Методы атак веб-приложений(книга)

Discussion in 'Избранное' started by Kuzya, 29 Apr 2008.

  1. letsgo

    letsgo New Member

    Joined:
    8 Aug 2017
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    Ну мне книга нужна в первую очередь для того чтобы научится искать уязвимости и попрактиковаться. К тому же раз уж постоянно находятся новые уязвимости значит это программа не все "накрывает" ну и как и любой другой софт имеет свои собственные баги и уязвимости. Если у вас есть что то интересное и то что не накрывается этой прогой, поделитесь. :)
     
  2. Sun2017

    Sun2017 Member

    Joined:
    5 May 2017
    Messages:
    337
    Likes Received:
    85
    Reputations:
    0
    Если есть время, то почему бы и не посвятить себя своему хобби...
     
  3. izpodvbipodverta

    izpodvbipodverta New Member

    Joined:
    15 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Если не сложно, перезалей пожалуйста. Хотелось бы почитать
     
  4. Sun2017

    Sun2017 Member

    Joined:
    5 May 2017
    Messages:
    337
    Likes Received:
    85
    Reputations:
    0
    а зачем тебе искать баги? чтобы проставлять ссылки на взломанных сайтах и добывать трафик?? так это почти как ботнет сеть..
    не лучше учить php mysql html css jquery и создавать плагины для wordpress, например, плагин форума (конкурент bbpress),
    так чтобы его установили на более 500,000 wordpress сайтов, а там подгружать iframe с рекламой, а платные подписки бы убирали баннер..

    только вот не знаю можно ли на https://wordpress.org/plugins размещать плагины с iframe-баннерами..

    но суть то одна, ты хочешь контролировать сеть сайтов,
    а плагин форума для стора https://wordpress.org/themes это тоже своего рода контроль над сетью сайтов.
     
  5. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    http://dropmefiles.com/psd25
     
    _________________________
  6. letsgo

    letsgo New Member

    Joined:
    8 Aug 2017
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    Мне это нужно чтобы проводить тестирование безопасности веб приложений
     
  7. texnoline

    texnoline Banned

    Joined:
    28 Aug 2016
    Messages:
    195
    Likes Received:
    52
    Reputations:
    0
    и, учись и проводи, в чем проблема?
    Или, надо сэкономить на бесплатных советах и купить айфончик - на Митино!?:)
     
  8. spainet

    spainet New Member

    Joined:
    16 Feb 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Объясните нормально в лс,потому что я даун ,видимо о_О
     
  9. texnoline

    texnoline Banned

    Joined:
    28 Aug 2016
    Messages:
    195
    Likes Received:
    52
    Reputations:
    0
    берешь два трекера: rutracker.org/rutor.org - применяя VPN/Proxy, TOR и т.д. заходишь на ресурсы и в разделе книги, ищешь и скачиваешь файло и внимательно, Карл именно так, читаешь! Затем инсталлируешь хромиум, навешиваешь в него, не на - а в:) ну это типа, как с телочкой:)))а еще лучше использовать Linux-based (инструментов там, даже в официале репозиториев- до жопы...), привыкаешь к парадигме классического пен-теста, в жизни пригодиться!
    Если что не понятно будет, пиши в лс или на почту, найдешь ее в торговых объявах здеся...
     
  10. letsgo

    letsgo New Member

    Joined:
    8 Aug 2017
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    А ты сразу таким умным родился и ни кто тебе ничего не подсказывал?

    Зачем этот форум, чтобы псевдоумники опускали тех кто немного меньше их знает? Или для того чтобы развивать сообщество? Только на ру форумах вместо того чтобы общаться и помогать друг другу решать проблемы и находить ответы находятся люди которые пытаются приподнять свою самооценку опустив других.
    На Github я такого ни разу не встречал.
     
    ShpillyWilly likes this.
  11. VCL

    VCL New Member

    Joined:
    21 Dec 2015
    Messages:
    33
    Likes Received:
    4
    Reputations:
    0
    Не понимаю , чего не нравится letsgo , а я вот давно ищу живого человека который даст дельный совет . Если не против буду задавать вопросы в лс .
     
    texnoline likes this.
  12. texnoline

    texnoline Banned

    Joined:
    28 Aug 2016
    Messages:
    195
    Likes Received:
    52
    Reputations:
    0
    А самому самообразованием заниматься - не судьба видно!?:)
     
  13. texnoline

    texnoline Banned

    Joined:
    28 Aug 2016
    Messages:
    195
    Likes Received:
    52
    Reputations:
    0
    ок, пиши...
     
  14. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
  15. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    _________________________
  16. Armanold

    Armanold New Member

    Joined:
    16 Jan 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    так и не смог скачать((((((((
     
  17. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Специально проверил. Отлично качается, даже без VPN или прокси.)))
     
    Triton_Mgn likes this.
  18. letsgo

    letsgo New Member

    Joined:
    8 Aug 2017
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    парни может кто-то может поделиться такой книгой?
    The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
     
  19. Угрюмый

    Угрюмый Elder - Старейшина

    Joined:
    3 Sep 2006
    Messages:
    211
    Likes Received:
    209
    Reputations:
    5
  20. letsgo

    letsgo New Member

    Joined:
    8 Aug 2017
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0