Ответы пользователя e240

105 сообщений найдено

[Вопрос] Сайты для поиска уязвимостей

  By: e240 on 2015-12-11 08 ч.

[Вопрос] Сайты для поиска уязвимостей

Хочу поискать уязвимости на сайтах, для этого мне нужно получить список уязвимых сайтов, раньше для того чтобы получить список сайтов уязвимых к SQL Injection я использовал yandex\google парсер…

[Статья] Знакомство с простейшей пенетрацией веб-ресурсов

  By: e240 on 2015-12-11 08 ч.

Re: [Статья] Знакомство с простейшей пенетрацией веб-ресурсов

blaxblox пишет:

e240, как никогда ранее.

Уже и не помню когда последний раз видел сайты по типу ввв.site.ru/page.php?id=
или можно как то по другому применить инъекцию?

[Статья] Знакомство с простейшей пенетрацией веб-ресурсов

  By: e240 on 2015-12-11 08 ч.

Re: [Статья] Знакомство с простейшей пенетрацией веб-ресурсов

blaxblox пишет:

Даже нужно. Rest, cookie, ajax.

Каким образом мы делаем инъекцию через ajax? Ведь на js c БД мы не работаем

Wireshark

  By: e240 on 2015-12-11 07 ч.

Re: Wireshark

А как скрыть свои действия? Чтоб не обнаружили :evil:

[Статья] Знакомство с простейшей пенетрацией веб-ресурсов

  By: e240 on 2015-12-11 07 ч.

Re: [Статья] Знакомство с простейшей пенетрацией веб-ресурсов

Sql инъекции вообще актуальны сейчас?

Как скрыть свои манипуляции в сети?

  By: e240 on 2015-12-10 20 ч.

Re: Как скрыть свои манипуляции в сети?

Каким образом вообще происходит определения местоположения по ip\mac?

ФСБ запустило фейковый сайт Тор?

  By: e240 on 2015-12-10 20 ч.

Re: ФСБ запустило фейковый сайт Тор?

можно попробываться крякнуть сайт и удалить все с него нахер, мало ли зачем запустили этот сайт :idk:

Как скрыть свои манипуляции в сети?

  By: e240 on 2015-12-10 19 ч.

Re: Как скрыть свои манипуляции в сети?

xellare пишет:

Как вариант виртуалка

Тоесть если я в виртуальной машине запущу Kali Linux и буду снифать себе спокойна меня ни кто не найдет?

Как скрыть свои манипуляции в сети?

  By: e240 on 2015-12-10 19 ч.

Re: Как скрыть свои манипуляции в сети?

Trepet пишет:

И давно виртуалки меняют маки вайфаев?

Mac он же вроде аппаратный адрес сетевой карты, что то тут не то :xmm:

Как скрыть свои манипуляции в сети?

  By: e240 on 2015-12-10 18 ч.

Re: Как скрыть свои манипуляции в сети?

При чем тут IP-адрес? Как связаны L2-технология (Wi-Fi) и L3-адресация? Он видит только тот IP-адрес, который, возможно, Вашему компьютеру выдала точка доступа/DH*****-сервер. Этот адрес никак н…

[Обсуждение] Kali Linux

  By: e240 on 2015-12-10 18 ч.

Re: [Обсуждение] Kali Linux

numitira пишет:

e240, ничего не мешает.
Ты когда одежду покупаешь, берешь в магазине то что нужно (рубашку там, брюки), или покупаешь пуговицы, нитки, иголки, ткань и криво шьеш сам? Ах, не криво? Тогда эт…

Как скрыть свои манипуляции в сети?

  By: e240 on 2015-12-10 17 ч.

Re: Как скрыть свои манипуляции в сети?

xellare пишет:

e240, в ментовку твой IP отправят, там уже вычислить будет не проблема, провайдер даже без ордера сольет на тебя всю инфу оборотням в погонах. Дальше либо сразу накроют и пришью…

перехват информации

  By: e240 on 2015-12-10 17 ч.

Re: перехват информации

Твой "перехват логинов и паролей" называется сниффинг сети, делается вот так, запускаешь любой анализатор протоколов, например whireshark, там в фильтре выставляешь http.cookie, соответственно перехватываешь…

[Обсуждение] Kali Linux

  By: e240 on 2015-12-10 17 ч.

Re: [Обсуждение] Kali Linux

по сути Kali Linux это обычный линукс, просто с совтом для тестирования и анализа сети, что мне мешает накатить скажем ubuntu и сверху тот же самый софт, что и на kali?

Как скрыть свои манипуляции в сети?

  By: e240 on 2015-12-10 16 ч.

Как скрыть свои манипуляции в сети?

Допустим я проснифил сеть wi-fi, администратору видно, что сеть была просканированна, допустим ему виден мой ip адресс, но каким образом меня могут найти? И как избежать того, чтоб меня нашли?