Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

freeman987

Moderators
  • Content Count

    257
  • Joined

  • Last visited

  • Days Won

    33

Everything posted by freeman987

  1. Един невероятен форум затваря врати. Колко безсънни нощи имам в спорове с колеги в него само аз си знам. Уникални хора, уникално и полезно съдържание. За жалост ще трябва да се сбогуваме с Туриста, но това беше очакван за мен край. Много време не се промени нищо и не се показа на потребителите от страна на администрацията, че желаят да подобрят системата. Хората престанаха да коментират, а загубиш ли електората, губиш и смисъла си да съществуваш...
  2. Дали ще е празна, значение няма. Въпроса е да се свърши качествено и коректно работата. Дали си решил, ако си открил уязвимост, да правиш бели е въпрос на морал и възпитание, нищо повече!!!
  3. Тук говорим за тестване на собствени проекти преди пускане в продукция. Идеята е просто да се потърсят слабости в системата, които могат да доведат до проблеми в публичната част на проекта. Естествено, програмите ще се използват и за анализиране на сайтове на клиенти, желаещи подобряване на тяхната защита. Така или иначе всеки сам може да си създаде подобна програма, но е глупаво да го правиш, щом хората са се постарали да го направят удобно и лесно четимо. Много готини инструменти са това. Очаквам още предложения за готини програмки за анализ на SEO или SQLi и XSS атаки.
  4. Колеги, какви програми използвате за анализиране съдържанието на сайтовете с цел подобряването му?
  5. За да се научиш как работи зловредният софтуер, първо трябва да разбереш, как работи системата на която се намира той. Ако се занимаваш със С++ то не е лошо да разбереш, че "Pentest" идва от => Penetration test, което можеш сам да си преведеш какво означава. Та щом ще са знимаваш с този език, то научи основите му и създай проекти на него. Така сам ще откриеш, какво ти е необходимо за да защитиш някаква споделена или добавена иформация. Разбереш ли синтаксиса на езика, то концепцията за зловреден софтуер е само въпрос на въображение.
  6. Ти хубаво се занимаваш с програмиране, но дай повечко информация с какво точно се занимаваш, като език и прочие.
  7. Много готина програмка е WebCruiser-а. Благодаря ти много за нея!!! Safe3 ми дава само веднъж да тествам и иска някаква регистрация. Други програмки за пентестинг имаш ли?
  8. Тази уязвимост би трябвало отдавна да е забравена, но уви незнанието прави големи бели!
  9. Изпратете линкчета за сваляне по възможност. Създавам един проект и искам да тествам повече възможности. Проблема ми е, че по презункция създавам модул към вече съществуваща система и не съм сигурен уменията на програмиста преди мен. Надграждайки системата ще запълвам дупките в нея. Нужен ми е софтуер за качествени тестове.
  10. Какво програми използвате за тестване на тази слабост? Едни от най-масовите са sqlmap и SQLi Dumper. Предложете нещо драснато на PHP или някой портативен вариант на програма (без инсталация).
  11. Колега, ето ти работещ пример. https://jsfiddle.net/7vzmsj9x/ Идеята е да сваляш и записваш цената в текстов файл. В последствие с тази цена можеш да си правиш каквото пожелаеш. Имай в предвид, че ако не работиш със сървърен език, нещата стават много гадни и омазани. PHP доста ще ти олесни живота в подобни начинания. Ето и кода тук: <html> <head> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script> <script> $.getJSON("https://financialmodelingprep.com/api/v3/stock/real-time-price/FB", function(data){ var USD = data.price; $('.USDFB').append(USD); var anchor = document.querySelector('a'); anchor.href = 'data:text/plain;charset=utf-8,' + encodeURIComponent(USD); anchor.download = 'export.txt'; }); </script> </head> <body> <div class="akciqStoinost"> <p class="USDFB" id="pricevalue">$</p> <p><a href="#">Export</a></p> </div> </body> </html>
  12. Данните отдавна не са в мрежата за публично сваляне! Интересното е, че някои медии твърдят, че притежават базата с данни но реално се оказва, че не е така.
  13. В област Бургас имам 87 съвпадения с това име. В област Варна имам 177 съвпадения с това име. В област Стара Загора имам 66 съвпадения с това име. Дайте ми област за да се ориентираме по-добре. В цялата държава имам над 10 000 съвпадения.
  14. Интересното е, че акаунта е създаден само за да пише в тази тема. Както и да е. Просто, като съвет ще кажа, че е глупаво да се дават пари на измамници и преди да го направят не е лошо хората да се информират и от трета страна.
  15. Абе, колеги съфорумници, как може да се подлъгвате на такива ниско еродирани личности в мрежата и да горите с толкова много пари? Колкото и да сте го закъсали, не се подлъгвайте да им плащате. 99% от услугите предлагани в нета са с цел измама. В област Бургас имам 137 съвпадения с това име. В област Варна имам 235 съвпадения с това име. В област Стара Загора имам 92 съвпадения с това име. Дайте повечко информация и ще стане интересно!
  16. Колеги, търся си работа в София, като PHP програмист. За повече информация ми пишете на лични. Благодаря предварително!
  17. А книги на Български да имате?
  18. Това не е тема за заяждане. Поради технологията, която се използва в Интернет, формулировката на потребителските имена в 90 % от случаите позволява единствено използването на латински букви.
  19. Здравейте колеги. Издирвам алгоритъм за изчисляване на изгрева и залеза на луната спрямо дата и координати. Ако Ви се намира формула и тя ще ми свърши работа. Благодаря Ви предварително!
  20. Флаш игра трудно се "хаква".
  21. Има доста решения по темата и какво ли не е виждано в нета, но просто на моменти си има хора, които са доста нагли.
  22. Абе колеги, къде прочетохте да се противя за използването на термини? Разграничавайте използването на термини от преднамереното преизползване на някаква жаргонна терминология. Идеята ми е малчуганите да спрат въвеждането на някакъв жаргон, като себеизразяване в темите си. Това е смешно! Едно е да се говори сериозно по някоя тема и съвсем различно нещо е да се смесват езици. Щом всички сме достатъчно интелигентни, според авторите на коментарите, да си преведем някоя чуждица, то да си използват Българският аналог. Когато думата няма аналог нека се използва, ама изречения от сорта на продължават да са ми излишни. Едва ли хората знаят, че „redditor“ е потребител на популярен новинарски сайт (reddit.com), а „субредити“ (subreddits) e някаква подкатегория в сайта. Та не виждам с какво се налага използването на такива сложни за разбиране изречения. Впрочем тук не всички сe занимават със съкратена форма на израза „penetration tester“ или „Pentester“, че да гледате само от тази страна на стената. Половината „тестващи“ лица тук не са програмисти и използват някакъв готов софтуер за търсене на тривиални слабости. Изписало им, че има XSS уязвимост, само защото софтуера виждаш ли не използвал JS да филтрира някое поле на входяща форма, защото ние програмистите все пасем трева и от сървърна страна не филтрираме нищо. Всеки втори бисквитки краде и се чуди с мляко ли да ги изяде или браузъра ще забие без витамините си...
  23. Колеги, сърфирайте където си поискате в мрежата, работете каквото желаете и учете всякакви езици, но докато се намирате в България и пишете в Български форум, използвайте красивият ни език по предназначение. Не Ви знам, какви и от къде сте, но е смешно използването на чуждици във всеки един момент от коментарите Ви. Да, на места е належаща употребата на външни термини, ама и тогава не се прекалява. Чрез използването на такива думи никой няма да Ви сметне за по-интелигентни, само за по-млада аудитория. Не знам за другите модератори, но аз не цензурирам свободно изразеното мнение на съфорумниците ми и имам изключително „soft approach to the user“ (мек подход към потребителя).
  24. Колеги, чета Ви из форума и направо съм потресен. Толкова много чуждици и понятия използвате ненужно и не на място, че чак се хващам за главата. На места чета за Black Hat и тем подобните на цвят шапки, което е смешно и не е никакво стандартизирано делене на ""хакери" (спрете с филмите). Обратно на логиката, се използват адски много ненужни чуждици, които вместо да поясняват нещо, то повече тормозят потребителите и на моменти даже на мен ми се е налагало да питам Гугъл какво животно е това. Когато разяснявате някакъв софтуер, го обяснете нормално с Българските аналози на думите, а не "сетнах кей но не тръгва" или "рънвам програмата и стречнах прозореца". Направо съм потресен на моменти какви думи и словосъчетания се използват. Писва ми да ги поправям и накрая ще започна да трия, докато не се научим да използваме себеизразяването правилно!
  25. Споделете го и тук. То форума е за споделяне!
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.