By: e240 on 2015-12-11 08 ч.
Хочу поискать уязвимости на сайтах, для этого мне нужно получить список уязвимых сайтов, раньше для того чтобы получить список сайтов уязвимых к SQL Injection я использовал yandex\google парсер…
By: e240 on 2015-12-11 08 ч.
e240, как никогда ранее.
Уже и не помню когда последний раз видел сайты по типу ввв.site.ru/page.php?id=
или можно как то по другому применить инъекцию?
By: e240 on 2015-12-11 08 ч.
Даже нужно. Rest, cookie, ajax.
Каким образом мы делаем инъекцию через ajax? Ведь на js c БД мы не работаем
By: e240 on 2015-12-11 07 ч.
Sql инъекции вообще актуальны сейчас?
By: e240 on 2015-12-10 20 ч.
Каким образом вообще происходит определения местоположения по ip\mac?
By: e240 on 2015-12-10 20 ч.
можно попробываться крякнуть сайт и удалить все с него нахер, мало ли зачем запустили этот сайт 
By: e240 on 2015-12-10 19 ч.
Как вариант виртуалка
Тоесть если я в виртуальной машине запущу Kali Linux и буду снифать себе спокойна меня ни кто не найдет?
By: e240 on 2015-12-10 19 ч.
И давно виртуалки меняют маки вайфаев?
Mac он же вроде аппаратный адрес сетевой карты, что то тут не то 
By: e240 on 2015-12-10 18 ч.
При чем тут IP-адрес? Как связаны L2-технология (Wi-Fi) и L3-адресация? Он видит только тот IP-адрес, который, возможно, Вашему компьютеру выдала точка доступа/DH*****-сервер. Этот адрес никак н…
By: e240 on 2015-12-10 18 ч.
e240, ничего не мешает.
Ты когда одежду покупаешь, берешь в магазине то что нужно (рубашку там, брюки), или покупаешь пуговицы, нитки, иголки, ткань и криво шьеш сам? Ах, не криво? Тогда эт…
By: e240 on 2015-12-10 17 ч.
e240, в ментовку твой IP отправят, там уже вычислить будет не проблема, провайдер даже без ордера сольет на тебя всю инфу оборотням в погонах. Дальше либо сразу накроют и пришью…
By: e240 on 2015-12-10 17 ч.
Твой "перехват логинов и паролей" называется сниффинг сети, делается вот так, запускаешь любой анализатор протоколов, например whireshark, там в фильтре выставляешь http.cookie, соответственно перехватываешь…
By: e240 on 2015-12-10 17 ч.
по сути Kali Linux это обычный линукс, просто с совтом для тестирования и анализа сети, что мне мешает накатить скажем ubuntu и сверху тот же самый софт, что и на kali?
By: e240 on 2015-12-10 16 ч.
Допустим я проснифил сеть wi-fi, администратору видно, что сеть была просканированна, допустим ему виден мой ip адресс, но каким образом меня могут найти? И как избежать того, чтоб меня нашли?
…