S
Только писать свой метод в hashcat? или есть более кастомизированные брутеры?
а что есть кастомизация?
Size: a a a
2021 February 12
MM
а что есть кастомизация?
В хешкате нету такого метода брутофорса, там более распространённые варианты например MD5(SHA245()) итд. Хотелось бы задать своё AES(PBKDF2-HMAC-SHA256($pass), publickey) без написания кода
2021 February 14
M
Парни, у вас бывало такое что после публикации PoC, hackerone staff говорил с претензиями за вашу пост эксплуатацию уязвимости для создания большего impact?
К примеру SSRF.
Не понимаю где эта грань проходит.
К примеру SSRF.
Не понимаю где эта грань проходит.
GD
Парни, у вас бывало такое что после публикации PoC, hackerone staff говорил с претензиями за вашу пост эксплуатацию уязвимости для создания большего impact?
К примеру SSRF.
Не понимаю где эта грань проходит.
К примеру SSRF.
Не понимаю где эта грань проходит.
смотря что ты делал, можешь написать, мол если б я этого не делал бы с большой долей вероятности ваши же траеджеры закрыли бы баг как N/A / Needs more information / Informative ну или от силы low. Заверь их еще что никакие данные юзеров не пострадали и не были зааксесены. Сделано все было для того что б улучшить понимание issue и т.п. херни
GD
на меня один раз наорали из-за того что я сдампил бакет открытый))) Я им пояснил и все ок было
G
Тяжела жизнь вайтхета
s
Тяжела жизнь вайтхета
То ли дело у вас?)
GD
Тяжела жизнь вайтхета
не обязательно быть вайтом. можно и на лево сдать если тебе чет не нравится
G
То ли дело у вас?)
Да,нюхаю кокаин с сисек самых дорогих моделей отдыхая на своем банановом острове
Average black hat enjoyer
Average black hat enjoyer
s
Да,нюхаю кокаин с сисек самых дорогих моделей отдыхая на своем банановом острове
Average black hat enjoyer
Average black hat enjoyer
От кокаина сон плохой, вот и думайте
НБ
От кокаина сон плохой, вот и думайте
кокаин вообще не про сон, чего уж там
M
Gott sei Dank
смотря что ты делал, можешь написать, мол если б я этого не делал бы с большой долей вероятности ваши же траеджеры закрыли бы баг как N/A / Needs more information / Informative ну или от силы low. Заверь их еще что никакие данные юзеров не пострадали и не были зааксесены. Сделано все было для того что б улучшить понимание issue и т.п. херни
Спасибо за классный ответ!) Так и сделаю)
A
Вечер добрый.
Прошу прощения, надеюсь старожилы вспомнят 2007 год, кода был такой старый добрый форум nulled . cc
На данном форуме можно было найти ответы на многие вопросы, встретить множество специалистов с разными направлениями в It, найти новых собеседников, и кучу"варез" релизов которые растаскивали по всему интернету.
В январе 2021 форум неожиданно умер, сервер лежит, администратор пропал с 26 января. Сейчас ищем контакты активных форумчан. С модераторами связь наладили.
Ищем постояльцев форума и обсуждаем дальнейши план по возрождению ресурса.
На данный момент сделали временный чат, активные работы по восстановлению начнем с 15 февраля
@nulledchat
Прошу прощения, надеюсь старожилы вспомнят 2007 год, кода был такой старый добрый форум nulled . cc
На данном форуме можно было найти ответы на многие вопросы, встретить множество специалистов с разными направлениями в It, найти новых собеседников, и кучу"варез" релизов которые растаскивали по всему интернету.
В январе 2021 форум неожиданно умер, сервер лежит, администратор пропал с 26 января. Сейчас ищем контакты активных форумчан. С модераторами связь наладили.
Ищем постояльцев форума и обсуждаем дальнейши план по возрождению ресурса.
На данный момент сделали временный чат, активные работы по восстановлению начнем с 15 февраля
@nulledchat
2021 February 15
JD
парни, а кто-то может пояснить за то как nginx должен работать с директивой proxy_pass. Отдавать дальше на следующей бек запрос в исходном виде, url-декодирвоанном или нормализованном? Желательно с объяснением почему. Я эту тему поковырял некоторое время. Однозначного ответа чот не нашел.
%
парни, а кто-то может пояснить за то как nginx должен работать с директивой proxy_pass. Отдавать дальше на следующей бек запрос в исходном виде, url-декодирвоанном или нормализованном? Желательно с объяснением почему. Я эту тему поковырял некоторое время. Однозначного ответа чот не нашел.
Отдавать куда?
JD
Отдавать куда?
поправил в исходном сообщении. Спс. кейс когда nginx в роли балансировщика, например
GD
парни, а кто-то может пояснить за то как nginx должен работать с директивой proxy_pass. Отдавать дальше на следующей бек запрос в исходном виде, url-декодирвоанном или нормализованном? Желательно с объяснением почему. Я эту тему поковырял некоторое время. Однозначного ответа чот не нашел.
q
Ищется api ключик на hunter.io, платный.
B