В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

QA Alliance

1121 membersпожаловаться на группу
2020 November 10

DA

Dmitry Archie in QA Alliance
Your Best Freind
#QA_question
Доброе утро.
Кто-нибудь может дать вектор в основах пентестинга? Литература, статьи. Сейчас интересует практика- тестирую приложение, хочу вытянуть со смартфонов айфон и андроид ксаоми куки приложения, попробовать http запросом получить с сервера данные для сессии. Много об этом слышал в теории, но никто не объясняет как это практически реализовать
Тебе надо пустить трафик через сниффер, например fiddler или charles и на нём смотреть. Гугли видео типа fiddler android
источник
07:50пожаловаться#1

DA

Dmitry Archie in QA Alliance
Только если у тебя мак, то у фидлера под мак проблемы с перехватом шифрованного трафика
источник
07:51пожаловаться#2

YB

Your Best Freind in QA Alliance
Dmitry Archie
Тебе надо пустить трафик через сниффер, например fiddler или charles и на нём смотреть. Гугли видео типа fiddler android
спасибо, хорошая инфа. Убунту,  должно норм быть думаю. Ща попробую
источник
07:54пожаловаться#3

K

Korwwyn in QA Alliance
Your Best Freind
спасибо, хорошая инфа. Убунту,  должно норм быть думаю. Ща попробую
Под убунту Fiddler дистрибутива не было еще года полтора назад, он запускался через mono. Но работал вроде норм.
Сейчас хз, может чего поменялось.
источник
11:42пожаловаться#4

K

Korwwyn in QA Alliance
А, увидел что уже появился дистрибутив
источник
11:43пожаловаться#5

DA

Dmitry Archie in QA Alliance
Korwwyn
А, увидел что уже появился дистрибутив
У которого проблемы с https
источник
11:59пожаловаться#6

DA

Dmitry Archie in QA Alliance
Хотя может под убунтой и работает
источник
12:00пожаловаться#7

DA

Dmitry Archie in QA Alliance
sticker.webp
(40.18 Кб)
источник
12:00пожаловаться#8

АВ

Анна Васильева... in QA Alliance
Your Best Freind
#QA_question
Доброе утро.
Кто-нибудь может дать вектор в основах пентестинга? Литература, статьи. Сейчас интересует практика- тестирую приложение, хочу вытянуть со смартфонов айфон и андроид ксаоми куки приложения, попробовать http запросом получить с сервера данные для сессии. Много об этом слышал в теории, но никто не объясняет как это практически реализовать
owasp 10, owasp testing guide
источник
12:31пожаловаться#9

АВ

Анна Васильева... in QA Alliance
+ postwigger lab, hackthebox, root-me-практика, райтапы раздела веба с ctf, чтение открых репортов hackerone
источник
12:37пожаловаться#10

EM

Egor Melnikov in QA Alliance
рут ми норм)
источник
12:48пожаловаться#11

АВ

Анна Васильева... in QA Alliance
Одобрено Егором!
источник
13:07пожаловаться#12

A

Andrej in QA Alliance
Может кто подсказать курсы на ютубе тестирование мобайл и веб для начала так сказать
источник
15:30пожаловаться#13

ДИ

Дмитрий Игоревич... in QA Alliance
Andrej
Может кто подсказать курсы на ютубе тестирование мобайл и веб для начала так сказать
а сам не пробовал поискать?
источник
15:41пожаловаться#14

A

Andrej in QA Alliance
Пытался
источник
15:41пожаловаться#15

ДИ

Дмитрий Игоревич... in QA Alliance
и?
источник
15:41пожаловаться#16

A

Andrej in QA Alliance
Но думал вы типа лучше знаете какой лучше будет)
источник
15:41пожаловаться#17

A

Andrej in QA Alliance
Ты думаешь просто так бы писал)?
источник
15:42пожаловаться#18

ДИ

Дмитрий Игоревич... in QA Alliance
блин, не могу мем найти.. было бы эпично
источник
15:45пожаловаться#19

ДИ

Дмитрий Игоревич... in QA Alliance
Andrej
Но думал вы типа лучше знаете какой лучше будет)
если вы не можете найти хороший курс, то хорошего совета у меня для вас нет. Скорее всего, дела ваши плохи и рано или поздно вы окажетесь за бортом индустрии.
источник
15:46пожаловаться#20