Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

[sergeyxz]

будет время напиши статью про BurpSuite...

 

[<~DarkNode~>]

будет время напиши статью про BurpSuite...

Боюсь в одну статью это может не вместится)

 

[mafiasepa]

А что за расширение для инъекции на фоксе?

 

[<~DarkNode~>]

HackBar модифицированный

А что за расширение для инъекции на фоксе?

 

[mafiasepa]

HackBar модифицированный

Спасибо. Очень интересные статьи и довольно подробно описаны.
Я извиняюсь это не твой канал на тубу https://www.youtube.com/channel/UCD-dZRqYVkMEJ0_NVp0frWw

 

[<~DarkNode~>]

Спасибо. Очень интересные статьи и довольно подробно описаны.
Я извиняюсь это не твой канал на тубу https://www.youtube.com/channel/UCD-dZRqYVkMEJ0_NVp0frWw

мой

 

[KIra]

DarkNode, а где можно узнать побольше о запросах ?

 

[<~DarkNode~>]

DarkNode, а где можно узнать побольше о запросах ?

О каких именно ?

 

[sgmnt]

Большое спасибо за разъяснение, sqlmap команда тоже пригодилась!

 

[Dmitry88]

Спасибо за наглядную демонстрацию инъекций (у меня они всегда сложности вызывают), тут же можно уловить суть. Правда застрял с хэшем. Причина оказась банальной- Iceweasel попросту обрезал мне картинку с текстом хэша на пару символов. (я так понял из-за низкого разрешения экрана), после того как зделал zoom страницы на -50% и перезапустил инъекцию получил полный хэш, который благополучно скормил hashcat'y.

 

[Sinistra]

Решил руками и другим методом, но всю статью прочел с интересом от начала и до конца. Спасибо.

 

[Kareon07]

Даже с вашей инструкцией, получилось далеко не с первого раза . Спасибо.

 

[mastanggt]

А почему в конце пишем

-- -

а не просто -- ?
-- это начинается комментарий, а зачем еще одна черточка через пробел?

 

[LiJagger]

Чем дальше в лес, тем больше дров) Я конечно вскрыл его на онлайн сервисе. Но хочу справиться с Hashcat. Что не правильно в синтаксисе? Жалуется именно на это.
hashcat -a 1 -m 0 hash.txt /usr/share/john/password.lst

 

[Dmitry88]

Чем дальше в лес, тем больше дров) Я конечно вскрыл его на онлайн сервисе. Но хочу справиться с Hashcat. Что не правильно в синтаксисе? Жалуется именно на это.
hashcat -a 1 -m 0 hash.txt /usr/share/john/password.lst

ты неверно указал тип хэша, потому и не работает. нужен тип 500 (md5crypt $1$,MD5 (unix) )
./hashcat -m 500 -a 0 hash.txt /usr/share/john/password.lst (а лучше словарь rockyou.txt (распаковать из /usr/share/wordlists/rockyou.txt.gz)

 

[MrBa]

Вот пару старых моих видео про работу руками если кому интересно:

эх, оооооочень интересно (( ... хочется глянуть на работу мастера. Зачем там хайд?

 

[Kareon07]

эх, оооооочень интересно (( ... хочется глянуть на работу мастера. Зачем там хайд?

Чуть выше ссылка на его канал, там все есть.

 

[lysak0v]

Очень познавательные статьи, продолжайте в том же духе

 

[MrBa]

У меня вопрос по PAYLOAD. Из дампера у меня есть готовый пэйлоад. Дамп качает крокозябры и никак не могу получить нормальный результат. Пробую мэпом - говорит что атрибут не имеет уязвимости. Как в мэп вставить готовый PAYLOAD из дампа?
Спасибо

 

[noNmUsr]

Отличная статья, спасибо ) Пробовал разными утилитами получить пароль из хеша , в том числе и hashcat' om - правда потом просто погуглил хеш )) смешно но сразу нашло