Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

stalin

Members
  • Content Count

    5
  • Joined

  • Last visited

  • Days Won

    1

stalin last won the day on July 12

stalin had the most liked content!

Community Reputation

4 Neutral

About stalin

  • Rank
    Beginner

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Магистратурата става както за начинаещи, така и за напреднали. Покриват се малки части от основите в атаките в различен тип системи и няма как да излезеш с много сериозни познания. В сайта на ВВМУ е предствавена и програмата за 3-те семестъра. Лично мое мнение, е че ако искаш да придобиеш сериозни познания в сферата на киберсигурността, просто трябват години опит с различни системи в ИТ сферата. От там си следваш курсове като CEH(Certified Ethical Hacker) и чак тогава можеш да претендираш за качествени знания - все пак и практическия опит е на първо място.
  2. Първо мисли преди да пускаш такива зарибявки! Всеки човек, който може да работи с гугъл ще намери каквото му е нужно Аз ще си позволя да постна линка още сега, за да се разбере въднъж завинаги че мрежата е една необоздана джунгла пълна с много горили!!! http://haxf4rall.com/2016/02/13/ceh-v9-certified-ethical-hacker-v9-course-pdf-tools-download/
  3. За да можеш да боравиш добре с Wireshark трябва да има имаш някакви базови познания по мрежи - видове протоколи, големина на пакети, хедъри и какво могат да съдържат. От там нататък вече ще можеш да прочиташ информацията, която се пренася по трафика, но не си мисли че ще можеш да четеш пароли от там защото вече масово всичко се криптира.
  4. Здравейте, Време беше и аз да се включа към вашият нов форум. Първият ми урок ще бъде на тема Wordpress Scanning. За целта трябва да сте запознати с Kali Linux и като цяло с Linux (команди, пакети и ядро). Ще използваме комбинация от следните инструменти: -wpscan -proxychains 1. Първо трябва да се подсигурим малко в мрежата като използваме прокси сървъри - трябва да разполагаме със списък от такива. Добавяме листа от проксита в следния файл: /etc/proxychains.conf (добавят се в края на файла). Препоръчително е да прочете ръководството за работа за proxychains, защото има и други специфични настройки, за които няма да споменавам тук! Нужната информация за нормална функционалност е закоментирана в конфигурационния файл. 2. След като сме добавили нашият лист от проксита, вече можем да пристъпим към съществената част. Стартираме WPscan през конзолата, като първоначално ще трябва да му обновим базата с различните уязвимости. Изпълняваме следната команда: wpscan ---update 3. За да сканираме желаният сайт, използваме следната команда: proxychains wpscan --url http://www.example.com --enumerate На мястото на www.example.com замествате със сайта, който ще сканирате. Най-често има уязвимости в плъгините, особено ако не се обновяват постоянно. Ако искате да проверите дали ще ви изкара от базата таблици с потребителските имена, трябва да въведете следната команда: proxychains wpscan -url http://example.com --enumerate u Ако съм пробудил интересът ви може да направя друга тема, в която ще тестваме различните уязвимости в WordPress сайт.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.