GD
Подскажите пожалуйста, какие экстеншены стоит посмотреть для берпа начинающему?
Сгруппируй по популярности и посмотри, что тебе понятно
Size: a a a
2020 May 12
М
То есть нет никакого общепринятого джентельменского набора а-ля "каждый должен поставить X и Y" и лучше просто постепенно под себя собирать?
b
Каждый ставит под свои нужды
b
Не только тех что в сторе на сколько помню
М
Каждый ставит под свои нужды
Окей, спасибо)
М
Я как раз после того как увидел этот список и решил спросить)
b
😂👍
q
То есть нет никакого общепринятого джентельменского набора а-ля "каждый должен поставить X и Y" и лучше просто постепенно под себя собирать?
а как же logger++?
q
must have жы
2020 May 13
VP
Один коллега попросил рассказать о новой платформе в ctf-стиле. Дальше повествование от его лица.
Я хочу рассказать о проекте по обучению безопасности, к созданию которого сам приложил руку (даже две) - https://hacktory.ai/
Сейчас там доступно два курса, которые можно попробовать бесплатно.
Первый, "Безопасность WEB", научит искать уязвимости и устранять их в различных аспектах и компонентах Web.
Второй, "Java Secure Programming", тоже основан на опыте пентестеров и призван научить делать ваши Java-приложения безопасными и надёжными. Этот курс продолжает развиваться и дополняться.
Первым 20 пользователям, кто пройдёт любую лабораторную работу и скинет в личку md5 от самого последнего флага в формате
Если флаг кем-то уже был сдан, то следующему придётся добывать новый, а код активации выдаётся только один на человека.
Также есть канал @hacktory, где выкладываются анонсы и обучающие материалы.
Ну и буду рад любому фидбеку в личных сообщениях - @rusdacent.
Всем приятного обучающего времяпрепровождения! :)
#ctf #security
Я хочу рассказать о проекте по обучению безопасности, к созданию которого сам приложил руку (даже две) - https://hacktory.ai/
Сейчас там доступно два курса, которые можно попробовать бесплатно.
Первый, "Безопасность WEB", научит искать уязвимости и устранять их в различных аспектах и компонентах Web.
Второй, "Java Secure Programming", тоже основан на опыте пентестеров и призван научить делать ваши Java-приложения безопасными и надёжными. Этот курс продолжает развиваться и дополняться.
Первым 20 пользователям, кто пройдёт любую лабораторную работу и скинет в личку md5 от самого последнего флага в формате
Имя лабы - md5(last_flag), я отправлю в ответ код, который позволит активировать доступ на месяц. Если флаг кем-то уже был сдан, то следующему придётся добывать новый, а код активации выдаётся только один на человека.
Также есть канал @hacktory, где выкладываются анонсы и обучающие материалы.
Ну и буду рад любому фидбеку в личных сообщениях - @rusdacent.
Всем приятного обучающего времяпрепровождения! :)
#ctf #security
лабы достаточно годные, ребята присылали их посмотреть еще сколько то месяцев назад. Но рассчитаны где то на продвинутый базовый/начальный миддл левел, то есть использовать для скажем массового обучения сотрудников инфобезу с нуля, не выйдет.
В принципе вынес из нех кое-что новое , и о потраченном времени не жалею. В ряде кейсов соглашусь с коллегой по ремеслу выше, слишком рельсово, то есть от тебя ожидают строго определенного способа решения, как кстати и ответов в тестах. Ну и при наличии тех же абсолютно бесплатных лаб портсвиггера, перспектива платить за что-то здесь выглядит сомнительной, но это проблема почти всех подобных лаб
В принципе вынес из нех кое-что новое , и о потраченном времени не жалею. В ряде кейсов соглашусь с коллегой по ремеслу выше, слишком рельсово, то есть от тебя ожидают строго определенного способа решения, как кстати и ответов в тестах. Ну и при наличии тех же абсолютно бесплатных лаб портсвиггера, перспектива платить за что-то здесь выглядит сомнительной, но это проблема почти всех подобных лаб
VP
То есть нет никакого общепринятого джентельменского набора а-ля "каждый должен поставить X и Y" и лучше просто постепенно под себя собирать?
Reflected params, Param miner, Collaborator Everywhere (хотя иногда его надо отрубать), Backslash Powered Scanner, Additional scanner checks, Turbo intruder, HTTP request smuggler, NGINX alias traversal. Остальное уже под свои нужды, исходя из названия и понимания для чего тебе нужен каждый конкретный плагин
BF
/index.php?id=57<?=phpinfo();+?>
Я бы и сам туда не пробовал совать код, кавычку еще ладно
Я бы и сам туда не пробовал совать код, кавычку еще ладно
Я каждый раз, как вижу такие приколюхи, понимаю, как много можно добиться, просто запихивая каждую server-side нагрузку в каждый параметр, который удаётся найти или сбрутить на странице. Вообще хер его знает, что там на бэкенде вертится, Wappalyzer и Builtwith имеют свойство частенько недоговаривать, поэтому тактика "О, а ты знал, что можно не только кавычку в каждое поле пихать?" удивительным образом работает.
P
Ну сценарий чтоб это сработало фантастический какой то
VP
Я каждый раз, как вижу такие приколюхи, понимаю, как много можно добиться, просто запихивая каждую server-side нагрузку в каждый параметр, который удаётся найти или сбрутить на странице. Вообще хер его знает, что там на бэкенде вертится, Wappalyzer и Builtwith имеют свойство частенько недоговаривать, поэтому тактика "О, а ты знал, что можно не только кавычку в каждое поле пихать?" удивительным образом работает.
Окунь+мощное железо и интернет соединение+выхлоп waybackurls
BF
Окунь+мощное железо и интернет соединение+выхлоп waybackurls
Тут как раз ругались, что Окунь эту RCE не смог найти)
ЭК
А они от сканнеров не принимают да отчет? я новичок не бейте
Принимают но если ты прилогаешь пок к твоему репорту что действительно это работает
44
Принимают но если ты прилогаешь пок к твоему репорту что действительно это работает
а если у меня просто на сайте рукам sql error вылезет их это не убедит?))
P
ошибка в бд не всегда свидетельствует о наличии инъекции
P
в большинстве случаев, но не во всех.