помогите с веб-хаком

[omicr0n17]

Я видел, как люди извлекали информацию о «пользователе» и «пароле» сайта. Кто-нибудь знает, как они это делают или понимают это?​

 

[0africa]

Я видел, как люди извлекали информацию о «пользователе» и «пароле» сайта. Кто-нибудь знает, как они это делают или понимают это?​

Да, кто-то знает.

 

[BlacksataZ]

Sya butuh hacker untuk hack web server

 

[Peace]

Привет, grozdniyandy этот человек написал много статей по твоей искомой теме. Собрал бы для тебя все, но просто перейди по профилю и поищи по сообщениям.
Вот еще дополнительно

https://xss.pro/threads/39318/

https://xss.pro/threads/94805/

 

[handersen]

Кто-нибудь знает, как они это делают

Неплохая книга по теме

 

[grozdniyandy]

Не делай ничего написанное в статьях без какого то понятия кибербезопасности + работай только с тестовыми таргетами чтобы закон не нарушать. Что касается вопроса, всегда советовал, советую и буду советовать tryhackme.com - Закончи сперва PreSecurity а потом JrPenetration tester - Обрати особое внимание на OSI модель, лично для меня нетворк это скучно, но хотя бы основы знать нужно, просто закончи то что написал выше и у тебя будет +- какой то взгляд на вопрос который ты задал, потом уже можешь придти в форум, читать статьи и задавать вопросы.

Также чекай это - https://xss.pro/forums/75/

Это всё просто совет если что, конечно же что делать, а что нет выбираешь ты.

 

[omicr0n17]

Не делай ничего написанное в статьях без какого то понятия кибербезопасности + работай только с тестовыми таргетами чтобы закон не нарушать. Что касается вопроса, всегда советовал, советую и буду советовать tryhackme.com - Закончи сперва PreSecurity а потом JrPenetration tester - Обрати особое внимание на OSI модель, лично для меня нетворк это скучно, но хотя бы основы знать нужно, просто закончи то что написал выше и у тебя будет +- какой то взгляд на вопрос который ты задал, потом уже можешь придти в форум, читать статьи и задавать вопросы.

Также чекай это - https://xss.pro/forums/75/

Это всё просто совет если что, конечно же что делать, а что нет выбираешь ты.

Я увидел, что у вас есть опыт работы на этом форуме, поэтому у меня к вам два отдельных вопроса.

1- Стоит ли платить деньги Tryhackme.com?
2- Стоит ли учиться в университете в России?

 

[omicr0n17]

Ещё как, эти деньги мизерные, относительно знаний которых получите. Я бы даже сказал что если закончить всё там и при этом набирать опыт, то можно уже сравниться с уважаемыми специалистами нашей сферы. Как раз таки вот такая формула
трайхакми+наш форум = кабум пентестер

Совсем не знаю братан, я не из РФ и не знаю какая у вас там учёба. Но в целом я сомневаюсь что где то будут учить вас стоющей практике. Уник нужен только чтобы после на практики/работы принимали (личное мнение).

Спасибо, что поделились своими мыслями. Можете ли вы порекомендовать какой-нибудь сайт для фрилансеров, где я могу заработать деньги на годовое членство?

 

[H0unT]

- Стоит ли платить деньги Tryhackme.com?

имхо - необходимая вещь.

Даю 10 из 10 сервису, сам пользуюсь

 

[stayer_code]

Полезные линки при тестировании таргета, своего рода карманные справочники:
https://book.hacktricks.xyz/welcome/readme - справочник по первоначальному тестированию различных протоколов

https://ippsec.rocks/?# - сайт опытного пентестера - разбор лаб с hackthebox

https://0xdf.gitlab.io/ - сайт опытного пентестера - hackthebox + другие

А вообще скачай cherrytree прогу( для заметок) и составляй лично для себя roadmap, полезно, информация систематизируется, не нужно в будущем лишних действий выполнять

Ясное дело Tryhackme и hackthebox для начала топ, но на реальных таргетах в большинстве случаев все идет не по плану и не как в книге, статье )))) В таких случаях чувствуешь как мозг начинает работать в супер активном режиме