• XSS.stack #1 – первый литературный журнал от юзеров форума

поиск уязвимостей и работа с ними

Отслеживать

asterixik

floppy-диск
Пользователь
Регистрация
22.04.2023
Сообщения
5
Реакции
0
Здравствуйте! помогите, пожалуйста, разобраться, я новичок в этом деле, хочу научиться искать уязвимости, работать с ними, проводить взлом и т.д
Накидайте статей полезных, ну или помогите кто чем может)) спасибо!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
asterixik сказал(а):
Здравствуйте! помогите, пожалуйста, разобраться, я новичок в этом деле, хочу научиться искать уязвимости, работать с ними, проводить взлом и т.д
Накидайте статей полезных, ну или помогите кто чем может)) спасибо!
Уже милион раз я повторялся

Качаешь burp suite community ставишь его изучаешь как пользоваться инструментом.

All labs | Web Security Academy

Mystery lab challenge Try solving a random lab with the title and description hidden. As you'll have no prior knowledge of the type of vulnerability that ...
portswigger.net

All learning materials | Web Security Academy

See detailed view Web Security Academy Learning Paths Race conditions GraphQL API vulnerabilities What is GraphQL? All topics Put ...
portswigger.net

У них на сайте есть лаборатории для практики. и теория к ним. Правда всё на английском, но ты можешь нажать кнопку в браузере чтобы перевести. Есть топовая книжка по хакингу. Её решили не переиздовать, как обычно это делают каждый год. А решили сделать в место книги лабы.

начинаешь изучать сначала серверные уязвимости - sql-injection, потом клиенские типа xss

А еще советую установить тебе cherrytree - это программа для ведения заметок или ее аналог. Изучай материал практикуйся, делай заметки.
 
weaver сказал(а):
Уже милион раз я повторялся

Качаешь burp suite community ставишь его изучаешь как пользоваться инструментом.

All labs | Web Security Academy

Mystery lab challenge Try solving a random lab with the title and description hidden. As you'll have no prior knowledge of the type of vulnerability that ...
portswigger.net

All learning materials | Web Security Academy

See detailed view Web Security Academy Learning Paths Race conditions GraphQL API vulnerabilities What is GraphQL? All topics Put ...
portswigger.net

У них на сайте есть лаборатории для практики. и теория к ним. Правда всё на английском, но ты можешь нажать кнопку в браузере чтобы перевести. Есть топовая книжка по хакингу. Её решили не переиздовать, как обычно это делают каждый год. А решили сделать в место книги лабы.

начинаешь изучать сначала серверные уязвимости - sql-injection, потом клиенские типа xss

А еще советую установить тебе cherrytree - это программа для ведения заметок или ее аналог. Изучай материал практикуйся, делай заметки.
Уважаю cherrytree, но нашел для себя более удобный инструмент Joplin(Markdown заметки), завязываешь его на синхронизацию через NextCloud и радуешься жизни, если синхронизация не нужна удобен также Osidian, там еще есть Canvas, Графы по тегам.
 
weaver сказал(а):
Уже милион раз я повторялся

Качаешь burp suite community ставишь его изучаешь как пользоваться инструментом.

All labs | Web Security Academy

Mystery lab challenge Try solving a random lab with the title and description hidden. As you'll have no prior knowledge of the type of vulnerability that ...
portswigger.net

All learning materials | Web Security Academy

See detailed view Web Security Academy Learning Paths Race conditions GraphQL API vulnerabilities What is GraphQL? All topics Put ...
portswigger.net

У них на сайте есть лаборатории для практики. и теория к ним. Правда всё на английском, но ты можешь нажать кнопку в браузере чтобы перевести. Есть топовая книжка по хакингу. Её решили не переиздовать, как обычно это делают каждый год. А решили сделать в место книги лабы.

начинаешь изучать сначала серверные уязвимости - sql-injection, потом клиенские типа xss

А еще советую установить тебе cherrytree - это программа для ведения заметок или ее аналог. Изучай материал практикуйся, делай заметки.
спасибо большое!
 
han8 сказал(а):
Уважаю cherrytree, но нашел для себя более удобный инструмент Joplin(Markdown заметки), завязываешь его на синхронизацию через NextCloud и радуешься жизни, если синхронизация не нужна удобен также Osidian, там еще есть Canvas, Графы по тегам.
В Obsidian есть синхронизация, если фри юзать, то там только по onedrive, если погуглить можно подвязать айклауд. В платной версии синхронизация идет по аккаунту.))
А что на счет пентеста, то портсвигер академи топ, читай еще Medium и узнай о силе твитера. Как чуть получишь знания, иди на Hack the box там проходи машины. (Только не пользуйся врайтапами, за такое и в ад попасть можно)
Вообщем, когда начнешь что-то читать и учить, то сразу поймешь в каком веркторе тебе двигаться. Всех благ)
 
xfree сказал(а):
В Obsidian есть синхронизация, если фри юзать, то там только по onedrive, если погуглить можно подвязать айклауд. В платной версии синхронизация идет по аккаунту.))
А что на счет пентеста, то портсвигер академи топ, читай еще Medium и узнай о силе твитера. Как чуть получишь знания, иди на Hack the box там проходи машины. (Только не пользуйся врайтапами, за такое и в ад попасть можно)
Вообщем, когда начнешь что-то читать и учить, то сразу поймешь в каком веркторе тебе двигаться. Всех благ)
спасибо)
 
Так же можешь юзать сайт tryhackme,бесплатно там мало что найдёшь, но если купить подписку за 10$, то тебе дают кучу плюшек.
Можешь для начала пройти бесплатные, а потом купить подписку.
Ещё есть hackthebox
Если говорить о CTF - https://game.codeby.school/
 
pinkdeath сказал(а):
Так же можешь юзать сайт tryhackme,бесплатно там мало что найдёшь, но если купить подписку за 10$, то тебе дают кучу плюшек.
Можешь для начала пройти бесплатные, а потом купить подписку.
Ещё есть hackthebox
Если говорить о CTF - https://game.codeby.school/
THM совсем уж детский уровень, задачи никак не совпадают с реальностью, разве что азы изучить.
А вот HTB намного получше, есть прям интересные задачки
 
Очень советую разобратся с тем что такое mind mapping, разбирая и изучая что то просто делать заметки это не лучший вариант, тебе надо выстраивать наглядные связи, зависимости, иерархии. Чери хорош не плох для документирования но этого мало. Вообще работа с мануалами и выстраивание связной картины изучаемого объекта - таргет который хакаешь, язык который изучаешь и тд., это сама по себе очень интересная и не простая тема.
 
Whisper сказал(а):
Очень советую разобратся с тем что такое mind mapping, разбирая и изучая что то просто делать заметки это не лучший вариант, тебе надо выстраивать наглядные связи, зависимости, иерархии. Чери хорош не плох для документирования но этого мало. Вообще работа с мануалами и выстраивание связной картины изучаемого объекта - таргет который хакаешь, язык который изучаешь и тд., это сама по себе очень интересная и не простая тема.
Составление подробных заметок это отличный способ заниматься подробными заметками вместо реальной работы
Просто прокрастинация под видом полезной деятельности другими словами
 
WellDone сказал(а):
Составление подробных заметок это отличный способ заниматься подробными заметками вместо реальной работы
Просто прокрастинация под видом полезной деятельности другими словами
Заметки бывают очень разными. Бывают для копипаста, бывают для описания сложной модели зависимостей, например - делать разбор кода где 6+ объектов взаимодействуют друг с другом без построения карт памяти очень проблематично. Естественно если человек делает нечто примитивное то без заметок можно и обойтись, особенно если человек уникален и кривая забывания это не про него.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
делать разбор кода где 6+ объектов взаимодействуют друг с другом без построения карт памяти очень проблематично.
Говорить что это очень проблематично - это очень дипломатично, это простите, как говорить что мол ебать ежа слегка не комфортно и несколько странно.
Без построения карт памяти при взаимодействии 6+ обектов - умом тронутся можно порой.
 
yellow сказал(а):
Говорить что это очень проблематично - это очень дипломатично, это простите, как говорить что мол ебать ежа слегка не комфортно и несколько странно.
Без построения карт памяти при взаимодействии 6+ обектов - умом тронутся можно порой.
Ну я стараюсь быть дипломатичным, а то про меня некоторые совсем плохо думают, стараюсь не плодить их :) А если серьезно то есть такой момент как вхождение в поток, и карты памяти тут рулят. Немного раскрою тему вхождения в поток, это в основном касается програмистов. Некоторые коды пишутся очень долго и сложно, и есть такой момент что, что бы продолжить сегодня то что было недописано вчера надо востановить в уме образ того что делаете, образ того момента на котором вчера остановились, для этого при завершении работы на карту памяти набрасывают образ того где находишся сейчас, включая мысли и идеи что делать дальше, это сильно облегчает возвращение к прерванной работе. Может показаться что это что то сильно важное но это не так, опять же раскладывая на карте памяти легче увидеть ошибки и генерировать новые идеи.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
а то про меня некоторые совсем плохо думают
без тебя и без DildoFagins будет вовсе скучно. и когда вы пропадете - мне будет вас не хватать.
пох кто что думает пока это не нарушает правила форума и проффесиональной этики
 
yellow сказал(а):
без тебя и без DildoFagins будет вовсе скучно. и когда вы пропадете - мне будет вас не хватать.
пох кто что думает пока это не нарушает правила форума и проффесиональной этики
Ну ну не надо нас пропадать раньше времени.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Почему nuclei не находит по шаблону уязвимости? Беру левый инструмент на питоне с гитхаба, находит. потом беру эти же хосты пытаюсь просканировать nuclei, вообще ничего не находит. Пробовал хосты уже и c http:// вставлять и без, не могу понять, что не так, пробовал массово хосты на все cve, он нашел одни пустышки похоже какие-то, веб приложения которые в браузере как пустая страница отображается, куда копать?
 
01kkk сказал(а):
Почему nuclei не находит по шаблону уязвимости? Беру левый инструмент на питоне с гитхаба, находит. потом беру эти же хосты пытаюсь просканировать nuclei, вообще ничего не находит. Пробовал хосты уже и c http:// вставлять и без, не могу понять, что не так, пробовал массово хосты на все cve, он нашел одни пустышки похоже какие-то, веб приложения которые в браузере как пустая страница отображается, куда копать?
Шаблон говно потому что, переделывай
 
Пожалуйста, обратите внимание, что пользователь заблокирован
01kkk сказал(а):
Почему nuclei не находит по шаблону уязвимости? Беру левый инструмент на питоне с гитхаба, находит. потом беру эти же хосты пытаюсь просканировать nuclei, вообще ничего не находит. Пробовал хосты уже и c http:// вставлять и без, не могу понять, что не так, пробовал массово хосты на все cve, он нашел одни пустышки похоже какие-то, веб приложения которые в браузере как пустая страница отображается, куда копать?
скинь что за уявимость, и хост на котором не отрабатывает нуклей, но работает питон-скрипт.
Дело может быть как в неверном шаблоне, так и в false-positive питон-скрипта (что скорее всего)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх