ЭК
Я раньше проггерил на питоне, умел ботов писать под телегу, а потом забил или скучно стало.
Пока что топ 700 на хтб, но сильно ли все отличается?😅
Паралельно ищу место на Джуна, но в городе совсем плохо
Size: a a a
2020 May 22
P
удаленки выбирай. на удаленку много где берут. даже там где читая требования кажется, что не устроишься.
ЭК
Пока что топ 700 на хтб, но сильно ли все отличается?😅
Паралельно ищу место на Джуна, но в городе совсем плохо
Паралельно ищу место на Джуна, но в городе совсем плохо
Очень отличается, в рил баг баунти врядли ты просканишь порты nmapom и потом в exploitdb найдёшь готовый эксплоит под этот фрейм, бум и ты внутри как www data.
P
Очень отличается, в рил баг баунти врядли ты просканишь порты nmapom и потом в exploitdb найдёшь готовый эксплоит под этот фрейм, бум и ты внутри как www data.
просканишь порты nmap'ом, а оказалось, что просканил ты не таргет, а cloudflare
D
удаленки выбирай. на удаленку много где берут. даже там где читая требования кажется, что не устроишься.
Не встречал ещё чтобы джунов на удалёнку брали
ЭК
Я пока на курсах от portswigger сижу, дальше хз куда идти.
ЭК
просканишь порты nmap'ом, а оказалось, что просканил ты не таргет, а cloudflare
+++ Жиза просто.
ЭК
Приходится через censys искать настоящий ip
P
Пока что топ 700 на хтб, но сильно ли все отличается?😅
Паралельно ищу место на Джуна, но в городе совсем плохо
Паралельно ищу место на Джуна, но в городе совсем плохо
джуна в каком яп?
BF
просканишь порты nmap'ом, а оказалось, что просканил ты не таргет, а cloudflare
Вот именно поэтому я всегда делаю host domain перед сканированием
P
Вот именно поэтому я всегда делаю host domain перед сканированием
не понял
BF
не понял
Чтобы не посканить клаудфларе)
P
я не понял, что значит "сделать host domain"
D
джуна в каком яп?
Джуна на пентест)
Разработка меня не сильно интересует
Но вообще, питон на приемлемом уровне.
Скрипты, боты, чаты и тд
Разработка меня не сильно интересует
Но вообще, питон на приемлемом уровне.
Скрипты, боты, чаты и тд
ЭК
Вот именно поэтому я всегда делаю host domain перед сканированием
Анусом или через цензис?
P
Джуна на пентест)
Разработка меня не сильно интересует
Но вообще, питон на приемлемом уровне.
Скрипты, боты, чаты и тд
Разработка меня не сильно интересует
Но вообще, питон на приемлемом уровне.
Скрипты, боты, чаты и тд
это сильно.
ЭК
Джуна на пентест)
Разработка меня не сильно интересует
Но вообще, питон на приемлемом уровне.
Скрипты, боты, чаты и тд
Разработка меня не сильно интересует
Но вообще, питон на приемлемом уровне.
Скрипты, боты, чаты и тд
Тебя врядли возьмут на реальную работу будь ты в топ 100 хакеров ХТБ.
VP
эти туду листы это лишь общий подход. а так у каждого свои пути до бб.
есть те кто вообще без навыков в яп баунтит.
кто-то просто с qa тестирования пришел, кто-то с разработки, кто-то сразу полетел насмотревшись и начитавшись о хакерской романтике.
есть те кто вообще без навыков в яп баунтит.
кто-то просто с qa тестирования пришел, кто-то с разработки, кто-то сразу полетел насмотревшись и начитавшись о хакерской романтике.
https://twitter.com/nnwakelam/status/1071856266773958656
все так. Но рано или поздно все равно эти компоненты обычно складываются, и начинаешь и код писать и цтфить и баунтить.
все так. Но рано или поздно все равно эти компоненты обычно складываются, и начинаешь и код писать и цтфить и баунтить.
D
Тебя врядли возьмут на реальную работу будь ты в топ 100 хакеров ХТБ.
Вот и думаю, а что делать чтобы взяли😁
ЭК
Там заранее уязвимые машины, в реальности на сайте может быть например 3-4 [ss