Конкурс Как стать хакером и как взломать сайт или беглое знакомство с OWASP Testing Guide

[g00db0y]

Странно ввожу: nc x.x.x.x 80
Проходит время и ничего не происходит. Пробовал разные ip.

Вы уверены что вводимый ip имеет открытый 80 порт?

 

[systeman]

Ну это же сайт, пробовал и google.com, ya.ru и все молчит.

 

[larchik]

Странно ввожу: nc x.x.x.x 80
Проходит время и ничего не происходит. Пробовал разные ip.

Лучше такие вопросы задавайте в соответствующем разделе, топик не об этом.

Вы с помощью nc установили соединение с сервером на 80 порту. Теперь сервер ожидает от вас http-запрос, а вы его не отправили, поэтому ничего не происходит.
После ввода вашей команды введите, например:

GET / HTTP/1.0

и только после этого сервер ответит.
Изучите протокол HTTP.

 

[w3n0m41k]

Здрасте. Вот я, новенький, потому что с английским только со словарём, программу Colobot не знаю. Python пробовал, но как и у тебя присутствует лень, хотя язык, вроде бы многообещающий. Вот ты просишь помощь с переводом, а пишешь - "начинающий", нельзя так, я между прочим, так и не понял как сделать SQL- инъекцию, поэтому я новичёк! С уважением Deminig.

SQLmap тебе в помощь он сам за тебя ее сделает)))))) А если серьезно то для начинающих статья просто отличная т.к. всё разложено по полочка и последовательно!

Самый жирный плюс данной статьи в том, что все последовательно разложено! отличная работа однозначно в закладки!

 

[Laura]

Спасибо автору, искал именно это!

 

[sever0ever]

Однозначно плюсанул за труды и статью. Для новичков инфы более чем достаточно.
ТС подскажи плиз: я сам то не ломаю сайты и знаю что для практики есть много тренировочных площадок,но может захотеться на реальном сайте что-то попробовать. Как лучше обезопасить себя и свои действия.
Ну к примеру я слышал,что кто-то берет дедик,заливает туда виртуалку, на нее весь необходимый софт, прикручивают vpn,соксы и потом уже вперед.Кто-то еще как-нибудь шифруется. Вопрос ко всем знатокам: кто что может посоветовать в этом случае?
За ранее благодарю.

Ты пентагон собрался взламывать? Просто не тренируйся на СНГ-ых сайтах. Тренируйся на забугорных сайтах, желательно выбирать страны третьего мира. Но можешь и на ЮСЕ, главное, не наноси значительного ущерба, а-то возьмут где-нибудь на багамах за жопу По существу, если ты не наносишь финансовый ущерб, то никто тебя искать не будет. А если нанесешь, то тебя не спасут ни дедики, ни соксы, ни любые другие меры безопасности. Все зависит от соотношения между суммой, нанесенного тобой, ущерба и денежными средствами, которые придется потратить на твои поиски. Из этого правила, конечно есть исключения, но шанс, что ты на них наткнешься стремится к нулю.
ЗЫ: небольшой совет, исходя из контекста заданного вопроса: не рекомендую использовать навыки в хакинге в темных делишках, данные знания можно монетезировать без перехода на темную сторону.

 

[Dervish]

Братья, Помогите пожалуйста старика пенсионера обидели обокрали . Я честно заработал деньги а они отказываются мне их отдавать уже месяц как техподдержка и сотрудники сайта не хотят мне честно заработанные отдать. Помогите наказать обидчиков. С уважением к сообществу Codeby.

 

[Сергей Попов]

Помогите наказать обидчиков

Ну так с этим в полицию. Мы вроде не записывались в робингуды

 

[Dervish]

Здравствуйте. Сегодня вообще компания обнаглела на счете было у меня 4169 долларов , а стало сегодня ноль .Наглость зашкаливает. Они не только думаю меня обокрали но и ребят и девочек всех так обваровывают . Жаль я не умею ложить сайты . я бы ихний сайт каждый час ложил чтоб трейдеры новички не попадались на их удочку.Вез совести совсем. Роспотребнадзор их сайт сом а России закрыл. так они через орг обманывают молодеж нашу .

 

[Gunn1110]

А что за сайт? Я так понимаю вы там торгуете на бирже или форекс?

 

[Dervish]

Торгую на форекс . Сайт inastaforex.org не знаю что у них твориться но обманывают конкретно.

 

[Сергей Попов]

Торгую на форекс . Сайт inastaforex.org не знаю что у них твориться но обманывают конкретно.

Есть образовательный фильм, Золотой Ключик. Пересмотрите на досуге.

 

[Dervish]

Статья отличная респект . А можно со всей этой инфой просканировать сайт брокера и зайти в свой кабинет и от туда забрать свои деньги, так как брокер обнаглел и не отдает деньги пенсионеру который заработал на форексе . С уважением Динозавр. Или как его поломать сайт чтоб не обманывал нашу молодеж и стариков . Готов учиться если кто научит тока в темную в личке.

 

[Сергей Попов]

Или как его поломать сайт

Предупреждение!

 

[Soooer]

Спасибо, за великолепную и очень ёмкую статью ! Сохранил себе на рабочий стол , буду перечитывать

 

[codeme]

Я не понял восхищения данной статьей. Первый кусок, это даже частью назвать сложно- в общем то ни очем. Рассуждения о бытие мое, не сказано ничего ни про обучение свое, ни про языки, ни про время. Вообще ничего.
Вторая статья три листа просто вырезки со ссылками, половина битых.
Я в общем вообще не понял, что тут полезного можно было найти. это ШОК!