Új hozzászólás Aktív témák
-
sztanozs
veterán
White-hat azaz "etikus hacker" topic, hogy ne szemeteljük tele a konkérét szoftverfejlesztéssel/nyelvekkel kapcsolatos topikokat.
Szabályok:
- nincs segítségkérés / segítségnyújtás konkrét szerverek törésében
- nincs segítségkérés / segítségnyújtás konkrét DOS/DDOS tevékenységben
- nincs segítségkérés / segítségnyújtás konkrét jelszavak/hashek törésében
- nincs segítségkérés / segítségnyújtás konkrét szoftverek feltörésébenés általában
- nincs segítségkérés / segítségnyújtás törvénybe ütköző tevékenységbenA topic valószínűleg erősen moderálva lesz és résztvevők komolyabb retorzióra számíthatnak a fórum szabályzatának megsértéséért és/vagy törvénybe ütköző dolgokért.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
DNReNTi
őstag
Koszi, hogy megcsinaltad, szerintem jo kis topik lesz, erdekes temakkal, aztan remelem mindenki erzi majd hol a hatar, es nem kell allandoan beletorolni, meg esetleg vegul lehuzni a rolot. Kis elozmeny a topikinditassal kapcsolatban.
but without you, my life is incomplete, my days are absolutely gray
-
sztanozs
veterán
A feldobott témánál maradva.
Ha van directory traversal akkor csak includeolni kell a /root/capture_the_flag.txt fájlt és kiírja, nem? Vagy oda nincs joga a www-data-nak?JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
addikt
Lenne is egy kérdésem! Kicsit kiestem a fejlesztő szakmából, de most visszatérnék hobbi projektek erejéig. Webes platformon (LAMP) ti milyen jelszó tárolási/beléptetési módszert javasolnátok? Nyilván az md5 már elavult. Esetleg linkek, algoritmusok, ilyesmi?
-
DNReNTi
őstag
Nalam a jelszotarolas random salt + jelszo. Ez van random SHA csomagolva. Nyilvan adatbazis es kodhozzaferessel ez is felnyomhato (marmint hogy melyik user milyen SHA-t hasznal es mi a salt), de azt mar nehezen tudom elkepzelni hogy az eredeti jelszot barki visszafejti belole. Meg ha mar adatbazis es kodhozzaferes van, akkor mar minden mindegy. Authentikaciohoz JWT-t hasznalok altalaban. Ez nekem bevalt.
but without you, my life is incomplete, my days are absolutely gray
-
sztanozs
veterán
-
PumpkinSeed
addikt
A Symfony-nak van egy nagyon jó jelszó titkosító rendszere amit most nem találok meg de azt hiszem a FOSUserBundle-ben van. Ez egy Go-ban írt reprezentációja, de lényegében ugyan az. A lényeg, hogy sózza titkosítja majd a titkosítottat megint sózza és megint titkosít és ezt 5000x megcsinálja, vagy épp amennyit megadsz neki. Mivel magát a reprezentációját is elég nehéz volt megírni nem hiszem, hogy valaki visszafejti belőle a tényleges jelszót még a hash és a só tudatában sem.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
fordfairlane
veterán
-
sztanozs
veterán
Mert nem fér hozzá fájlrendszer szinten a (webszervert futtató) usernek nincs oda joga. Kell találnia egy olyan módot, hogy a fájlt elérje.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
fordfairlane
veterán
válasz PumpkinSeed #11 üzenetére
A FOSUserbundle is a password_hash-t használja (a Symfony security komponensen keresztül). Az ilyen házibarkács-kriptográfiát meg jobb messzire elkerülni.
x gon' give it to ya
-
addikt
válasz fordfairlane #12 üzenetére
Köszi, ez tetszik.
sózza és megint titkosít és ezt 5000x megcsinálja
Uhh, ez kicsit ágyúval verébre kategória szerintem.
[ Szerkesztve ]
-
fordfairlane
veterán
Egyébként alapból ez is a blowfish algoritmust használja, aminek van egy "cost" opciója, amivel növelni lehet a számítási teljesítményt, ha a hardware bírja. Ez alapból 10, de feljebb lehet tekerni 31-ig. Arra kell figyelni, hogy exponenciálisan növekszik az iterációk száma, ha jól tudom.
[ Szerkesztve ]
x gon' give it to ya
-
PumpkinSeed
addikt
válasz fordfairlane #15 üzenetére
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
fordfairlane
veterán
válasz PumpkinSeed #18 üzenetére
Most nézem én is a forrást, és tényleg ezt használja alapból. [link]
Én inkább a Bcryptre szavaznék.
x gon' give it to ya
-
PumpkinSeed
addikt
válasz fordfairlane #19 üzenetére
Mi a régi adatbázist akartuk használni a felhasználók bejelentkezéséhez, ezért kellett ezt lemásolni Go-ra. Amúgy én is bcrypt-et használnék.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
fordfairlane
veterán
válasz PumpkinSeed #20 üzenetére
Így már érthető. Korrekt munka. (Hogy ez a Go mennyire furcsa nekem...)
x gon' give it to ya
-
PumpkinSeed
addikt
válasz fordfairlane #21 üzenetére
Mert az is. De én személy szerint jobban szeretem mint akármi mást.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
DNReNTi
őstag
Ha esetleg valakit erdekel: Ethical Hacking From Scratch most 10 euro Udemy-n.
but without you, my life is incomplete, my days are absolutely gray
-
PumpkinSeed
addikt
Néztem én is, de most bevásároltam magamnak egy elkövetkező leárazásig.
(#24) Zedz
Én a Reactról és a Machine learningről vettem most pár kurzust, és mondhatom, hogy totálisan megérte. Vagyis a React aminek már a felén túl vagyok megérte.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
Zedz
addikt
Köszi a válaszokat, akkor ezentúl többet fogom böngészni.
-
MacCaine
őstag
Megvan, bár még szopat. Igazi troll csinálta ezt a ctf-et...
Új hozzászólás Aktív témák
- HP Victus 16 - 16.1" FHD IPS 144Hz / i5-12500H / 16Gb DDR5 / 1Tb PCIe 4.0 / RTX 3050 Ti / HUN
- Lenovo S3 Yoga 14 i3-5010 4Gb ram 180Gb SSD FHD érintő, számlával, garanciával
- ZBook 17 G6 17.3" FHD IPS Xeon E-2286M RTX 3000 32GB 512GB NVMe DVD író gar
- Hp 470 G5 17,1" i5-8250 8/256 VGA 930MX 2Gb számlával, garanciával
- IPhone 15 Pro max 256GB gyári független hibátlan 2024.12.13.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen