./ASK.ME

Put me a question about security issues encountered or your curiosities using the template below:

<-TITLE->
Lorem ipsum

<-STORY->
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Mauris finibus tortor ac augue venenatis imperdiet. Sed tempor, lectus eu blandit feugiat, enim velit aliquam tellus, nec maximus tellus felis id diam. Vivamus interdum eros vel ipsum consequat dictum.

<-QUESTION(s)->
How to... Lorem ipsum

---

You can use: <b>BOLD</b> | <i>Italic</i> | <u>Underline</u> | <a href="https://google.com/>Link</a>

45 comments:

  1. <-TITLE->
    Happy neighbors

    <-STORY->
    I like to hear the music what they love.

    <-QUESTION(s)->

    Can I disabled the Ethernet without use the "colopaci" on they router ? :)

    ReplyDelete
  2. <-TITLE->
    Wordpressul ca baza pentru website-uri

    <-STORY->
    Wordpress este una dintre platformele preferate cand vine vorba de de creearea website-urilor, insa este o platforma slaba din punct de vedere al securitatii acestuia.
    <-QUESTION(s)->
    Crezi ca acest minus ar putea fi imbunatatit, ca exista o cale prin care acesta sa ajunga la un nivel acceptabil, astfel incat sa nu mai fie atat de vulnerabil?

    ReplyDelete
    Replies
    1. - WordPress-ul nu este o platforma (CMS) slaba din punct de vedere al securitatii. In cei 17 ani de cand exista, s-au identificat sute de vulnerabilitati (in Core-ul WP-ului) care ulterior au fost remediate.

      - Wordpress Plugin-urile reprezinta principala problema deoarece ele pot fi scrise de catre oricare programator care poate nu are notiuni de securitate, lasand astfel in urma lui vulnerabilitati.

      Delete
  3. <-TITLE->
    Cursuri de IT sau invatat acasa de pe internet
    <-STORY->
    Lucrez ca Administrator retea de 3 ani dar doresc sa schimb "ramura"
    <-QUESTION(s)->
    Merita sa platesti o suma X de bani pentru cursuri de IT, de la retele pana la programare ?

    ReplyDelete
    Replies
    1. Daca lucrezi de 3 ani ca SysAdmin, insa tu te gandesti la cursuri despre retele & programare inseamna ca:
      1. Vrei sa avansezi in domeniul asta deoarece la actualul loc de munca faci aceleasi lucrurile zi de zi —— deci nu exista progres pe plan personal, insa ai stii cum te-ai putea autodezvolta, fara indrumare.
      2. Ar trebui sa iti cauti un alt loc de munca, pentru ca pana in acest moment era obligatoriu sa ai deja cunostinte incat sa fii mediu -> bun, nu incepator, sa nu mai ai nevoie de indrumare.

      Delete
  4. <-TITLE->
    Parerea ta.
    <-STORY->
    De aproape 2-3 ani au aparut tot felul de copii, care se cred "hackeri" iar ei dau doar ddos si portscan

    <-QUESTION(s)->
    Asa ca eu te intreb pe tine, ce parere ai despre ei? Crezi ca e ok ce se intampla? Ca la 12-13 ani sa ameninti cu "flood-ul"? Sa te crezi "hacker" doar pentru ca dai portscan si prinzi vpsuri?

    ReplyDelete
    Replies
    1. Asa cum ai spus si tu, au doar 12-13 ani. Este doar o perioada de timp pana cand vor realiza de fapt cum functioneaza lucrurile si vor rade de elucubratiile spuse.

      Pana una-alta: "Fake it until you make it" :))

      Delete
  5. <-TITLE->
    Flod
    <-STORY->
    Tot imi iau ,,flod,, sau cum se numeste , oamenii imi tot trimit pachete care imi ingreuneaza net ul sau imi pica , nu ma pot juca nimic.
    <-QUESTION(s)->
    Cum pot sa nu mai imi trimita pachete , si cum pot sa trimit pachete la alții.

    ReplyDelete
    Replies
    1. Nu mai folositi termenul de flod ca e penibil, ci:

      - DoS | Denial-of-Service | 1 vs 1
      - DDoS | Distributed Denial-of-Service | Mai multe vs 1

      Poti sa citesti mai multe despre ce inseamna DoS & DDoS aici: Wikipedia - DoS & DDoS attacks.

      Raspunsul pentru intrebarea ta este sa iti instalezi un Firewall pe care il vei configura (manual | cand este cazul) sa filtreze traficul care ajunge la tine din surse necunoscute. O alta varianta ar mai fi folosirea unui VPN.

      Delete
  6. <-TITLE->
    Hackerii "populari" ai Romaniei

    <-STORY->
    Nu stiu daca ai aflat pana acum, cel mai probabil ar fii trebuit, dar sunt multi hackeri daca le putem spune asa, numele lor sunt SileCyber, NasaPaul, Frankfurd si multi altii.

    <-QUESTION(s)->
    Ai vreo parere anume despre ei?

    ReplyDelete
    Replies
    1. Pana in acest moment nu am auzit de ei. I-am cautat pe google cu ocazia asta.

      Parerea mea: Nu au nici o tangenta cu domeniul asta.

      Delete
  7. <-TITLE->
    Criminalitate Informatică

    <-STORY->
    În ultimii ani s-a observat că în timp ce lumea digitală aduce beneficii enorme, ea este, de asemenea, vulnerabilă. Incidentele din spaţiul cibernetic, fie intenţionate sau accidentale, sunt în creştere la un nivel alarmant.

    <-QUESTION(s)->
    Stiu că e ceva utopic să spunem că autoritățile sunt pregătite pentru orice tip de atac informatic, însă, cât de eficiente/pregătite crezi că sunt autoritățile statale (SRI & DIICOT)? Și ce crezi că ar trebui să facă pentru a-și îmbunătăți “rezultatele”?

    ReplyDelete
    Replies
    1. Better safe than sorry... | Datoria autoritatilor mentionate mai sus este sa-i identifice pe cei care comit infractiuni, nu sa realizeze audituri de securitate asupra infrastructurilor.

      In sectorul privat problema este ca un numar mic de companii care au stocate date sensibile, realizeaza riscurile la care se expun, ulterior apeland la servicii de auditare & securizare, incat sa reduca la minim ( nu exista 100% sigur ) nivelul de risc in cazul unui atac cibernetic direct sau indirect.

      In sectorul public daca ar exista o echipa sau un departament ( un fel de CERT dar ofensiv ) care sa aiba ca scop doar auditarea infrastructurilor ce apartin statului, fara a mai fi nevoie de autorizatii, s-ar rezolva destul de multe probleme. Un alt lucru de evidentiat este birocratia actuala, care ar trebui simplificata, deoarece poate dura luni de zile ( timp in care un atacator poate profita ) pana cand se semneaza un contract astfel incat o companie privata sa auditeze doar o singura instiitutie.

      Concluzia este ca solutia pentru imbunatatirea nivelului de risc este preventia.

      Delete
  8. <-TITLE->
    Influencerii Romani

    <-STORY->
    Salut TinKode in primul rand, sunt un mare admirator si vin cu o intrebare. Cel mai probabil ai vazut noile stiri, cu un YouTuber pe nume Alexandru Balan aka Colo.Acesta sustine ideea de a viola fete dar mai ales minore.

    <-QUESTION(s)->
    Ce parere ai despre treaba asta? Crezi ca e normal? Merita sa ajunga la puscarie?
    Salut!

    ReplyDelete
    Replies
    1. Acum am cautat sa vad despre ce era vorba. Personal nu tolerez asa ceva. Nu, nu este normal chiar si daca poate a fost doar o gluma proasta.

      Citez | Cosmin Andreica, sindicat de poliție: „Un asemenea mesaj poate să aducă răspunderea penală pentru persoana care instigă la orice infracțiune, fie că vorbim de viol, în acest caz, sau orice altă infracțiune prevăzută de legea penală.”

      Delete
  9. <-TITLE->
    Siguranta
    <-STORY->
    X vrea sa il atace pe y ascunzandu-se in spatele unui vpn .
    <-QUESTION(s)->
    Este destul sigur sa folosesti un vpn sau mai exista modalitati de a te "ascunde" ?

    ReplyDelete
    Replies
    1. Depinde ce inseamna (tipul de atac) "sa-l atace pe Y". Pentru a te proteja trebuie sa intelegi care sunt urmele lasate in urma ta. Nu exista un scenariu standard.

      Delete
  10. <-TITLE->
    Curs de Securitate

    <-STORY->
    Salut stiu ca esti cel mai mare in cea ce faci dupa ce am urmarit tot ce ai facut in
    decursul ultimilor 10 ani , si as dori sa stiu daca te ai gandit sa imparatasesti cunostintele tale printr-un curs.
    <-QUESTION(s)->
    Te ai gandit la ideea aceasta ?

    ---

    ReplyDelete
    Replies
    1. Da, m-am gandit. In curand voi face un anunt in privinta asta.

      Delete
  11. <-TITLE->
    Metodologia de testare a aplicatiilor Web

    <-STORY->
    Salut Reazvan, a inceput sa imi placa din ce in ce mai mult sa testez applicatii web, dar nu imi gasesc o metodologie pe care sa o urmez. Sun mai mult ca un “lautar”, fac totul dupa “ureche si simt” si nu ma ajuta fuarte mult stilul acesta.

    Am inceput sa imi creez o metodologie bazata pe streamurile de youtube a le lui @Nahamsec [https://www.youtube.com/watch?v=8MhoDQqcJSc&list=RDCMUCCZDt7MuC3Hzs6IH4xODLBw&index=7] si checklistul OWASP [https://github.com/tanprathan/OWASP-Testing-Checklist] , si sper sa ma ajute sa imi pun ordine in modul de testare.

    Ar fi interesant daca ai putea sa creezi o serie de videouri in care sa arati modul tau de gandire in testarea applicatiior web. Mar interesa mai mult ratiunea din spatele actiunilor decat cum sa folosim un tool.

    Multumesc si spor mare la treaba pe care o faci.

    <-QUESTION(s)->
    Cum abordezi o aplicatie, ai vreo metodologie proprie pe care o urmaresti cu strictete sau este mai mult bazat pe intuitiile tele proprii?

    Care sunt top 5 tools pe care le folosesti in testaretea aplicatiior web?

    Folosesti scanere automate i.e (BurpsuitePro, Nessus, Acunetix, Rapid7) sau ai ceva custom scripts/systems prin care combini open source tools?

    Rapuartele tele in legatura cu bugurile gasite in (Google, Nasa, Yahoo….) sunt publice, se pot citi?

    ReplyDelete
    Replies
    1. 1. In acest moment lucrez la deschiderea unei academii de ethical hacking & penetration testing unde oamenii interesati pot invata cum sa isi dezvolte singuri metodologia (sa devina autodidacti). Atunci cand vrei sa testezi o aplicatie web sau de orice alta natura, trebuie sa o intelegi (ce face fiecare feature, cum comunica, care este tot flow-ul). Dupa ce ai inteles-o si ai toata infrastructura in fata, poti incepe sa cauti vulnerabilitati (OWASP -> Information Gathering -> Vulnerability Assessment -> Penetration Testing -> Report).

      2. Tools & Scripts – le poti folosi ca sa iti usurezi munca, nu sa o inlocuiasca. Folosesti un tool in functie de ce nevoi ai (pentru information gathering / exploitation / etc) pentru a eficientiza timpul pentru testare, deci nu am un top 5.

      3. Vulnerabilitatiile identificate in perioada de Grey Hat inca mai pot fi gasite prin archive.org – pe blog-urile tinkode.baywords.com / tinkode27.baywords.com / google.

      Delete
    2. Salut Razvan. Multumesc pentru raspunsul detaliat. Mult spor la crearea cursurilor pentru academie. Predarea va fi online sau in persuana?

      Delete
  12. <-TITLE->
    Google Chrome security Brench



    <-STORY->
    Acum ceva timp am avut parte de un mic atac cibernetic pe partea de email uri, google Chrome ul cică a avut o marja de eroare în sistemul google drive de unde a pornit exploit ul, am observat mișcări dubioase pe conturile de gmail cât și email, am observat în sapm un mail cu parola mea și cineva a trimis un email cu un cont în bitcoin pentru plata, în caz contrar dacă plata nu se realiza toate datele furate din PC ar fi fost postate pe dark web. Evident plata nu a avut loc niciodată am securizat conturile însă tot văd persoane care încearcă sa între pe email și toate au adresa de Vietnam, am încercat sa iau legătura cu cei de la Yahoo dar nici o reușită.


    <-QUESTION(s)->
    1. Ce pot sa fac sa ca să îmi iau de griji cu privirea unui viitor atac de genul
    2. Informațiile postate pe DarkWeb, cum s-ar putea scăpa de ele sau cel puțin în timp?

    ---

    ReplyDelete
  13. <-TITLE->
    Cel mai bun tool


    <-STORY->
    Salut, o intrebare scurta, am incercat mai multe tool uri in Kali Linux pentru a imi sparge singur parola de la WiFi ul meu, dar majoritatea folosesc brute force iar asta nu prea functioneaza.

    <-QUESTION(s)->
    Care Este cel mai bun tool pentru WiFi hacking? Dupa parerea ta.

    ReplyDelete
    Replies
    1. Nu exista cel mai bun tool, ci doar cel care se poate plia pe nevoile/cerintele tale. Citeste despre Wireless Protocols apoi despre tipurile de atac care pot fi folosite pentru fiecare in parte.

      Delete
  14. <-TITLE->
    Inceputul.

    <-STORY->
    Salut Tinkode, eu sunt Bogdan, am varsta de 14 ani si sunt un mare fan. Sunt pasionat de IT iar de curand am vazut ca te-ai reintors dupa 3 ani. Am citit un articol in care spuneai ceva despre vulnerabilitatile siteurilor.
    <-QUESTION(s)->
    Cu ce program/script ai putut gasii acele vulnerabilitati? Si de unde pot invata si eu ? Multumesc.

    ReplyDelete
    Replies
    1. Nu ai nevoie de un program sau script pentru a identifica vulnerabilitati. Trebuie sa intelegi cum functioneaza ceea ce testezi, sa intelegi codul sursa al aplicatiei, apoi vei identifica si vulnerabilitati (manual).

      Un program are o lista predefinita de procese (ce sa faca, cum sa faca), insa tu nu esti limitat din acest punct de vedere. Deoarece este un domeniu foarte vast, singura varianta sa devii bun este sa fii autodidact. In curand voi deschide o academie de Ethical Hacking & Penetration testing courses, unde vei putea afla raspunsurile la intrebarile tale.

      Delete
  15. <-TITLE->
    ~> Anonymous <~
    ~> Întrebări <~

    <-STORY->
    Tot văd pe Internet Anonymous , ce părere ai despre ei ?
    Și mai am câteva întrebări ��

    <-QUESTION(s)->
    Prima mea întrebare este :
    - Pot să ajung un "Hacker/Programator" bun ?
    Dacă am ambiție și voința ?
    - de unde aș putea învăța despre "Hacking/IT"?
    - Este ceva bun dacă știu multe în IT la o vârstă De 16-17 ani ?
    - Ce părere ai despre Anonymous ?

    ReplyDelete
  16. Buna, TinKode!

    Cand eram mic obisnuiam sa joc Roblox, probabil ai auzit de el. Acum multi ani mi-a fost furat contul (probabil din cauza unei extensii pe chrome). Adminii mi au cerut dovada unei plati pentru a mi recupera contul desi era clar ca adresa
    a fost schimbata fara voia mea.

    Crezi ca exista vreo sansa sa-mi recuperez de dragul vremurilor contul printr-o alta metoda?

    Cheers!

    ReplyDelete
  17. Daca eu detin o multitudine de vps-uri cu care sa zicem ca as vrea sa trimit un attack ddos sa zicem catre politia romana, are rost sa intru cu vpn pe acele vps-uri(root.uri) sau nu, pentru ca ele au ip-ul lor propriu?

    ReplyDelete
  18. <-TITLE->
    Hacking


    <-STORY->
    Ce parere ai despre spalarea de bani prin btc din paypal ?

    <-QUESTION(s)->
    Salut, tinkode ce parere ai si de market urile de pe onion cu card uri pe ele si spalarea de bani sau cu paypal uri furate transfer uri sau clonarea card urilor?

    ReplyDelete
    Replies
    1. Nu am nici o parere deoarece nu le-am frecventat niciodata, mi se pare josnic sa furi banii munciti de la altcineva. As incalca prima regula impusa de mine: "fara carduri, fara banci".

      Delete
  19. Salut,mi am luat 2 dosare penale pentru pentesting si cracking da mi te rog o sugestie ce ar trebui sa invat si unde as putea lua un job :/ imi place acest domeniu nu as vrea sa ma las de el de la gradinita cand am primit primul pc mi a placut sa desfac sa repar sa codez si sa modific diverse,fac asta din placere.
    Sa ai o zi :))

    ReplyDelete
  20. De la scrierea unui simplu cod la securitate cibernetica


    <-STORY->
    Am inceput sa scriu cod pentru a imi crea proprile mele servere (samp , csgo cs ..etc) cum pot avansa de la asta la securitate cibernetica.
    <-QUESTION(s)->
    Cum as putea avansa la securitate cibernetica, compania voastra face intership?

    ReplyDelete
  21. <-TITLE->
    Ethical hacking

    <-STORY->
    Sunt un pusti care isi doreate foarte mult sa invete si in marea partei imi petrec timp ul pe pc am fost cracker 1 an de zile si as vrea sa avansez


    <-QUESTION(s)->
    Cum as putea incepe si eu sa intru incet incet in ethical hacking? Adica sa invat

    ReplyDelete
  22. <-TITLE->
    Orientare Pentesting Incepator
    <-STORY->
    Salut Razvan Cernaianu , apreciez ce faci , si respect pentru ce ai facut , sunt aici pentru a avea un sfat bun stiu ca esti o persoana specializata si daca ai timp poate o sa imi poti raspunde si mie


    <-QUESTION(s)->
    As dori sa te intreb daca imi poti recomanda vreun curs On-line complex si bazat pe Pentesting , sau o orientare cum ar fi cel mai bine sa incep, din propia ta experienta , am instalat si Kali Linux sa ma obisnuiesc si m-am propiu documentat pe youtube cu niste tutoriale care imi sunt folositoare , as dori sa adaug inca o intrebare: Ar fi posibil sa realizez vreun curs cu diploma la finalizare tinand in cont ca nu am bacalaureat , sau sa accesez la vreun curs in caz ca imi poti recomanda ceva ?

    Multumesc.

    ReplyDelete
  23. <-TITLE->
    Guccifer

    <-STORY->
    De ce a fost comandat pentru 4 mail uri asa agresiv?


    <-QUESTION(s)->
    Ce parere ai despre guccifer?

    ReplyDelete
  24. <-TITLE->
    Programare de mic


    <-STORY->
    Salut, am 13 ani si imi doresc foarte mult sa devin programator. Faza este ca deja mi am gasit un grupulet de persoane si am reusit sa ma acomodez chiar facand niste ilegalitati cibernetice pentru experienta.

    <-QUESTION(s)->
    Crezi ca as avea succes daca as continua sa invat programare, daca da, ce ar trebuii sa fac in viitor pentru a mi gasii un job bun

    ReplyDelete
  25. <-TITLE-> Recuperare cont

    <-STORY->
    Aveam contul de facebook cu adresa de ymail si nu il mai pot recupera. Am trimis inclusiv mail cu poza de buletin, degeaba. Am probleme de sanatate si am nevoie de contacte de acolo. Ma puteti ajuta? Multumesc.

    ReplyDelete
  26. <-TITLE->
    Insetat de cunostere

    <-STORY->
    Random guy ,23 , nu cred in chestia cu loc de munca -pensie .
    Nomad spre cunoastere.

    <-QUESTION(s)->
    Cum invat programare la un nivel similar cu al tau ?

    ReplyDelete
  27. <-TITLE->
    Emotet


    <-STORY->
    Salut,
    De cateva saptamani imi da de furca un virus (emotet) acesta face spam pe email, iar multi utilizatori au fost infectati (email spam cu atasament .doc, .zip cu pass sau link dubios).
    Comportamentul ar fi urmatorul, infecteaza o statie, mailpassview pt a sparge pass contului de email (sau bruteforce), apoi copiaza corpul emailului si da reply in numele unuia din acea conversatie EX: Ion Popescu (nu neapart in numele celui infectat de aici complexitatea de a-mi da seama cine este infectat) de pe tot felul de domenii/adrese ip, catre cei aflati in acea conversatie (deci blocarea domeniilor e aproape inutila).

    <-QUESTION(s)->
    1.Cum as putea filtra tipul acesta de emailuri, in special link-urile. Am blocat atasamentele, dar link-urile nu le detecteaza ca fiind periculoase.
    2. Prin ce metode as putea inlatura virusul de pe calculatoare, daca antivirusul nu gaseste nimic?
    Multumesc!

    ReplyDelete
  28. Din cate am observat este vorba despre un malware. Poate te ajuta asta: https://www.cert.ro/citeste/alerta-intensificare-atacuri-EMOTET

    ReplyDelete