• XSS.stack #1 – первый литературный журнал от юзеров форума

Прошу у вас совета!

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
blablakaka сказал(а):
ну вроде взрослый дятька :) а такое обьяснить просишь :)
Ты и никто другой не сможет никогда ОБЪЕКТИВНО сказать что такое добро, а что такое зло.
А знаешь почему ?
Ну вот, например, убил ты человека на гражданской территории. Это хорошо или плохо ?
А вот если ты убил врага во время войны. Это хорошо или плохо ?
Факт убийства есть, просто меняется мнение общества в зависимости от ситуации.
 
ev4ng3liya сказал(а):
Ты и никто другой не сможет никогда ОБЪЕКТИВНО сказать что такое добро, а что такое зло.
А знаешь почему ?
Ну вот, например, убил ты человека на гражданской территории. Это хорошо или плохо ?
А вот если ты убил врага во время войны. Это хорошо или плохо ?
Факт убийства есть, просто меняется мнение общества в зависимости от ситуации.

Я тебя погял, что такое добро и что такое зло, для этих разговоров можно отдельный форум открывать...
Но твой пример не годиться, что ты на гражданке, что на войне ты убил, всё это зло...и то что ты делаешь зло ради каких-то целей, ну так себе. Зло остаётся злом.
Бро давай прекратим этот разговор, ведь он ни чего по сути не принесёт, да и форум то не той тематики :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
petroglyph сказал(а):
На tryhackme есть хороший курс по АД(при чем не даже несколько),так же на hide01.ir достаточно(вбиваешь в поиск redteam/red team и выбираешь)
Отличные сайты, благодарочка. Приятно читать твои посты, всегда ясно и по делу.
АД... Не обессудь, это что?
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
drunken master сказал(а):
Отличные сайты, благодарочка. Приятно читать твои посты, всегда ясно и по делу.
АД... Не обессудь, это что?
Может active directory, тоже проходил этот курс там
 
Пожалуйста, обратите внимание, что пользователь заблокирован
drunken master сказал(а):
Отличные сайты, благодарочка. Приятно читать твои посты, всегда ясно и по делу.
АД... Не обессудь, это что?
АД - active directory. tryhackme это, конечно, прикольно, но на деле всё будет иначе. У вас не будет отключён анти-вирус, файрволл, EDR/IDS. Поэтому советую практиковаться на реальных машинках.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
pinakoladaboy сказал(а):
где все эти пентестеры доступы берут?
Спам, уязвимости в ПО, да много как можно доступы получить.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
pinakoladaboy сказал(а):
вот так просто? блииин
Это был сарказм или что ?)
Нет, это далеко не так просто. Просто говорю о некоторых методах. Но с тем же спамом корп. почт можно за№баться не на один вечер :)
 
ev4ng3liya сказал(а):
Это был сарказм или что ?)
Нет, это далеко не так просто. Просто говорю о некоторых методах. Но с тем же спамом корп. почт можно за№баться не на один вечер :)
да сарказм был. да все эти методы известны но вот на практике... хотя спам не пробовал
 
Пожалуйста, обратите внимание, что пользователь заблокирован
pinakoladaboy сказал(а):
да сарказм был. да все эти методы известны но вот на практике... хотя спам не пробовал
Не все методы. Те же фины7 использовали весьма экзотический метод)))
Спам, как по мне, самый результативный. Много ботов с него приходят.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ev4ng3liya сказал(а):
советую практиковаться на реальных машинках.
На реальных машинах - это конечно страшно, но и мы вроде не ссыкуны )
 
pinakoladaboy сказал(а):
вот так просто? блииин
А потом сидят "пентестеры" друг у друга на голове, и начинается бесконечное соревнование "Кто быстрее шифранёт ДК" )))

Однажды следил за такими - уххх... Ладно ехе в автозагрузке, ладно на рабочем столе скомпиленные сплойты лежат, но после того, как они в ВОСЬМОЙ раз сдампили lsass, я понял, что пора заканчивать)))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
drunken master сказал(а):
На реальных машинах - это конечно страшно, но и мы вроде не ссыкуны )
Максимум что будет - выкинут с сетки.
valeraleontev сказал(а):
А потом сидят "пентестеры" друг у друга на голове, и начинается бесконечное соревнование "Кто быстрее шифранёт ДК" )))
КлассЭка)
Но если действительно договорится как-то не удастся, то приходится играть в гонку вооружений)
 
ev4ng3liya сказал(а):
Максимум что будет - выкинут с сетки.

КлассЭка)
Но если действительно договорится как-то не удастся, то приходится играть в гонку вооружений)
Самое веселое - у них и инфраструктуры никакой толком нет. Чуть ли не сразу с с2 управляют своими "беконами"))

Сразу идея для серии статей - создание и настройка серверов для успешного Red Team тестирования)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
pinakoladaboy сказал(а):
почему почти все пишут о пентесте сетей хотят научится?
Потому что поняли, что это будет всегда актуально. А задрачивать кавычки в адресной строке браузера - это уже не модно, да и не прибыльно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
drunken master сказал(а):
А задрачивать кавычки в поисковой строке браузера - это уже не модно, да и не прибыльно.
Чушь несёшь. "Задрачивание" кавычек это веб пентест, а АД - Red Teaming.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ev4ng3liya сказал(а):
Чушь несёшь. "Задрачивание" кавычек это веб пентест, а АД - Red Teaming.
Ты не горячись. Я и пишу, что это два разных вида деятельности )
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх