Просмотр полной версии : Помогу новичка \ отвечу на вопросы по пентестингу - я хакер с 10 летним стажем
Моежете задать вопрос, я веб пентестер
Всё-таки поставил Кали линукс на виндовз?
Ща польётся поток нубских вопросов от меня, но это же все-таки "песочница", отнеситесь с пониманием)
Что посоветуешь читать для улучшения знаний по пентестингу (обход WAF, SQL-инъекции в частности)? Книги, я так пониамю, не лучший вариант, они устаревают еще до издания. Буду благодарен за тематические блоги/форумы, в т.ч. англоязычные.
Какие утилиты используешь для пентестинга? Чем собираешь начальную инфу об атакуемом узле? Есть ли возможность автоматизировать поиск XSS-уязвимостей?
Как зарегистрировать домен (для использования XSS), не паля своих данных при этом? Везде регистраторы требуют инфу о лице, регистрирующем доменное имя. Но даже если забить там инфу типа "John Smith" - за обслуживание придётся платить с кредитки, а она-то именная.
(не совсем web) Есть доступ к ADSL-модему Zyxel P660HN (веб-морда + telnet). Можно ли узнать от него карту внутренней сети?
Спасибо
Ты скорее нытик которого всегда кидают бабы с 10ти летним стажем
↑ (https://antichat.live/posts/4116551/)
Всё-таки поставил Кали линукс на виндовз?
Ща польётся поток нубских вопросов от меня, но это же все-таки "песочница", отнеситесь с пониманием)
Что посоветуешь читать для улучшения знаний по пентестингу (обход WAF, SQL-инъекции в частности)? Книги, я так пониамю, не лучший вариант, они устаревают еще до издания. Буду благодарен за тематические блоги/форумы, в т.ч. англоязычные.
Какие утилиты используешь для пентестинга? Чем собираешь начальную инфу об атакуемом узле? Есть ли возможность автоматизировать поиск XSS-уязвимостей?
Как зарегистрировать домен (для использования XSS), не паля своих данных при этом? Везде регистраторы требуют инфу о лице, регистрирующем доменное имя. Но даже если забить там инфу типа "John Smith" - за обслуживание придётся платить с кредитки, а она-то именная.
(не совсем web) Есть доступ к ADSL-модему Zyxel P660HN (веб-морда + telnet). Можно ли узнать от него карту внутренней сети?
Спасибо
1. Материалы с тематических конференций. Иногда в твиттере/блогах проскакивает интересная информация.
2. Burp Suite, Sublist3r, knockpy, HP WebInspect
3. Google "domain register bitcoin"
4. Там есть встроенный ping. Вполне возможно, что он имеет право стучаться в локалку.
↑ (https://antichat.live/posts/4116489/)
Моежете задать вопрос, я веб пентестер
после каждого успешного пентеста вспоминаешь свою бывшую?
↑ (https://antichat.live/posts/4115973/)
человек-тряпка и его девушка, у которой много анальных друзей
http://www.matrony.ru/wp-content/uploads/x_2caeaa4c.jpg
zer0_igL
14.08.2017, 12:57
Ну вообщем вопрос такой, ЭээЭ ну вот вроде и все.
Есть вопрос. Шавникс. А как тебе удалось из гомосека сделаться пентестером? И что ты для этого сделал?
↑ (https://antichat.live/posts/4116724/)
Есть вопрос. Шавникс. А как тебе удалось из гомосека сделаться пентестером? И что ты для этого сделал?
он пассивный пентестер
А этично ли с моральной точки зрения спрашивать что либо у пассивного пентестера?
JonJones
16.08.2017, 12:15
Честно говоря, я не знаком с таким определением как "Пентестер", но судя по ответам в данной теме, Автор - глубоко уважаемый человек и должность хорошая.
altblitz
17.08.2017, 01:16
Быстро и уверенно, метнул свои фотки в 13 лет.
Блиц желает видеть, как лоля/шота стала пентестером.
Какую смазку пользуешь в проникающем в твоя попа пентестинге?
какие способы предпринять для взлома mail.ru, есть ли базы в открытом доступе?
какой способ соц инженерии можно предпринять зная чем занимается человек? что ему подсунуть?
↑ (https://antichat.live/posts/4120736/)
подсунь ему пинча
тоже бы посоветовал этот вариант) но надо регать хостинг чтобы отчеты шли
сейчас просто отчеты пинча нельзя настроить на мыло
да они никогда не работали по мейлу) только фтп, только 000webhost.com!
и еще надо найти чистый билдер, не склеенный с самим пинчем xD
↑ (https://antichat.live/posts/4120741/)
да они никогда не работали по мейлу) только фтп, только 000webhost.com!
и еще надо найти чистый билдер, не склеенный с самим пинчем xD
эх, верни мне мой 2007
надо бы еще джойнер какой посоветовать, чтобы склеить с фоткой
pinch.jpg......................................... ......exe
ламер схавает!
↑ (https://antichat.live/posts/4120745/)
pinch.
ламер схавает!
нееее
лучше
GolayaKaraDeevigne.jpg............................ ...................exe
↑ (https://antichat.live/posts/4120750/)
шишка встала
у меня тоже! я бы сразу не думаю открыл такой файл
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot