24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Багхантинга/пентеста/информационной безопасности тред
Cап, харкач, надеюсь ты достаточно ночной. Сегодня мы поговорим о таком фарме денежных знаков, как багхантинг. Коротко, это поиск уязвимостей как в вебе, так и в настольном софте. Я пока интересуюсь только вебом.
Не жди от меня готовых решений, как вот прямо сейчас взять и заработать много денег. Я могу лишь помочь тебе и дать удочку, чтобы выловить рыбку. Распишу, как вкатиться, с чего начать, что изучать, плюсы и минусы.
Бумажным безопасникам, которые ололо составляют "матрицы угроз", ковыряются в ГОСТах, чтобы написать очередную должностную инструкцию, которая нахуй никому не нужна и остальное время устанавливающие антивирусы на рабочих местах, вход в тред запрещен, ибо вы не практики, а говно на ложечке, но по своему опыту общения мните себя ниебаца спецами. Черные шляпы првиетствуются, потому что я и сам баловался заливкой шеллов и сливом баз[spoielr](работал не по ру, майор иди нахуй.)[/spoiler]
Итак, поехали.
Пикрелейтед выплата за баг, который я недавно нашел по программе поиска уязвимостей в Гугле.
1. Достаточно легко вкатиться, чтобы начать зарабатывать на простых багах, типа XSS, которые есть везде. 2. С ростом навыков, скиллов и чутья на баги, есть возможность зарабатывать реальное бабло и не работать ни дня, используя багхантинг как основной источник заработка. 3. В этой сфере все связано, и начав изучать топ уязвимостей по OWASP, вы автоматически будете прокачить навыки везде, в программировании, в серверах, Линуксах и прочем.
Например, начав изучть SQLi(sql инъекции), чтобы разбираться в этом самому, на уровне понимания, а не на уровне "запустил sqlmap и он нашел все сам", вам наверняка придется разбираться, почему это приложение на, например php уязвимо к этой атаке. Потом, если есть возможность, через sqli вы захотите залить шелл, и вы начнете изучать уже устройство серверов, начнете гуглить, как раскрыть абсолютный путь, чтобы залить шелл, узнаете где располагаются и как найти конфигурационные файлы. Потом наверняка захотите побаловаться с Kali. И начнете с простейших консольных команд типа ls, pwd и так далее. Потом начнете поднимать уже свои сервера, чтобы детектить атакаи типа ssrf, ххe, rce. То есть я хочу сказать, что здесь все связано между собой, одно вытекает из другого. Я часто читаю тут историю, как анон начинает изучать, допустим, php html js, напишет какую-то сраную гостевую книгу, и дропает из-за отстсутвия мотивации. Здесь же теже php html js вам придется изучать для того, чтобы не созидать, а ломать, и зарабатывать деньги. Есть огромное коммьнюти, даже со своими локальными мемчиками, лол, которое зарабатывает на этом деньги Спустя какое то время вы поймете, что получаете реальные знания, и дальше решаете уже сами, чем заниматься, уйти в черные шляпы, например, и сливать базы за бабло, или пойти в белые, искать баги, и уведомлять об этом владельцев.
Минусы:
1. Придется много читать, но только на первом этапе. Если голова светлая и есть чуйка на тонкие места, где есть баг, то проблем не будет 2. Как и везде нужна настойчивость.
Ну, что тут сказать, наверное не всем это дано или просто неинтересно.
С чего начать, при условии что искать баги мы будем в вебе.
1. Нагуглить топ 10 уязвимостей owasp 2. Начать изучать каждую из них по отдельности, начав с простого, к сложному. 3. Основыне уязвимости, кторые вы будете встречать, это XSS, Open Redirect, LFI, Path Traversal, SQLi. 4 Гуглите эти сокращения и читаете статьи. Начать, как не странно, советую с античата, там полно годноты для начинающих, развежанной до самых мелочей. 5. Если с английским хорошо, это лишний плюс, потому за бугром пишут дохуя статей/презентаций по этой теме. 6. Дальше практикуетесь. Рекомендую приложение damn vulnerable web app, как вариант, ну или просто идете в гугл и ищите уязвимые сайты. 7. Как только вы уяснили базовые знания по этим типам уязвимостям, переходите к RCE. Это самое сладкое, что может найти багхантер.
На пике sqli, которую я нашел по программе Фейсбука.
Напоминаю, тем кто заинтересовался, я вам даю удочку, а рыбку лоиить вам, поэтому если тут не понятно, гуглите сокращения. В дальнейшем вы только и будете, что гуглить, читать и развиваться.
Самое главное правило участия в этих программах, никогда сука не просите денег, при общении с сотрудниками, не будьте как индусы, лол, которые в каждом репорте вымаливают деньги.
Сейчас я отойду покурить, и продолжим. И поговорим об инструментарии.
На пике XSS в Яндексе, заплатили за нее тыщ 20 вроде, рублей.
>>144869714 Я про твое прошлое. Связка вафля в кафе + тор + браузер с плагином впном + постоянная смена юзер агента будет более менее безопасной? За тред спасибо, сохраню его на жестком диске
И тут я охуел. А если у меня на хуявее П7, например, Гугле Плей Мьзик вылетает, когда я ставлю телефон на зарядку, сколько мне заплатят за такой открытый ололо-баг?
Тут. Продолжаем и говорим про инструментарий. На вопросы отвечу потом.
Вам понадобятся.
Kali linux. Да, да, сколько бы не смеялись здешние недалекие, это швейцарский нож для работы пентестере. ЗДесь есть практически все, что нужно на начальном этапа.
Далее вам нужно будет изучть nmap. Множество багов и денег кроется в банально незакрытых портах, на которых крутиться какой-нибудь чувствительный сервис.
>>144869720 >Как-то слабо вериться в такую хуйню. 5к баксов за строчку кода? Пиздец. >>144870078 >20к за то, что нашёл всплывающее окно со стандартной надписью или я чего-то не понимаю?
Да, вы не понимаете. Такая простая XSS моежет привести к компрометации аккаунта на гугле.
>>144870122 Я пизжю для тех, кому это интеерсно, на вопросы отвечу по возможности же.
Далее, пожалуй самый главный инструмент, это BURP SUITE. Что-то а его вы должны изучить вдоль и поперек. В кратце, именно его вы будете использовать основную часть времени, занимаясь фаззингом веб приложений.
>>144870429 Ты сам говоришь, что индусы занимаются этим ради заработка. Если представить, сколько человек этим занимается, какова вероятность, что баг, который я найду, не нашёл кто-то до меня? Это пальцем в пизду.
>>144870429 BURP SUITE можно купить или своровать. Оптимально вообще, начиная разбираться с топ уявимостями по OWASP работать с ним.
Далее, следует помнить, что баги, как и дьявол, кроется в деталях. Поэтому мы должны увеличсить поверхность атаки, поэтому нам пригодиться сканер директорий, я советую dirb, входит в Kali Linux.
>>144870608 Вероятность есть, да, чтобы тебе заплатили, ты должен быть первым, кто сообщит о баге. Но индусы на то и индусы, что они как правило присылают низкокачественные репорты, сгенерированные каким-нибудь сканером, и их отшивают.
>>144870725 Ебать, ну так чтобы нормально в этом понимать, надо иметь охуенный бэкграунд, вышку там, знать яваскрипт. Кого ты тут из /b/ можно научить таким тонкостям, если основная масса занимается кручением рулеток, фапом и сидением в вебм тредах? А не основная масса и так знает про этот способ заработка.
>>144870539 >>144870631 Ну и напоследок, преследуя цель расширения поверхности атаки, следует не забывать про поддомены. Для этого вам понадобятсья knockpy.py и sublist3r.py, которые брутит/ищет интересные поддомены.
Таким образом мой топ, для тех, кто решит начать:
BurpSuite Kali nmap dirb knockpy.py sublist3r.py
С этим вы бюудете работать в первую очередь. ПОтом, если пойдете дальше, будете писать уже свои инструменты или пользоваться уже готовыми, но более специалтзтрованными, под конкретную багу.
>>144870872 Когда я вкатывался, я ничего этого не знал. Как я писал выше, я начал изучть, например XSS, а потом уже и js с html сам приложился. Вышка есть, да, непрофильная, но она не нужна, абсолютно, лол, вся инфа есть в открытых источниках. Тысячи людей занимаются этим как работой или хобби, кто-то успешнее, кто-то менее, но сам факт.
Ну и напоследок, как я говорил, вам придется читать много по этой теме, много можно почерпнуть из твиттера тех людей, которые эти занимаются долго и упорно. Далее не забывайте читать всякие презентации с конференций типа blackhat. Там дохуя годноты.
Ну и для примера, посмотрите, сколько тут бабаок крутиться.
хосспаде как же я ору с опа все, кто более-менее понимают о чем этот даун пытается говорить наверняка тоже орут так, как никогда не орали второй курс бакалавриата на какой-нибудь околофинансовой безопасностим, судя по изложению, пониманию вопроса и вообще картинкам хотя, чем больше тебе народу поверит, тем лучше лол перед новым годом был такой же хацкер на собеседовании, а может это и был оп
>>144871429 да ладно, дауна увидеть можно уже по тому, что ты в открытых источниках ищешь информацию лол и как, спиздил сканя паспорта с чьегй нибудь файлопомойки? дауны серьезно думают, что стоящие рассказывают на конференциях или выкладывают в веб, дарквеб, да куда угодно кофеварки иди дальше хацкай, лол
>>144871480 Да, у которых есть денежное вознаграждение. Некторые программы егоне предусматривают а просто говорят спасибо. Нужно читать описание программы.
Уже сколько раз собирался написать пост об этом, да все времени не было. А тут у меня пердак нехило так подгорел, так что ловите мессадж о том, почему НЕ НУЖНО УЧАСТВОВАТЬ В БАГБАУНТИ ОТ ВК. Это конечно же только мое мнение, вы можете быть с ним несогласны, особенно, если вы работаете в компании, где пароли в базе хранятся в открытом виде, да, ВК?
Начну издалека. Искать уязвимости это бесспорно весело, круто, и все такое. Сегодня ты потными ладошками набираешь "... OnError=alert...", а завтра хвастаешься перед одноклассниками алертом на каком-нибудь крупном сайте. Но с приходом такой "классной" штуки как "багбаунти", люди стали забывать, что хакером тебя делает не умение вставлять кавычку или писать html теги во все инпуты, а грамотная эксплуатация найденного бага.
Приведу простой пример. Ты нашел уязвимость в личных сообщениях на форуме поддержки какой-нибудь CMS. Первый вариант - ты посылаешь всем сообщения с мессаджем "hacked by vasya pupkin" и имеешь с этого ебанное ничего. Или второй вариант - ты пиздишь куки админа, льешь шелл, лезешь вглубь, на поддомены, находишь какой-нибудь сервак с апдейтами и добавляешь в новую версию бекдор, который заражает тысячи серверов, на которые у тебя теперь есть доступ. И это только один вариант развития событий, все зависит только от фантазии хакера.
Так вот. Багбаунти по сути убивает наповал такое понятие как "эксплуатация" уязвимости, за редким исключением, типа SSRF -> Zabbix RCE, когда ты пробуешь набить цену своему багу. Да, ты всегда можешь попробовать раскрутить баг и попросить больше денег, но с каких пор хакер должен блять торговаться, унижаться и отвоевывать каждый ссаный килобакс? Зачем вообще ставить себе искусственные рамки в духе "никакой соц инженерии" и ограничивать свою хеккерскую фантазию в плане эксплуатации найденного бага? Кароче к чему я это все: мало найти уязвимость, важно уметь ее использовать с максимальной выгодой для себя.
А теперь вернемся к сути. Вот репорт на хакерване - https://hackerone.com/reports/181823 Объясняю суть - чувак нашел уязвимость вконтакте, которая позволяет отправить ЛЮБОМУ ПОЛЬЗОВАТЕЛЮ сообщение со своим JAVASCRIPT-кодом, который ИСПОЛНИТСЯ В БРАУЗЕРЕ ЖЕРТВЫ. Если еще понятнее - через эту багу можно угонять аккаунты пачками ваще не напрягаясь. А теперь посмотрите на то, во сколько оценили данную уязвимость.
500 баксов.
500.
Нужно ли мне говорить, что из такой уязвимости можно выжать миллионы баксов? Нужно ли мне говорить, что вконтакте подтирается вашими репортами и подобные "подачки" лишь демонстрируют их отношение к багхантерам и к безопасности своих пользователей. Ну, или другой маловероятный вариант - в отделе безопасности вконтакте работают неквалифицированные специалисты, неспособные грамотно оценить критичность уязвимости, хотя мне в это слабо верится. Но я все же склоняюсь к тому, что ВК (а точнее мейлру) хуй клало на вас всех, и раз написано "максимум 500 бачей за XSS" значит и заплатят они 500 бачей за XSS. И не важно, что после такого отношения к багам любой нормальный человек мягко говоря охуеет и пойдет продавать уязвимости на черном рынке, где получит в сотни раз больше и в результате чего пострадают пользователи соц. сети.
>>144871522 >>144870809 Не, можно пойти в банк, и ебаться сутками с переводами, ебаться с гостами-хуестами, ублажать проверку, рвать жопу и получать 40к. Или пойти в структуры, но и там однохуйственная хуйня. Не, нахуй.
>>144871543 Ты ебанутый и не понмиаешь, о чем идет оечь. Речь идет о том, чтобы найти баг. Баг может крыться в чем угодно, тем более в открытых источниках. Есть дохъуя примеров, когда платили за обычный листинг директорий, который предстваб себе, нуб, был найдем с помощью обычного нунлдорка в открытом источнике. Рот твой ебал.
>>144871010 Я серая шляпа, предпочту юзать баги в собственных интересах (не обязательно ради прямого профита), если это возможно, нежели палить разработчикам.
>>144871847 Дополню, в этом репорте прекрасно все. От чукйи багхантера до эксплуатации бага. При том что сама уязвимость ImageMagick довольно бородатая и как видите ее не пофиксили даже на фейсбуке.
Абсолютно не опасно, если ты работаешт с теми платформами, что я привел выше. Где ты увидел опасность то? Я же не про то, чтобы базу слить с шопа какого-нибудь. Тебя сами приглашают тут, чтобы ты нашел уязвимсоть.
>аутично
Тебе просто не знакомо чувство первооткрывателя в чем-то. Это круто, на самом деле. И еще денег приносит.
Вкусовщина. Выще ссылку я кидал, чувак за один день заработал 40k. Успешные багхантеры зарабатывают и больше и без страха, что их выкинут из их уютного офиса Рога и Копыта.
>>144872138 >еще одна xssка проебанная на крутом сервисе
А кто ее допустил, абсолютно похуй. Тут, как нельзя кстати, работает "Сперва добейся". Конкуренция тут большая, тысячи голодных индусов блять, но только некоторые находят действительно алмаз среди кучи говна.
Бля, как то дня два назад по телеку показывали маня-конторку, которой правил школьник из вуза, где всех работников принимают только после прохождения полиграфа. Как же я тогда проиграл - просто 10/10 маньки.
ОП - хуила, збсь попиздел скринов из чужих репортов. Удивительно что про форумы ничего не сказал. И кали твой ебаный не всегда нужен. Прямые руки и желание развиваться. Форумы собсна forum.antichat.ru rdot.org/forum forum.exploit.in
>>144872385 >>144872317 Это понятно, не срать где живешь. Но что ты использовал, какие средства? Дабл, трипл впн купленные на античате поверх тора к примеру?
Ну и в качестве мотивации скажу, что я далеко не успешный багхантер, активно вктился я в это год назад где-то, и начинал, как писал выше, да-да, со статей на ачате про XSS и sql.
Сначала это было просто хобби, я срубал там 100 баксов, тут, потом начал изучать плотнее, переш на более сложные баги, типа XXE. В итоге за год я заработал около 2 миллионов деревянных, что неплохо.
>>144872910 Ну я же не знаю, чем ты занимаешься, лол. Если там шеллы покупаешь/заливаешь, хватит и тора с впнкой, если серъезное и грязное дерьмо, типа кардинга, то тут ничего не поможет, если захотят взять за жопу.
>>144872997 К чему душа лежит, то и выбирай. Ну и самое главное смотри описание программы, чем шире у них скоуп, то есть рамки программы, тем лучше. Тем больше шансов найти что-то. Нол как я гвоорил, следует помнить одну простую вещь, баги есть везде.
>>144872892 Так в том-то и речь, что единовременно - это хуйня. Можно и на ставках один раз выиграть крупную сумму. Интереснее как раз соотношение затраченного времени и получаемого профита на дистанции.
А вообще на https://bugcrowd.com/ есть отдельный англоязычный форум, там много интересного можно почерпнуть в плане методологии поиска, хинтов и так далее.
>>144873232 Естетсвенно, что это непостоянный/нестабильный заработок, ты же не на окладе сидишь. Но да, если уделять этому пару часов в день, с учетом что у тебя уже есть багаж знаний, проблем быть не должно, а скорее наоборот, чем дальше ты учишься, тем сильнее возрастает шанс, что найдешь какую-нибудь RCE на гугле и уедешь на всю жизнь хиковать на теплые острова.
Баги есть везде. У некоторых ноги растут из-за того, что необновили какой-то код, у некоторых, наоборот, добавили несекурный функционал, какую-нибудь форму обратной связи, и вот пожалуйста, бага.
>>144873637 И что такого. Для тех, кто только вкатывается, только там можно найти инфу на русском языке по базовым атакам. Дальше то понятно, нужно копать уже в сторону серьезных статей из докладов/коференций на английском языке, со всяикими техниками обхода фильтров и так далее.
>>144873691 Не совсем понял. Все доступные программы, которые предоставляют вознаграждения висят там в окрытом доступе. Читай описание, выбирай понравившуюся и вперед.
Аноничи, заглянул к вам на огонек изза святой темы поднятой тут. Да уебёт кидающихся гавном ярость аллаха. Советую начать с SQL injection это самый сок потому как профит увидете сразу. Будете пиздошить чужие акки читать почты и т.д., кароче пару вечеров скрасите точно. Как начать?
В гугле по запросу filetype:php inurl:"index.php?id="
Если контент пропал или вывалилась ошибка mysql error sintax блабла то вы уже рядом. Чтоб не згружать на первое время работой в консольке и языком запросов SQL качните софт havij 1.16 годная тема выводит красиво инфу, но кривая как сука(кароч для начала пойдет) потом SQLmap потыкайте мануалы есть.
Оп, а что если найдя уберкритичный баг гугловский запросить у них бабла немеряно напрямую. Написать им: Я нашел такой баг (дать беспалевный пруф) вы даете мне 100 000$.
>>144873886 Это дурной тон и минус в карму. Если бага крутая что прям пиздец, они заплатят тебе дпже больше, чем указано у них по правилам, не сомневайся. У многих кампаний максимальный предел бага неограничен.
>>144870932 Мой хороший приятель любит говорить "делай добро и бросай его в море". Очень ему нравится этот мультик. Пока его не заебало ИТ и он им занимался вплотную, месяц с доходом ~20 килозелени считался у него средненьким таким, ничего особенного. При этом он мог совершенным рандомхуям подкинуть бабла, или сделать дорогой подарок мне предлагал музыкального оборудования на 3 килозелении в 2010 г., но я не принял подарок, хоть и было лестно. Сейчас он пилит проект своей мечты, называть не буду, т.к. моментальный деанон, но скажу, что это производство. Благодаря принципу бросается добра в море, он познакомился и подружился с кучей крутейших людей, которые ему в этом проекте помогают. И он счастлив, хотя денег у него сейчас особо и нет, всё вваливает в проект. Я к чему. Карма, не карма, но он искренне стремится сделать мир лучше для людей. И ловит благодаря этому счастье. Продажа бага на черном рынке может оказаться сиюминутно более прибыльной операцией, чем репорт владельцам, но в долгосрочной перспективе это не улучшает мир, а наоборот. В мире, ставшем чуть лучше, лучше живётся и тебе. Почему-то это знание не оседает в массовом сознании россиян.
>>144873990 Двачую карму. Все, кто занимается багхантингом, жуткие кармадрочеры. Я вот и сам таким стал, теперь я бы не стал точно дестроить или причинять вред, например, какому-нибудь сайту, а отписал бы одмину, чтобы он пофиксил.
>>144874101 Надо давать не рыбу, бро, а удочку, и обхяснить как ей пользоваться. В вот если давать рыбу, то за спиной еще скажут УХХХ, ЗАЖРАЛСЯ, СУКА, РАСКУЛАЧИТЬ БЫ ТЕБЯ. Ну как-то так.
Ладно, я съебываю, если кто-то вкатится в эту тему, и заработает свои первые деньги этим направлением, то я буду рад за вас. Рад был пообщаться. Мир.
>>144874480 Тут не надо никакой кармы, просто факт такой что этот ваш багхантинг это нестабильное опасное занятие для молодых (потом уже не можешь столько аутировать). Так что или ты ведёшься себя хорошо, строишь связи, отношения, и к 30-ку ты можешь уже руководить чем-то, или ты пожил быстро, умер молодым. От голода или сторчания.
>>144874567 Тебя наоборот с распростертыми объятиями встречают, и говорят, найди баг а мы заплатим денюжку, лол. Ты не уловил сути, короче, если так думаешь.
>>144874480 Я - нет, кто-то да. Я склонен думать, что если ты улучшаешь по мере возможности среду обитания, от это выигрывают все, в первую очередь ты. Карма в моем случае - это просто красивое слово, которое можно использовать как эвфемизм для этой концепции.
>>144873873 Бля забыл обьяснить самое главное. Уяхвимость позволяет попасть в базу данных сайта, где хранятся почты логины пароли и прочее. Часто пароли зашифрованные но часто нет.
После виыкания кавычки вывалилась ошибка или пропал контент - суйте ссылку без кавычки в хачвидж жмите старт и далее он вам все покпжет. Если баг есть выведет имя базы, далее выберете ее галочкой вытащите таблицы(tables) , далее если будет users/customers и прочее выберайте и вытаскивайте столбцы (columns) там уже вы увидете id login password и прочее, выбираете нужное вам и жмете get data. Запускайте несколько хавежей и хуярьте несколько сайтов сразу. Не вышло - следующий. За 10 минут таким банальным способом 3-4 сайта точно ломаются. Удачи, кому помог не ленитесь кидайте в тред свои находки, спрашивайте советов пока мы тут
>>144873873 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '11''' at line 1 Нашел на 10 стр гугла сайт, добавил ' Я хакир?
С мамашей свой так разговаривая псина деревянная. Тредом ошибся. Тут хеки одептов делают. Доебался до того как я пишу? Гугл не понимает? Для даунов есть ссылка на скачивание, там есть название на английском.
>>144875623 тест провален,продолжать нет смысла. Теперь я тебе разрешаю назвать свой носок женским именем засунуть в него свой хуй, разбудить мамку и показать ей как ты класно умеешь.
ответ на первый вопрос: php://filter/convert.base64-encode/resource=%file.php%
Ответ на второй: LOAD DATA LOCAL INFILE '%file%' INTO TABLE test FIELDS TERMINATED BY '\n'
Всего хорошего сладенький. Рассказывай теперь своим друзьям какой ты хакер тут ты уже зашкварился.
>>144875804 >>144875804 >php://filter/convert.base64-encode/resource=%file.php% Как там в 2011? >LOAD DATA LOCAL INFILE '%file%' INTO TABLE test FIELDS TERMINATED BY '\n' >Я СКОЗАЛ load_file НЕ КАТИТ ТОЛЬКО КАК Я НАПИШУ Ясно, скрипткид. Как там metasploit, норм настроил?
>>144875902 Додс load_file не работает если file_priv=N О чем мне с тобой дальше разговаривать? Ты сейчас попытался реабилитироваться, назвал меня скрипткидом, упомянул метасплоит, хорошо хоть это знаешь. Зашкварился повторно. Спокойной ночи анончики. Пусть вам приснятся дампы гигабайтные и шеллы траффистые.
блять, так и вижу как даун пишет админу "дяденька, у меня хакерские штуки, которые я на хакер.ру не работают,Ю вы можете php.ini настроить? а? что? у вас не php, а как у вас сайт арботает? .net? что"
>>144875996 >Додс load_file не работает если file_priv=N >О чем мне с тобой дальше разговаривать? >Мне нехую сказать, поэтому я напишу, что я шарю а ты нет без пруфов, вот Уебывай и говно свое забери, скрипткид. >Ты сейчас попытался реабилитироваться, назвал меня скрипткидом Ну да, это ты накидал тут список говноПО тому шо ТЫ ХАКИР вот такой, без говноПО никуда, а я пытаюсь реабилитироваться, ага.
>>144876083 Конченый я накидал мануал как начать с этим говно по (и указал лично что это зуита) и увидеть профит не влипая сутками в мануалы и документацию. Также если ты конченый вырубишь свою выборочную слепоту ты увидишь что я написал что можно начать с этого а потом почитать статью и научится крутить руками. Линк и пруфы выше. Всех благ. Надеюсь это у тебя излечимо.
Помойму тут все ясно, свиду это типичная прыщеблядь. Изза упоминания дотнэта делаю вывод что это разраб на .net а не хацкер. Противоречащие выводы, но всёже.
>>144877175 блять, такой норм был тред про баунти, пока скрипткид со своим говном не прибежал. Ты сука наглядный пример деградации веб-защиты(блять, слово вылетело из головы,но ты понял).
>>144877200 Веб защиты хахахаха. Дядя я в офенсиве(если ты понимаешь о чем я) уже не первый год. А твои термины "веб защита" похожи на кафедру програмистов в шараге.
>>144877325 Ахуенно. Доебался до слов. Причем я даже написал, что слово из головы вылетело. Я не знаю, где ты там первый год, но я более чем уверен, что вместо изучения технологий ты читаешь статейки античата. Блять, да ты же скрипткид, что ты мне втираешь блять? К слову, я людей с античата еще году в 2006 в хакерском закрытом канале в ирце нахуй послал, тк уебки ниначто не способные, такие же как ты, там были изначально.
И еще, если ты знаешь пару старинных вещей и пытаешься этим кого-то подловить, тк подобного дохуя и больше - то ты просто уебок. Это тебе таК, на будущее.
>>144877472 Напиши уже хоть что-нибудь, что могло бы запруфать твою "профессиональность", а то выглядишь пустословом. И не надо кукарекать про то, что "доказывать что-то чушкам с двоща" тебе лень.
>>144873795 Он наверно имеет ввиду компьютерную программу. То что у тебя на пикче - типичнейшая дыра, наверно дохуя софта, которая может в поиск такой уязвимости, не? То есть ручками работать не надо будет, запустил программу на ночь, а утром уже посмотрел результаты.
>>144877575 Чем тебе пруфать? Или мне тоже спросить какую-то паблик хуйню, которая гуглится за 2 секунды? Или про "уязвимость" 10 летней давности спросить, про которую ты слышать не слышал, тк осталась она только на серверах Васянов?
>>144877717 Не. 99% - скрипткиды, которые сканят фейсбуки всякой псевдо-хакерской парашей. Куча всего есть. Даже аноны с харкача бабло с ВК получали, например, причем относительно недавно.
>>144877663 Неткат врубаешь и фаззиш порты. Мне так думается, не разу не встречал. Про днс да верно чекаю бурповским колаборатором сначала наличие запрсиков от бажной приложухи а потом пытаюсь читать файлы. Ftp:// по каефу позволяет читать директории в java есть тулзень для этого поднимает сервачок и логирует все. Сорян скинуть не могу не помню как называется
>>144877617 Кробабасы подъехали фаззить буду там где не задрочено авось чо и нафаззею а там где заточено позову кореша реверсить ято кавычкодав и скрипткиддес (мне так сказали)
Предлагаю на ночном завтра этот тред пересозать и померяться писюнами, надеюсь скрипткид не будет кукарекать снова, показывая он ебантяй и не рассмешит уважаемых людей.
>>144877933 А чем меряться то? Успешными репортами? Так я вот предполагаю, что ты типа из какого-нибудь ptsecurity, у тебя по любому и опыта больше и репортов, если это ты про офенсив говорил, я же самоучка например, и звезд с неба не хватаю, но гуглить и изучать что-то новое, чтобы проэксплуатировать при случае, смогу.
>>144878021 да получал. Деанонится не буду тут мои коллеги могут почитывать. Ах да, я ежемесячно получаю за это, ну за последние 3 месяца вышло где 2кк
>>144878046 Хактивити - это же не только хакеруан или подобные площадки. Можно и что-нить другое показать. Мне вот интересно достижения других людей посмотреть.
>>144878353 Ну вот ты выше заученные вопросы задавал, на которые ты знаешь заученные ответы. Но если тебя спросят "почему" - ты же обосрешься, ничего кроме "нуу эээ нуу" сказать не сможешь.
>>144878489 Жопой читаешь? Выше были вопросы/ответы. А объяснить сами процессы скрипткид не может, зато пытается доказать на анонимной доске, что он тут получает больше всех, знать не зная чужие доходы.
>>144878515 Выбирай любой из вопросов я обьясню Я думал ты чтото от себя сможешь сказать ну тыже хакер, олдфаг ебать. В 6ом школоту смачата в irc щемил
>>144878519 >Ну сколько щас провинциальные кодеры на дотнете получают 500-600$ в месяц? Куда мне до таких высот. Я работяга обычный. >дотнет >сам придумал, сам раздувает >скрипткид пиздабол >классика
>>144878757 Ты клея обпыхался чтоли? Какие нахуй вопросы ? Вопросы/ответы были у скрипткида, я ему заметил, что полезно не заучивать вопросы/ответ, а полезно знать саму суть процессов/технологий, что и как работает, что из чего следует, почему происходит одно, а не другое. Понимание сути лучше, чем заученная хуйня. Вот как думаешь, скрипткид знает, что такое модель OSI и нахуй её вообще знать? Вот где нужно начинать, а не с перечня программ уровня xspider(или как там назывался МЕГА СКАНЕР УЯЗВИОМСТЕЙ)
Тред хорош. Пол года назад хотел вкатится в хаккерство. Хотел ставить на рандом вай-фай днс пересылку, на сайт с заражением системы на майнинг или просто пиздить инфу(куки, пароли и тд). Ходишь по городу с ноутом(или малиной, хотел её взять, чтоб сразу сломать если запалят), ломаешь вайфай с помощью брута(можно пересылать хэнды на комп с мощной видяхой, что я и хотел сделать), ну а дальше днс ставить и все Короче вопрос у вас, это было все реально сделать? А то я только коплю на малину, а ноут большой и громоздкий.
>>144878860 Братан модель оси и ее ебаные уровни нахуй не нужны в веб хакинге, яж говорил это не твой тред. Я тебе могу разжевать за любой баг в вебе про сети плз создай отдельный тред. И там вспоминай метасплоит и xspider(который умер в нулевых кстати)
>>144878903 Ну по городу не стоит, долби соседей подрубайся к вайфаю, тыкай их роутеры(часто дефолтные пароли или вообще ничего). В них можно свой днс пихать в настройках.
Это не секундное дело чтоб по городу ходить, придется оселать постоянно.
Врядли кто спалит. На вопрос со делаешь скажи игру для телефона пишу. Поугорают и кйдут
>>144878928 >И там вспоминай метасплоит и xspider(который умер в нулевых кстати) Нахуй ты кстати мне мои же слова, адресованные скрипткиду, повторяешь?
>>144869013 (OP) Очень интересный тред, ОП. Я сам баловался, с sql инъекцмями, но это лет 8 назад было, сейчас они уже не особо актуальны.
А кто еще, кроме гугла и фейсбука практикует выплаты за найденные уязвимсоти? Как вообще происходит общение после того, как она найдена? Куда выплачивают? Нужно ли платить налог россии?
>>144879034 >А ты мне за модель оси разжевать решил ну это ебать по хакерски! Ты либо обиженка-скрипткид, либо просто жопой читаешь. Перечитай еще раз пост, где я упоминал модель.
>>144879006 Соседей на изи. Даже без брута. У них стандарт пароли типа "12345678", "password" и тд. Ну если засунуть малину в рюкзак, с припаяной батарейкой, чтобы часа 4 держала заряд, то можно и спокойно стоять и курить, пока ловятся хэши.
>>144878991 Я вставляю кавычку, это портит синтаксис sql запроса (если там инъекция), изза того что юзеринпут не фильтруется должным образом. В зависимости от субд, типа запроса и места моего внедрения в запрос можно будет крутить эту инъекцию разными способами. А модель оси тут куда приписать? Точто яп обращается к базе данных по ее протоколу, сервер базы данных принимает сообщение на физический уровень и оно передается выше? Нахуй это тут?
>>144879208 >Я вставляю кавычку, это портит синтаксис sql запроса Ты таким образом мог Васянов в 2006 ломать, но не проекты с хакеруаныв 2017. Уебывай. А модель была мной озвучена как пример того, что нужно изучать процессы, а не заучивать мертвые баги старинных систем.
>>144879269 Я хспайдер и метасплоит привел в пример скрипткиду, чтобы напомнить ему, что он скрипткид, то есть не человек, а животное, которое нихуя не понимает, просто берет непонятную ему парашу и использует её. Нахуй ты встрял в разговор, если не понимаешь о чем шла речь - непонятно. То есть либо ты как раз тот скрипткид, который обиделся и поэтому орет, что знать нихуя не нужно, либо ты просто долбоеб, который как раз-таки сам спизданул не в попад.
Да таких багов нет на х1. Только у васянов. Скинул бы свои репорты но деанонится изза какогото окологика нищеброда втирающего про модель оси в треде про хакинг не хочу.
>>144879388 ты случаем не пекафэт? видел их переписку по хакеруану, он особенно часто выдавал подобные перлы как и ты "блять, я бы показал сколько я нашел багов, да деанонится боюсь, но блять верьте на слово я суперхакир, имею по 300к/сек без пруфов"
>>144879396 Всего хорошего. Обмажься моделью оси и своей бумажкой из шараги. Про носок не забудь. Ахда напомню С чего все началось ты сказал что ты хакер и в теме пиздец давно но не знаешь основ(это старая хуета). Оказалось что ты пиздабол. Кодер, учился в шараге (в вузе). Скорее всего пишешь на .нет . Ничего толком дельного сказать не смог только кидался говном. Я то увернулся но ты сам измазался пока кидался. Былаб это не анонимная борда над тобой бы еще долго потешались.
Знатоки, дайте совет пожалуйста Учусь сейчас на погромиста в европке. Первый курс. Через пол года надо выбирать специализацию и ее дрочить еще три года, на выбор есть: Software Engineering Smart Systems Mobile Solutions IoT and Cloud Computing
Что бы вы порекомендовали?
Алсо, что бы по быстрому вкатиться в айти сферу и все таки начать зарабатывать деньги, начал учить андроид дев. Все правильно делаю?
>>144879547 Мне кажется, что идет уже переполнение этих андроид специалистов. + это нахуй не нужно. 4 по мне интересно, что сейчас все интернет вещи набирают оборот + стартап сможешь замутить какой нить. Типа умный носок работающий на твоем поте, и конектится к твоему смартфону и показывает насколько воняет твой носок, чтоб кинуть той шкуре в лицо. Самому тоже надо делать выбор, но учусь в рашке. Думаю таки на ИБ. Погромист хуже пидораса. или червя-пидора, но это php-шники
Скрипткиддисы, когда находится время на поиск багов? После работы? Или с мамками живете и вам работать не нужно? Или только поиск багов? А вдруг нихуя не найдете, как платить за жилье и прочее?
>>144879388 Лол, проиграл с репортов, особенного первого, как imgur развели на 2к, указал ещё Remote Code Execution, высер с гопхером который БОЖЕЖ ТЫ МОЖЕТ ПОДКЛЮЧИТСЯ К SMTP и ОТПРАВИТЬ ПИСЬМО, больше половины хакероне состоит из убеждений вендора в КРИТИЧНОСТИ РЕПОРТА, всякими теоретическими высерами.
>>144879911 заблуждение. Там не дауны сидят и принимают баги. Их задача заплатить тебе минимально, не нарушая правил программы. Бывает что они сами обьясняют критичность
>>144879804 Ну в пхп вкатиться гораздо проще, и ваканский в разы(в сотни раз даже наверное) больше, а дальше - думай сам. А если сравнивать уже сеньеоров - то может андроид и выйграет, то опять же вакансия нужна, скилы. Да и нахуй тебе это задротство, когда ты сеньеором станешь, не в 23 же года.
>>144880066 Конкретно в данном случае вендора развели теоретикой, и практикой которая на 100 баксов тянет, и напугами вбросив пару CVE - а как они реализуются эти CVE уже ума не надо - главное убедить и напугать.
Вот если бы реализовал, хотябы на примере POC'а не добивая до конца RCE - тогда и заслуга.
ОколоХССных даунов там больше половины, а специалистов которые реализовывают сложные векторы добивая по типу с порнхабом - единицы.
>>144880255 >ОколоХССных Ты сейчас скрипткидов и кавычкадавов треда обосрал низахуй. Знания специалистов для чуханов. Нормальный скрипткид знает 3 старых бага и 2 старых тактики.
Раз уж здесь весь цвет ptsecurity собрался, объясните на пальцах, как burp collaborator отлавливает dns запросы. Или как вообще сделать dns запрос и отловить на своей стороне при ssrf.
То есть я не силен в ssrf, но могу реализовать при случае так.
>>144880445 скрипткид дальше кавычкодавста да запуска протухшего ПО не могет. Если 2ой выебщик нихуя не напишет, а он не напишет, потому что выебщик, то я тебе чуть попозже распишу.
>Ок. Это действительно случается довольно часто, когда компания блокирует обычные http-запросы, но не блокирует запросы DNS. Что ж, попробуем другой пэйлоад:
Там все мне понятно кроме одного, как именно чувак обошел dns-запросом фаервол и отловил его на своей стороне? Что для этого нужно, кроме самого сервака, который ведет логи таких запросов.
>>144869013 (OP) Спасибо за тред, ОП. Ты - молодец, мало кто будет делиться такой инфой, вроде бы она и не приватная, но вот так разжевывать все для анона - просто подарок, который больше половины треда здесь не оценят. Воннаби войтохед в треде. По молодости очень хотел вкатиться в реверсинг, какие-то простые кряки даже получались, редактировал ресурсы, менял OEP, обходил блоки проверки регистрации... только вот уже все почти забыл нахрен, да и инструменты те, наверное, уже устарели. Юзал HVIEW - ломаный/реганый подгонял старший товарищ (настоящий профи, знаменит на сцене), да и все остальные тулзы тоже он давал, не учил только особо, говорил всегда - учи АСМ, там разберешься. Ах да, протекторы худо-бедно снимал. Сейчас уже, наверное, не смогу восстановил ни одну таблицу импорта.
Фейсбук, Гугл - а кто еще заплатит, если найдешь багу? Например, нашел дырку на сайте какой-нибудь фирмы забугорной, у которой само собой нет никаких программ поиска багов, это просто корпоративный сайт. Никто ж не заплатит за такое. Надо вести будет переговоры с начальством фирмы?
>>144881900 Да, и скорее всего тебя пошлют на хуй. Очень много ушлых. Я как-то нашел баг в одной известной российской сети. Позвонил, админ попросил показать, я показал, админ отследил и закрыл багу, меня послали на хуй. С забугорными тоже самое, всем похуй на баги. Самое простое и прибыльное - заливать шеллы и продавать.
>>144881952 Ну есть сайт pisya.ru, ты, хацкор, заливаешь файл туда pisya.ru/images/file.php Открыв эту ссылку, ты увидишь что-то типо пикрила. Покупатель по итогу сможешь заливать какие-то свои файлы(или править их файлы, вставляя рекламу порнухи, н-р) и тд
>>144869013 (OP) >Бумажным безопасникам, которые ололо составляют "матрицы угроз", ковыряются в ГОСТах, чтобы написать очередную должностную инструкцию, которая нахуй никому не нужна и остальное время устанавливающие антивирусы на рабочих местах
Собираюсь стать именно таким безопасником. Какие подводные камни?
>>144869658 тебе можно писать на [email protected]? Нужно знать языки программирования? А если я ноль вообще, но люблю втыкать и искать всякие дыры (в играх например)?
Ебал я твой hackerone, ОП. Ебал в рот и в жопу. Там бывает так, что у программы нуль репортов, а твой баг всё равно объявят уже найденым. В пизду. Сажи вайтхетам.
>>144880559 Ты все некак не уймешся? Крутой поцан по кличке жопа? Ахуенный хакер спиздил хуй и спрятал в жопе? Что ты сделал для тредика? Что ты сделал для того чтоб одептам было интересно? Лох гавно и не пацан, ору с тебя
>>144869389 Я хекал в 2006-м, недавно попробовал - это пиздец. Хуй что найдёшь, везде всё анально экранировано, даже если есть где-то, то какой-нибудь блайнд. Баги выглядят очень легко >>144869658 НУ ОЧЕВИДНО ЖЕ БЫЛО ТУДА ПОДСТАВИТЬ скрипт.алерт , но стоит самому сесть искать - это какая-то бездонная пропасть - можно просто двое суток сидеть и НИЧЕГО не найти. Всё везде надёжно экранировано. Как быть, что делать-то?
Вот смотри оп, или чуваки с иб конфочек. Если я буду натравливать [bold]ACUNETIX[/bold], мне дадут пиздюлей или все норм, т.к. участвует сайт в багбаунти?
>>144896415 >Хуй что найдёшь, везде всё анально экранировано, даже если есть где-то, то какой-нибудь блайнд. Не надо пиздеть. За эту неделю слил базу магазина и сайта знакомств c проститутками через sql-inj.
>>144899285 впн+тор вполне хватает >>144899390 >за блайнды или досчерезХХЕ грошей же не дадут? Вот за это дадут. Блайндом и ХХЕ можно увести базу как два пальца.
>>144898997 У меня был заказ. Нужно было ломать какие-то уже взломанные друпалы.Протыкал все ебучие модули, все паблик эксплоиты протыкал, нихуя не вышло. Причём там ошибка должна была быть уровня получения админки, ибо нужно было в сам код вписать ссылку. Из 30 сайтов - я не нашёл НИХУЯ. Подумал, что или их ломали взломав их хостинг, или они сами продавали ссылки таким образом. Раньше как-то получалось. Находил и в модулях разных уязвимости, и XSS скармливал, и потом рутал. Или я отупел, или хуй знает. Какие-то уязвимости совсем другие сейчас. Что почитать можно?
Сдал баг в vos.olimpiada.ru, починили, не ответили. Обидно, блядь. Суть: задания доступны по "$link/2014_2015". Даешь 2014_AVGSD - хавает, дает за 2014/2015, ссылка на следующий год - "$link/AVGSD_". ЖС втыкать не пробовал, но могло и пройти. Сейчас выдает 404 нп некорректные годы, лол, они статические сделали?
>>144899953 Да всё те же уязвимости. Просто сейчас index.php?id= практически все прикрыты из-за популярности. Но остается rest и ajax. Ну а друпалы и прочие популярные штуки только через плагины или слить стилером пароль от хостинга
>>144900407 Ну это на школофорумы "куплю криптованый стилер/продам крипт стилеров, гарантия 100%" Т.е. троянчик засылается человеку и грабит его пароли. Не факт что он его запустит или АВ его не заблочит, но тема до сих пор популярная.
>>144900131 >Сдал баг в vos.olimpiada.ru, починили, не ответили. Обидно, блядь. Хуй знает что они там починили. + как пруф тем, кто говорит что sql-inj не осталось в 2к17
Я однажды нашёл способ отключить капчу на дваче. Абу взамен паскод предложил. И не согласился и решил побольше заработать. В торе покупать никто не захотел. Для того чтобы поиметь с этого профиты стал писать бота для спам рекламы. Клаудфлар блочил прокси. А вскоре абу прикрыл этот баг. Лучше бы взял пасскод.
>>144870376 начни с web hacking 101 потом на хабре был пост с книжками, гугли "книги по наступательной информационной безопасности" или чет такое тот же мимокрок>>144903663
>>144903803 В captcha_id в первых 12 символов был спрятан ответ на капчу. Если второй символ 0, то первый символ в капче 7, если второй символ в id f то ответ первый символ в капче 8. Написал простой скрипт и сидела без капчи пол года.
>>144904746 Новая. После того как он вернул капчу пришлось вайпалку переписывать. Скачал случайно много капч, отсортировал по имени и заметил какую-то закономерность.
>>144905828 Потому что куча устаревшего и ненужного говна весом больше 4 GB. В реальности нужны от силы 5-10 программ упрощающих поиск и использование уязвимостей, текстовый редактор и компилятор любимого языка. Все это спокойно ставится из терминала на любом дистрибутиве. Юзать кали - это из пушки по воробьям стрелять.
>>144913624 Я про возраст, бро. Нет, я понимаю, что не поздно, если действительно заинтересоваться. На первых парах можно как к хобби относиться, занимаясь вечером после работы этим. Но блять, чот мне кажется, что не все так радужно как оп написал и первые бабки (хотя б от продажи шелов) получится получать не менее, чем через полгода-год.
>>144913867 Вкатывайся, только на бабки не заморачивайся. Ломай в свое удовольствие сначала. Пройди все круги ада новых технологий, а потом только о деньгах думай. Алсо можно и на работе ломать, хули там, тыц-тыц - бага, скрипт запустил и пусть он расковыривает дальше.
>>144916196 Потому что хуета какая-то. Парсер не посчитал твой тэг за тэг, иначе бы цветом выделил. Некоторые хитрожопые парсеры например меняют в script с на русскую с. Задампи страницу и смотри.
Аноны, а где можно будет вопросы по задавать? На тех же формах, что оп кидал? Есть какая-нибудь двачерская конфа? Я помню тут раньше раздел был с набегами и большим количество всяческих писатлей вирусов/брутфорсеров.
>>144920255 > Слил БД с сайта Научи, а? Мне действительно не для заработка (и не майор я, ёбана рот, даже не капитан и вообще обычнохуй), а рили хобби хочу такое. Я тот хуй, что выше писал, что раньше кряками пытался заниматься.
>>144920798 Есть, но тут палить его не буду, вот фейкомыло [email protected] Только не подумай, что я шарю в реверсинге, я уже все забыл, это были нулевые, извращались как могли
ребята, возьмите меня под свое крыло в сфере какинга, вроде что-то умею, а вроде и нет, изи нахожу уязвимости на средних проектах, но вот эксплуатировать не получается, или waf мешает хуй знает что, а подобрать годный buypass(libinjection) не получается, вот мое мыло: [email protected] напишите кто-нибудь, пообщаемся в жабе или в телеге, я не майор!!! ищу партнера без регистрации по смс(те кто работают по ру, не пиши пожалуйста, идите нахуй) @ Кто работает по ру, к тому приходят по утру :C
>>144915243 Были трудности с реализацией юзерскрипта. я не знаю js Решил продать за пасскод. Но даже тут абу смог наебать. Он прислал не самый лучший. Надеюсь на год, а не полгода.
Cап, харкач, надеюсь ты достаточно ночной. Сегодня мы поговорим о таком фарме денежных знаков, как багхантинг. Коротко, это поиск уязвимостей как в вебе, так и в настольном софте. Я пока интересуюсь только вебом.
Не жди от меня готовых решений, как вот прямо сейчас взять и заработать много денег. Я могу лишь помочь тебе и дать удочку, чтобы выловить рыбку. Распишу, как вкатиться, с чего начать, что изучать, плюсы и минусы.
Бумажным безопасникам, которые ололо составляют "матрицы угроз", ковыряются в ГОСТах, чтобы написать очередную должностную инструкцию, которая нахуй никому не нужна и остальное время устанавливающие антивирусы на рабочих местах, вход в тред запрещен, ибо вы не практики, а говно на ложечке, но по своему опыту общения мните себя ниебаца спецами. Черные шляпы првиетствуются, потому что я и сам баловался заливкой шеллов и сливом баз[spoielr](работал не по ру, майор иди нахуй.)[/spoiler]
Итак, поехали.
Пикрелейтед выплата за баг, который я недавно нашел по программе поиска уязвимостей в Гугле.