• XSS.stack #1 – первый литературный журнал от юзеров форума

Видео OWASP-Top10. Курс Информационная и веб-безопасность от МГТУ Баумана

Отслеживать
hw18

hw18

HDD-drive
Пользователь
Регистрация
27.09.2020
Сообщения
40
Реакции
32
Все мы когда-то были новичками, если честно себя таким считаю до сих пор. Курс немного с бородкой (даже наверное просто с щетиной?). Данный курс не поможет вам взломать сервера пентагона, но с большой долей вероятности около 75% поможет взломать сайт вашей шараги. Курс на данный момент стоит около 50к https://www.specialist.ru/dictionary/definition/security-common вот пруф
Ccылка на архив ------------------> https://mega.nz/file/4eY2BZiS#TANDXeqPIEQY_0CpWpQF7xyrognYJ530TKBnZeAKXoY
1601586681500.png

*в папке tools только записки с видео, картинки и презентации софта не нашел, (софт который он использует обычно стандартный калолинуховский) лабораторию для курса скачать можно по ссылке ---------> https://sourceforge.net/projects/bwapp/files/bee-box/
 
AngelFromNSK сказал(а):
залупа этот овасп шо пиздец
Сколько людей, столько мнений.
Но если уж бросаешь такие громкие слова, то хоть подкрепляй их пруфами.
 
AngelFromNSK сказал(а):
залупа этот овасп шо пиздец
это основа основ, на чем строится те же стандартные приложения для пентеста веб риложений sqlmap, acunetics, owasp zap, этот курс для тех кто еще не знаком с веб пентестом, если ты такой крутой хацкер то вопрос, что ты забыл в этой теме???
 
Последнее редактирование:
asterixcom сказал(а):
Сколько людей, столько мнений.
Но если уж бросаешь такие громкие слова, то хоть подкрепляй их пруфами.
Поюзай эту "софтину" и убедись на личном опыте,да и "громких" слов тут нет,а ради пруфов этой ниочемной софтины,по новой её ставить совсем нет желания
 
hw18 сказал(а):
что ты забыл в этой теме???
скучно,листаю темы
На бхф был такой индивид "кверти" который " для тех кто еще не знаком с веб пентестом " высерал статьи с изобретением "велосипеда",типа нарыл что-то инновационное,а по факту забивал головы недософтинами взятыми с бугор бордов,уровня сибки/дампера
P.S Сам курс офк будет полезен,я лишь сказал,что овасп шляпа ? ;)
 
AngelFromNSK сказал(а):
Поюзай эту "софтину" и убедись на личном опыте,да и "громких" слов тут нет,а ради пруфов этой ниочемной софтины,по новой её ставить совсем нет желания
Ну бро, зачем мне юзать ее и убеждаться в том, что она "шляпа", если с виду шарящий человек вроде тебя это говорит. Говоря "пруфы" я не имел в прямом смысле этого слова - доказательства, я имел лишь ввиду какой то конструктив, факты, доводы, с чего ты так говоришь, хоть что то, чем ты можешь подкрепить своё высказывание. Если это шляпа, то так скажи что не шляпа, на что стоит обратить внимание, с чего начинать. А так ты воздух гоняешь, лишь бы высрать что в теме. Помимо тс ещё так же кучу человек на этом форуме советуют брать инфу с овасп, но а ты наоборот. Кто-то вообще советует ничего не учить, потому что через несколько лет будет не актуально.
Если ты грамотно изложишь свою мысль, и дашь вектор что все таки лучше изучать, чем овасп, то вот это будет годно.
 
AngelFromNSK сказал(а):
скучно,листаю темы
На бхф был такой индивид "кверти" который " для тех кто еще не знаком с веб пентестом " высерал статьи с изобретением "велосипеда",типа нарыл что-то инновационное,а по факту забивал головы недософтинами взятыми с бугор бордов,уровня сибки/дампера
P.S Сам курс офк будет полезен,я лишь сказал,что овасп шляпа ? ;)
на вкус и цвет фломастеры разные, все равно поиск уязвимостей ручками (а именно про это и всесь курс ) более ефективен нежели автоматические тесты тем же OWASP-ZAP(согласен софтина не оч лучше уже тогда пользоваться acunetix) хоть и более трудоемок. В самой теме написал что курс не научит тебя ломать все что видишь только те сайты которые админят люди с руками "мама слепи мне снежку" либо сайты на которые забили владельцы. Как раз такие и есть сайты учебных учреждений СНГ где учитель информатики=сисадмин + веб-девелопер+девопс.;)
P.S.
Я не призываю ломать сайты своих ПТУ и потом компрометировать учителей)
 
AngelFromNSK сказал(а):
Поюзай эту "софтину" и убедись на личном опыте,да и "громких" слов тут нет,а ради пруфов этой ниочемной софтины,по новой её ставить совсем нет желания

Ты путаешь софтину и классификацию уязвимостей. В курсе по-моему вообще программа owasp не используется. Лектор разбирает классы уязвимостей, взятые из проекта owasp.
 
SamGold сказал(а):
Ты путаешь софтину и классификацию уязвимостей. В курсе по-моему вообще программа owasp не используется. Лектор разбирает классы уязвимостей, взятые из проекта owasp.
Так,а я про курс ничего и не говорил! ;)
 
AngelFromNSK сказал(а):
Поюзай эту "софтину" и убедись на личном опыте,да и "громких" слов тут нет,а ради пруфов этой ниочемной софтины,по новой её ставить совсем нет желания
ti pro owasp zap?vidimo prosto ti ispolzoval ego "iz korobki".A ti poprobui pokopatsya v nastroikah, pro.A potom gromkie zayavlenia takie delai.Chudik.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх