Не отжил, а прогрессирует. Люди не всегда адекватно относятся к "пережиткам". А новые 0day и есть "пережитки прошлого". С тс диалог вести, это как долбить стену, метод соседа кароч. Ты ему по факту- он в /trash скинет, и в 6 утра продолжит. Ебала
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Чем и как проверить сайт?
- Автор темы b1t
- Дата начала
эмм, я правильно понял что 0day - пережитки прошлого?
немного не понял вас
немного не понял вас
Он ошибся, есть случаи когда критические баги появляются после патча предыдущих критических багов.
Не отжил. Щас ебут криптобиржи, стим, ориджин и тд. Много зарабатывают на этом.
мне всегда хотелось сделать или хотя бы посмотреть, когда выйдет патч на зиродей, а автор зиродея сделает этот же зиродей и для пробива патча, и для предудыщей версии))
я слышал слухи о том, что такие были (когда патч пропатчил дыру, но сделал другую..)
- Автор темы
- Добавить закладку
- #46
как говорится - на словах некоторые тут Лев Толской... а дальше вы поняли.
считаю бесполезно уже дискуссию ввести, так как основная масса тут дегенераты и школьники, которые могут только пиздеть, а на деле никчему не способны.
считаю бесполезно уже дискуссию ввести, так как основная масса тут дегенераты и школьники, которые могут только пиздеть, а на деле никчему не способны.
а ты типа создатель интернета?
скину LPE под винду, которая работает только после определенного патча ))) который патчил другую LPE )))
Деза ты прав брат. Прав во всем я голову склонил. Я хочу тебе в личное написать свою связь отблагодарить хочу все хотим. Ты бескорыстный мало человек очень. Я поздно понял что прав и зашел писать тебе это и стал даже освоить портсвиггер произведение стал время появиццо паотому что он врал и легко нас обманул во всем.
Но мне такое <<Этот пользователь ограничил доступ к своему профилю.>> это мне или почему не могу тебе писать? Извини. Напиши свою связь брат. Мы поздно поняли и я тут не был и мы попались на обман и возмещали теперь всё всем людям. А слушали если бы не таких а тебя не страдала бы честь советь и карман. Верить нельзя всем. Но так как женщина не принято поступать он. Хуже не взрослых и тех кто не может сам понимать.
Но мне такое <<Этот пользователь ограничил доступ к своему профилю.>> это мне или почему не могу тебе писать? Извини. Напиши свою связь брат. Мы поздно поняли и я тут не был и мы попались на обман и возмещали теперь всё всем людям. А слушали если бы не таких а тебя не страдала бы честь советь и карман. Верить нельзя всем. Но так как женщина не принято поступать он. Хуже не взрослых и тех кто не может сам понимать.
если ты на винде, есть софт netsprker есть на аналогиных форумах с кряком выложены.
Но мой тебе совет, установи*nix систему, не обязательно кали и прочее, просто на никсах легче и быстрее сканить все, начиная от определения движка, заканчивая 0дей багами.
Я понимаю, что для тебя это сейчас может показаться трудноватым, но поверь, поставя просто никсы, и в ютубе вбить на инглише hack with+ linux \\ scan site with+linux\\ pentest site with linux куча видосов, и даже скрипткидс видео мануал, как с гитхаба скачать, как установить, как запустить.
И я еще всегда даю такой совет ( который нахуй никому не нужен) вот ты пишешь, я хочу угонять машины, посоны, подскажите как?
Мы задаем вопрос, а ты умеешь хотя бы водить авто? - Ты такой нет...
И далее шо....
Для того, чтобы угнать авто, для начала надо научиться управлять авто.
С взломом так же. Если ты расчитываешь на софт, типо скульдампер, дорки, либо какие то ахуниксы сканеры, ты максимум что ломанешь, так это дырявый гавно вьетнамский сайт, а если ты просто решил просканить свой сайт на баги, максимум , что найдешь, это какие то ошибки в сертификатах, а по факту, у тебя будет в хедере sqlinj либо подена выдачи, либо лфи, либо просто можно ливануть сразу с формы какой то шелл, либо просто наебать твоего админа сайта, подсвнув ему зловреда.
Люди точечно ломают тот или иной сервис, неделями анализируют коды, находят такой же движок, ставят на локалке, тестируют, чтобы через месяц наебнуть сайт, получить адин права, завладеть сайтом или серваком, рутануть, и получить выхлоп.
П.с. и про дегенератов, тут ты не прав, половина отписало тебе по делу, если твой ум еще не готов к новой информации, то это не повод называть мемберов дегенератами и школьниками, просто ты не готов, и читая тебя, люди думают что ты сам дегенерат и школьник, но т.к. мы хакеры, то наш ( а именно и мой тоже ) долг, помощь в начинаниях. Просто не будь ленивой жопой. Задвай вопрос не общие, не начальные,, а там где у тебя есть трудность в определенном шаге. Тестил скрипт, не смог запустить, не понял код на питоне, не понял как 0дей ту или иную юзануть, но мы тебе не обязаны ничем.
Хак как бы приносит бабки, и даже анализ сайтов стоит не мало ( в корыстных ты целях будешь сканить сайт либо же как белый пентестер, это все равно бабки).
Нет не правильных вопросов, есть ленивые жопочники, с умом априори, что им что-либо должны. Поиск - наше все. Сначало пройди круг ада поиска, проверь софты, и отпиши, ребята мол так и так, тестил вот такие то софты, одна х#йня, подскажите алтернативы ( я подсказал в начале моей месаги) , далее по совету делаешь, у тебя что-то не выходит, защита в коде была от таких зеленых, отпиши, хелп, посмотрте код, не могу запустить.
А так, твой топ выглядит как "Ребята, посоветуйте что кушать на обед". А мы ебем, что тебе нравиться есть, и скока бабок у тебя купить какие продукты, и с чего ты ешь... В хаке и пентесте так же.
Одно дело, когда ты поставил какой то сканер, начал сканить, а у тебя не выходит, и ты топ создаешь, парни, тут вот на этом этапе не получаеться, это одно дело, а когда топ А сделайте все за меня, дайте линки, и разжуйте по полочкам, это другое. Надеюсь ты понял эти два сравнения.
Первая заповедь хакера - УМЕТЬ искать информацию.
Если ты не смог начальный уровень поиска победить, то скажи, может ну его нахуй эти сканы взломы анализы, и пентесты? Хакер как бы, человек, заточеный сам искать, сам анализировать, сам ломать, сам изучать. Это тебе не кардинг, где мануалами пишут куда вбить на кого и что вбить. Хак - это мозгами как бы надо думать всегда, а не периодически.
Последнее редактирование:
Если я правильно понял ТС'а то ему нужны сканеры уязвимостей:
rapid7 (Nexpose)
openvas
owasp zap
По каждому из них много туторов на ютубе, как установить и пользоваться.
Вроде у них есть некоторые ограничения на бесплатную версию. Урезания, по типу запрета на скан глобальной сети, недоступность некоторых функций и пробный период (Не все сразу)
rapid7 (Nexpose)
openvas
owasp zap
По каждому из них много туторов на ютубе, как установить и пользоваться.
Вроде у них есть некоторые ограничения на бесплатную версию. Урезания, по типу запрета на скан глобальной сети, недоступность некоторых функций и пробный период (Не все сразу)
Еще на Burp есть плагины для скана CVE уязвимостей.
Я в этой теме в первом помоему сообщении все описал. Там не только cve, там и вордпресс можно, цмс скан типа друпала джумлы етк, да все что угодно. Я еще шодан добавил с ценсисом себе с апи key, вполне проплачиваются с левых рекизитов кстати
Почему всем его и советую, что гибок крайне, моя сучка больше ломается xD
Для бурпа рекомендую:
cpu-от 2,5 Ггц
Ram-от 16 гб (не меньше! иначе фризы и работать нереально)
Ram-от 16 гб (не меньше! иначе фризы и работать нереально)
Dark Koder
Однозначно. А так же использовать свой коллаборатор сервер, без него половина проверок коту под хвост. И не ставить ненужные плагины, только те что вам необходимы (так же советую пилить свои, в связке с серваком) + конечно же не юзать со своего компа, арендуйте сервачек.
И еще, не поверите сколько ресурсов криво выставляют права, оставляют кучу данных открытыми, и даже недавно мы вскрыли один из крупнейших шопов по определенной тематике, которую юзают кардеры, просто просканив на диры, не применяя никаких техник и их пэйлоадов. Там мы обнаружили фулл инсталл архив цмс с настройками, среди которых рут к базе данных. И до сих пор успешно держим над ним контроль Просто я перед началом каждого скана запускаю интрудер вот с этими словариками
Однозначно. А так же использовать свой коллаборатор сервер, без него половина проверок коту под хвост. И не ставить ненужные плагины, только те что вам необходимы (так же советую пилить свои, в связке с серваком) + конечно же не юзать со своего компа, арендуйте сервачек.
И еще, не поверите сколько ресурсов криво выставляют права, оставляют кучу данных открытыми, и даже недавно мы вскрыли один из крупнейших шопов по определенной тематике, которую юзают кардеры, просто просканив на диры, не применяя никаких техник и их пэйлоадов. Там мы обнаружили фулл инсталл архив цмс с настройками, среди которых рут к базе данных. И до сих пор успешно держим над ним контроль
Просто я перед началом каждого скана запускаю интрудер вот с этими словариками
а отчего половина проверок коту под хвост без коллаборатора? о_ОDark Koder
Однозначно. А так же использовать свой коллаборатор сервер, без него половина проверок коту под хвост. И не ставить ненужные плагины, только те что вам необходимы (так же советую пилить свои, в связке с серваком) + конечно же не юзать со своего компа, арендуйте сервачек.
И еще, не поверите сколько ресурсов криво выставляют права, оставляют кучу данных открытыми, и даже недавно мы вскрыли один из крупнейших шопов по определенной тематике, которую юзают кардеры, просто просканив на диры, не применяя никаких техник и их пэйлоадов. Там мы обнаружили фулл инсталл архив цмс с настройками, среди которых рут к базе данных. И до сих пор успешно держим над ним контроль
может, имелась в виду версия 2.* ?
и по поводу прав - имели в виду веб-ресурсы и поддиректории, верно?) аля Index of / ?
Потому что например OS command injection не сработает адекватно при отсылке nslookup на твой хост, т.к. нет хоста, ловящего ответ. Проверка провалена. А это п*здец какая распростроаненная уязвимость, и дающая огромные привелегии в системе. SSI иньекции (тоже командные к слову, это считай шелл сразу у тебя, а там и повышение привелегий) тоже в ряде случаев без сервака пропускаются, не может адекватно определить, и выдаст fp скорее всего. (потому я сканирую всегда тщательно, но к актив скану прибегаю крайне редко, до него иногда просто не доходит, и обязательно метод minimize falsе positives)
При тесте всеми нами любимых SQL - inj (second order & time based в т.ч.) тоже как ты можешь заметить в all methods используется коллаборатор. Вполне можно юзать и берповый, они живет от одного до одного теста и меняются на каждый запрос, но лучше конечно свой, у тебя есть доступ к логам сервера и можно детально разобрать отловленную багу.
На самом деле огромная куча уязвимостей, в т.ч. и отравление кэша DNS ловят ответы со стороннего хоста (коллаборатора). И большая куча плагинов работают исключительно с ним (shelling например). SMTP, php code inj работают и адекватно только с ним. И перенаправление, и на xss настроить можно тоже. Посмотри в опциях сканнера какие high уязвимости с ним работают, и ты сильно удивишься =) Без сервера burp использовать - это считай акунетикс (он кстати с 20 декабря и на никсы вышел)
Я использую версию 1.7.37 исключительно, 2.* не использую совершенно. Плагнины работают криво, коллаб через раз коннекты теряет, проблемы с сертификатами, обязательно Java SNI ext вырубать, что уже косяк, а дизайн и дашборд их новый - это отвал бавшки и потеря драгоценного времени.
Никаких к слову новых проверок они не добавили, методы все с 1.7.* версий, да и добавлять лучше самому, отлавливая специфические ошибки по регулярке свои (в одну строчку) в том же плагине Error message cheks
и по поводу прав - посмотрите словари по ссылке, сами поймете что я имел ввиду
Оттуда же кстати по регулярке и проверки можно недостающие внести при необходимости.
Последнее редактирование:
netsparker для новичка самое то ,выложу тут кряк как найду) или ты может и сам найдешь до меня
Есть, вроде последний даже. Позже. Netsparker не впечатлил почему то. Хотя дело дельное делают =) Stampar'a sqlmap годный спосируют, без него мы бы бесплатный не видели. За это им отдельный респект. Для ознакомления и новичков к слову самое то. Всё по кнопке.
юзаю иногда спаркер - он покачественнее находит дыры чем акунетикс, но начиная с 4-й версии - очень прожорливо жрет оперативу и цп