я какой день изучаю всякие утилиты, nmap, sql, hydra,hadcat, и т.д., но я не как не могу взломать сайт, я пытался ломануть биржу, казино сайты и т.д., может кто-то может поделиться опытом и рассказать по больше?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Возможно ли получить доступ к сайту (защищённому) и взять от туда все логины и пароли?
- Автор темы zero_s1n
- Дата начала
На Udemy продают огромную кучу унылых помоев. Бывают бриллианты, бывают просто хорошие курсы, но огромная куча - это недокурсы. Я даже представляю схему работы. Покупают на Udemy хороший курс. Каждую тему, кроме введения и заключения, делают отдельным курсом. Добавляют воды и повторения одного и того же по 10 раз. Вот и готовы к продаже 50 курсов по $10. Люди потом качают, тратят время на просмотр и недоумевают, вроде потратили на изучение 20 дней, а информации получили на 3 часа.
Сталкивался с этим не один десяток раз. Причем, в разных тематиках.
Покупать курсы в 98 процентах случаев нет смысла. Всегда есть варианты. Шлака хватает это факт. Нужно использовать фильтры на рейтинг. Бриллианты есть, но нужно уметь искать. Как и везде.
Единственный фильтр, который я для себя выделил - это опыт. Помню, как поджег задницы курс по JS Владлена Минина (вроде так зовут), что-то типа "Как джуну стать сеньор разработчиком" или что-то в этом духе. Не суть. Негатива налили кучу, но какого... одних не устроило, что он перевел иностранный курс, а не свой сделал. Других, что после прохождения одного курса они не могут устроиться синьором... Хотя по сути, материал в курсе был очень даже годный. Пусть чужой, но оригинал я так и не нашел. Тем более в сливах. Да, синьором тоже не стать после одного курса. Но реальный автор действительно заморочился и заложил в курс крайне правильные концепции и паттерны. Если наложить достаточно практики, то в десятки раз быстрее и эффективнее станешь хорошим разработчиком.
Опять же, видел кучу примеров, когда откровенный шлак был с классными рейтингами и отзывами. Часть накрутили, часть от неопытных людей. Ну и опытные, кто наткнулся на хороших 1-2 мысли тоже могли дать плюсик.
Извиняюсь, что-то меня понесло))))
Возвращаясь к теме, на мой взгляд, платные курсы тут вряд ли нужны. По крайней мере на первом уровне. Разве что, купить рабочую схему, чтобы сходу начать зарабатывать деньги. Но это 100% серая или черная схема. Плюс, на прцоентов 99% сильно подуставшая. Иначе ее не продавали бы. Тут уж лучше прибиться к какой-то команде.
С другой стороны, никто не мешает брать и пробовать то, что выложено на форуме бесплатно. Особенно конкурсные статьи. К слову, не буду говорить где еще, т.к. не принято рекламировать другие форумы, но конкурсне статьи на разных профсайтах интернет-мани мейкеров можно найти.
Главное не повторять моих ошибок, зацикливаясь на каком-то своем "хитроумном" плане. Ну и, конечно же, нет смысла сидеть и думать, что прочитав пару статей получится взломать биржу или казино. Не важно, как белая шляпа или как черная. Подобный запрос выглядит как троллинг. Просиди над изучением хоть 10 дней)))) Никто ведь не мешает поискать IT-вакансии казино и бирж... посмотреть какой опыт от людей требуют, какой уровень образования и сопоставить? Нет, конечно можно наткнуться на ламерскую оплошность, но шанс стремиться к нулю. ИМХО.
А в чем профит с дефейса? Ну, в старые добрые было прикольно на главной странице написать ЙУХ или This site will be hacked motherhackingcrew. Но это чисто эстетика.
Ты выбрал очень сложные таргеты у которых большой бюджет, они явно не будут экономить на защите. Я за 2 года встречал 2-3 часа с криптовалютой в которых есть SQLi (азия гео) и в одной была LFR. Возьми таргет попроще какой-нибудь форум 2012 года
Под обучение SQLi я бы вообще посоветовал шопы с 10-й страницы гугла по какому-нибудь отработанному дорку. Сам так учился. И инжект увидишь, и базу слить сможешь, и ручками ее потрогать.
Нет, я так не думаю, возможно, это было в 90-х, но сейчас хеширование md5 довольно слабое, его можно взломать за минуты, используя современные графические процессоры, теперь мы используем Bcrypt.