Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

freeman987

Moderators
  • Content Count

    292
  • Joined

  • Last visited

  • Days Won

    34

Everything posted by freeman987

  1. Това са толкова отделни справки, че такъв софтуер с директно търсене за момента имат само от МВР.
  2. Колеги, какви АПИ-та използвате за изпращане на бизнес съобщения (SMS)? Давайте предложения и техните цени!
  3. На мен идеята ми беше, не да питаш за 'туториалс', а просто да попиташ къде може да прочетеш някой урок. Темите 'Как да хакнем Facebook' отдавна не са на ниво. Виж, ако се поровиш на тема "Социално инженерство", може би ще ти стане по-ясно защо не се "хаква" така лесно Facebook. В него са вложени милиони, едва ли ще минеш с проста SQLi към някоя форма или URL!!! По темата за банките даже няма и да коментирам. Дори да получиш достъп до по-вътрешни мрежи ще си издействаш минимално ефективна 10 годишна присъда. Та по-добре чети за системен администратор. Ако станеш такъв ще ти стане и ясно как да 'хакваш' този тип системи.
  4. Това деление по шапки, някаква нова модна линия ли е? Тези 'Американски' дефиниции са толкова пошли, че чак смешни.
  5. Да се басираш с него на каса бира, че му го знаеш!
  6. Докато не си харесаш някой език на който да се научиш, няма как някой да се наеме да те обучава. За да разбереш как се правят нещата трябва да бъдеш програмист. Защо трябва да си програмис? Отговора е, защото ще можеш сам да си създаваш логиката с която да правиш "проверки" към частни случаи (почти всички случаи са такива и все има нещо минимално и различно от останалите).
  7. Какво разбираш под "dox-ване"?
  8. Това да ти е проблема. Ти ако си успял да валидираш всичките възможни комбинации безплатно, то няма да ти е проблем да направиш и еднолична справка за определен файл. Както и да е не ми се навлиза в подробности, но по темата с номерата мога да твърдя, че съм добре запознат.
  9. Ако на теб ти се вижда безсмислено, то на мен ми е много смислено. Представи си какво ти би нарлавил ако имаш всички тези активни телефонни номера. Ако ще ги ползваш само за познаване на парола, пак ще ти е в пъти по-бързо извъртането на 7 милиона телефонни номера отколкото на 14 милиона (примерно го казвам). Подобен списък е мнооого полезен, стига да знаеш къде да го предложиш.
  10. Кои са активни. Кой стои зад този номер е вече допълнение.
  11. Ако са валидни номера не е проблем. Знам и как могат да бъдат валидирани, но няма безплатен вариант за такова количество номера.
  12. Използвай прокси. Ако е браузърна игра използвай настройки на браузъра: https://support.mozilla.org/en-US/kb/connection-settings-firefox Даже може да си изтеглиш и готови решения за добавки на браузъра.
  13. Защо точно Security? Според мен за да станеш тестер на някаква система (софтуер) първото и най-важно нещо е да познаваш технологията с която е създаден. Колегите много точно те ориентираха, че това е широко понятие. Качествените тестери са специализирани в една област. За мен тестера трябва на първо време да е програмист и на второ време трябва да е една идея над developer-ите на фирмата. Тестера трябва да умеее да чете код и да търси несъответствия с технологията. Ако има проблеми с топология или изобщо някое основно правило е нарушено, тестера трябва да каже „Колеги, оправете си бакиите!“. За това в качествените фирми, често тестерите взимат по-голяма заплата от някои програмисти. Да си тестер е трудно. Трябва обобщено и основно научаване на много технологии. Ако те влече, не е трудно, но пак се изисква много време и ресурс вложен в теб.
  14. Разбий файловетена малки парчета. Така ще имаш възможността да зареждаш по-бързо малки фрагменти. На практика е по-бързо при откриване на съвпадение.
  15. Така създадени тези списъци не са полезни. Първо всички номера са ти невалидни. Разбий файловетеи по оператор и префикс, за да са по-лесно четими от автоматизирани системи. Префиксите са ти грешни!!! 35987 а не 087. Ако тези списъци са предназначени да са полезни то без уникалния държавен префикс отпред повечето автоматизирани системи ще отхвърлят подадения номер. Знам, че на префикс имаш диапазона 0000000 - 9999999, но ако не отсееш валидните от невалидните номера, няма смисъл. Принципно по темата съм адски добре запознат. Мога да споделя и как за всеки номер да вземеш данни и да го валидираш правилно, защото има и прехвърлени номера и на практика ще отсеееш и валидните, но за такава на брой проверка, трудно ще се намери безплатно място да го направиш!
  16. Питаха ни това и отговора е че може. Можем да си разводняваме темата колкото искаме и да стигнем накрая, че всичко се свежда до 0-и и 1-и. Даже можем и да твърдим, че квантов бит може да съдържа 0, 1 или и двете.
  17. И искаш да ми кажеш, че в тези случаи, няма как да защитиш базата си от SQLi ли?
  18. Бъркаш човешкият фактор с въпроса на колегата. Той попита дали технически има виариант да бъде хванат. Да има! Това дали някой го е създал, предвидил или не е погледнал е друга тема. Като нападател няма как да знаеш, какво, къде, как и от кого се записва. SQLi отдавна не е нещо страшно, ако знаеш какво правиш в защита. Та за това твърдя, че можеш да бъдеш хванат (засечен), като нападател, защото на практика упражнявайки SQLi ти се подчиняваш на правила (логика) създадена от друг, опитвайки се да я манипулираш или заобиколиш. С теб говорим за едно и също, просто в коментарите си разграничаваме нещата различно.
  19. Няма вариант да не се засече SQLi !!! Проблема ще е само и единствено в програмиста. За примера PHP поддържа глобална променлива $_REQUEST, която обработва, както GET, така и POST заявките. Първо данните постъпват при теб. Ти решаваш какво да ги правиш, не потребителя. Като програмист, ако не се научиш да филтрираш входните данни правилно, то няма смисъл да продължаваш с по-сложни неща, докато не седнеш и не научиш тази основа!!!
  20. Ти ако имаш достъп до конзолата на сайта не знам какво друго можеш да искаш! Това, за което говориш вероятно е някаква форма на бегъл опит за SQLi в някое input поле или $_GET заявка. Доста имаш да четеш по темата!!!
  21. Хехехехе. Страхотен тест за социално инженерство е това!
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.