Всё-таки поставил Кали линукс на виндовз? Ща польётся поток нубских вопросов от меня, но это же все-таки "песочница", отнеситесь с пониманием) Что посоветуешь читать для улучшения знаний по пентестингу (обход WAF, SQL-инъекции в частности)? Книги, я так пониамю, не лучший вариант, они устаревают еще до издания. Буду благодарен за тематические блоги/форумы, в т.ч. англоязычные. Какие утилиты используешь для пентестинга? Чем собираешь начальную инфу об атакуемом узле? Есть ли возможность автоматизировать поиск XSS-уязвимостей? Как зарегистрировать домен (для использования XSS), не паля своих данных при этом? Везде регистраторы требуют инфу о лице, регистрирующем доменное имя. Но даже если забить там инфу типа "John Smith" - за обслуживание придётся платить с кредитки, а она-то именная. (не совсем web) Есть доступ к ADSL-модему Zyxel P660HN (веб-морда + telnet). Можно ли узнать от него карту внутренней сети? Спасибо
1. Материалы с тематических конференций. Иногда в твиттере/блогах проскакивает интересная информация. 2. Burp Suite, Sublist3r, knockpy, HP WebInspect 3. Google "domain register bitcoin" 4. Там есть встроенный ping. Вполне возможно, что он имеет право стучаться в локалку.
Есть вопрос. Шавникс. А как тебе удалось из гомосека сделаться пентестером? И что ты для этого сделал?
Честно говоря, я не знаком с таким определением как "Пентестер", но судя по ответам в данной теме, Автор - глубоко уважаемый человек и должность хорошая.
Быстро и уверенно, метнул свои фотки в 13 лет. Блиц желает видеть, как лоля/шота стала пентестером. Какую смазку пользуешь в проникающем в твоя попа пентестинге?
какие способы предпринять для взлома mail.ru, есть ли базы в открытом доступе? какой способ соц инженерии можно предпринять зная чем занимается человек? что ему подсунуть?
тоже бы посоветовал этот вариант) но надо регать хостинг чтобы отчеты шли сейчас просто отчеты пинча нельзя настроить на мыло
да они никогда не работали по мейлу) только фтп, только 000webhost.com! и еще надо найти чистый билдер, не склеенный с самим пинчем xD
