ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Всё-таки поставил Кали линукс на виндовз?

Ща польётся поток нубских вопросов от меня, но это же все-таки "песочница", отнеситесь с пониманием)

1. Что посоветуешь читать для улучшения знаний по пентестингу (обход WAF, SQL-инъекции в частности)? Книги, я так пониамю, не лучший вариант, они устаревают еще до издания. Буду благодарен за тематические блоги/форумы, в т.ч. англоязычные.
   
2. Какие утилиты используешь для пентестинга? Чем собираешь начальную инфу об атакуемом узле? Есть ли возможность автоматизировать поиск XSS-уязвимостей?
   
3. Как зарегистрировать домен (для использования XSS), не паля своих данных при этом? Везде регистраторы требуют инфу о лице, регистрирующем доменное имя. Но даже если забить там инфу типа "John Smith" - за обслуживание придётся платить с кредитки, а она-то именная.
   
4. (не совсем web) Есть доступ к ADSL-модему Zyxel P660HN (веб-морда + telnet). Можно ли узнать от него карту внутренней сети?

Спасибо

Ты скорее нытик которого всегда кидают бабы с 10ти летним стажем

1. Материалы с тематических конференций. Иногда в твиттере/блогах проскакивает интересная информация.

2. Burp Suite, Sublist3r, knockpy, HP WebInspect

3. Google "domain register bitcoin"

4. Там есть встроенный ping. Вполне возможно, что он имеет право стучаться в локалку.

после каждого успешного пентеста вспоминаешь свою бывшую?

Ну вообщем вопрос такой, ЭээЭ ну вот вроде и все.

Есть вопрос. Шавникс. А как тебе удалось из гомосека сделаться пентестером? И что ты для этого сделал?

он пассивный пентестер

А этично ли с моральной точки зрения спрашивать что либо у пассивного пентестера?

Честно говоря, я не знаком с таким определением как "Пентестер", но судя по ответам в данной теме, Автор - глубоко уважаемый человек и должность хорошая.