Перейти к содержанию

seomaster1

Пользователь
  • Публикаций

    9
  • Зарегистрирован

  • Посещение

Репутация

92 Excellent

Информация о seomaster1

  • Звание
    Rank №1
  1. For pentesting, no other development is needed. You need the skill of reading code, searching for patterns of standard errors. If you are going to do pentesting from the outside, then you may have enough entry-level programming. Here it is better to be able to use ready-made tools well. Often pentesters develop their own tools for a particular case. Also for pentesting "from the outside", it is better to understand the protocols well. In some cases, SQL / T-SQL / PL-SQL will be very useful. For pentesting "from the inside" (Security officer: code analysis, and fixing vulnerabilities), of course, you will need a lot of development experience within the team, you will need advanced training courses in accordance with generally accepted security standards (For example: ISO / IEC 27001).
  2. В поисках "чёрного рынка"

    Я понимаю. Это после публикации сплоита все узнали об уязвимости. Я интересуюсь на будущее: где покупать 0day? Где этот "чёрный рынок", где продаются 0day эксплоиты?
  3. В поисках "чёрного рынка"

    Здравствуйте. Прочитал твит: https://twitter.com/cBekrar/status/1176803541047861249 Этот парень говорит, что на чёрном рынке давно продавался сплоит для vBulletin. Где искать этот "чёрный рынок"? Если есть информация - поделитесь пожалуйста или тут, или в ПМ. Ничего путного не нашел ни в торе, ни в интернете.
  4. Python is a very powerful programming language, it is easy to learn how to program, and do projects in production. Projects on it are easily scalable, there are many libraries and IDEs for development in Python. There is even a way to make GUI applications for various platforms on it. It is good for server tasks, heavily loaded systems, AI libraries for Python are released in google. But if you want to develop application software - I recommend paying attention to C # Visual Studio. C# is a fairly simple language to start programming, it is easy to understand the basic principles of OOP and programming patterns, but it is also powerful enough for developing server software, there are powerful libraries for AI. The development environment itself is very friendly and easy to learn. Your choice should be made on the basis of your plans for your future development. If you want to make web applications - first learn PHP JS, if you want to do application software - then C #, if you have server systems - you can learn Python. In any case, at each stage of your development, as a programmer, you will have to make a choice in favor of one or another programming language, or one or another technology / library. Every experienced programmer considers his technology stack optimal. A truly experienced programmer chooses a technology stack for each specific task. If you master one programming language, it will be easy for you to master any other language / technology / library / programming paradigm. A thousand-mile road begins with the first step. Good luck.
  5. C# Botkiller

    Не совсем так. Судя по документации, https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-iswindowvisible WS_VISIBLE отвечает просто за отрисовку окна. Чтобы оно было невидимым в Alt-Tab, используется доп стиль: WS_EX_TOOLWINDOW. Поэтому WS_VISIBLE И WS_EX_TOOLWINDOW, оба стиля должны быть применены. Исходник смотрит только по WS_VISIBLE, соответственно, он захватит и те, что имеют стиль WS_EX_TOOLWINDOW.
  6. Внешний HDD с Portable-версией VeraCrypt/TrueCrypt. Но тут правильно сказали, что если к тебе пришли - доказуха уже есть.
  7. Помоги понять что за хэш

    Это скорее всего не хеш, а симметричное шифрование ключом. Ключ скорее всего хранится в конфиге сайта. Гибрид такой системы используется в PrestaShop (там соль в конфиге лежит).
  8. Есть система Palantir, туда идёт множество мета-данных, сопоставив которые можно вычислить почти любого. Например, ты пользуешься VPN и заходишь на дедик. Остаётся лог с ИП VPN. Ты включаешь другой ВПН и опять заходишь на тот-же дедик. Остаётся лог со вторым ИП. Сопоставляешь входящие соединения на эти 2 ВПН-сервера, и остаётся единственный совпадавющий - это твой реальный ИП. Единственный способ, который я вижу - это Double VPN или Tor. С другой стороны, тут есть несколько пунктов, по которым это крайне маловероятно сделать на практике: 1. Вычислительные мощности ограничены даже у правоохранительных органов. 2. Нужно где-то спалиться, чтобы тобой занялись. 3. Если ты не банкер/ботнетчик/кардер - ты уже неуловимый Джо, и на*уй никому не нужен.
  9. Если WAF фильтрует только "--", значит это плохой WAF. Проверь фильтрацию from/select. Если пропускает, тогда sqlmap.py -u "http://site.org/script.php?param=1' * '", и sqlmap сам подставит вместо * нужные запросы. Только это уже будет content-based/time-based инъекция, и данные будут доставаться долго. " " можно попробовать заменить руками на "/**/"
×