Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Помогу новичка \ отвечу на вопросы по пентестингу - я хакер с 10 летним стажем (https://forum.antichat.xyz/showthread.php?t=454583)

Shawn1x 13.08.2017 20:31
Моежете задать вопрос, я веб пентестер

freefox 14.08.2017 02:49
Всё-таки поставил Кали линукс на виндовз?

Ща польётся поток нубских вопросов от меня, но это же все-таки "песочница", отнеситесь с пониманием)
  1. Что посоветуешь читать для улучшения знаний по пентестингу (обход WAF, SQL-инъекции в частности)? Книги, я так пониамю, не лучший вариант, они устаревают еще до издания. Буду благодарен за тематические блоги/форумы, в т.ч. англоязычные.
  2. Какие утилиты используешь для пентестинга? Чем собираешь начальную инфу об атакуемом узле? Есть ли возможность автоматизировать поиск XSS-уязвимостей?
  3. Как зарегистрировать домен (для использования XSS), не паля своих данных при этом? Везде регистраторы требуют инфу о лице, регистрирующем доменное имя. Но даже если забить там инфу типа "John Smith" - за обслуживание придётся платить с кредитки, а она-то именная.
  4. (не совсем web) Есть доступ к ADSL-модему Zyxel P660HN (веб-морда + telnet). Можно ли узнать от него карту внутренней сети?
Спасибо

Rafa 14.08.2017 03:10
Ты скорее нытик которого всегда кидают бабы с 10ти летним стажем

BigBear 14.08.2017 05:11
Цитата:
Сообщение от freefox
freefox said:

Всё-таки поставил Кали линукс на виндовз?
Ща польётся поток нубских вопросов от меня, но это же все-таки "песочница", отнеситесь с пониманием)
  1. Что посоветуешь читать для улучшения знаний по пентестингу (обход WAF, SQL-инъекции в частности)? Книги, я так пониамю, не лучший вариант, они устаревают еще до издания. Буду благодарен за тематические блоги/форумы, в т.ч. англоязычные.
  2. Какие утилиты используешь для пентестинга? Чем собираешь начальную инфу об атакуемом узле? Есть ли возможность автоматизировать поиск XSS-уязвимостей?
  3. Как зарегистрировать домен (для использования XSS), не паля своих данных при этом? Везде регистраторы требуют инфу о лице, регистрирующем доменное имя. Но даже если забить там инфу типа "John Smith" - за обслуживание придётся платить с кредитки, а она-то именная.
  4. (не совсем web) Есть доступ к ADSL-модему Zyxel P660HN (веб-морда + telnet). Можно ли узнать от него карту внутренней сети?
Спасибо
1. Материалы с тематических конференций. Иногда в твиттере/блогах проскакивает интересная информация.

2. Burp Suite, Sublist3r, knockpy, HP WebInspect

3. Google "domain register bitcoin"

4. Там есть встроенный ping. Вполне возможно, что он имеет право стучаться в локалку.

devton 14.08.2017 08:43
Цитата:
Сообщение от Shawn1x
Shawn1x said:

Моежете задать вопрос, я веб пентестер
после каждого успешного пентеста вспоминаешь свою бывшую?

Цитата:
Сообщение от devton
devton said:

человек-тряпка и его девушка, у которой много анальных друзей
http://www.matrony.ru/wp-content/uploads/x_2caeaa4c.jpg

zer0_igL 14.08.2017 12:57
Ну вообщем вопрос такой, ЭээЭ ну вот вроде и все.

Veil 14.08.2017 16:44
Есть вопрос. Шавникс. А как тебе удалось из гомосека сделаться пентестером? И что ты для этого сделал?

devton 14.08.2017 17:05
Цитата:
Сообщение от Veil
Veil said:

Есть вопрос. Шавникс. А как тебе удалось из гомосека сделаться пентестером? И что ты для этого сделал?
он пассивный пентестер

Veil 15.08.2017 13:34
А этично ли с моральной точки зрения спрашивать что либо у пассивного пентестера?

JonJones 16.08.2017 12:15
Честно говоря, я не знаком с таким определением как "Пентестер", но судя по ответам в данной теме, Автор - глубоко уважаемый человек и должность хорошая.

altblitz 17.08.2017 01:16
Быстро и уверенно, метнул свои фотки в 13 лет.

Блиц желает видеть, как лоля/шота стала пентестером.

Какую смазку пользуешь в проникающем в твоя попа пентестинге?

astrayo 24.08.2017 06:32
будте уважительны ребята

qss 24.08.2017 13:10
какие способы предпринять для взлома mail.ru, есть ли базы в открытом доступе?

какой способ соц инженерии можно предпринять зная чем занимается человек? что ему подсунуть?

{iddqd} 24.08.2017 19:33
подсунь ему пинча

Shawn1x 24.08.2017 19:38
Цитата:
Сообщение от {iddqd}
{iddqd} said:

подсунь ему пинча
тоже бы посоветовал этот вариант) но надо регать хостинг чтобы отчеты шли

сейчас просто отчеты пинча нельзя настроить на мыло

{iddqd} 24.08.2017 19:41
да они никогда не работали по мейлу) только фтп, только 000webhost.com!

и еще надо найти чистый билдер, не склеенный с самим пинчем xD

Shawn1x 24.08.2017 19:44
Цитата:
Сообщение от {iddqd}
{iddqd} said:

да они никогда не работали по мейлу) только фтп, только 000webhost.com!
и еще надо найти чистый билдер, не склеенный с самим пинчем xD
эх, верни мне мой 2007

надо бы еще джойнер какой посоветовать, чтобы склеить с фоткой

{iddqd} 24.08.2017 19:47
pinch.jpg......................................... ......exe

ламер схавает!

Shawn1x 24.08.2017 19:49
Цитата:
Сообщение от {iddqd}
{iddqd} said:

pinch.
ламер схавает!
нееее

лучше

GolayaKaraDeevigne.jpg............................ ...................exe

{iddqd} 24.08.2017 19:53
шишка встала

Shawn1x 24.08.2017 19:54
Цитата:
Сообщение от {iddqd}
{iddqd} said:

шишка встала
у меня тоже! я бы сразу не думаю открыл такой файл


Время: 12:08