Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

freeman987

Moderators
  • Content Count

    257
  • Joined

  • Last visited

  • Days Won

    33

freeman987 last won the day on August 31

freeman987 had the most liked content!

Community Reputation

87 Excellent

About freeman987

  • Rank
    Advanced

Recent Profile Visitors

2,431 profile views
  1. Един невероятен форум затваря врати. Колко безсънни нощи имам в спорове с колеги в него само аз си знам. Уникални хора, уникално и полезно съдържание. За жалост ще трябва да се сбогуваме с Туриста, но това беше очакван за мен край. Много време не се промени нищо и не се показа на потребителите от страна на администрацията, че желаят да подобрят системата. Хората престанаха да коментират, а загубиш ли електората, губиш и смисъла си да съществуваш...
  2. Дали ще е празна, значение няма. Въпроса е да се свърши качествено и коректно работата. Дали си решил, ако си открил уязвимост, да правиш бели е въпрос на морал и възпитание, нищо повече!!!
  3. Тук говорим за тестване на собствени проекти преди пускане в продукция. Идеята е просто да се потърсят слабости в системата, които могат да доведат до проблеми в публичната част на проекта. Естествено, програмите ще се използват и за анализиране на сайтове на клиенти, желаещи подобряване на тяхната защита. Така или иначе всеки сам може да си създаде подобна програма, но е глупаво да го правиш, щом хората са се постарали да го направят удобно и лесно четимо. Много готини инструменти са това. Очаквам още предложения за готини програмки за анализ на SEO или SQLi и XSS атаки.
  4. Колеги, какви програми използвате за анализиране съдържанието на сайтовете с цел подобряването му?
  5. За да се научиш как работи зловредният софтуер, първо трябва да разбереш, как работи системата на която се намира той. Ако се занимаваш със С++ то не е лошо да разбереш, че "Pentest" идва от => Penetration test, което можеш сам да си преведеш какво означава. Та щом ще са знимаваш с този език, то научи основите му и създай проекти на него. Така сам ще откриеш, какво ти е необходимо за да защитиш някаква споделена или добавена иформация. Разбереш ли синтаксиса на езика, то концепцията за зловреден софтуер е само въпрос на въображение.
  6. Ти хубаво се занимаваш с програмиране, но дай повечко информация с какво точно се занимаваш, като език и прочие.
  7. Много готина програмка е WebCruiser-а. Благодаря ти много за нея!!! Safe3 ми дава само веднъж да тествам и иска някаква регистрация. Други програмки за пентестинг имаш ли?
  8. Тази уязвимост би трябвало отдавна да е забравена, но уви незнанието прави големи бели!
  9. Изпратете линкчета за сваляне по възможност. Създавам един проект и искам да тествам повече възможности. Проблема ми е, че по презункция създавам модул към вече съществуваща система и не съм сигурен уменията на програмиста преди мен. Надграждайки системата ще запълвам дупките в нея. Нужен ми е софтуер за качествени тестове.
  10. Какво програми използвате за тестване на тази слабост? Едни от най-масовите са sqlmap и SQLi Dumper. Предложете нещо драснато на PHP или някой портативен вариант на програма (без инсталация).
  11. Колега, ето ти работещ пример. https://jsfiddle.net/7vzmsj9x/ Идеята е да сваляш и записваш цената в текстов файл. В последствие с тази цена можеш да си правиш каквото пожелаеш. Имай в предвид, че ако не работиш със сървърен език, нещата стават много гадни и омазани. PHP доста ще ти олесни живота в подобни начинания. Ето и кода тук: <html> <head> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script> <script> $.getJSON("https://financialmodelingprep.com/api/v3/stock/real-time-price/FB", function(data){ var USD = data.price; $('.USDFB').append(USD); var anchor = document.querySelector('a'); anchor.href = 'data:text/plain;charset=utf-8,' + encodeURIComponent(USD); anchor.download = 'export.txt'; }); </script> </head> <body> <div class="akciqStoinost"> <p class="USDFB" id="pricevalue">$</p> <p><a href="#">Export</a></p> </div> </body> </html>
  12. Данните отдавна не са в мрежата за публично сваляне! Интересното е, че някои медии твърдят, че притежават базата с данни но реално се оказва, че не е така.
  13. В област Бургас имам 87 съвпадения с това име. В област Варна имам 177 съвпадения с това име. В област Стара Загора имам 66 съвпадения с това име. Дайте ми област за да се ориентираме по-добре. В цялата държава имам над 10 000 съвпадения.
  14. Интересното е, че акаунта е създаден само за да пише в тази тема. Както и да е. Просто, като съвет ще кажа, че е глупаво да се дават пари на измамници и преди да го направят не е лошо хората да се информират и от трета страна.
  15. Абе, колеги съфорумници, как може да се подлъгвате на такива ниско еродирани личности в мрежата и да горите с толкова много пари? Колкото и да сте го закъсали, не се подлъгвайте да им плащате. 99% от услугите предлагани в нета са с цел измама. В област Бургас имам 137 съвпадения с това име. В област Варна имам 235 съвпадения с това име. В област Стара Загора имам 92 съвпадения с това име. Дайте повечко информация и ще стане интересно!
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.