SF
Тебе надо научиться делать "а что, если..." много раз, пока из десятков ачтоесли не будет срабатывать хотя бы одно
а потом что срабатывало с первых 3-5 раз
экспириенс, да)
экспириенс, да)
а потом что срабатывало с первых 3-5 раз
экспириенс, да)
Size: a a a
2020 August 31
BF
Неа. С первых 3-5 раз никогда ничего не будет срабатывать. Тебе просто нужно научиться генерировать и пробовать столько идей, чтобы хотя бы одна из них оказалась рабочей. Фаззинг
SF
Неа. С первых 3-5 раз никогда ничего не будет срабатывать. Тебе просто нужно научиться генерировать и пробовать столько идей, чтобы хотя бы одна из них оказалась рабочей. Фаззинг
звучит как рулетка
неужто никак не сократить выборку?
неужто никак не сократить выборку?
BF
звучит как рулетка
неужто никак не сократить выборку?
неужто никак не сократить выборку?
Ну если ты будешь работать над приложениями, не имея доступа к исходному коду, то только тыкать наугад и остаётся. Если имеешь, то это преимущество, потому что тогда ты всю архитектуру своими глазами видишь и уже знаешь примерно, что может быть уязвимо, а что и пробовать не стоит
DS
Да иб и есть рулетка
SF
Ну если ты будешь работать над приложениями, не имея доступа к исходному коду, то только тыкать наугад и остаётся. Если имеешь, то это преимущество, потому что тогда ты всю архитектуру своими глазами видишь и уже знаешь примерно, что может быть уязвимо, а что и пробовать не стоит
ну хорошо, у меня в метасплоите 100500 скриптов (я его вчера поставил, не думайте)
я же могу просканить и понять что если выставлены наружу сервисы а б ц то я отсекаю 90% сплоитов и пробую релевантные?
дальше такие же аналогии по версиям сервисов, языкам
одно дело аппа на пхп/ноде/питоне под вин2к непатченом, другое на скале/эрланге под мейнфреймом каким нить
это же вроде называется сужение вектора атаки, нет?
я же могу просканить и понять что если выставлены наружу сервисы а б ц то я отсекаю 90% сплоитов и пробую релевантные?
дальше такие же аналогии по версиям сервисов, языкам
одно дело аппа на пхп/ноде/питоне под вин2к непатченом, другое на скале/эрланге под мейнфреймом каким нить
это же вроде называется сужение вектора атаки, нет?
BF
ну хорошо, у меня в метасплоите 100500 скриптов (я его вчера поставил, не думайте)
я же могу просканить и понять что если выставлены наружу сервисы а б ц то я отсекаю 90% сплоитов и пробую релевантные?
дальше такие же аналогии по версиям сервисов, языкам
одно дело аппа на пхп/ноде/питоне под вин2к непатченом, другое на скале/эрланге под мейнфреймом каким нить
это же вроде называется сужение вектора атаки, нет?
я же могу просканить и понять что если выставлены наружу сервисы а б ц то я отсекаю 90% сплоитов и пробую релевантные?
дальше такие же аналогии по версиям сервисов, языкам
одно дело аппа на пхп/ноде/питоне под вин2к непатченом, другое на скале/эрланге под мейнфреймом каким нить
это же вроде называется сужение вектора атаки, нет?
Да, правильно мыслишь. Эт называется разведка - собрать достаточно информации, чтобы потом настроить атаку нужным образом и осуществить её. Не будешь же ты сплойтами для руби в пыху кидаться
1
Кидать ссылку на шпаргалку в ответ на просьбу про курс... 😕
BF
Кидать ссылку на шпаргалку в ответ на просьбу про курс... 😕
Так-то это лучший стартерпак, который я вообще видел
1
Не соглашусь, но твоё мнение уважаю.
1
Здарова бандиты
посоветуйте плиз курс по пентестингу
есть опыт в сис админстве и функциональном/нагрузочном тестировании
за секурити не особо шарю, хочу познакомиться/попробовать
посоветуйте плиз курс по пентестингу
есть опыт в сис админстве и функциональном/нагрузочном тестировании
за секурити не особо шарю, хочу познакомиться/попробовать
SF
гы, в отус я думал преподом пойти по автоматизации тестов
1
Да пожалуйста. Не стоило благодарить
SF
Да пожалуйста. Не стоило благодарить
нет уж спасибо
s
Ну если ты будешь работать над приложениями, не имея доступа к исходному коду, то только тыкать наугад и остаётся. Если имеешь, то это преимущество, потому что тогда ты всю архитектуру своими глазами видишь и уже знаешь примерно, что может быть уязвимо, а что и пробовать не стоит
Ну тут не только это, с опытом типичные уязвимости предугадывать проще
s
Не будешь же ты PHP фичи тыкать когда у тебя .jsp страничка
BF
Не будешь же ты PHP фичи тыкать когда у тебя .jsp страничка
А потом выяснится что там бэкенд частично на пыхе и юзерский ввод передаётся в костыли где-то в жопе сети прямо в функцию eval() :З
s
И часто у вас такое происходит?
BF
Периодически
SB
У меня был проект где запросы делали через
exec("psql -c 'SELECT * FROM foobar WHERE id=".$var."'");