Как найти уязвимости на сайте

[Rim Blur]

Как можно найти уязвимости на сайте?

 

[Pulsera]

Как бы это банально не звучало, но тестированием).

 

[Rook]

Есть много сканов,такие как OWASP ZAP,nikto,dirb,uniscan. И многие другие, гугли,сканеры уязвимости.
И пиши пожалуйста "Уязвимости"

 

[Rim Blur]

Есть много сканов,такие как OWASP ZAP,nikto,dirb,uniscan. И многие другие, гугли,сканеры уязвимости.
И пиши пожалуйста "Уязвимости"

Спасибо

 

[lomini]

Найти уязвимости , это малая часть беды старик , а вот проэксплоатировать их это уже другая сторона медали .
Советую посмотреть какие то веб курсе для новичков , что бы вообще начать хоть понимать , что такое пентестинг в целом.

 

[Rim Blur]

Найти уязвимости , это малая часть беды старик , а вот проэксплоатировать их это уже другая сторона медали .
Советую посмотреть какие то веб курсе для новичков , что бы вообще начать хоть понимать , что такое пентестинг в целом.

Спасибо за ответ но мне всего 12)))

 

[lomini]

Тогда тебе следует посмотреть всякие курсы этичного хакинга , для начинающих , потом будет уже проще хотя бы общаться.

 

[Pulsera]

Спасибо за ответ но мне всего 12)))

Хах, прикольно. Если тебе нравиться эта сфера и ты собираешься ее изучать, то боюсь представить с каким ты будешь опытом в лет там 18).

 

[lomini]

Хах, прикольно. Если тебе нравиться эта сфера и ты собираешься ее изучать, то боюсь представить с каким ты будешь опытом в лет там 18).

Главное грамотного наставника найти , без него тяжеловато конечно.

 

[Pulsera]

Главное грамотного наставника найти , без него тяжеловато конечно.

Согласен, сам по себе это знаю
Но, ничего не мешает начать общение и обмениваться опытом с другими).

 

[kompaneross]

Интересную тему подняли, мне за 30 и я в теме чайник, так подучивал Яваскрипт, пхп, хтмл, сейчас вот юникс исследую, как слепой в темноте, тыкаю на ощуп, потихоньку глаза привыкают, читаю форум.. Форум объединяет наверное людей разных поколений и уровней знаний, это отлично!

 

[Rim Blur]

Хах, прикольно. Если тебе нравиться эта сфера и ты собираешься ее изучать, то боюсь представить с каким ты будешь опытом в лет там 18).

хехехе я пока что изучаю взлом паролей брутфорс и тд и уже хорошо это делаю пароль на папином mac os взломал)))

 

[Pulsera]

хехехе я пока что изучаю взлом паролей брутфорс и тд и уже хорошо это делаю пароль на папином mac os взломал)))

Неплохие успехи, молодец).

 

[Rim Blur]

Неплохие успехи, молодец).

cпасибо )))

 

[swagcat228]

Спасибо за ответ но мне всего 12)))

Я свой первый сайт где-то в 16 взломал. Где-то в 17 меня пригласили на допрос в соответствующие органы. Так что почитай сначала про TOR.

А потом почитай про sql injection.

Ссылка скрыта от гостей

P.s. прошу прощения администрацию за Линк на соседние ресурсы, но эта пропись - это то с чего начинал я когда-то давно.

Есть много сканов,такие как OWASP ZAP,nikto,dirb,uniscan. И многие другие, гугли,сканеры уязвимости.
И пиши пожалуйста "Уязвимости"

Самый лёгкий путь - не всегда самый верный.
Насканить можно сканером, эксплуатировать можно эксплуататором. А дальше что?

 

[yky]

Руками, всё руками

 

[николайкиселёв]

Найти уязвимости , это малая часть беды старик , а вот проэксплоатировать их это уже другая сторона медали .
Советую посмотреть какие то веб курсе для новичков , что бы вообще начать хоть понимать , что такое пентестинг в целом.

Вот именно этим и занимаюсь.... а в кино это происходит нажатием двух клавиш(((

 

[Rook]

Вот именно этим и занимаюсь.... а в кино это происходит нажатием двух клавиш(((

На то оно и Кино)))

 

[f22]

Где-то в 17 меня пригласили на допрос в соответствующие органы. Так что почитай сначала про TOR.
А потом почитай про sql injection.

Судя по такой насыщенной биографии, лучше посоветовать сначала почитать нормативные документы ) Кодексы какие-нибудь на букву У

 

[swagcat228]

Судя по такой насыщенной биографии, лучше посоветовать сначала почитать нормативные документы ) Кодексы какие-нибудь на букву У

Та ну как сказать. Там, куда приглашают, кодексами их не удивишь))