• XSS.stack #1 – первый литературный журнал от юзеров форума

Начинания в пентесте

Отслеживать

141142

HDD-drive
Пользователь
Регистрация
31.12.2024
Сообщения
30
Реакции
5
Приветствую всех!
я начал изучать пентест, хочу попросить статьи/книги/различную информацию в направление xss и sql. да, я знаю что есть много тем и не нужно писать ниже об этом, просто я ничего толкового не нашел, по этому и обращаюсь ко всем.
надеюсь на всеобщее понимание и помощь! Хорошего дня вам:)
 
Сортировать по дате Сортировать по голосам
141142 сказал(а):
Приветствую всех!
я начал изучать пентест, хочу попросить статьи/книги/различную информацию в направление xss и sql. да, я знаю что есть много тем и не нужно писать ниже об этом, просто я ничего толкового не нашел, по этому и обращаюсь ко всем.
надеюсь на всеобщее понимание и помощь! Хорошего дня вам:)
Так если ты ничего толкового не нашел (искал же, правда?), как мы тебе сможем помочь?) У нас тут по теме только инфа с форумов, никаких приватов не завезли)))
 
За 0 Против
p1r0man сказал(а):
Так если ты ничего толкового не нашел (искал же, правда?), как мы тебе сможем помочь?) У нас тут по теме только инфа с форумов, никаких приватов не завезли)))
я не нашел конкретную тему где все расписано, в основном это ответы людей и сильно отдаленные
по этому я спросил, я не отрицаю того, что я мог плохо искать, но все же
 
За 0 Против
141142 сказал(а):
я не нашел конкретную тему где все расписано, в основном это ответы людей и сильно отдаленные
по этому я спросил, я не отрицаю того, что я мог плохо искать, но все же
Ну допустим https://forum.antichat.club/threads/43966/
 
За 0 Против
Laitovo сказал(а):
Как нету? Вот есть статьи https://xss.pro/threads/123221/ - https://xss.pro/threads/123221/ - https://xss.pro/threads/103323/ - https://xss.pro/threads/128986/
я не отрицаю того, что я мог плохо искать, но все же
так и оказалось
 
За 0 Против
Мое личное мнение, пора удалять нахрен такие темы, тут их примерно каждая 10я, вечно молодые ищут как бы стать ахуенным при инвестировании 1 часа времени, грубо говоря. Тот кто ищет тот всегда найдет, да и курсов на сегодня невероятное кол-во, это вам не 2000 когда нихрена не было. Гребаные леньтяи короче. Самый первый навык у пентестера/хакера должен быть поиск информации, если ты даже это не можешь осилить на старте то иди сварщиком, они тоже не плохо зарабатывают, если ты не алкаш конечно конченый.

p.s. не подумайте что я токсик, просто вы зае... реально, хоть бери и пиши статью что делать новичку на начальном этапе. Вы нахрена сюда пришли? Если тебя интересует пентест то ты как бы сам понимаешь в каком направлении ты хотел бы двигаться. А если ты думаешь что есть волшебная книга в которой описано все и кратко то ты идиот же, нет таких книг, придется читать все подряд, потому как и плохих книг нет, в каждой есть что-то ценное.
 
За 0 Против
141142 сказал(а):
Приветствую всех!
я начал изучать пентест, хочу попросить статьи/книги/различную информацию в направление xss и sql. да, я знаю что есть много тем и не нужно писать ниже об этом, просто я ничего толкового не нашел, по этому и обращаюсь ко всем.
надеюсь на всеобщее понимание и помощь! Хорошего дня вам:)
1. Читая ты ничему не научишься - только станешь "начитанным".
2. Пентест начинается с чего? С разведки. Тебе сначала надо найти XSS и SQL потенциально, а потом уже думать (тут спраивать, "книжки читать") как это докрутить.
3. Ну да, часть таргетов возможно "сольются". Это "больно", зато опыт. А потом будешь "сливать" меньше.

Тут обычно принято спрашивать конкретику уже, по факту, если "упёрся" на вполне конкретном таргете.
А конкретные вопросы начинаются обычно со слова "КАК ... ?" и указанием что конкретно (но не "где", чтобы не "сливать") у тебя не получается.

просто я ничего толкового не нашёл - вот прям даже любопытно стало, а как ты начинающий и вдруг сходу определил что толковое, а что нет?
 
За 0 Против
zdestuta сказал(а):
1. Читая ты ничему не научишься - только станешь "начитанным".
2. Пентест начинается с чего? С разведки. Тебе сначала надо найти XSS и SQL потенциально, а потом уже думать (тут спраивать, "книжки читать") как это докрутить.
3. Ну да, часть таргетов возможно "сольются". Это "больно", зато опыт. А потом будешь "сливать" меньше.

Тут обычно принято спрашивать конкретику уже, по факту, если "упёрся" на вполне конкретном таргете.
А конкретные вопросы начинаются обычно со слова "КАК ... ?" и указанием что конкретно (но не "где", чтобы не "сливать") у тебя не получается.

просто я ничего толкового не нашёл - вот прям даже любопытно стало, а как ты начинающий и вдруг сходу определил что толковое, а что нет?
сам я не определял, мне друг помогал, сам он +-10 лет в программировании, darkhat, но я уже начал разбираться, как делать то или иное, нахожу уязвимости, начал пользоваться xss report и оттуда выкачивать
так скажем путь самоучки продвигаю
 
За 0 Против
xargs сказал(а):
Мое личное мнение, пора удалять нахрен такие темы, тут их примерно каждая 10я, вечно молодые ищут как бы стать ахуенным при инвестировании 1 часа времени, грубо говоря. Тот кто ищет тот всегда найдет, да и курсов на сегодня невероятное кол-во, это вам не 2000 когда нихрена не было. Гребаные леньтяи короче. Самый первый навык у пентестера/хакера должен быть поиск информации, если ты даже это не можешь осилить на старте то иди сварщиком, они тоже не плохо зарабатывают, если ты не алкаш конечно конченый.

p.s. не подумайте что я токсик, просто вы зае... реально, хоть бери и пиши статью что делать новичку на начальном этапе. Вы нахрена сюда пришли? Если тебя интересует пентест то ты как бы сам понимаешь в каком направлении ты хотел бы двигаться. А если ты думаешь что есть волшебная книга в которой описано все и кратко то ты идиот же, нет таких книг, придется читать все подряд, потому как и плохих книг нет, в каждой есть что-то ценное.
я прекрасно понимаю, что это не занимает один день, и даже не один год. просто мне нужно же с чего-то начать, я начал.
 
За 0 Против
xargs сказал(а):
Мое личное мнение, пора удалять нахрен такие темы, тут их примерно каждая 10я, вечно молодые ищут как бы стать ахуенным при инвестировании 1 часа времени, грубо говоря. Тот кто ищет тот всегда найдет, да и курсов на сегодня невероятное кол-во, это вам не 2000 когда нихрена не было. Гребаные леньтяи короче. Самый первый навык у пентестера/хакера должен быть поиск информации, если ты даже это не можешь осилить на старте то иди сварщиком, они тоже не плохо зарабатывают, если ты не алкаш конечно конченый.

p.s. не подумайте что я токсик, просто вы зае... реально, хоть бери и пиши статью что делать новичку на начальном этапе. Вы нахрена сюда пришли? Если тебя интересует пентест то ты как бы сам понимаешь в каком направлении ты хотел бы двигаться. А если ты думаешь что есть волшебная книга в которой описано все и кратко то ты идиот же, нет таких книг, придется читать все подряд, потому как и плохих книг нет, в каждой есть что-то ценное.
Ну зачем же так? Человек же явно потратил время для того чтобы найти информацию на форуме. Что поделать, если она надежно спрятана? Все книги, статьи, ссылки. Упоминания разных portswigger, try hack me, hack the box и т.п. Всем форумом старались спрятать. Жаждущий знаний человек в кровь пальцы истер, высушил оба глаза, но так и не смог найти. Потому что он новичок, а прятали профи.

С другой стороны, он мог догадаться, что все перечисленное выше это для лохов. Нормальным пацанам это все не нужно, лишнее, наносное. Тем более там и друг вон есть darkhat +-10 лет в программировании, явно плохого не посоветует. Кстати, а это как: плюс-минус 10 лет в программировании? Ну плюс 10 лет понятно, а минус 10 лет в программировании? Это типа он через 10 лет откроет книгу "Основы программирования"?

141142 сказал(а):
я не нашел конкретную тему где все расписано, в основном это ответы людей и сильно отдаленные
по этому я спросил, я не отрицаю того, что я мог плохо искать, но все же

Дайте уже человеку прямой путь. Чтобы он, как в "Рыба-меч" за минуту подбирал пароль к серверу Пентагона, пока красотка делает минет, а злой бандит держит на прицеле. Ну или стал таким как Crash Override из "Хакеры"

P.S.
Сори, не удержался. Буду считать, что эта тема просто прикол.
 
Последнее редактирование:
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх