11 ай бұрын
2 жыл бұрын
2 жыл бұрын
3 жыл бұрын
3 жыл бұрын
Пікірлер
@vugpgu Күн бұрын
Инфоциган
@RicardaBloooooom Ай бұрын
интересно но ничерта не понтно. как скачать эту информацию себе в мозг быстро?
@RicardaBloooooom Ай бұрын
что такое рубен рейлс? что за слова?
@Alex-pp4wj 12 күн бұрын
Рубин на рельсах Фреймворк rubyonrails
@RicardaBloooooom Ай бұрын
чеза окна? куда ты переключаешься? че ты вводишь? куда? почему? нихуя не понятно
@RicardaBloooooom Ай бұрын
что такое токены?
@RicardaBloooooom Ай бұрын
ищем талантливого хакера в команду по покорению мира) напиши мне если умеешь все это
@RicardaBloooooom Ай бұрын
ты уверен, что это работает в то время когда ты это снимал?
@ПАОТМЗ Ай бұрын
Спасибо Иван! Очень доступно и понятно объясняешь!
@Amazo_Mihaela Ай бұрын
Спасибо за видео, простое объяснение и классный пример уязвимостей!
@artemmamadaliev5728 2 ай бұрын
Классное видео. Особенно, про Куку Боба😅
@beatmap-angeloff 2 ай бұрын
Такой смех с форсом 2fa 😅.
@ВладимирШипилов-п3ь 2 ай бұрын
Вообще не понимаю прикола с оплатой и различных манипуляций с ней. У меня к сайту прикручена оплата картой от банка, в котором открыт расчетный счет. Вся эта часть работает на стороне банка. Все, что требуется от меня это чтобы сайт поддерживал все необходимые протоколы безопасности. Иными словами мне нужно просто проставить галочки при регистрации домена и размещении его на чужом сервере.
@ivan.goncharov 2 ай бұрын
Ну пример с оплатой это просто для наглядности. На самом деле это может быть любой важный экшн
@21kdk 2 ай бұрын
Благодарю за познавательное видео! В программировании 0, но ваши видео смотрела с интересом до конца!
@SerhiiVielkin 2 ай бұрын
Прошу прощения, может я чего то не знаю. Но разве это уже не давно решенные проблемы на всех современных сайтах? Ну, если упустить из статистики то что было написано лет 10 назад но до сих пор работает и сайты которые делают студенты за 20 долларов.
@ivan.goncharov 2 ай бұрын
Судя по комментариям, многим это интересно, значит до сих пор актуально ) Студенты тоже должны откуда-то узнавать эту инфу. Некоторым просто интересно как ломают сайты. Если не узнали ничего нового, то в следующий раз что-то посложнее рассмотрим)
@DoomeR18G 2 ай бұрын
А что за расширение с куками вы используете? Я вижу там много подробной информации, не могли бы поделиться?
@ivan.goncharov 2 ай бұрын
EditThisCookie, в Chrome Store можно найти
@IvanIvanov-p1h 2 ай бұрын
автор все смешал в кучу, типичное поведение человека не имеющего опыта в программировании.
@internetnickname8923 2 ай бұрын
Как же мне повезло, что в предложках попало это видео...Пишу на нейросетях с 0 коммерческий проект без знаний программирования. Я 2 недели убил, чтобы решить проблему настройки CSRF, чуть было не отключил, но в итоге поборол проблему, что фронтенд не мог нормально принять от бэка этот токен. Теперь я знаю, что это значимая защита в проекте))
@Dobleytro 3 ай бұрын
Доброго времени суток, отличные уроки. Какие бы вы посоветовали для изучения книги по Си? Для новичка
@ivan.goncharov 2 ай бұрын
Честно говоря не знаю, они все одинаково странные ) У меня есть книга "Как программировать на С", автор Дейтел. В целом в ней наверно есть почти все, но очень странно структурировано.
@iiayk01 3 ай бұрын
такое себе не понятно, возвращаемое значение пропущено сканф
@iiayk01 3 ай бұрын
чат гпт подсказал что надо scanf_s
@ivan.goncharov 2 ай бұрын
да, в Visual Studio нужно scanf_s. Я в следующих уроках я это подсветил )
@makatanga95 3 ай бұрын
Фильтры ставить…
@ИванИванов-я5э9к 3 ай бұрын
Спасибо! Помогло еще раз освежить эти знания. Это всегда надо помнить. Недавно написала симпатичная азиатка на кривом русском: "Ой, я ваша плохо понимать, а вы мой переводчик? Ой, нет? Ну я устала, я ошиблась. Я из Гонконга. У меня бизнес. Полечу в Россию. Хотите вас в кафе приглашу? Вы такой классный, хочу дружить. Только это у меня рабочий аккаунт. Вот вам мой личный. Добавьте меня в друзья, пожалуйста. И ссылка." Надо было ему сказать: "слыш Вася, кончай комедию ломать. И акцент у тебя галимо получается. Ты лучше скажи, что за тема у тебя? Куда CSRF мутишь?." Но я забанил этого пользователя просто и все. Жаль( Надо было постебаться)))
@ivan.goncharov 3 ай бұрын
Спасибо, поднял настроение )
@volodnika 3 ай бұрын
Начинающий программист, очень круто объясняете Иван!
@Arsen_Kaliyev 3 ай бұрын
спасибо за тутор
@SaLeX969 3 ай бұрын
Интересный разбор. Спасибо:)
@fimistoklOL 3 ай бұрын
Бесплатный Стилер с билдом читов для кс 1.6, залитый на ргхост, с оставленными комментариями по типу:» все, скачал, брат жив, только антивирус отключить нужно» как только экзешный файл открывался - сразу же удалялся, а все логины и пароли приходили на почту лол, во время было то
@nickkarnapolcev9218 4 ай бұрын
Спасибо
@nickkarnapolcev9218 4 ай бұрын
🎉
@nickkarnapolcev9218 4 ай бұрын
М
@romanmed9035 4 ай бұрын
это кто нынче сразу из ответа с сайта оптравляет в запрос? а по оплате так совсем смех.
@ivan.goncharov 3 ай бұрын
Надо же примеры какие-то приводить. А там уже пусть люди примеряют на свой функционал, что нужно защищать, а что нет
@mmm-jn3cw 4 ай бұрын
В Angular такие уязвимости не работают. Всё, что вводит пользователь, отображается как encoded string (<script>) и ничего не выполняется.
@alexrevtovich 4 ай бұрын
все эти уязвимости не актуальны уже лет так двадцать :D просто невозможно сделать сайт с этими уязвимостями, разве что прям специально делать их зачем-то. еще посмеялся, что Перец - это по русски соль :D Соль и перец - это хоть и похожие штуки, но разные!!! Даже если по какой-то причине не используется OAuth, а вручную хешируется, то будут использованы и соль и перец!
@MyHomeBand 4 ай бұрын
Реально, бородатая фигня! А больше всего улыбнуло, что юзает Last pass. Пару лет назад они всю базу свою продали…
@qwert9313 3 ай бұрын
Не знаю что ты имеешь ввиду под и соль и перец просто sha256(пароль + salt) -> hash
@alexrevtovich 3 ай бұрын
@@qwert9313 так у гугла спроси, там понятное объяснение про шифрование
@ivan.goncharov 3 ай бұрын
Это корпоративный аккаунт, компания юзает last pass и доверяет им, мне пофиг ) для них отдельная учетка в хроме. Свои пароли в облаках не храню )
@ivan.goncharov 3 ай бұрын
Про соль уже тут в комментах разобрались, не знал разницу, всегда думал это тонкости перевода ) бывает. Про бородатость ок, не спорю, но все равно все актуально )
@Ranamzes 4 ай бұрын
Очень полезный ролик! Хотим больше таких)
@АлексейКозлов-я6н 4 ай бұрын
Иван создай пожалуйста телегу свою на всякий случай
@АлексейКозлов-я6н 4 ай бұрын
Хорошее видео,почему у автора так мало подписчиков,лайк в развитие канала
@ДмитрийНорд-с3я 4 ай бұрын
Да, было дело́, нужен был другу пароль от аккаунта девушки в вк, это так 2009-2010 год был, и прям в форме почты пихал форму, где требовался пароль для подтверждения, и всё что вводилось в поле отправлялся на txt документ на бесплатном хостинге, готово, и да, после ввода пароля, чтобы жертва ничего не заподозрила ее действительно отправляло на сервис с открытками, эх... Какие простые были времена, сейчас сложно представить такие кражи, двухфакторные авторизации, с подтверждением с телефона... Теперь даже html форму не вставить в обычный почтовый клиент 😢... Кстати, друг уже женат на той жертве, наверное ничего плохого не увидел в ее переписке, возможно помог ему с выбором 😂
@xromakey1 2 ай бұрын
А вы сейчас до сих пор занимаетесь деятельностью в сфере кибербезопасности?
@ДмитрийНорд-с3я 2 ай бұрын
Да я и ранее этим не занимался, просто было как мимолётное хобби, так сказать любил "пакостить" по малолетству, ddosил бесячие ресурсы в локальной сети, крушил античит и играл с читами, сейчас мне уже почти под сорок лет... О, а ещё пиринговые сети p2p, помните? Ох какие перспективы открывались при расшаривании локального диска "С" 😄 Столько паролей было стырено с сохранялок браузеров
@WEBnew228 4 ай бұрын
Хотелось бы про вордпресс ролик,как защитить сайт.Ведь доля сайтов на нем почти 50%
@sagvel559 4 ай бұрын
Давно уже есть платины для wp
@profden5371 4 ай бұрын
кнопку выключения сделать как концевик снизу или кнопку сверху выключения сверху в букве Х
@ivan.goncharov 3 ай бұрын
Пока нет времени кубиком заниматься, но оказалось это аккумуляторы у меня еще не раскачанные были, сейчас уже нормально держат заряд )
@evgenybesit1995 4 ай бұрын
спасибо
@РоманВикторович-ж7я 4 ай бұрын
Вступление срок не светит если что , а максимум админка 😃
@ivan.goncharov 4 ай бұрын
А что я там такого сказал? (или не сказал?) :)
@РоманВикторович-ж7я 3 ай бұрын
@@ivan.goncharov я имел ввиду за взлом сайта и тому подобное если канешно это не Американские и Эвро- ресурсы
@kirilli8423 4 ай бұрын
Если взламывать сайты, писать разработчику, что нашел уязвимость и попросить его вознаграждение небольшое, то это не будет считаться как вымогательство/взлом сайта ?
@ivan.goncharov 4 ай бұрын
Я не юрист, но вопрос интересный, спросил ChatGPT: 1. Взлом сайта: Независимо от намерений, несанкционированное проникновение на сайт или компьютерную систему является незаконным в большинстве стран. Это считается преступлением, даже если вы не нанесли вред. 2. Ответственность: Если вы нашли уязвимость без разрешения владельца сайта (например, через программу bug bounty или другую форму сотрудничества), и особенно если вы использовали её для доступа к защищенной информации, это может быть расценено как нарушение закона. 3. Вымогательство: Запрос денег за то, чтобы не раскрывать или не использовать уязвимость, также может квалифицироваться как вымогательство, даже если сумма относительно небольшая.
@tommex4025 4 ай бұрын
Иван, в сфере форекса уже давно и копаю базы данных различных платформ, очень интересно было вспомнить базу !
@Duh280 4 ай бұрын
Мега интересно узнать об уязвимостях на сайтах🔥🔥🔥
@dalvevary1999 4 ай бұрын
17:00 Pepper это не соль, pepper это pepper Разные понятия:)
@ivan.goncharov 4 ай бұрын
Ну да, почитал, немного разные штуки, спасибо )
@dalvevary1999 4 ай бұрын
@@ivan.goncharov главное развиваться :)
@AzGrom 4 ай бұрын
Все создатели сайтов своего рода мошенники которых кидают такие же мошенники, в своей жизни я видел всякое поэтому могу точно сказать не хочешь раньше времени попасть в могилу - не рой другому яму)))
@ivan.goncharov 4 ай бұрын
Почему же создатели сайтов мошенники? ) Бывают и мошенники, конечно, но тот же ютуб разве мошенники создали?
@AzGrom 4 ай бұрын
@@ivan.goncharov Просто я один из них можно сказать это инсайдерская инфа )))))
@AzGrom 4 ай бұрын
А ютуб вообще рабовладельческая контора))))@@ivan.goncharov
@ivan.goncharov 4 ай бұрын
Ну если инсайдерская, то верю )
@mayonez5925 4 ай бұрын
От XSS помогает защитить CSP и trusted types.
@mayonez5925 4 ай бұрын
"Делаем просто вот так" - после этих слов я понял, что человек не понимает как защищать сервисы от уязвимостей) Мдам-с.
@ivan.goncharov 4 ай бұрын
Все так, не умею )
@ivan.goncharov 4 ай бұрын
Внимание! Опрос! Конкурс по взлому ) kzbin.infoUgkxxiV75KYeEBtq71TlB_21l2QjOzwJtRZs
@alexblr 4 ай бұрын
Приветствую! Продублирую своё мнение. Лично я за проведение конкурса или челленджа, но на мой взгляд главное не переборщить со сложностью заданий (уровней), так как для некоторых то или иное задание может быть сложным. Помню, когда-то на сайте "античат" были конкурсы по взлому. Если кому интересно, я когда-то делал ЮтубКвест состоящий из нескольких уровней с бонусом в конце - gthu9JVyOVA (ролик на ютубе, описание под видео, полную ссылку не даю, так как тут может быть включена блокировка ссылок), его можно считать как Цикада 3301 лайт :) Если прошёл уровень, оставил коммент, т.е. попал в таблицу рекордов. Первый уровень открыт для всех, все последующие скрыты для тех, кто не прошел предыдущие. Если кто знает подобные конкурсы или есть толковые идеи пишите.
@Amazo_Mihaela Ай бұрын
Теперь боюсь переходить по всяким ссылкам)
@СтепанМорозов-ц4р Ай бұрын
Здравствуйте, я же могу в данный момент развернуть локально этот сервис у себя? Чтоб потренироваться, а то ошибки одни, ничего же не менялось?
@СтепанМорозов-х1м Ай бұрын
Иван здравствуйте, можете пожалуйста подсказать, как поставить сайт на сервер, вроде все правильно пытаюсь сделать, или может у вас есть небольшой гайдик, буду очень благодарен! ставлю в кали линукс