Ребят, живу в Баку и тут будет хакатон на веб уязвимости, раньше увлекаться черным хацкерством но потом как то неприятно стало и так забросил, теперь пригласили на него, есть кто шарит кото готов просто помочь, тоесть если будет какое то ЧП чтоб было у кого спросить, думаю окуня использовать для поиска , что думаете
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Хакатон в Баку
- Автор темы ONION
- Дата начала
Ну обычно на хакатонах не используют окуня.
Тебе в этом деле поможет курс от OWASP и книга одноимённая
Тебе в этом деле поможет курс от OWASP и книга одноимённая
- Автор темы
- Добавить закладку
- #3
А причина ? Вроде хороший инструмент
Обычно на хакатонах пишут о допустимых инструментах
Ну хороший мб, но не лучше чем вручную
https://xss.pro/threads/95441/post-662183
- Автор темы
- Добавить закладку
- #5
Там все можно, нет ограничений, делал бы руками просто не хорошо шарю
Ну вот, если вдруг окунь нашел уязвимость, что дальше ?
Окунь тебе показывает, почему он считает что в данном месте есть уязвимость. А конкретнее - запрос который он посылает и ответ на этот запрос.
Дальше смотришь в чём дело и эксплуатируешь
Экслюзивное фото. Предварительная регистрация участников «хакатона»
Какой смысл тебе туда идти, если ты вообще не понимаешь ничего в теме? Я так в школе сходил на конкурс по информатике, где нужно было приложение на C++\Delphi написать с Гуем, а я максимум на Паскале под командную строку умел решать олимпиадные задачки. Но меня училка заставила, а у тебя какие причины позориться?
Тебе нужно пройти, как уже выше заметили, курс OWASP, чтобы знать хотя бы, какие уязвимости вообще существуют, как их можно раскрутить, к чему они приводят и т.д. Потом посмотреть примеры задач с других хакатанов с решениями, потом попробовать эти задачи решать самому, попроходить тренажеры, чтобы ты хотя бы на практике мог что-то взломать. Читать о взломах теорию - это тоже самое, что учиться водить автомобиль по книге без реальной практике.
Тебе нужно пройти, как уже выше заметили, курс OWASP, чтобы знать хотя бы, какие уязвимости вообще существуют, как их можно раскрутить, к чему они приводят и т.д. Потом посмотреть примеры задач с других хакатанов с решениями, потом попробовать эти задачи решать самому, попроходить тренажеры, чтобы ты хотя бы на практике мог что-то взломать. Читать о взломах теорию - это тоже самое, что учиться водить автомобиль по книге без реальной практике.
- Автор темы
- Добавить закладку
- #9
Понимаю,
- Автор темы
- Добавить закладку
- #10
Бро это не так работает, я бы рад пойти на школьную олимпиаду, просто из тупо нет, надо уметь выкручиваться, как по пошел на банковскую олимпиаду на английском языке (я абсолютно не знал не то не другое ) и вот, я взял первое место, почему ? Потому что я заметил что организаторы включили демонстрацию и в ЮРЛ был ключ, я по этому ключу зашёл и узнал все ответы, ..... Тут планирую сделать что то похожее, про сканирую сеть найду маршрутизатор подключусь к нему и отключу всем интернет
... Ладно это была шутка..- Автор темы
- Добавить закладку
- #11
Не вижу паяльника или утюга
Пока окунь будет сканить ВЕБ. Типы какаю будут юзать руки или самописные сканеры уже будут крутить их.Бро это не так работает, я бы рад пойти на школьную олимпиаду, просто из тупо нет, надо уметь выкручиваться, как по пошел на банковскую олимпиаду на английском языке (я абсолютно не знал не то не другое ) и вот, я взял первое место, почему ? Потому что я заметил что организаторы включили демонстрацию и в ЮРЛ был ключ, я по этому ключу зашёл и узнал все ответы, ..... Тут планирую сделать что то похожее, про сканирую сеть найду маршрутизатор подключусь к нему и отключу всем интернет
Не понимаю. А в чем вопрос? Если некто хочет учится, он учится. Если он что-то ищет, обычно это нечто конкретное. Задавая общие вопросы, что почитать, или чем лучше заняться, мне несколько человек писало в личку с подобными вопросами. Как можно на полном серьезе отвечать на вопрос чем заняться по жизни, или какие книги читать? Если ты сам этого не знаешь, то что я могу то рекомендовать? Даже если этот выбор сделает кто-то за тебя, то это так же будет с твоего согласия и в каком-то смысле твой выбор.
А так это баловство, времяпровождение, я уже не помню себя таким, который задавал такие вопросы, если вообще их когда либо задавал. По моему у меня не было на это времени, потому что еще до 18 лет приходилось зарабатывать на аренду жилья. Я такой х#йней, извините не был озадачен, но был озадачен другой, не очень практичной с точки зрения карьеры, денег. Но чем мне заняться я у пространства и людей не спрашивал, кроме вопросов скорее о том, как и где бабла заработать, есть ли работа, подработка.
Раньше люди проходили курсы, онлайн, не онлайн. Но винду определенно следует изучать, я не знаю какая карьера кому маячит. Знаю одну девушку нетрадиационной ориентации, совсем после ВУЗа, она в небольшом госоргане отвечает за безопасность, не буду говорить какое у нее образование, я открыл почитать ее работу, да там копипаст, но характер есть.
Даже девушки нетрадиционных вкусов и выбора партнера знают как им быть. Без всякого блата ее взяли после диплома, 500 баксов, там несколько человек админ, безопасник, инженеры, орган небольшой. Как для старта очень нехуево, но зарплата конечно мелочь, но... Это же не суперспец, везде так.
Что в Баку мужики нерешительней ковырялок Киева? Позор...
А так это баловство, времяпровождение, я уже не помню себя таким, который задавал такие вопросы, если вообще их когда либо задавал. По моему у меня не было на это времени, потому что еще до 18 лет приходилось зарабатывать на аренду жилья. Я такой х#йней, извините не был озадачен, но был озадачен другой, не очень практичной с точки зрения карьеры, денег. Но чем мне заняться я у пространства и людей не спрашивал, кроме вопросов скорее о том, как и где бабла заработать, есть ли работа, подработка.
Раньше люди проходили курсы, онлайн, не онлайн. Но винду определенно следует изучать, я не знаю какая карьера кому маячит. Знаю одну девушку нетрадиационной ориентации, совсем после ВУЗа, она в небольшом госоргане отвечает за безопасность, не буду говорить какое у нее образование, я открыл почитать ее работу, да там копипаст, но характер есть.
Даже девушки нетрадиционных вкусов и выбора партнера знают как им быть. Без всякого блата ее взяли после диплома, 500 баксов, там несколько человек админ, безопасник, инженеры, орган небольшой. Как для старта очень нехуево, но зарплата конечно мелочь, но... Это же не суперспец, везде так.
Что в Баку мужики нерешительней ковырялок Киева? Позор...