@DC7499
Модуль18.03.2018
21:43:03
21:43:03
Интересно, а если в крутом чате написать 'как работает эта программа' или
'а как сканеры на подобии ... исползуют эксплоиты и payload ?' И добавить неизвестное имя, люди пойдут гуглить?
GoogleМодуль18.03.2018
21:46:43
21:46:43
Just out of curiosity
Skonix18.03.2018
21:46:44
21:46:44
вы можете изучить исходники https://github.com/googleinurl/SCANNER-INURLBR
MERRON18.03.2018
21:47:55
21:47:55
и после вопрос про сканеры, видимо на первый вопрос ответ нашелся
Модуль18.03.2018
21:51:14
21:51:14
И ты бы, например, как решил эту проблему?
yugoslavskiy18.03.2018
21:51:56
21:51:56
вот статья которая поможет вам в ваших поисках:
https://maddog.sitengine.ru/smart-question-ru.html
Модуль18.03.2018
21:52:46
21:52:46
Давай лучше думать.
Jan18.03.2018
21:53:08
21:53:08
У - Уходи. здесь "Нежелательно: - Задавать вопросы, которые проще и правильнее нагулить самостоятельно."
Cypher18.03.2018
21:54:10
21:54:10
вот статья которая поможет вам в ваших поисках:
https://maddog.sitengine.ru/smart-question-ru.html
2018-й год на календаре, статья неактуальна.yugoslavskiy18.03.2018
21:54:37
21:54:37
no shit
Cypher18.03.2018
21:55:17
21:55:17
У - Уходи. здесь "Нежелательно: - Задавать вопросы, которые проще и правильнее нагулить самостоятельно."
А дискутировать тоже нежелательно?Jan18.03.2018
21:55:49
21:55:49
Googleyugoslavskiy18.03.2018
21:56:03
21:56:03
У - Уходи. здесь "Нежелательно: - Задавать вопросы, которые проще и правильнее нагулить самостоятельно."
не совсем так. помощь выдана, соответствующая вопросуCypher18.03.2018
21:57:14
21:57:14
Да, хороший вопрос, т.к. в описании и правилах канала нет перечня тем обсуждения.
yugoslavskiy18.03.2018
21:58:52
21:58:52
хороший вопрос? :D
держите меня!
Лев! Где Лев когда он так нужен?
MERRON18.03.2018
22:01:25
22:01:25
Находят на странице инпут и пытаются передать с ним код эксплойта, ожидая позитивного результата? ?
Cypher18.03.2018
22:01:26
22:01:26
Я рад, что рассмешил тебя. Ответа на вопрос не будет, да?
Jan18.03.2018
22:01:49
22:01:49
yugoslavskiy18.03.2018
22:10:03
22:10:03
специально для тех кому не понятно какие темы являются релевантными — есть ссылка на сайт DC7499 [1], на описание DCG, в котором есть FAQ [2]. Обсуждается все, что относится к ИБ во всех проявлениях
[1] http://defcon.su
[2] https://defcongroups.org/dcgfaq.html
Cypher18.03.2018
22:13:27
22:13:27
Благодарю.
Вот только вопросы юзера syswars были заданы в рамках ибэшной тематики.
yugoslavskiy18.03.2018
22:15:17
22:15:17
Благодарю.
Вот только вопросы юзера syswars были заданы в рамках ибэшной тематики.
это где-то отрицается?nipnull18.03.2018
22:17:32
22:17:32
Cypher18.03.2018
22:18:16
22:18:16
это где-то отрицается?
Нет. Скорее не приветствуется. Со стороны гуру и экспертов всея ИБ. Точнее, те вопросы, которые для вас, экспертов, элементарные, а для нас, мамкиных школоло скрипт-кидди, они далеко не элементарные.
Я доступно объяснил?Zeb18.03.2018
22:18:24
22:18:24
что-то флуд
yugoslavskiy18.03.2018
22:18:33
22:18:33
нене, не флуд, пажжи
loco18.03.2018
22:21:33
22:21:33
сканеры очень многого не находят
лучше рук - могут быть прямые руки)
а вот тут пригодятся книги, которые кидали раньше
Googleyugoslavskiy18.03.2018
22:29:09
22:29:09
@Encrypto, не люблю когда меня незаслуженно в чем-то обвиняют)
а то что вы пишете, это прямое обвинение в пренебрежении помощи начинающим (и не только начинающим).
для начинающих создан материал [1], разработанный специально чтобы отвечать на основные вопросы и направить в правильное русло с правильным набором первоначальных задач, инструментов и методик.
в одном из абзацев описаны доступные поисковые технологии и специально, цветом выделен пункт о том, что задавать вопросы — это норм, но делать это нужно с соблюдением некоторых принципов [2].
Эти принципы описывают то, как задавать вопросы чтобы тебя поняли и помогли, и распросраняются они на всех, не только на начинающих.
Собственно, очередной раз ссылка была выслана.
Если вы считаете что это означает что вопросы не приветствуются — вы заблуждаетесь. Не приветствуются вопросы от типов которые залетают в чат и начинают сразу ололошничать и кидаться вопросами про xss, похаке wifi, не почитав ни описание группы, ни базу знаний, даже вопрос нормально не сформировав.
Я не в первый раз участвую в подобной дискуссии. Вы можете найти много интересных переговоров поискав по словам "влетают" или "залетают". Даже со скриншотами что-то есть
[1] http://kb.defcon.su/#!beginners.md
[2] http://maddog.sitengine.ru/smart-question-ru.html
доступно объяснил?
Cypher18.03.2018
22:31:14
22:31:14
Если я начну возражать, влепите бан? :)
yugoslavskiy18.03.2018
22:31:46
22:31:46
если конструктивно будете аргументировать — нет
Cypher18.03.2018
22:44:58
22:44:58
Сделаем вид, что я слился с этой темы, уйдя с позором и признав собственное поражение. Okay?
yugoslavskiy18.03.2018
22:46:45
22:46:45
Нет ничего позорного в том, чтобы признать что были неправы.
Ошибиться было легко, сообщения и правда не всегда выглядят дружелюбно.
С другой стороны, ну а кто обещал быть буддийским монахом? И кому?
Ладно Лев еще отдыхал %)
Зафод18.03.2018
22:52:42
22:52:42
Допустим ты категорический плохо гуглишь
Эксперимента ради лови https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
shadowsoul18.03.2018
23:03:24
23:03:24
Нет ничего позорного в том, чтобы признать что были неправы.
Ошибиться было легко, сообщения и правда не всегда выглядят дружелюбно.
С другой стороны, ну а кто обещал быть буддийским монахом? И кому?
Ладно Лев еще отдыхал %)
таки я здесь, ору с вашего стендапа и толпа фуррей мне киваетДопустим ты категорический плохо гуглишь
Эксперимента ради лови https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
так его забанили в гугле и теперь жаждит готовых инструкций как сайты ломать
Cate18.03.2018
23:10:03
23:10:03
хуяйты)))
nipnull18.03.2018
23:10:58
23:10:58
Maxim18.03.2018
23:15:48
23:15:48
а, я думал опять где-то АКПД после дня святого Патрика
Vladimir19.03.2018
09:50:53
09:50:53
а сколько примерно стоит пентест сайта с личным кабинетом пользователей ?
ну именно не школьника знакомогопопросить, а так что бы по взрослому...
0.val9519.03.2018
09:53:15
09:53:15
Иной раз и школьники по взрослому делают)))
Vladimir19.03.2018
09:53:48
09:53:48
иной раз да...
но это не воспроизводимо ;)
Google0.val9519.03.2018
09:55:15
09:55:15
А так стоимость сильно варьируется, в зависимости от боксов, методов и целей заказчиков.
У любой уважающей себя ИБ конторы на случай расчета цены есть опросник.
Поэтому считаю что целесообразнее было бы в нескольких конторах заполнить этот опросник и подождать предложение.
Так получишь реальные рыночные условия.
Vladimir19.03.2018
10:22:27
10:22:27
эх...
хотел порядок цен получить...
Igor19.03.2018
10:23:20
10:23:20
Зависит от наглости, профессионализма, умения продавать.
0.val9519.03.2018
10:23:32
10:23:32
100-1000К
Igor19.03.2018
10:23:36
10:23:36
Чтобы получить порядок цен -- звони в конторы, которые этим занимаются и приценивайся.
0.val9519.03.2018
10:23:39
10:23:39
может 1500к
shadowsoul19.03.2018
10:23:43
10:23:43
Vladimir19.03.2018
10:25:08
10:25:08
таки да, но еслимы покупаем, то средний должен немного, но отличаться.. ну на 70% хотябы
loco19.03.2018
10:37:31
10:37:31
крупняки - от 1кк
Vladimir19.03.2018
10:43:51
10:43:51
спс всем !
Trusha19.03.2018
11:10:43
11:10:43
Ребят, где взять базу по сетям?
Хотя бы понимание работы сетей на базе TCP/IP, основных сетевых протоколов?
Николай
$p33d_$n@i119.03.2018
11:14:59
11:14:59
Ребят, где взять базу по сетям?
Хотя бы понимание работы сетей на базе TCP/IP, основных сетевых протоколов?
основы компьютерных сетей Олиферов
Jack19.03.2018
11:15:01
11:15:01
Ребят, где взять базу по сетям?
Хотя бы понимание работы сетей на базе TCP/IP, основных сетевых протоколов?
http://naymov.com/edu/ukit/olifer.pdf
Только не вычитывай всеначни с популярных протоколов
Dmitriy19.03.2018
11:15:16
11:15:16
С книг/университетских курсов вероятно. Читай Тененбаума
GoogleJack19.03.2018
11:15:29
11:15:29
Читать не возможно. Когда доходишь до протоколов TCP тебе уже ничего не хочется
Jack19.03.2018
11:16:47
11:16:47
Ну и что думаешь, стоит новичку давать?
yarr ☠ ? ?
Открыть в Telegram