Пообщаться) много чего знаю пентестер

?какие нудные боты

Чат жив?

он не ожидал что ты ответишь и завис, не привык к такому)

?так так айтишники есть тут хакера??‍♂

не люблю себя так называть)

но в инф безопасности чуток шарю

?чуток это на сколько? Умеешь делать фальсуфикаю запросов? Xss искать или скули крутить?

Фальсуфикацию?‍♂

шарю, но на известных ресурсах подобные дыры не удавалось находить)

больше интересуюсь вирусами

Любыми? Или может как щас модно андроиднными ботнетами

?

троянами в основном

кстати на счет csrf

?я раньше тож мутил но ушел с прикладного на веб но нече плагин как то делал даже прошел бот проверку и попал в маркет гугла а плагин то пароли хапал

как считаешь, csrf токены должны становиться невалидными после смены пароля?)

ой, эти плагины..

там каждый десятый с неожиданной начинкой

как считаешь, csrf токены должны становиться невалидными после смены пароля?)

Я бы поменял ?‍♂мало ли

а мейл ру так не считает)

?блин да кругом дыры ваще угарал с новостью взлома вк отправка кода восстановления изменив лишь номер а токен или иедификатор оставив тот же

Ух знал бы я этот баг раньше?больше всего обидно что парню выплатили мало

Фейсбук куда брльше платит

а на мой репорт, когда я через xss юзая старый токен смог вырубить https (после смены пароля, без доступа к странице), мне ответили аля "мы об этой проблеме знаем, делать ничего не будем, спасибо за репорт")

да, шарю это

Слушай ты на какой ос сидишь

та я дурак, сам реверсил клиент, не додумался чекнуть как хэш генерится, думал он генерится не внутри клиента. А когда узнал что внутри, сразу сам об айди сессии подумал, но уже поздно было)

вообще винда. есть кали, но ее юзаю только в крайнем случае, когда ну вообще никак без нее

Я все linux испробовал почти

Осьановился на parrotSec

Получше кали будет жрет меньше, удобнее и трафик системы сразу через тор

для пентестинга норм?

И утилиты сразу есть

Она и создана для пентеста

о, буду знать

Ну еще tails держу на флехи

С крипторазделом

?на случаи ареста?

интересно, а за пентест ФСБ что-то будет? ?

а в parrotSec вообще раздел закриптовать никак нельзя?

У меня диск весь закриптован в парротсек

Разница в том что tails я могу взять куда угодно в кармане и она живет только оперативкой т.е вынул флехи - нету логов

Вставил флеху начал жизнь сначала

:) лучше чем чистить логи чето искать tails 100% варик без следов

а в parrotSec вообще раздел закриптовать никак нельзя?

Криптую конечно но видишь пароль службы то с рам памяти как то считывают слышал об этом) так что паррот для работ таких более нормальных а таилс для экстази хакинга

ну осторожность у тебя явно не пентестерская)

Просто много чего навзламывал уже

?‍♂

Например на выходных

Слил бд сайта в даркнете по продаже детского порно

400гб смог удалить

ого

ты крут

полезную нагрузку смог залить, или как-то по-другому?)

У них косяк был в параметрах пост запроса который позволил выполнить произвольный код

Логи писались в txt а в скрытом разделе считывались

Таким образом вставит в параметр код php

Открыв страницу я его исполнил

ERROR: S client not available

ага, я понял. в теории я знаю как это работает, но практики не хватает(

У тя есть какие нить панель или бд с данными от троянчиков?

я не распространял, а только писал

юзал разве что в личных целях

?так не интересно

У меня вот например

Даже знакомых не осталось

Кого я ещн не хакал

?

Добрый вечер, Hulio Ramirez! У меня всего 2 вопроса к тебе: 1. что ты знаешь в сфере I.T.? 2. чего ты ждешь от данного чата?

Привет, Sam Sam! Хочу немного узнать о тебе. Чего ждешь от этого чата? Что шаришь в сфере I.T.?

ну как бы умею пинговать и различить 8 цветов кабеля))). Жду от чата живого общения

??

Как пенсионный фонд сливает персональные данные (geektimes.ru)

Добрый вечер всем участникам! 1. В сфере IT я новичок, немножко знаком с техникой, совсем чуть чуть с софтом. 2. Хабр по моему мнению одна из крупнейший компетентных платформ, своего рода "лучик в темном царстве" связывающий опытный матёрых спецов и новичков вроде меня в при котором мы все общаемся на одном языке и понимаем друг друга, что, в свою очередь создано благодаря дружественной атмосфере проекта. Я жду новых знаний в данной области и прошу сильно не пинать если вдруг появятся вопросы)

Добрый вечер, Hulio Ramirez! У меня всего 2 вопроса к тебе: 1. что ты знаешь в сфере I.T.? 2. чего ты ждешь от данного чата?

[Перевод] Китай заблокирует VPN для частных лиц (geektimes.ru)

Почему нет русского Amazon, или где @ зарыта? Мифы, которые надо закрыть (habrahabr.ru) Linux все еще не торт (habrahabr.ru)

Письмо в редакцию: Как я переехал из Минска в Питтсбург и начал свой бизнес, работая по ночам на заправке (vc.ru)

Спать надо по ночам, Алексей Москвин! Что шаришь в I.T.? Чего ждешь от чата? Отвечай или отвечай!

Сон для слабаков

Элон Маск выкупил у PayPal домен одной из своих первых компаний X.com (vc.ru)

Зашёл сюда потому что очень интересна сфера IT, хочу читать и следить за новостями, чужими мнениями в том или ином вопросе. Считаю, что саморазвитие наше всё) В сфере IT есть средние знания касательно сетевых вопросов (работал 2 года в гос структуре)

Доброе утро, Алексей Москвин, Viktar, @baliviya, @zh_nurgali, @raxpyraxp, @FaritFattakhov! А расскажите мне, зачем вы сюда зашли и что вы умеете в сфере I.T.?

прикольный чат бот :)))

сходу докопался типо ты что быдлокодер сюда зашел что ты умеешь та :))

Доброе утро, Алексей Москвин, Viktar, @baliviya, @zh_nurgali, @raxpyraxp, @FaritFattakhov! А расскажите мне, зачем вы сюда зашли и что вы умеете в сфере I.T.?

Утро доброе. Работаю в IT сфере, больше, наверно, эникейщиком) Параллельно для себя изучаю джавку и андроид