista progres pe plan personal, insa ai stii cum te-ai putea autodezvolta, fara indrumare.
      2. Ar trebui sa iti cauti un alt loc de munca, pentru ca pana in acest moment era obligatoriu sa ai deja cunostinte incat sa fii mediu -> bun, nu incepator, sa nu mai ai nevoie de indrumare.

      Delete
  4. <-TITLE->
    Parerea ta.
    <-STORY->
    De aproape 2-3 ani au aparut tot felul de copii, care se cred "hackeri" iar ei dau doar ddos si portscan

    <-QUESTION(s)->
    Asa ca eu te intreb pe tine, ce parere ai despre ei? Crezi ca e ok ce se intampla? Ca la 12-13 ani sa ameninti cu "flood-ul"? Sa te crezi "hacker" doar pentru ca dai portscan si prinzi vpsuri?

    ReplyDelete
    Replies
    1. Asa cum ai spus si tu, au doar 12-13 ani. Este doar o perioada de timp pana cand vor realiza de fapt cum functioneaza lucrurile si vor rade de elucubratiile spuse.

      Pana una-alta: "Fake it until you make it" :))

      Delete
  5. <-TITLE->
    Flod
    <-STORY->
    Tot imi iau ,,flod,, sau cum se numeste , oamenii imi tot trimit pachete care imi ingreuneaza net ul sau imi pica , nu ma pot juca nimic.
    <-QUESTION(s)->
    Cum pot sa nu mai imi trimita pachete , si cum pot sa trimit pachete la alții.

    ReplyDelete
    Replies
    1. Nu mai folositi termenul de flod ca e penibil, ci:

      - DoS | Denial-of-Service | 1 vs 1
      - DDoS | Distributed Denial-of-Service | Mai multe vs 1

      Poti sa citesti mai multe despre ce inseamna DoS & DDoS aici: Wikipedia - DoS & DDoS attacks.

      Raspunsul pentru intrebarea ta este sa iti instalezi un Firewall pe care il vei configura (manual | cand este cazul) sa filtreze traficul care ajunge la tine din surse necunoscute. O alta varianta ar mai fi folosirea unui VPN.

      Delete
  6. <-TITLE->
    Hackerii "populari" ai Romaniei

    <-STORY->
    Nu stiu daca ai aflat pana acum, cel mai probabil ar fii trebuit, dar sunt multi hackeri daca le putem spune asa, numele lor sunt SileCyber, NasaPaul, Frankfurd si multi altii.

    <-QUESTION(s)->
    Ai vreo parere anume despre ei?

    ReplyDelete
    Replies
    1. Pana in acest moment nu am auzit de ei. I-am cautat pe google cu ocazia asta.

      Parerea mea: Nu au nici o tangenta cu domeniul asta.

      Delete
  7. <-TITLE->
    Criminalitate Informatică

    <-STORY->
    În ultimii ani s-a observat că în timp ce lumea digitală aduce beneficii enorme, ea este, de asemenea, vulnerabilă. Incidentele din spaţiul cibernetic, fie intenţionate sau accidentale, sunt în creştere la un nivel alarmant.

    <-QUESTION(s)->
    Stiu că e ceva utopic să spunem că autoritățile sunt pregătite pentru orice tip de atac informatic, însă, cât de eficiente/pregătite crezi că sunt autoritățile statale (SRI & DIICOT)? Și ce crezi că ar trebui să facă pentru a-și îmbunătăți “rezultatele”?

    ReplyDelete
    Replies
    1. Better safe than sorry... | Datoria autoritatilor mentionate mai sus este sa-i identifice pe cei care comit infractiuni, nu sa realizeze audituri de securitate asupra infrastructurilor.

      In sectorul privat problema este ca un numar mic de companii care au stocate date sensibile, realizeaza riscurile la care se expun, ulterior apeland la servicii de auditare & securizare, incat sa reduca la minim ( nu exista 100% sigur ) nivelul de risc in cazul unui atac cibernetic direct sau indirect.

      In sectorul public daca ar exista o echipa sau un departament ( un fel de CERT dar ofensiv ) care sa aiba ca scop doar auditarea infrastructurilor ce apartin statului, fara a mai fi nevoie de autorizatii, s-ar rezolva destul de multe probleme. Un alt lucru de evidentiat este birocratia actuala, care ar trebui simplificata, deoarece poate dura luni de zile ( timp in care un atacator poate profita ) pana cand se semneaza un contract astfel incat o companie privata sa auditeze doar o singura instiitutie.

      Concluzia este ca solutia pentru imbunatatirea nivelului de risc este preventia.

      Delete
  8. <-TITLE->
    Influencerii Romani

    <-STORY->
    Salut TinKode in primul rand, sunt un mare admirator si vin cu o intrebare. Cel mai probabil ai vazut noile stiri, cu un YouTuber pe nume Alexandru Balan aka Colo.Acesta sustine ideea de a viola fete dar mai ales minore.

    <-QUESTION(s)->
    Ce parere ai despre treaba asta? Crezi ca e normal? Merita sa ajunga la puscarie?
    Salut!

    ReplyDelete
    Replies
    1. Acum am cautat sa vad despre ce era vorba. Personal nu tolerez asa ceva. Nu, nu este normal chiar si daca poate a fost doar o gluma proasta.

      Citez | Cosmin Andreica, sindicat de poliție: „Un asemenea mesaj poate să aducă răspunderea penală pentru persoana care instigă la orice infracțiune, fie că vorbim de viol, în acest caz, sau orice altă infracțiune prevăzută de legea penală.”

      Delete
  9. <-TITLE->
    Siguranta
    <-STORY->
    X vrea sa il atace pe y ascunzandu-se in spatele unui vpn .
    <-QUESTION(s)->
    Este destul sigur sa folosesti un vpn sau mai exista modalitati de a te "ascunde" ?

    ReplyDelete
    Replies
    1. Depinde ce inseamna (tipul de atac) "sa-l atace pe Y". Pentru a te proteja trebuie sa intelegi care sunt urmele lasate in urma ta. Nu exista un scenariu standard.

      Delete
  10. <-TITLE->
    Curs de Securitate

    <-STORY->
    Salut stiu ca esti cel mai mare in cea ce faci dupa ce am urmarit tot ce ai facut in
    decursul ultimilor 10 ani , si as dori sa stiu daca te ai gandit sa imparatasesti cunostintele tale printr-un curs.
    <-QUESTION(s)->
    Te ai gandit la ideea aceasta ?

    ---

    ReplyDelete
    Replies
    1. Da, m-am gandit. In curand voi face un anunt in privinta asta.

      Delete
  11. <-TITLE->
    Metodologia de testare a aplicatiilor Web

    <-STORY->
    Salut Reazvan, a inceput sa imi placa din ce in ce mai mult sa testez applicatii web, dar nu imi gasesc o metodologie pe care sa o urmez. Sun mai mult ca un “lautar”, fac totul dupa “ureche si simt” si nu ma ajuta fuarte mult stilul acesta.

    Am inceput sa imi creez o metodologie bazata pe streamurile de youtube a le lui @Nahamsec [https://www.youtube.com/watch?v=8MhoDQqcJSc&list=RDCMUCCZDt7MuC3Hzs6IH4xODLBw&index=7] si checklistul OWASP [https://github.com/tanprathan/OWASP-Testing-Checklist] , si sper sa ma ajute sa imi pun ordine in modul de testare.

    Ar fi interesant daca ai putea sa creezi o serie de videouri in care sa arati modul tau de gandire in testarea applicatiior web. Mar interesa mai mult ratiunea din spatele actiunilor decat cum sa folosim un tool.

    Multumesc si spor mare la treaba pe care o faci.

    <-QUESTION(s)->
    Cum abordezi o aplicatie, ai vreo metodologie proprie pe care o urmaresti cu strictete sau este mai mult bazat pe intuitiile tele proprii?

    Care sunt top 5 tools pe care le folosesti in testaretea aplicatiior web?

    Folosesti scanere automate i.e (BurpsuitePro, Nessus, Acunetix, Rapid7) sau ai ceva custom scripts/systems prin care combini open source tools?

    Rapuartele tele in legatura cu bugurile gasite in (Google, Nasa, Yahoo….) sunt publice, se pot citi?

    ReplyDelete
    Replies
    1. 1. In acest moment lucrez la deschiderea unei academii de ethical hacking & penetration testing unde oamenii interesati pot invata cum sa isi dezvolte singuri metodologia (sa devina autodidacti). Atunci cand vrei sa testezi o aplicatie web sau de orice alta natura, trebuie sa o intelegi (ce face fiecare feature, cum comunica, care este tot flow-ul). Dupa ce ai inteles-o si ai toata infrastructura in fata, poti incepe sa cauti vulnerabilitati (OWASP -> Information Gathering -> Vulnerability Assessment -> Penetration Testing -> Report).

      2. Tools & Scripts – le poti folosi ca sa iti usurezi munca, nu sa o inlocuiasca. Folosesti un tool in functie de ce nevoi ai (pentru information gathering / exploitation / etc) pentru a eficientiza timpul pentru testare, deci nu am un top 5.

      3. Vulnerabilitatiile identificate in perioada de Grey Hat inca mai pot fi gasite prin archive.org – pe blog-urile tinkode.baywords.com / tinkode27.baywords.com / google.

      Delete
    2. Salut Razvan. Multumesc pentru raspunsul detaliat. Mult spor la crearea cursurilor pentru academie. Predarea va fi online sau in persuana?

      Delete
  12. <-TITLE->
    Google Chrome security Brench



    <-STORY->
    Acum ceva timp am avut parte de un mic atac cibernetic pe partea de email uri, google Chrome ul cică a avut o marja de eroare în sistemul google drive de unde a pornit exploit ul, am observat mișcări dubioase pe conturile de gmail cât și email, am observat în sapm un mail cu parola mea și cineva a trimis un email cu un cont în bitcoin pentru plata, în caz contrar dacă plata nu se realiza toate datele furate din PC ar fi fost postate pe dark web. Evident plata nu a avut loc niciodată am securizat conturile însă tot văd persoane care încearcă sa între pe email și toate au adresa de Vietnam, am încercat sa iau legătura cu cei de la Yahoo dar nici o reușită.


    <-QUESTION(s)->
    1. Ce pot sa fac sa ca să îmi iau de griji cu privirea unui viitor atac de genul
    2. Informațiile postate pe DarkWeb, cum s-ar putea scăpa de ele sau cel puțin în timp?

    ---

    ReplyDelete
  13. <-TITLE->
    Cel mai bun tool


    <-STORY->
    Salut, o intrebare scurta, am incercat mai multe tool uri in Kali Linux pentru a imi sparge singur parola de la WiFi ul meu, dar majoritatea folosesc brute force iar asta nu prea functioneaza.

    <-QUESTION(s)->
    Care Este cel mai bun tool pentru WiFi hacking? Dupa parerea ta.

    ReplyDelete
    Replies
    1. Nu exista cel mai bun tool, ci doar cel care se poate plia pe nevoile/cerintele tale. Citeste despre Wireless Protocols apoi despre tipurile de atac care pot fi folosite pentru fiecare in parte.

      Delete
  14. <-TITLE->
    Inceputul.

    <-STORY->
    Salut Tinkode, eu sunt Bogdan, am varsta de 14 ani si sunt un mare fan. Sunt pasionat de IT iar de curand am vazut ca te-ai reintors dupa 3 ani. Am citit un articol in care spuneai ceva despre vulnerabilitatile siteurilor.
    <-QUESTION(s)->
    Cu ce program/script ai putut gasii acele vulnerabilitati? Si de unde pot invata si eu ? Multumesc.

    ReplyDelete
    Replies
    1. Nu ai nevoie de un program sau script pentru a identifica vulnerabilitati. Trebuie sa intelegi cum functioneaza ceea ce testezi, sa intelegi codul sursa al aplicatiei, apoi vei identifica si vulnerabilitati (manual).

      Un program are o lista predefinita de procese (ce sa faca, cum sa faca), insa tu nu esti limitat din acest punct de vedere. Deoarece este un domeniu foarte vast, singura varianta sa devii bun este sa fii autodidact. In curand voi deschide o academie de Ethical Hacking & Penetration testing courses, unde vei putea afla raspunsurile la intrebarile tale.

      Delete
    2. Ai reusit sa iti deschizi academia de Ethical Hacking & Penetration testing courses?

      Delete
  15. <-TITLE->
    ~> Anonymous <~
    ~> Întrebări <~

    <-STORY->
    Tot văd pe Internet Anonymous , ce părere ai despre ei ?
    Și mai am câteva întrebări ��

    <-QUESTION(s)->
    Prima mea întrebare este :
    - Pot să ajung un "Hacker/Programator" bun ?
    Dacă am ambiție și voința ?
    - de unde aș putea învăța despre "Hacking/IT"?
    - Este ceva bun dacă știu multe în IT la o vârstă De 16-17 ani ?
    - Ce părere ai despre Anonymous ?

    ReplyDelete
  16. Buna, TinKode!

    Cand eram mic obisnuiam sa joc Roblox, probabil ai auzit de el. Acum multi ani mi-a fost furat contul (probabil din cauza unei extensii pe chrome). Adminii mi au cerut dovada unei plati pentru a mi recupera contul desi era clar ca adresa
    a fost schimbata fara voia mea.

    Crezi ca exista vreo sansa sa-mi recuperez de dragul vremurilor contul printr-o alta metoda?

    Cheers!

    ReplyDelete
  17. Daca eu detin o multitudine de vps-uri cu care sa zicem ca as vrea sa trimit un attack ddos sa zicem catre politia romana, are rost sa intru cu vpn pe acele vps-uri(root.uri) sau nu, pentru ca ele au ip-ul lor propriu?

    ReplyDelete
  18. <-TITLE->
    Hacking


    <-STORY->
    Ce parere ai despre spalarea de bani prin btc din paypal ?

    <-QUESTION(s)->
    Salut, tinkode ce parere ai si de market urile de pe onion cu card uri pe ele si spalarea de bani sau cu paypal uri furate transfer uri sau clonarea card urilor?

    ReplyDelete
    Replies
    1. Nu am nici o parere deoarece nu le-am frecventat niciodata, mi se pare josnic sa furi banii munciti de la altcineva. As incalca prima regula impusa de mine: "fara carduri, fara banci".

      Delete
  19. Salut,mi am luat 2 dosare penale pentru pentesting si cracking da mi te rog o sugestie ce ar trebui sa invat si unde as putea lua un job :/ imi place acest domeniu nu as vrea sa ma las de el de la gradinita cand am primit primul pc mi a placut sa desfac sa repar sa codez si sa modific diverse,fac asta din placere.
    Sa ai o zi :))

    ReplyDelete
  20. De la scrierea unui simplu cod la securitate cibernetica


    <-STORY->
    Am inceput sa scriu cod pentru a imi crea proprile mele servere (samp , csgo cs ..etc) cum pot avansa de la asta la securitate cibernetica.
    <-QUESTION(s)->
    Cum as putea avansa la securitate cibernetica, compania voastra face intership?

    ReplyDelete
  21. <-TITLE->
    Ethical hacking

    <-STORY->
    Sunt un pusti care isi doreate foarte mult sa invete si in marea partei imi petrec timp ul pe pc am fost cracker 1 an de zile si as vrea sa avansez


    <-QUESTION(s)->
    Cum as putea incepe si eu sa intru incet incet in ethical hacking? Adica sa invat

    ReplyDelete
  22. <-TITLE->
    Orientare Pentesting Incepator
    <-STORY->
    Salut Razvan Cernaianu , apreciez ce faci , si respect pentru ce ai facut , sunt aici pentru a avea un sfat bun stiu ca esti o persoana specializata si daca ai timp poate o sa imi poti raspunde si mie


    <-QUESTION(s)->
    As dori sa te intreb daca imi poti recomanda vreun curs On-line complex si bazat pe Pentesting , sau o orientare cum ar fi cel mai bine sa incep, din propia ta experienta , am instalat si Kali Linux sa ma obisnuiesc si m-am propiu documentat pe youtube cu niste tutoriale care imi sunt folositoare , as dori sa adaug inca o intrebare: Ar fi posibil sa realizez vreun curs cu diploma la finalizare tinand in cont ca nu am bacalaureat , sau sa accesez la vreun curs in caz ca imi poti recomanda ceva ?

    Multumesc.

    ReplyDelete
    Replies
    1. Salut,

      Citește -> pune în practică -> întâmpină probleme -> caută soluții -> experiență.

      -- "What stands in your way becomes the way"

      Delete
  23. <-TITLE->
    Guccifer

    <-STORY->
    De ce a fost comandat pentru 4 mail uri asa agresiv?


    <-QUESTION(s)->
    Ce parere ai despre guccifer?

    ReplyDelete
  24. <-TITLE->
    Programare de mic


    <-STORY->
    Salut, am 13 ani si imi doresc foarte mult sa devin programator. Faza este ca deja mi am gasit un grupulet de persoane si am reusit sa ma acomodez chiar facand niste ilegalitati cibernetice pentru experienta.

    <-QUESTION(s)->
    Crezi ca as avea succes daca as continua sa invat programare, daca da, ce ar trebuii sa fac in viitor pentru a mi gasii un job bun

    ReplyDelete
    Replies
    1. Dacă nu încerci, nu vei afla niciodată. Important este să îți placă acest domeniu, încât să nu simți că ai lucra. Ce faci din pasiune, cu siguranță o să aibă succes. Totul depinde de abiția și perseverența pe care o ai.

      Delete
  25. <-TITLE-> Recuperare cont

    <-STORY->
    Aveam contul de facebook cu adresa de ymail si nu il mai pot recupera. Am trimis inclusiv mail cu poza de buletin, degeaba. Am probleme de sanatate si am nevoie de contacte de acolo. Ma puteti ajuta? Multumesc.

    ReplyDelete
  26. <-TITLE->
    Insetat de cunostere

    <-STORY->
    Random guy ,23 , nu cred in chestia cu loc de munca -pensie .
    Nomad spre cunoastere.

    <-QUESTION(s)->
    Cum invat programare la un nivel similar cu al tau ?

    ReplyDelete
  27. <-TITLE->
    Emotet


    <-STORY->
    Salut,
    De cateva saptamani imi da de furca un virus (emotet) acesta face spam pe email, iar multi utilizatori au fost infectati (email spam cu atasament .doc, .zip cu pass sau link dubios).
    Comportamentul ar fi urmatorul, infecteaza o statie, mailpassview pt a sparge pass contului de email (sau bruteforce), apoi copiaza corpul emailului si da reply in numele unuia din acea conversatie EX: Ion Popescu (nu neapart in numele celui infectat de aici complexitatea de a-mi da seama cine este infectat) de pe tot felul de domenii/adrese ip, catre cei aflati in acea conversatie (deci blocarea domeniilor e aproape inutila).

    <-QUESTION(s)->
    1.Cum as putea filtra tipul acesta de emailuri, in special link-urile. Am blocat atasamentele, dar link-urile nu le detecteaza ca fiind periculoase.
    2. Prin ce metode as putea inlatura virusul de pe calculatoare, daca antivirusul nu gaseste nimic?
    Multumesc!

    ReplyDelete
  28. Din cate am observat este vorba despre un malware. Poate te ajuta asta: https://www.cert.ro/citeste/alerta-intensificare-atacuri-EMOTET

    ReplyDelete
  29. As vrea sa invat retelistica si securitate... De unde as putea incepe mai exact?

    ReplyDelete
    Replies
    1. Ramon Nastase are niste video-uri de retelistica si securitate, dupa ce ai luat acel start, aprofundezi ce-ai invatat, trebuie sa fii auto didact.

      Delete
  30. <-TITLE->Curiozitate<-STORY->Salut TinKode,vreau sa spun ca te respect si sunt un mare fan.<-QUESTION(s)->De unde pot invata hackint/it?

    ReplyDelete
    Replies
    1. Am mai răspuns la această întrebare adineaori.

      Delete
  31. Bună! Am și eu nevoie să sparg un cont de facebook,mă poți ajuta?

    ReplyDelete
  32. <-TITLE->
    Hello, TinKode!

    <-STORY->
    Am analizat si am notat aproape toate raspunsurile tale de mai sus. (Ce mi s-a parut interesant)
    Momentan ma axez pe invatat, doar pe asta... (Nu prea mai ies afara din casa, doar sa pot invata mai repede)
    De ce ?
    Poate intr-o zi... Vom fi colegi :D Cine stie :)
    (Este vorba despre ani de studiu... stiu... stiu...)

    <-QUESTION(s)->
    Imi poti spune te rog toate regurile impuse de tine, pentru tine ? (Poate or sa ma ajute)
    (Daca vrei iti pot lasa o adresa de email)

    ReplyDelete
    Replies
    1. Regulile mele, sunt ale mele. Nu trebuie să copiezi pe altcineva. Singurul model pe care ar trebui să îl urmezi, ești TU.

      "Always remember that you are absolutely unique. Just like everyone else."

      Delete
  33. <-TITLE->
    De la hacktivisti la pentesteri muncitori.


    <-STORY->
    Am peste 4 ani de experienta in pentesting si momentan lucrez cu o persoana. Noi doi am inceput ca 2 hacktivisti, deface-uri la site-uri guvernamentale, dar in mare parte doar ne lasam shelluri si le vindeam, ori incercam sa dam privesc si sa gasim mai multe informatii. In ultimul timp ne-am lasat de aceste copilarii si ne-am apucat sa lucram pentru viitorul nostru(am inceput sa luam certificate, suntem mult mai seriosi si stim ce vrem). forta meowless si garfield


    <-QUESTION(s)->
    Noi vrem sa plecam in state si sa lucram acolo ca si pentesteri, putem trai sau murim de foame ?

    ReplyDelete
    Replies
    1. OffTopic: Nu poti sa spui ca erai hacktivist daca vindeai accesul la acele webservers (shells). Vezi ce inseamna hacktivism-ul.

      OnTopic: In functie de cat de buni sunteti, puteti castiga foarte bine sau deloc. Este irelevanta locatia fizica.

      Delete
  34. <-TITLE->
    Invatare Hacking

    <-STORY->
    Salut, am 17 ani si am completat un curs de hacking de incepatori de pe udemy. Am gasit tot felu de cursuri de hacking de incepator in care cele mai bune sunt de pe StationX.

    <-QUESTION(s)->
    Care curs e mai bun dintre urmatoarele: The Complete Cyber Security Course! - Volumes 1, 2, 3 & 4 sau The Complete Ethical Hacking Course Bundle ?
    Dupa ce termin The Complete Python for Hacking and Cyber Security Bundle si unul de mai sus, ce cursuri sa mai fac inafara de tot ce tine de HTB si ce carti mi ar fii folositoare ?
    Dupa ce fac tot ce mi-ai recomandat, ce mai trebuie sa fac ca sa fiu capabil de a sparge majoritatea sistemelor informatice si de a-mi sterge urmele(ce surse/cursuri) ?

    ReplyDelete
  35. De ce nu mai postezi nimic? :D

    ReplyDelete
    Replies
    1. Va urma...

      "Quality, not quantity, is my measure."

      Delete
  36. <-TITLE->
    Curiozitate

    <-STORY->
    Salut de peste 2 ani de zile mă tot documentez despre mysql attack si sql inject
    Si de vreo 3 ani despre atacurile DDoS,VPN SCANNER, VNC-uri si altele

    <-QUESTION(s)->

    Salut , sunt curios de anumite chestii.
    Tu cand te-ai apucat de Hacking , pe cee te-ai axat mai mult atacui mysql sau sql inject?
    Si unde ai invățaț ăstea , aș vrea să fac ceea ce făceai tu in trecut doar ca nu știu exact de la cine să mă documentez , sunt atatea canale de youtube dar nu sunt explicative si pe github la fel. Dacă ai cativa youtuberi sau cateva link-uri pentru incepători unde aș putea studia mai in detaliu fiecare pas care il făceai ar fii super. Si alte sfaturi care mi le poti da aș aprecia mult.




    ReplyDelete
    Replies
    1. Daca în 3 ani asta este tot ce ai reușit să "înveți" înseamnă că ai abordat greșit documentarea.

      "Învață și rețete, nu doar despre ingrediente."

      Delete
  37. <-TITLE->
    Pentesting Si Database assigment in 2021


    <-STORY->
    Am putina experienta in noile metode pentru penetration testing si database assigment, daca nu te dereanjeaza, as vrea sa iti cer niste sfaturi pentru penetration testing(In special Instagram Si Facebook). Multumesc anticipat!


    <-QUESTION(s)->
    Cum as putea sparge parola unui cont, atentie, ethical?

    ReplyDelete
    Replies
    1. Furtul unui cont (a obtine parola prin metode specifice) nu se poate realiza intr-un mod etic.

      Delete
  38. Salut !
    Vei mai lansa cursul de Securitate Cibernetica ?

    ReplyDelete
  39. <-TITLE->
    Cybersecurity/Ethical Hacking curiosity

    <-STORY->
    Acum ceva timp am inceput sa ma interesez de zona IT, am inceput sa invat HTML/CSS dupa care urma sa ma duc pe partea de JavaScript ( zona front-end dev ). Ei bine am invatat marea parte din HTML/CSS doar ca am inceput sa nu ma tin de program si n am mai avansat la JavaScript, nici eu nu stiu exact de ce, presupun ca vreau putin mai multa actiune :). Am inceput din nou sa ma interesez de zona IT, m am interesat de back-end (n am practicat), dupa care de cybersecurity//ethical hacking. Mi s a parut foarte, dar foarte interesant, m am documentat putin si mi am pus pe o masina virtuala sistemul de operare Linux. Am inceput sa ma joc in terminal super mult incat de la ora 21:00 intr o secunda pentru mine s a facut ora 2 miazanoapte (s ar putea sa imi trezesc prima pasiune). Dupa care am inceput sa ma documentez din nou si sa vad cum as putea sa intru in acest domeniu' iar asta mi a pus niste intrebari pe care vreau sa ti le adresez si tie sperand ca ma vei ajuta :D.

    <-QUESTION(s)->
    1. Pentru a invata cyber security//ethical hacking from 0 este nevoie sa practici mai intai partile de front-end/back-end dev., sau orice alte limbaje de programare? Pentru ca in multe cursuri scrie ca trebuie 0 knowledge and something like "0 to mastery".
    2. Ce sfaturi ai putea da unui incepator cu 0 cunoastere in partea de cybersecurity/ethicalhacking care chiar isi doreste? Ceva gen, tips and tricks, nu citate :)). Multumesc.

    ReplyDelete
  40. <-Title->
    Despre programare

    <-Story->
    Trebuie sa aleg o ramura in viata si ma gandeam la ceva despre IT sau programator

    <-Question->
    Unde as putea sa invat online si daca se poate gratis?

    ReplyDelete
  41. Salut!
    As avea o intrebare. Vei reusi in viitorul apropiat sa finalizezi academia de ethical hacking & penetration testing?

    ReplyDelete
    Replies
    1. Nu pot estima cu exactitate deoarece nu mi-am setat un deadline.

      Delete
  42. Salut, ce sistem de operare folosesti ca main? Daca linux, ce distributie?

    ReplyDelete
  43. <-TITLE->
    Curiozitate - Academie de Ethical Hacking & Penetration testing courses


    <-STORY->
    Salut de ceva vreme sunt tot mai interesat de acest domeniu al Securitatii Cibernetice. Mi se pare foarte interesant.
    <-QUESTION(s)->
    Ai mentionat ca vei deschide academie de Ethical Hacking & Penetration testing courses,mai lucrezi la ea sau e on ??

    ReplyDelete
  44. Title
    Curiozitate

    Story
    In primul rand salut, am vazut ca nu ai mai fost activ aici dar daca se intampla sa raspunzi o sa fiu fericit. Am 13 ani, si vreau sa ma axez catre acest domeniu.
    Question
    Unde pot sa incep sau ce imi poti recomanda sa invat pe langa hacking (coding etc.)
    Multumesc din suflet

    ReplyDelete
  45. <-TITLE->
    Bitcoin Flash


    <-STORY->
    Am inteles ca se pot efectua tranzactii bitcoin “fake” . Cumva trimiti BTC , apare in balanta wallet-ului , dar primeste doar 1 confirmare , deci nu poti sa trimiti in binance sau alte exchange uri .


    <-QUESTION(s)->
    Este posibil ? Ai idee cum as putea face asta ?

    ReplyDelete
  46. <-TITLE->
    Limbaj de programare


    <-STORY->
    -

    <-QUESTION(s)->
    Care limbaj de programare este utilizat in Ethical Hacking ? Python este ok ?

    ReplyDelete
    Replies
    1. Pe care il cunosti cel mai bine.

      Delete
    2. Salut Razvan, ma intrebam ce sfaturi ai pentru adolescentii care vor sa devina experti in securitate cibernetica(sau white hat hackers)? Ce resurse? Si daca este nevoie de un nivel de studiu superior pentru a fi considerat "serios" in domeniu?

      Delete
  47. Salut, ce parere ai despre securitatea celor de MySQL si alta intrebare ti se pare greu de invatat limbajul C?

    ReplyDelete
  48. <-TITLE->
    Frauda pe email


    <-STORY->
    Salut Razvan,

    Am plasat o comanda pe internet pe siteul yuneec.com care nu am sesizat ca a fost compromis. confirmarea comenzii a fost foarte legitima si am intrebat cum sa efectuez plata pentru ca pe website erau 3 metode.

    La acest e-mail mi-a raspuns cineva care se dadea drept account manager si mi-a cerut sa platesc in contul respectiv nemtesc pentru a putea primi bunul.

    Cand am observat ca nu mai pot suna, nu mai pot scrie emailuri si am observat ca domeniul emailului si numarul de telefon sunt diferite de cele de la yuneec, chiar daca el a raspuns in acelasi schimb de e-mail-uri, mi-am dat seama ca e vorba despre o frauda


    <-QUESTION(s)->
    Stiu ca poate fi o idiotenie ca te intreb despre lucruri atat de "banale" dar crezi ca imi pot recupera banii chiar daca acestia au ajuns in contul "lui" si am sesizat imediat banca + am raportat la politie cele intamplate?

    vreau sa stiu doar daca sa-mi fac sperante ca ii recuperez sau nu

    thanks:D
    ---

    ReplyDelete