Illetve, 10-szer van megismételve, ami pont 420 :D Amúgy ha a valid ascii karaktereket nézzük, akkor ez jön ki: "2M-JLK\x15eZV+,33-4+M2(", hátha valakinek jelent valamit...
@Valakidenemtexd5 күн бұрын
nemrég olvastam erről a hak5 omg kábelről hogy ezt is lehet használni heckelésre lesz szó valamely videódban erről is?
5 күн бұрын
Egyelőre nem tervezem.
@robaG015 күн бұрын
Üdv Tudom, hogy nem egy jelszó nélküli nyitott ssh port, de ha nyitva van, védtelen. Nem kell mindent adat irányból megközelíteni. Azért az egy fincsi kis elektromos csatlakozó és villanyászként némi fantáziálásra késztet... Egészséget, vidámságot.
5 күн бұрын
Elég fejlett az elektronika, nem igazán tudsz benne sztem kárt tenni. (ajánlom Varsányi Péter, varsanyipeter.hu/ - írásait)
@robaG015 күн бұрын
Némi réz por vagy grafit szpré csodákra képes az egyenárammal. Nem kell azonnali hatás, elég töltéskor. A csatlakozót egyszerűbb cserélni mit tisztítani.
@KJeno945 күн бұрын
Jók ezek a videók. Lehetne több nagyon kevés magyar oktató anyag van a flipper zero-val kapcsolatban
@E8Beta5 күн бұрын
@@KJeno94 Egyetértek!
@E8Beta5 күн бұрын
Már itt is vagyok! Mester taníts! Köszi az új videót😃😊
@ravenmccoy044010 күн бұрын
jó volt nagyon ;)
@andie870611 күн бұрын
Én simán elfogadom a sütiket. Időnként úgyis kitakarítom a böngészőt, akkor repülnek a sütik is.
@KJeno9412 күн бұрын
Egyik ismerősőm azért tiltja le az összes sütit mert azt olvasta hogy azon keresztül a Hacker-ek fel tudják törni a gépet meg virust tudnak bejutatni.
11 күн бұрын
Küldd el neki a videót 😄
@istvannagy507212 күн бұрын
Azt még megjegyzem itt, mert nem volt róla szó a videóban. Attól hogy nem fogadod el, még nem biztos hogy nem kapod meg.
@istvannagy507212 күн бұрын
Remélem sokan megnézik ezt a videót. Nekem volt webshopom, és tananyagos oldalam is. Sütik nélkül nagyon nehéz dolgom lett volna. A tananyagos oldal, olyan volt, aminek nagyon kicsi a célcsoportja. Épp ezért tökéletesen be tudtam célozni őket. Elégedett is volt minden vásárlóm, én is, és a facebook is :D Sőt még azok is elégedettek lehettek, akiket nem céloztam be, mert nem érdekelte őket. Egyébként én több asztalon több böngészőt használok. Így nagyon kényelmesen tudok váltani profilok között.
@kacsa12312 күн бұрын
adblocker miatt amúgy sem látják sokan a hirdetéseket
12 күн бұрын
Azért a népesség viszonylag kis százaléka használ adblockert.
@FenrirVarg12 күн бұрын
Az szerintem ugyanúgy irreleváns reklám, amikor a proszívó vásárlás után még három hétig porszívó reklámok jönnek fel. Mindez csak azért, mert ebben az időszakban még nem kerestem rá semmi olyanra, amit el akarnának nekem adni. A Google profilozással is kicsit tele lett a hócipőm. Amikor egy általam nem gyakran keresett témában keresnék és a harmadik találat már teljesen használhatatlan, mert bekavar az algoritmus és megpróbálja belekombinálni az én korábbi keresési előzményeimet. Röhej, de jelenleg három profillal is futok a Google számára, mert mást kell használnom a telefonra magán célból, mást az asztali PC-n a munkámhoz és mást, amikor valami független témában keresek. Emlékszem még, amikor a 2000-es évek elején elkezdtem használni az Altavizslát. Akkor a keresések nagy százaléka stimmelt. Ma már, ha számomra idegen témában keresek, akkor sokszor AI segítséget veszek igénybe, mert az megérti, hogy mit akarok és nem befolyásolják a rólam készített profilok (még). Kicsit Orwell-i jelenet, amikor a jövőben az AI majd nem enged fagyit venni, mert a profilom szerint a mákos bejglit szeretem :) :) :) A kedvencem, amikor témát váltok. Pl. eddig vicces videókat néztem, de most kedvem lenne az IT-hoz. Akkor jön az, hogy megnyitok random 8-10 Egy hacker naplója videót és a kezdőlapon már ez a téma lesz a prioritás :)
@-kekmacska-4812 күн бұрын
Ha lehet én mindig elutasítom a sütik használatát. Csak a működéshez szükségesek vannak rendben nálam
@bianka201214 күн бұрын
Telefonon lehet hackelni?
@gaborm476719 күн бұрын
Néhány kérdés amit érdemes lenne tisztázni. Mennyire kihasználható ez a hiba egy 64 bites rendszeren ASLR mellett? Minden connectnél más az AS layout? Ez azért fontos mert ha pl. a random rész a címben 40 bit, akkor a kérdés, hogy elegendő "csak" 2^40 szer próbálkozni _jó időpillanatban_ vagy ez a szám jóval több? Mi a probléma az ASLR-rel 32 bites rendszeren és miért nem működik megfelelően ebben az esetben? Hogyan tud az injektált kód root-ként futni amikor ezekben az sshd verziókban a privilege separation alapból be van kapcsolva.
@H3DI_19 күн бұрын
Első dolgom volt megnélni a verzió számokat és hálla az égnek 10 szerverből 1 szerveremen volt olyan verzió ahol mondhatni veszélben volt az OpenSSH Pont ezért tartom álalában naprakészre a rendszereim és Fail2Ban Jelenleg debian 12 allat vannak a Gépeim
@terminatorrockfonok001620 күн бұрын
Szia! Tudnál segíteni feltörni a régi Facebook fiókomat és az anyukámét? Novemberbe 6-án történt új jelszót állítottak be új email címet és telefonszámot is. Írtam már Facebooknak email-t is de nem írtak vissza. Köszönöm!
@morfyum23 күн бұрын
Jó lenne egyszer megismerni Bélát. Legnagyobb arc ever 💪
@_OLTV25 күн бұрын
Hack és Lángos, Egy hacker naplója, Kibertámadás. A legrégebb óta Hack és lángost hallgatok. Már matricám is van :)
@marcsellohooves26 күн бұрын
Legközelebb szólj előre, hogy kapaszkodjunk meg, majdnem kiestem a székből amikor megtudtam, hogy Béla is ott volt. :D Kíváncsian várom az updateket, hogy hogy alakul a csapat!
Jó lett volna ott lenni ha kaptam volna e-mailt, vagy bármi infót a regisztrációt követően :c
@Daniel90040526 күн бұрын
Ez a CTF érdekess, de ide nem elég egy rendszergazdai. :) Főleg, hogy inkább Windows nem Linux. :) Klassz a csatorna, így tovább!
26 күн бұрын
Az elején nem elég... De a tanulás a lényeg!
@istvancsejtei3032Ай бұрын
o.mg kábelről lesz videó?
@cyanoureАй бұрын
Sok ilyen van szerintem, nem csak ChatGPT. Ez a trójai.
@dbzmontyАй бұрын
De ez csak akkor megy ha hozzáférek a host rendszerhez, nem? Akkor meg már úgyis mindegy :)
Ай бұрын
Alapvetően nem férsz hozzá. De van mondjuk a webapp-ban / backendben egy hiba, amivel eléred a konténert. A docker rosszul van konfigolva -> ki tudsz törni a konténerből, a hoszt rendszerre -> win.
@SzebasztianMarkАй бұрын
Valaki mondja már meg, hogy azt is tárolja a merev lemez amit csinálunk a gépen? Mert nekem ezt mondták
Ай бұрын
Rendszer függő, de simán tárolhatja..
@SzebasztianMarkАй бұрын
Ezt valahoogy be lehet állítani?
@kovacsdavid1832Ай бұрын
Jó lenne egy élő :)
@11ytictenАй бұрын
Nekem 1x a steamem lopták el, igaz én hibáztam, de 1 percen belül kapcsoltam :D Csak én 1 percen belül vissza szereztem. Nyomkodtam, hogy semmit se tudok. Majd bedobta, hogy utolsó vásárlási adatot töltsek ki és voálá visszajutottam. Majd írtam rá, hogy hali fizethetsz te :)
@joanyadhatanАй бұрын
nagyon szépen emelted a színvonalat!
@rrd_webmaniaАй бұрын
Jöhet az élő 🎉
@OregonHuАй бұрын
Szóval azt mondod, ha beadok egy erőforrást, akkor használhatom az erőforrást? Magic! :)
Ай бұрын
Így is értelmezhető.. Mint minden hiba.. (ha van egy kihasználható hiba, akkor kihasználható...) Inkább arról szól a történet, hogy rossz config miket okozhat. A HnL-ben pont volt (vagy holnap lesz?) egy hír, hogy egy cryptominer ilyen módszerrel terjed(t)...
@gyorgybaka3304Ай бұрын
Pumpkin Eclipse elemzés is lesz?
@csehferenc74Ай бұрын
Nagyon jók a videóid. Köszönöm. Linux hack programok kapcsolódóit hol lehet megnézni?
@baloo7314Ай бұрын
Szívesen jelentkeznék a hackerek éjszakájára. Már ki is vettem szabadnapnak. Remélem megkapom.
@gyorgybaka3304Ай бұрын
Ezt korábban valamiért nemtöltötte be
@4dillusionsАй бұрын
Kérdés, hogy 2024-ben ki használ SQL-t és nem ORM-et? Mert utoljára én natív SQL-t kb 15 éve láttam. :) A cmd injection viszont gáz, de ez már üzemeltetési kérdés, mi a fenének kell minden egyes szervíznek külön virtuális környezet, amikor úgyis egy serveren futnak. Eleve az a gáz ezzel az egész webes marhasággal, hogy sima plain text-el kommunikálgatnak nyílt szervízek a programmal és ott tényleg azt küld be bárki, amit akar.
Ай бұрын
Próbálj meg összerakni egy nagyobb reportot ORM-mel (főleg ha júzert alakíthatja is, és nem csak szűrheti) és látni fogod miért használnak natív SQL-t. A microservice-ek egyik előnye a skálázhatóság. Több vason is futhatnak, azt sem kell tudnod, hogy éppen melyik fizikai gép szolgál ki.
@4dillusionsАй бұрын
Ja, hátha támadási felületet adsz és még a user is scriptelget, akkor nincs min csodálkozni. Nekem még nem volt ilyenre szükség pedig orvosi rendszertől a katonai rendszerig több millió sorosrendszereket fejlesztettem már. Jó ezek nem webes dolgok voltak, hanem vastagkliensek, de akkor ott ennyivel fejlettebbek a dolgok.
@Mesy030Ай бұрын
Jó videó lett, gratulálok Szab 🥰😊
@sandorzsoltsipos2684Ай бұрын
Szabi! Nem csak abban a formában lehet tudatossági oktatást tartani az iskolákban, amiről beszéltél. Amikor először beszéltél erről a kezdeményezésről (tavaly előtt?), akkor kerestelek a témában… legközelebb ne felejtsd el kipróbálni a két benti étterem közül a vendégek részére nyitva állót is. Olcsó és jó kaják vannak :-)
@joanyadhatanАй бұрын
Pjarlament :) örülök, h láttad belülről is, elég pöpec.. ...mint ahogy az is, hogy megemlítetted a HnL-t =)
@spuresz31012 ай бұрын
Ha a kliens es a szerver is egy gepen van es localhoston vagy docker cimen kommunikal egymassal akkor kivulrol mar nem tudnak kereseket bekuldeni nem?
Ай бұрын
Közvetlenül nem, de valahol van egy UI, aminek kommunikálnia kell valamilyen backend rendszerrel, szóval ott lesz valamilyen adatcsere. Ahogy egy SQLi sérülkényesgénél sem férsz alapból hozzá ugye az adatbázishoz, de a sérülékenységet kihasználva mégis tudsz beküldeni olyan payload-ot, hogy Te irányíts.
@spuresz3101Ай бұрын
Rendben. Köszönöm a választ!
2 ай бұрын
a találkozó nagyon jó lenne
@ravenmccoy04402 ай бұрын
Azt nem meg kéne, azt meg kell rendezni uram 😂
@baloo73142 ай бұрын
BSides előadáson várható Hack és lángos matrica? Még nem tudtam letölteni a BSides jegyet ugye nem nálam van a hiba? Sörözésre szintén elmennék. Közel legyen Ninja és Béla lakásához hogy ők is el tudjanak jönni kerékpár nélkül. 🤣