Mirki mamy jakiegoś pentestera tutaj? Mam kilka pytań #cybersecurity #bezpieczenstwo #pentesting #pentester #hacking
Wszystko
Najnowsze
Archiwum
dzikaswinia1
wacek_1984
@dzikaswinia1: wołam @KacperSzurek
lolen
@dzikaswinia1: to je zadaj ( ͡° ͜ʖ ͡°)
Wołam zainteresowanych (47) z listy devopsiarz
Możesz zapisać/wypisać się klikając na nazwę listy.
! @devopsiarz @login-jest-zajety @iMonkey @Finkel @xoxxox @olrajt @qbek @botul @moxie @johnyboy @kornfan @cartsy @nowy000 @fsck_sdb @Kamilex97 @Pioka @Cesarz_Polski @Mediox @muzzy @Nixon52 @mavfly @PaprykowyBaron @Szymon_el_Pedro @poszlo_wyszlo @Michau1324 @Skylake @grzybosiur @Mattijjah @kombizenon
Możesz zapisać/wypisać się klikając na nazwę listy.
! @devopsiarz @login-jest-zajety @iMonkey @Finkel @xoxxox @olrajt @qbek @botul @moxie @johnyboy @kornfan @cartsy @nowy000 @fsck_sdb @Kamilex97 @Pioka @Cesarz_Polski @Mediox @muzzy @Nixon52 @mavfly @PaprykowyBaron @Szymon_el_Pedro @poszlo_wyszlo @Michau1324 @Skylake @grzybosiur @Mattijjah @kombizenon
Czy tylko ja jestem tak zajęty podczas kwarantanny? Tyle kursów do zrobienia (╯︵╰,)
https://www.udemy.com/course/python-for-pentesters/
#udemy #hacking #pentesting #python
https://www.udemy.com/course/python-for-pentesters/
#udemy #hacking #pentesting #python
źródło: comment_1585769977yZvAUeKWwL4hMUnYFRncw1.jpg
Pobierz
Dzięki!
konto usunięte via iOS
@Ulq_: Ponowne podziękowania Mireczku ;-)
Jak zostać pentesterem? Jak zacząć naukę bezpieczeństwa?
Gdzie szukać materiałów edukacyjnych? Jakie ścieżki kariery istnieją? Czy znajomość programowania jest potrzebna? Czy kursy coś dają? Czy muszę mieć studia? Co to jest Bug Bounty i dlaczego może mi pomóc? Jakie umiejętności są przydatne/konieczne? Gdzie i jak można ćwiczyć? Co to jest CTF?
z- 0
- #
- #
- #
- #
- #
- #
-30% na ebooka Atak na sieć okiem hakera. Wykrywanie i eksploatacja luk w zabezpieczeniach sieci. Do końca dnia (11.03.2020) za 33,50 zł LINK
#dlaprogramistow #pentesting #siecikomputerowe #sieci #it #bezpieczenstwo
#dlaprogramistow #pentesting #siecikomputerowe #sieci #it #bezpieczenstwo
źródło: comment_15839326724GAhMX9QaECBlvpzYTGY6T.jpg
Pobierz
eksploatacja luk
@tomaszs: wydaje mi się, czy ktoś przetłumaczył exploit na polskie "eksploatacja"?
XD
@tomaszs: Ale tak czy inaczej wydaje mi się, że lepiej pasowałoby np. Wykrywanie i wykorzystywanie luk (...) albo Wykrywanie i wykorzystywanie exploitów (w końcu książka jest pisana raczej dla ludzi, którzy orientują się przynajmniej minimalnie w temacie)
Jakim programem wyślę request http (POST) o wybranej godzinie?
W Burpie i Zed nie widzę takiej opcji. Fajnie byłoby też gdyby dało się tak zautomatyzować aby powtarzało się to codziennie zmieniając tylko jeden parametr.
#siecikomputerowe #pentesting
W Burpie i Zed nie widzę takiej opcji. Fajnie byłoby też gdyby dało się tak zautomatyzować aby powtarzało się to codziennie zmieniając tylko jeden parametr.
#siecikomputerowe #pentesting
@PrawieJakBordo: curl + cron?
@login-jest-zajety: @LubieSzaszylkiZLublina: W sumie faktycznie, najprostsze rozwiązania są najlepsze. Dzięki.
#it #pentesting #security
Mirki, polećcie jakąś książeczkę albo fajne źródło, które opisuje fazę po skanowaniu a przed zdobyciem shella ogólnie ujmując :D. Porusza temat buffer overflow, znalezienie luki w danej usłudze na danym porcie i jak to ugryźć, gdy nie jest dostępny gotowy exploit w msf :D
Mirki, polećcie jakąś książeczkę albo fajne źródło, które opisuje fazę po skanowaniu a przed zdobyciem shella ogólnie ujmując :D. Porusza temat buffer overflow, znalezienie luki w danej usłudze na danym porcie i jak to ugryźć, gdy nie jest dostępny gotowy exploit w msf :D
To jak w tych czasach podchodzi się do tematu ? :D
Mirktzy, pobrał ktoś opracowanie w PDF od PricewaterhouseCoopers z tej analizy zaniedbań w egzotycznym banku?
DDoSecrets i leżą paradoksalnie :P
Z tego znaleziska: https://www.wykop.pl/link/5218973/wlamal-sie-do-banku-ukradl-pieniadze-opublikowal-raport-z-wlamania/
Ten plik: https://data.ddosecrets.com/file/Sherwood/Pallid-Nutmeg.pdf
#bezpieczenstwo | #security | #it | #pentesting | #technologia | #webdev
DDoSecrets i leżą paradoksalnie :P
Z tego znaleziska: https://www.wykop.pl/link/5218973/wlamal-sie-do-banku-ukradl-pieniadze-opublikowal-raport-z-wlamania/
Ten plik: https://data.ddosecrets.com/file/Sherwood/Pallid-Nutmeg.pdf
#bezpieczenstwo | #security | #it | #pentesting | #technologia | #webdev
źródło: comment_R13ppHNpvVHWSOYVp4TwiuYx52ED3kKt.gif
Pobierz
#it #security #pentesting
Hej ostatnio czasami mam na TV taką fajną kłódkę na interii. Sprawdzam sieć i żadnego niezaufanego urządzenia nie wykrywa. Czy też tak macie na tym portalu? Pytam bo na innych urządzeniach jest kłódka :D
Hej ostatnio czasami mam na TV taką fajną kłódkę na interii. Sprawdzam sieć i żadnego niezaufanego urządzenia nie wykrywa. Czy też tak macie na tym portalu? Pytam bo na innych urządzeniach jest kłódka :D
źródło: comment_GGLnUiAgR8jM5cm5T9wtd46dNp7fKny3.jpg
Pobierz
@Danord: źle szyfrowanie? A może przeglądarka jest z-----a i nie potrafi odczytać certyfikaty.
Chyba tak... Niestety mój telewizor nie ma możliwości korzystania z Chrome ani innych przeglądarek. Aktualizowalem nawet oprogramowanie. Pozostaje nie logować się nigdzie na tv :)
Mirki, jakieś dobre exploity do linuxa? ( najlepiej z modułami do msf) mam ostatnią część raportu a nie moge znalezć żadnego dobrego/ciekawego do wykonania #pentesting #informatyka
Treść przeznaczona dla osób powyżej 18 roku życia...
@login-jest-zajety na uczelnie muszę zaprezentować dwa wykonane exploity I opisać w raporcie proces, jeden na Windowsa który już wykonałem, i drugi na linuxa ( ͡° ʖ̯ ͡°)
Siema panowie i panie z #informatyka #pentesting #programowanie, muszę napisać raport na uczelnie na podstawie jakiegoś exploita a w sumie to dwóch, najlepiej na Windowsa XP sp3 (takiego mam na virtualnej maszynie na tej samej sieci co kali) exploity nie muszą być jakieś zaawansowane, tyle żeby wykrasc trochę informacji z XP i zrobić screenshota, wrzucić netcata I w sumie tyle, I wiem wiem, szukaj na
Jak wygląda praca hakera
Długi tekst ale wart przeczytania nawet dla laika.
z- 0
- #
- #
- #
Mirasy polecacie może jakąś kartę z trybem monitorowania sieci? Moja wn722n v1 niestety zdechła, a chiński wynalazek na AR9271 chodzi jakby nie chciał. Zastanawiam się nad alfami, ale fajnie by było coś dostać w polszy i w niedużych pieniądzach.
#wifi #hacking #pentesting w sumie #linux bo sporo ludzi stąd o dziwo wie o co chodzi xd
#wifi #hacking #pentesting w sumie #linux bo sporo ludzi stąd o dziwo wie o co chodzi xd
Mirki, w jaki sposób mogę wykonać upload shella na serwer, podczas gdy każdy upload ucina rozszerzenie i zmienia nazwę?
Udaje mi się omijać filtry regexowe z pustym bitem (%00) i wrzucam plik jako shell.php%00.jpeg. Niestety, następuje ucięcie rozszerzenia i zmiana nazwy na coś losowego - bit0ds91. Oczywiście link mam i prowadzi mnie do mojego payloadu, ale nie odpali mi go jako plik PHP, tylko podgląd (jak txt).
#hacking #bezpieczenstwo
Udaje mi się omijać filtry regexowe z pustym bitem (%00) i wrzucam plik jako shell.php%00.jpeg. Niestety, następuje ucięcie rozszerzenia i zmiana nazwy na coś losowego - bit0ds91. Oczywiście link mam i prowadzi mnie do mojego payloadu, ale nie odpali mi go jako plik PHP, tylko podgląd (jak txt).
#hacking #bezpieczenstwo
@LongWayHome: zbyt ogóle pytanie. Sposobów może być milion, wszystko zależy od tego co dokładnie da się tam zrobić. Może jest gdzieś LFI i możesz tego swojego shella includować niezależnie od rozszerzenia? Albo mozesz uploadować .htaccess i tam mozesz sobie dać sprytne rewrite rule żeby dowolne rozszerzenie odpalił przez php?
konto usunięte via Android
@5da4266d3de6dbaf425a2d4fc16225d0 próbowałem dać indeksowanie w htaccess ale także zmienia rozszerzenie. Spróbuję następnym razem, bo skończył mi się czas na testy. Jest jeszcze upload plików csv ale w nim nie grzebałem z braku czasu.
Hejka, w nawiązaniu do tego artykułu - jakie oprogramowanie polecacie do rejestrowania ruchu sieciowego danej aplikacji? Tzn. z jakimi urlami się łączy, pod jakie urle wysyła dane (np. parametry wraz z wartościami) itp. Z góry dziękuję za każdą odpowiedź.
#aplikacje #internet #itsecurity #pentesting
#aplikacje #internet #itsecurity #pentesting
Komentarz usunięty przez autora
[NIEBEZPIECZNIK] Automatyczne ataki na strony z użyciem BURP Suite - poradnik
![[NIEBEZPIECZNIK] Automatyczne ataki na strony z użyciem BURP Suite - poradnik](https://wykop.pl/cdn/c3397993/link_Lz9xJaCC6gcudnhK5SjibO6EarYr9w3Z,w220h142.jpg)
Przewodnik krok po kroku po jednym z najpopularniejszych programów używanych przez pentesterów i hackerów webowych.
z- 2
- #
- #
- #
- #
- #
- #
konto usunięte via Wykop Mobilny (Android)
Jest tu ktoś kto zrobił certyfikat OSCP? Właśnie zaczynam przygodę i fajnie jakby ktoś był pod ręką. A może jakiś Mirek jest akurat w trakcie, jak ja?
#oscp #certyfikaty #hacking #informatyka #pentesting #kiciochpyta
#oscp #certyfikaty #hacking #informatyka #pentesting #kiciochpyta
@BratProgramisty: U-----e :)
konto usunięte via Android
@R4vPL Zdane, zaliczone, zapomniane.
jakis skaner online do przetestowania bezpieczenstwa strony? strona jest wordpressie, z tego co widze logowanie do wordpressa nie jest po https... #bezpieczenstwowsieci #pentesting #bezpieczenstwo
@niepanimaju: wpscan xD
Jakbyście mieli wybór między szkoleniami od niebezpiecznika a sekuraka, to co byście wybrali? Na których dowiem i nauczę więcej? Proszę o opinię osób które korzystały lub znają tych którzy skorzystali
#bezpieczenstwo #owasp #sekurak #security #securitum #hacking #pentesting
#bezpieczenstwo #owasp #sekurak #security #securitum #hacking #pentesting
@K_O_R_N_I_K Niebezpiecznik ostatnio wrzucił link do dofinansowania na szkolenia, maksymalna kwota to 12 tyś na wszystko
@spidero od prawie półtora roku z powodzeniem testuję bezpieczeństwo, jestem samoukiem, kursy udemy, blogi/artykuly, ręczne poznawanie narzędzi Kali, testing guide owasp, top 10 owasp i inne artykuły, top 25 sans i inne artykuly, wiele książek
@spidero od prawie półtora roku z powodzeniem testuję bezpieczeństwo, jestem samoukiem, kursy udemy, blogi/artykuly, ręczne poznawanie narzędzi Kali, testing guide owasp, top 10 owasp i inne artykuły, top 25 sans i inne artykuly, wiele książek
@Ziemeck @login-jest-zajety @K_O_R_N_I_K i zgłosiłem się na:
# Bezpieczeństwo aplikacji WWW
# Zaawansowane bezpieczeństwo aplikacji WWW
# Szkolenie przygotowujące do egzaminu CEH
Mam nadzieję że wniosek w KFS przejdzie :)
# Bezpieczeństwo aplikacji WWW
# Zaawansowane bezpieczeństwo aplikacji WWW
# Szkolenie przygotowujące do egzaminu CEH
Mam nadzieję że wniosek w KFS przejdzie :)