08.07.2019, 22:43
|
|
Новичок
Регистрация: 17.03.2010
Сообщений: 0
С нами:
8502098
Репутация:
0
|
|
Доброго времени всем, есть сайт http://hargurs.ucoz.ru/ , там вход через uid не понимаю как настроить patator для брута, я слишком ламер чтобы понять как ему указать, что пароль не верный, пишу -x ignore:fgrep='form-error', также пытался просканировать сайт на sql уязвимости через inurlbr и uniscan , ничего не нашел, в ручную тоже пробовал ( ну обратные слеши поставлял, не увидел ошибок и приуныл ) ;
Зачем это мне надо? Сайт с книгами, раньше я за них платил, теперь денег совсем нет, а там такая система , что надо покупать доступ в архив с книгами, т.е. платить за все книги автора там около 3к надо с моего аккаунта и около 5к с нового. В процессе стало крайне интересно, есть ли там дырки, ну не верю, что их на книжном сайте нет.
Буду очень признателен за любую помощь, даже ссылку на актуальные и бесплатные онлайн курсы |
|
|
09.07.2019, 01:05
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Лозунг античата #тебядомаждетсемья не просто так. Аккуратнее на ачате с желаниями, молодой человек.
В тюрьме много бесплатных книг...
|
|
|
|
09.07.2019, 02:38
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от lestor
↑
Доброго времени всем, есть сайт
http://hargurs.ucoz.ru/
, там вход через uid не понимаю как настроить patator для брута, я слишком ламер чтобы понять как ему указать, что пароль не верный, пишу
-x ignore:fgrep='form-error', также пытался просканировать сайт на sql уязвимости через
inurlbr и uniscan , ничего не нашел, в ручную тоже пробовал ( ну обратные слеши поставлял, не увидел ошибок и приуныл ) ;
Зачем это мне надо? Сайт с книгами, раньше я за них платил, теперь денег совсем нет, а там такая система , что надо покупать доступ в архив с книгами, т.е. платить за все книги автора там около 3к надо с моего аккаунта и около 5к с нового. В процессе стало крайне интересно, есть ли там дырки, ну не верю, что их на книжном сайте нет.
Буду очень признателен за любую помощь, даже ссылку на актуальные и бесплатные онлайн курсы
Паьтатор не ищет уязвимости, он подбирает пароли. Найдите где продаются иэти же книги, ставьте слеши там.
|
|
|
|
09.07.2019, 03:21
|
|
Новичок
Регистрация: 17.03.2010
Сообщений: 0
С нами:
8502098
Репутация:
0
|
|
Сообщение от BabaDook
↑
Паьтатор не ищет уязвимости, он подбирает пароли. Найдите где продаются иэти же книги, ставьте слеши там.
Я знаю, брут последняя надежда, хочется разобраться как его реализовать на нормальном сайте а не на DVWA
|
|
|
|
09.07.2019, 03:42
|
|
Новичок
Регистрация: 17.03.2010
Сообщений: 0
С нами:
8502098
Репутация:
0
|
|
Сообщение от Gorbachev
↑
Лозунг античата #тебядомаждетсемья не просто так. Аккуратнее на ачате с желаниями, молодой человек.
В тюрьме много бесплатных книг...
Спасибо, за беспокойство, но может быть подскажите неплохой курс/ книгу/ сборник статей, хочется научиться, а где брать информацию не знаю, хочу до НГ хотя бы до уровня полноценного script kiddies доползти, прошёл два один общий курс по kaly linux ( около 40 часов )
Сообщение от Gorbachev
↑
Лозунг античата #тебядомаждетсемья не просто так. Аккуратнее на ачате с желаниями, молодой человек.
В тюрьме много бесплатных книг...
Спасибо за беспокойство, хочется попробовать что-то кроме простенькой формы входа в DVWA , вот и пытаюсь разобраться на практике,можете хотя бы подсказать где брать материал для самообучения, хочу к НГ дорасти до уровня полноценного scrypt kiddies, а где учиться не знаю, прошёл общий курс на ютубе по kali Linux ( около 40 часов видео ), учился писать простенькие программы на питоне, разбирался с beef, metasploit, Wireshark, burpsuite, nmap и многое по мелочи, разобрался с XXS и reflected XXS, сейчас пытаюсь разобраться с sql инъекцией, потом хочу попробовать понять кроссайтинговые уязвимости, но по факту я могу только взломать wifi и закинуть кому-нибудь RAT , а взломать или сделать свой вирус, для меня пока мечта, очень хочется расти, а денег хватает только на съемную квартиру, бензин и еду, плюс учеба в универе, не даёт нормально зарабатывать, поэтому лишних 100к на хорошие курсы ИБ нет, может кто посоветует хороший обучающий ресурс
|
|
|
|
09.07.2019, 04:01
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от lestor
↑
Спасибо за беспокойство, хочется попробовать что-то кроме простенькой формы входа в DVWA , вот и пытаюсь разобраться на практике,можете хотя бы подсказать где брать материал для самообучения, хочу к НГ дорасти до уровня полноценного scrypt kiddies, а где учиться не знаю, прошёл общий курс на ютубе по kali Linux ( около 40 часов видео ), учился писать простенькие программы на питоне, разбирался с beef, metasploit, Wireshark, burpsuite, nmap и многое по мелочи, разобрался с XXS и reflected XXS, сейчас пытаюсь разобраться с sql инъекцией, потом хочу попробовать понять кроссайтинговые уязвимости, но по факту я могу только взломать wifi и закинуть кому-нибудь RAT , а взломать или сделать свой вирус, для меня пока мечта, очень хочется расти, а денег хватает только на съемную квартиру, бензин и еду, плюс учеба в универе, не даёт нормально зарабатывать, поэтому лишних 100к на хорошие курсы ИБ нет, может кто посоветует хороший обучающий ресурс
Если конечная цель - исключительно заработать денег, то у меня для тебя плохие новости, бро.
А если это интересно, то я не в курсе, что там у нас по учебникам, со своей колокольни могу порекомендовать освоить PHP вместо питона, так как большая часть сайтов пока ещё на нем (но это не точно) + Mysql.
Хотя бы поверхностно, т.е. должно быть понимание как вообще работают сайты, и как "добрым силам" с ними взаимодействовать.
Ну и по мелочи, вместо слешей ставить одинарную кавычку, ошибок будет выскакивать на порядок больше
PS: интересно, а на ачате одинарная кавычка ещё не внесена в список экстремисских материалов?
|
|
|
|
09.07.2019, 04:30
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от lestor
↑
Я знаю, брут последняя надежда, хочется разобраться как его реализовать на нормальном сайте а не на DVWA
Так же как и на DVWA.
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
