EM
перешел на мак и поставил little snitch :))
Для мака вот эта штука хорошая, кстати
https://github.com/objective-see/LuLu
Бесплатно, опенсорсно
Size: a a a
2020 November 11
q
тем более серийники пролетают иногда, да и я уже задумываюсь чтобы купить
EM
little snitch не тестил, лень было с кряками заморачиваться, в конечном итоге чаще всего юзкейсы сводятся к чему-то вроде "заблочить доступ в инет для adobe suite")
[O
вспомнил про брандмауэр. Там есть тонкие настройки) спс за советы)
P.S. little snitch хорошая, да.
P.S. little snitch хорошая, да.
q
вспомнил про брандмауэр. Там есть тонкие настройки) спс за советы)
P.S. little snitch хорошая, да.
P.S. little snitch хорошая, да.
но он к сожалению не алертит
GO
Короче я фанат jaeles и создал несколько сигнатер для скана.
Нуу вот хочу создать сигнатуру для blind sqli detection.
Как можно узнать уязвим сайт или это фальс?
Чем отличать фальс от уязвимости?
По content length
Нуу вот хочу создать сигнатуру для blind sqli detection.
Как можно узнать уязвим сайт или это фальс?
Чем отличать фальс от уязвимости?
По content length
А
Короче я фанат jaeles и создал несколько сигнатер для скана.
Нуу вот хочу создать сигнатуру для blind sqli detection.
Как можно узнать уязвим сайт или это фальс?
Чем отличать фальс от уязвимости?
По content length
Нуу вот хочу создать сигнатуру для blind sqli detection.
Как можно узнать уязвим сайт или это фальс?
Чем отличать фальс от уязвимости?
По content length
Создаём акунетикс и бурп с нуля?
Посмотри как в бурпе это валидирует active scan++
Посмотри как в бурпе это валидирует active scan++
GO
Создаём акунетикс и бурп с нуля?
Посмотри как в бурпе это валидирует active scan++
Посмотри как в бурпе это валидирует active scan++
Нет проста jaeles быстрее. Мне толь нужно понять как без фальса.
Например как делает это sqlmap.
Ну я теряюсь если payload рефлектится. Вот после этого уже не понимаю как фильтровать.
Например как делает это sqlmap.
Ну я теряюсь если payload рефлектится. Вот после этого уже не понимаю как фильтровать.
᠌
Короче я фанат jaeles и создал несколько сигнатер для скана.
Нуу вот хочу создать сигнатуру для blind sqli detection.
Как можно узнать уязвим сайт или это фальс?
Чем отличать фальс от уязвимости?
По content length
Нуу вот хочу создать сигнатуру для blind sqli detection.
Как можно узнать уязвим сайт или это фальс?
Чем отличать фальс от уязвимости?
По content length
Чтобы что-то автоматизировать - нужно знать как это работает
᠌
В конкретном случае я бы смотрел по sleep() и размеру ответа/кода при неправильном sql запросе
᠌
В конкретном случае я бы смотрел по sleep() и размеру ответа/кода при неправильном sql запросе
но это все равно ведет к горе фолзов
BF
Нет проста jaeles быстрее. Мне толь нужно понять как без фальса.
Например как делает это sqlmap.
Ну я теряюсь если payload рефлектится. Вот после этого уже не понимаю как фильтровать.
Например как делает это sqlmap.
Ну я теряюсь если payload рефлектится. Вот после этого уже не понимаю как фильтровать.
Ты задаёшь вопрос, на который не в состоянии ответить были авторы даже Нетспаркера
BF
Как исключить фолспозитивы? Никак. На данном уровне развития технологий руками только щупать и проверять, фолзит или нет.
᠌
Нужно просто написать отдельную тулзу, которая чекает фолзы ))
GO
Чтобы что-то автоматизировать - нужно знать как это работает
Вот и я об этом. Ну если без рефлекта тогда еше проблем мало но с рефлектам много фальса
᠌
Всм с рефлектами
WS
Вот и я об этом. Ну если без рефлекта тогда еше проблем мало но с рефлектам много фальса
Как связаны рефлект и blind sql?
᠌
Рефлектами параметра/ ошибки?
GO
При рефлекте длина респонса всегда разная