• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Грабим награбленое...

08.11.2016
945
2 712
#1
Сегодня праздник, с чем Вас дорогие мои и поздравляю!) Всех благ, Вам и Вашим близким!
Собственно по воле случая) скачал я Burp-Suite 30-ую версию, спасибо Доброму человеку с нашего Борда который им по делился скачал, а руки то чешутся, забил, пришло письмо с вопросом в личку, а там ссылка на этот "замечательный"
Для просмотра контента необходимо: Войти или зарегистрироваться
магазин)) ну думаю судьба... хуле руки то чешутся и плюс мне за это ничего не будет... владельцы же не ломанутся с заявай в полицию мол у нас хекнули и понеслось...
Вспомнил свою статью про вэб пентест) и отсканил...

Screenshot_1.png

с плагином) как видите, который мне по ведал, Бро с праздникам тебя! и лови уязвимость)

Screenshot_2.png

полез по ссылкам..)

Screenshot_3.png

и пришел я в итоге сюда..)

Screenshot_4.png

думаю ну праздник-же хотьбы кто показал мне бухому как все сделать полез в ютуб) и о чудо ))


ну и это тоже пригодится.. для опыта


ну как то так) с Праздником Вас! И верьте в чудеса, они есть!

Для просмотра контента необходимо: Войти или зарегистрироваться
 
08.11.2016
945
2 712
#4
Так ты слил кредитки ?
Выкладывай ))
не, даже не лазил) все сюда выложил, как говорится все в семью!))))))))))

да мне их Гугл по щелчку пальца тоннами подгоняет, просто это не мое, я не кардер...
 

Valkiria

Red Team
05.01.2017
866
1 730
#5
просто это не мое, я не кардер...
Я тоже не могу похвастаться своей принадлежностью к этому ремеслу ))
Но "запретный плод сладок" и меня постоянно тянет на что-то незаконное, находящееся по ту сторону закона ))
Есть огромное желание набраться опыта в этом деле для саморазвития (только не надо писать, что это саморазвитие может плохо закончиться для меня).
Покупать СС - не то, что мне нужно ))
Я не готова к материальным тратам ради собственной рискованной блажи.

Как ты их получаешь ?
 
08.11.2016
945
2 712
#6
Гугл-хакинг) это такая наука, очень веселая! Заключается в том что иногда из-за "недо-админов" Гугл индексирует не то что нужно так вот, эта наука как спрашивать у него выпытывать такую инфу))

поверь там мнооого чего интересного можно найти)

вот например у меня вчера стояла задача найти майкро-офис для опытов и воспользывался вот таким вот "заклинанием" index of: microsoft office по такому принцыпу можно искать фильмы, музыку, софт, игры и т.д.

и вот
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Последнее редактирование:

Remir

Премиум
05.11.2017
209
322
#7
Есть огромное желание набраться опыта в этом деле
+++
Вот и я предпочитаю сначала проделать это самое, а потом уже совать свой любопытный нос. ))
Сначала - теория до тех пор, пока не придет понимание всего и всех процессов. Потом - практика на собственных ресурсах. А уж потом, обеспечив прикрытие важной в жизни каждого тыловой точки (большинство на ней сидит, хотя некоторые еще и думать умудряются!), пробовать высунуть голову. Но, это лично мой принцип. У каждого может быть свой.
 

N1ck

Member
05.01.2018
15
5
#8
Отлично,жаль что я пока не разбераюсь в этом совсем,а вот СС это прям то,что нужно!Пали кредитки :)Может кому то и пригодится:rolleyes:
 
08.11.2016
945
2 712
#9
Отлично,жаль что я пока не разбераюсь в этом совсем,а вот СС это прям то,что нужно!Пали кредитки :)Может кому то и пригодится:rolleyes:
по читай наш Борд плотно! через пол годика будем на равных разговаривать!)
 

N1ck

Member
05.01.2018
15
5
#10
по читай наш Борд плотно! через пол годика будем на равных разговаривать!)
Спасибо,постараюсь,распыляться не хочется просто)Но инфы полезной просто очень много.Огромный + борду за это и старожилам)
 
08.11.2016
945
2 712
#11

Вложения

N1ck

Member
05.01.2018
15
5
#12
30.12.2017
384
720
#16
не, даже не лазил) все сюда выложил, как говорится все в семью!))))))))))

да мне их Гугл по щелчку пальца тоннами подгоняет, просто это не мое, я не кардер...
а вот я бы не отказался )))) Но лишь с целью пентестинга и тестирования безопасности . Закон есть закон !!!
 
Последнее редактирование:
11.05.2017
11
4
#17
Так саму CVE-шку проэксплуатировать не так то просто (речь именно про саму уязвимость, этот сайт не трогал), по крайней мере у меня полгода назад результаты были так себе.

Вся суть то в следующем - шлем запрос на сброс пароля с подмененным полем "host:". Поддельное поле "host:" попадет в служебные поля письма. ЕСЛИ письмо не дойдет до настоящего адресата (не существует, ошибочно), то есть шанс получить отчет об ошибке с токеном внутри на подконтрольный майлсервер из "host:" те слишком много факторов должно совпасть можно пытаться забивать почтовый ящик, либо искать сайты с неработающим мейл сервером
 
10.01.2018
10
0
#18
Насколько я могу судить, на данном сайте проэксплуатировать уязвимость не представляется возможным? Кто пробовал, отпишитесь плиз, можно в личку.
 
11.05.2017
11
4
#19
Насколько я могу судить, на данном сайте проэксплуатировать уязвимость не представляется возможным? Кто пробовал, отпишитесь плиз, можно в личку.
Название ветки - Этичный хакинг и тестирование на проникновение
 
Вверх Снизу