Грабим награбленое...

Ondrik8 · 07.01.2018

Сегодня праздник, с чем Вас дорогие мои и поздравляю!) Всех благ, Вам и Вашим близким!
Собственно по воле случая) скачал я Burp-Suite 30-ую версию, спасибо Доброму человеку с нашего Борда который им по делился скачал, а руки то чешутся, забил, пришло письмо с вопросом в личку, а там ссылка на этот "замечательный"

Ссылка скрыта от гостей

магазин)) ну думаю судьба... хуле руки то чешутся и плюс мне за это ничего не будет... владельцы же не ломанутся с заявай в полицию мол у нас хекнули и понеслось...
Вспомнил свою статью про вэб пентест) и отсканил...

с плагином) как видите, который мне по ведал, Бро с праздникам тебя! и лови уязвимость)

полез по ссылкам..)

и пришел я в итоге сюда..)

думаю ну праздник-же хотьбы кто показал мне бухому как все сделать полез в ютуб) и о чудо ))

ну и это тоже пригодится.. для опыта

ну как то так) с Праздником Вас! И верьте в чудеса, они есть!

Ссылка скрыта от гостей

Valkiria · 07.01.2018

Так ты слил кредитки ?
Выкладывай ))

Сергей Попов · 07.01.2018

Ondrik8 сказал(а):
хуле

Предупреждение.

Ondrik8 · 07.01.2018

Valkiria сказал(а):
Так ты слил кредитки ?
Выкладывай ))

не, даже не лазил) все сюда выложил, как говорится все в семью!))))))))))

да мне их Гугл по щелчку пальца тоннами подгоняет, просто это не мое, я не кардер...

Valkiria · 07.01.2018

Ondrik8 сказал(а):
просто это не мое, я не кардер...

Я тоже не могу похвастаться своей принадлежностью к этому ремеслу ))
Но "запретный плод сладок" и меня постоянно тянет на что-то незаконное, находящееся по ту сторону закона ))
Есть огромное желание набраться опыта в этом деле для саморазвития (только не надо писать, что это саморазвитие может плохо закончиться для меня).
Покупать СС - не то, что мне нужно ))
Я не готова к материальным тратам ради собственной рискованной блажи.

Как ты их получаешь ?

Ondrik8 · 07.01.2018

Valkiria сказал(а):
Как ты их получаешь ?

Гугл-хакинг) это такая наука, очень веселая! Заключается в том что иногда из-за "недо-админов" Гугл индексирует не то что нужно так вот, эта наука как спрашивать у него выпытывать такую инфу))

поверь там мнооого чего интересного можно найти)

вот например у меня вчера стояла задача найти майкро-офис для опытов и воспользывался вот таким вот "заклинанием" index of: microsoft office по такому принцыпу можно искать фильмы, музыку, софт, игры и т.д.

и вот
Ссылка скрыта от гостей

Remir · 07.01.2018

Valkiria сказал(а):
Есть огромное желание набраться опыта в этом деле

+++
Вот и я предпочитаю сначала проделать это самое, а потом уже совать свой любопытный нос. ))
Сначала - теория до тех пор, пока не придет понимание всего и всех процессов. Потом - практика на собственных ресурсах. А уж потом, обеспечив прикрытие важной в жизни каждого тыловой точки (большинство на ней сидит, хотя некоторые еще и думать умудряются!), пробовать высунуть голову. Но, это лично мой принцип. У каждого может быть свой.

N1ck · 08.01.2018

Отлично,жаль что я пока не разбераюсь в этом совсем,а вот СС это прям то,что нужно!Пали кредитки

Может кому то и пригодится

Ondrik8 · 08.01.2018

N1ck сказал(а):
Отлично,жаль что я пока не разбераюсь в этом совсем,а вот СС это прям то,что нужно!Пали кредитки Может кому то и пригодится

по читай наш Борд плотно! через пол годика будем на равных разговаривать!)

N1ck · 08.01.2018

Ondrik8 сказал(а):
по читай наш Борд плотно! через пол годика будем на равных разговаривать!)

Спасибо,постараюсь,распыляться не хочется просто)Но инфы полезной просто очень много.Огромный + борду за это и старожилам)

Ondrik8 · 08.01.2018

N1ck сказал(а):
а вот СС это прям то,что нужно!

ну вот тебе (исходник) чекер, вот

Ссылка скрыта от гостей

, чекнул, купил)

схема проста)

N1ck · 08.01.2018

Ondrik8 сказал(а):
ну вот тебе (исходник) чекер, вот
Ссылка скрыта от гостей

Ссылка скрыта от гостей
, чекнул, купил)

схема проста)

Это уже лет 10 как неактуально

Ondrik8 · 08.01.2018

N1ck сказал(а):
Это уже лет 10 как неактуально

я бы не сказал)

makar · 08.01.2018

N1ck сказал(а):
Это уже лет 10 как неактуально

Мне кажется Вам на другой форум коих щаз полно модно стало это дело

N1ck · 08.01.2018

makar сказал(а):
Мне кажется Вам на другой форум коих щаз полно модно стало это дело

Я там есть,спасибо)Мне тут интересно,много пищи для ума)

Злой Дядька · 08.01.2018

Ondrik8 сказал(а):
не, даже не лазил) все сюда выложил, как говорится все в семью!))))))))))

да мне их Гугл по щелчку пальца тоннами подгоняет, просто это не мое, я не кардер...

а вот я бы не отказался )))) Но лишь с целью пентестинга и тестирования безопасности . Закон есть закон !!!

pardon · 09.01.2018

Так саму CVE-шку проэксплуатировать не так то просто (речь именно про саму уязвимость, этот сайт не трогал), по крайней мере у меня полгода назад результаты были так себе.

Вся суть то в следующем - шлем запрос на сброс пароля с подмененным полем "host:". Поддельное поле "host:" попадет в служебные поля письма. ЕСЛИ письмо не дойдет до настоящего адресата (не существует, ошибочно), то есть шанс получить отчет об ошибке с токеном внутри на подконтрольный майлсервер из "host:" те слишком много факторов должно совпасть можно пытаться забивать почтовый ящик, либо искать сайты с неработающим мейл сервером

dvorecky · 11.01.2018

Насколько я могу судить, на данном сайте проэксплуатировать уязвимость не представляется возможным? Кто пробовал, отпишитесь плиз, можно в личку.

pardon · 11.01.2018

dvorecky сказал(а):
Насколько я могу судить, на данном сайте проэксплуатировать уязвимость не представляется возможным? Кто пробовал, отпишитесь плиз, можно в личку.

Название ветки - Этичный хакинг и тестирование на проникновение

☠xrahitel☠ · 11.01.2018

N1ck сказал(а):
Это уже лет 10 как неактуально

Все сервисы Codeby

Поиск

Поиск

Грабим награбленое...

Ondrik8

prodigy

Valkiria

Сергей Попов

Ondrik8

prodigy

Valkiria

Ondrik8

prodigy

Remir

N1ck

Ondrik8

prodigy

N1ck

Ondrik8

prodigy

Вложения

N1ck

Ondrik8

prodigy

makar

N1ck

Злой Дядька

pardon

dvorecky

pardon

☠xrahitel☠