• XSS.stack #1 – первый литературный журнал от юзеров форума

Хочу получить совет

Отслеживать
fludd777

fludd777

HDD-drive
Пользователь
Регистрация
08.03.2024
Сообщения
48
Реакции
1
Привет!
Изучаю хакинг, в основном веб-хакинг. Хотел бы уже зарабатывать на этом хоть какие-то деньги, и находить реальные цели для практики. Работал с sqlmap, но в основном выкачивал базы "пустышки", с которыми абсолютно ничего нельзя сделать.

Хотел бы узнать, с чего стоит начинать? И что мне посоветуете учить дальше?
Сейчас будто загнал себя в тупик.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну бд вообще зачем выкачивать , сейчас это вообще не актуально так баловство в основном
если только найти хеш админа и получить пароль к админке и заработать на этом можно только если это или траф сайт или шоп где можно сниф повесить

если реально хочешь заработать
смотри в сторону эксплойтов
учись их юзать и искать дырявые сервисы
как только на берёшься опыта такого что вот допустим появилась уязвимость и ты сразу можешь её заюзеть считай пол дела сделано
потом изучи рынок на ресурсах на что есть спрос то есть то что купят сразу и быстро это может быть ломаный шоп
другой какой то доступ в сеть к впну ну итак далее
и начинай мониторить свежие уязвимость
как тлкьо вышла сразу парси севрисы и эксплуатируй
тут дело такое кто первый встал того и тапки
 
hitesh сказал(а):
Ну бд вообще зачем выкачивать , сейчас это вообще не актуально так баловство в основном
если только найти хеш админа и получить пароль к админке и заработать на этом можно только если это или траф сайт или шоп где можно сниф повесить

если реально хочешь заработать
смотри в сторону эксплойтов
учись их юзать и искать дырявые сервисы
как только на берёшься опыта такого что вот допустим появилась уязвимость и ты сразу можешь её заюзеть считай пол дела сделано
потом изучи рынок на ресурсах на что есть спрос то есть то что купят сразу и быстро это может быть ломаный шоп
другой какой то доступ в сеть к впну ну итак далее
и начинай мониторить свежие уязвимость
как тлкьо вышла сразу парси севрисы и эксплуатируй
тут дело такое кто первый встал того и тапки
пытался с этим разобраться, но в програмировании я 0 полный, выглядит всё очень непонятным, на самом деле
 
Пожалуйста, обратите внимание, что пользователь заблокирован
fludd777 сказал(а):
пытался с этим разобраться, но в програмировании я 0 полный, выглядит всё очень непонятным, на самом деле
ту не надо разбираться программирование хотя это бы очень помогло
тут на форуме куча беспечальных уроков книг по хаку начни с раздела и изучения кали линкс хотя бы
с очень маленьким опытом и багажом знаний денег здесь заработать не реально кнопки бабло тут нет
что бы что то зарабатывать и уметь надо очень много работать и обучаться
 
hitesh сказал(а):
ту не надо разбираться программирование хотя это бы очень помогло
тут на форуме куча беспечальных уроков книг по хаку начни с раздела и изучения кали линкс хотя бы
с очень маленьким опытом и багажом знаний денег здесь заработать не реально кнопки бабло тут нет
что бы что то зарабатывать и уметь надо очень много работать и обучаться
та с кали больших проблем нету, на ютубе много полезных курсов и видео на счет кали
 
grozdniyandy сказал(а):
Так и должно быть, это нормально, каждый откуда то начинает. О том как можно заработать я сказать не могу, но вот какие заказы в личку приходят:
Выкачать бд
Получить открытый редирект (особенно после статьи один тип заинтересовался, сколько говорю нет, человек не понимает)
Войти в админку
Найти хсс (или еще какие то уязвимости) в шопах

Что нужно сделать чтобы принимать такие заказы:
Опыт работы с SQL - просто пройди курс, чтобы понял обычные квери

Умение автоматизировать - Не знаешь программирование? Никого это не волнует, автоматизируй как хочешь.

Читай то что люди пишут в медиум как минимум (о том как получили баунти и тп) и делай все лабы портсвиггера о конкретной уязвимости. Также сделай себе шпаргалку, чтобы со временем не забывать. Можешь чеклисты тоже составить (но я против этого)

Сделал что выше и хочешь писать эксплоиты? Чекай ЦВЕшки и эксплоиты к ним которые уже написаны, привыкай к коду и фокусируйся на одной конкретной уязвимости. Скажем тебя интересует XSS, создай для себя шпаргалку в котором будешь писать так:
ЦВЕ -> Язык -> Уязвимый код -> Исправленный код

Иногда код меняют на 2 строчки, я не говорю что нужно браться сразу за сложные приложения, в которых за раз по тысячу исправлений делают, иди шаг за шагом.

Всегда помни, главное любить то что делаешь, а всё остальное со временем придёт.

П.С. Естественно я такие заказы не принимаю, у меня чисто разработка эксплоитов (или ресёрч, разный бывает) + статьи
Спасибо, хорошо. Как раз и думал начинать читать про sql на днях
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх