você tem outra
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
а чем тебя не устроили эти сервисы?
Знаю, что такое уже тут кучу раз наверное спрашивали, но с чего сейчас стоит начать? Есть какие нибудь полезные книги/сайты? Я только о Burp Suite слышал, но все еще не уверен является этот метод самым эффективным. Кстати, сейчас делаю TryHackMe и думаю над тем, чтоб взять Fundamentals в Offensive Security. Думаете хорошая идея с Оффсеком?
Burp Suite это программа для анализа трафика.
Я начинал с TryHackMe, но как мне сказали это детский уровень, HackTheBox получше будет в этом плане
А так, есть тут где-то статья с полным RoadMap'om для безопасников.
Так же есть книги по CISCO и другим видам сетей, изучаешь их = 50% дела сделано
То что это начинающий уровень я понимаю. Но с чего тогда лучше начинать? Если не детский уровень, то, как я сказал, есть Offensive Security, но я и про него не уверен, поэтому и спрашиваю. A под Burp Suite я имел ввиду их программу изучения на https://portswigger.net
Дополнил выше ответ.
threads/60067/ - вот топик со списком книг, в комментах очень много полезных книжек, сам читал оттуда пару.
Чтобы интереснее было учиться, проскань сайт своего учебного заведения на уязвимости акунетиксом и нмапом с плагином вулнерс и изучай экспы и уязвимости которые они тебе выдадут, дальше дело пойдет само
Было бы у меня учебное заведение))) А так еще надо будет Нмап изучать. Но ок, пойду про него почитаю что нибудь, посканирую какой-нибудь мелкий сайт.
Да, я упомянул вулнерс как одно из начинаний, а дальше уже подтянутся остальные необходимые скриптыТам нечего "изучать"По крайней мере без NSE
Изучать - всмысле узнавать что это вообще и как он работает. Я о нем слышал, но не разбирался.Там нечего "изучать"
Самый дебильный совет из всех, что были в этой теме.
Ну конечно, нужно же в тупую читать документацию к софту и книги по программированию, иначе ничего не получится.
Человек просит совета, от тебя вижу здесь только пустословие и придирки, займись делом.
Ущемило? Можешь еще один диз кинуть, если тебе легче станет xD
А интерес то в чем?
Лично я нашел уязвимости и пошел гуглить их, наткнулся на другой софт и в процессе обучения понял, что уязвимости некритичные и просто так туда не забраться, продолжил обучаться дальше.
Интерес в том, чтобы ставить цель и достигать ее, а дальше ставить цель еще глобальнее и так по нарастающей
На сколько реально стырить Бд с сайта на движке DLE ?
1)Acunetix нашел time-based скулю, payload такой: 'XOR(if(now()=sysdate()%2Csleep(20)%2C0))XOR'Z
Руками подтверждается, ваф ничего не фильтрует, но sqlmap в упор не видит, уже не первый раз такое.. Можно ли что то сделать?
ПС: Ни разу не видел чтобы мап использовал XOR в пейлоадах, без них БД не засыпает..
2)Может такое быть что sqlmap с ключом --level=3 раскручивает уязвимость, а с ключом --level=5 нет?
Руками подтверждается, ваф ничего не фильтрует, но sqlmap в упор не видит, уже не первый раз такое.. Можно ли что то сделать?
ПС: Ни разу не видел чтобы мап использовал XOR в пейлоадах, без них БД не засыпает..
2)Может такое быть что sqlmap с ключом --level=3 раскручивает уязвимость, а с ключом --level=5 нет?
Подскажите плиз, sql инъекции лучше делать с дедика? Чтобы не наследить со своей машины...
Got sqli shell, how can i know the table names and feilds
