HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нужна помощь с настройкой patator и поиском уязвимостей
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.07.2019, 22:43
lestor
Guest
Сообщений: n/a
Провел на форуме:
6905

Репутация: 0
По умолчанию
Доброго времени всем, есть сайт http://hargurs.ucoz.ru/ , там вход через uid не понимаю как настроить patator для брута, я слишком ламер чтобы понять как ему указать, что пароль не верный, пишу -x ignore:fgrep='form-error', также пытался просканировать сайт на sql уязвимости через inurlbr и uniscan , ничего не нашел, в ручную тоже пробовал ( ну обратные слеши поставлял, не увидел ошибок и приуныл ) ;

Зачем это мне надо? Сайт с книгами, раньше я за них платил, теперь денег совсем нет, а там такая система , что надо покупать доступ в архив с книгами, т.е. платить за все книги автора там около 3к надо с моего аккаунта и около 5к с нового. В процессе стало крайне интересно, есть ли там дырки, ну не верю, что их на книжном сайте нет.

Буду очень признателен за любую помощь, даже ссылку на актуальные и бесплатные онлайн курсы
 
Ответить с цитированием

  #2  
Старый 09.07.2019, 01:05
Тот_самый_Щуп
Guest
Сообщений: n/a
Провел на форуме:
47768

Репутация: 119
По умолчанию
Лозунг античата #тебядомаждетсемья не просто так. Аккуратнее на ачате с желаниями, молодой человек.

В тюрьме много бесплатных книг...
 
Ответить с цитированием

  #3  
Старый 09.07.2019, 02:38
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от lestor  
lestor said:

Доброго времени всем, есть сайт
http://hargurs.ucoz.ru/
, там вход через uid не понимаю как настроить patator для брута, я слишком ламер чтобы понять как ему указать, что пароль не верный, пишу
-x ignore:fgrep='form-error', также пытался просканировать сайт на sql уязвимости через
inurlbr и uniscan , ничего не нашел, в ручную тоже пробовал ( ну обратные слеши поставлял, не увидел ошибок и приуныл ) ;
Зачем это мне надо? Сайт с книгами, раньше я за них платил, теперь денег совсем нет, а там такая система , что надо покупать доступ в архив с книгами, т.е. платить за все книги автора там около 3к надо с моего аккаунта и около 5к с нового. В процессе стало крайне интересно, есть ли там дырки, ну не верю, что их на книжном сайте нет.
Буду очень признателен за любую помощь, даже ссылку на актуальные и бесплатные онлайн курсы
Паьтатор не ищет уязвимости, он подбирает пароли. Найдите где продаются иэти же книги, ставьте слеши там.
 
Ответить с цитированием

  #4  
Старый 09.07.2019, 03:21
lestor
Guest
Сообщений: n/a
Провел на форуме:
6905

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Паьтатор не ищет уязвимости, он подбирает пароли. Найдите где продаются иэти же книги, ставьте слеши там.
Я знаю, брут последняя надежда, хочется разобраться как его реализовать на нормальном сайте а не на DVWA
 
Ответить с цитированием

  #5  
Старый 09.07.2019, 03:42
lestor
Guest
Сообщений: n/a
Провел на форуме:
6905

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gorbachev  
Gorbachev said:

Лозунг античата #тебядомаждетсемья не просто так. Аккуратнее на ачате с желаниями, молодой человек.
В тюрьме много бесплатных книг...
Спасибо, за беспокойство, но может быть подскажите неплохой курс/ книгу/ сборник статей, хочется научиться, а где брать информацию не знаю, хочу до НГ хотя бы до уровня полноценного script kiddies доползти, прошёл два один общий курс по kaly linux ( около 40 часов )

Цитата:
Сообщение от Gorbachev  
Gorbachev said:

Лозунг античата #тебядомаждетсемья не просто так. Аккуратнее на ачате с желаниями, молодой человек.
В тюрьме много бесплатных книг...
Спасибо за беспокойство, хочется попробовать что-то кроме простенькой формы входа в DVWA , вот и пытаюсь разобраться на практике,можете хотя бы подсказать где брать материал для самообучения, хочу к НГ дорасти до уровня полноценного scrypt kiddies, а где учиться не знаю, прошёл общий курс на ютубе по kali Linux ( около 40 часов видео ), учился писать простенькие программы на питоне, разбирался с beef, metasploit, Wireshark, burpsuite, nmap и многое по мелочи, разобрался с XXS и reflected XXS, сейчас пытаюсь разобраться с sql инъекцией, потом хочу попробовать понять кроссайтинговые уязвимости, но по факту я могу только взломать wifi и закинуть кому-нибудь RAT , а взломать или сделать свой вирус, для меня пока мечта, очень хочется расти, а денег хватает только на съемную квартиру, бензин и еду, плюс учеба в универе, не даёт нормально зарабатывать, поэтому лишних 100к на хорошие курсы ИБ нет, может кто посоветует хороший обучающий ресурс
 
Ответить с цитированием

  #6  
Старый 09.07.2019, 04:01
Тот_самый_Щуп
Guest
Сообщений: n/a
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от lestor  
lestor said:

Спасибо за беспокойство, хочется попробовать что-то кроме простенькой формы входа в DVWA , вот и пытаюсь разобраться на практике,можете хотя бы подсказать где брать материал для самообучения, хочу к НГ дорасти до уровня полноценного scrypt kiddies, а где учиться не знаю, прошёл общий курс на ютубе по kali Linux ( около 40 часов видео ), учился писать простенькие программы на питоне, разбирался с beef, metasploit, Wireshark, burpsuite, nmap и многое по мелочи, разобрался с XXS и reflected XXS, сейчас пытаюсь разобраться с sql инъекцией, потом хочу попробовать понять кроссайтинговые уязвимости, но по факту я могу только взломать wifi и закинуть кому-нибудь RAT , а взломать или сделать свой вирус, для меня пока мечта, очень хочется расти, а денег хватает только на съемную квартиру, бензин и еду, плюс учеба в универе, не даёт нормально зарабатывать, поэтому лишних 100к на хорошие курсы ИБ нет, может кто посоветует хороший обучающий ресурс
Если конечная цель - исключительно заработать денег, то у меня для тебя плохие новости, бро.

А если это интересно, то я не в курсе, что там у нас по учебникам, со своей колокольни могу порекомендовать освоить PHP вместо питона, так как большая часть сайтов пока ещё на нем (но это не точно) + Mysql.

Хотя бы поверхностно, т.е. должно быть понимание как вообще работают сайты, и как "добрым силам" с ними взаимодействовать.

Ну и по мелочи, вместо слешей ставить одинарную кавычку, ошибок будет выскакивать на порядок больше

PS: интересно, а на ачате одинарная кавычка ещё не внесена в список экстремисских материалов?
 
Ответить с цитированием

  #7  
Старый 09.07.2019, 04:30
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от lestor  
lestor said:

Я знаю, брут последняя надежда, хочется разобраться как его реализовать на нормальном сайте а не на DVWA
Так же как и на DVWA.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ