В общем крайне интересная лекция, сейчас пойду смотреть вторую часть. Не так давно понадобилось поставить барп профешинал (кряк само собой), и у меня в глаза замерцало огромное количество доступных вкладок. Вот перед просмотром подумал, может бы обкатать барп получше, теорию и практику подтянуть.
@Anonymous-ox3lz4 жыл бұрын
Годный урок
@leshi16284 ай бұрын
Еще в 2012 написал свой dir search на php , с анализом карты и поиском точек входа
@theway78972 жыл бұрын
В начале на словах "Большинство людей не зная и половины функционала бёрпа, начинают что-то кодить на питоне, хотя там нужно было буквально тыкнуть 2 галочки", себя увидел. Нужно было забомбить форму заказа на сайте, и проверить как на это реагирует сайт. Вместо того чтобы запустить Intruder в барпе, на пару со снайпером, я начал писать бомбер на питоне, пихать туда потоки, рандомизацию, и прочую дичь. А мог бы сэкономить час мудоханья, сделав настройку в барпе за 5-10 минут)
@theway78972 жыл бұрын
"Хммм, странно. Походу соединение не закрылось, раз ответ не пришёл..." Кто-то из аудитории: спиздил флаг*
@farkhadaskarov38274 жыл бұрын
На ваши семинары приходят не дети а специалисты которым нужно поднятие квалификации в сфере информационной безопасности.
@Aid4r3 жыл бұрын
Судя по комментариям, сюда приходят одни ханжи... Будьте проще и скажите спасибо ребятам за материал.
@sashashad2 жыл бұрын
что такое поднятие квалификации? объясните
@user-hy3zg7ef3u Жыл бұрын
поднятие...
@pipi_delina4 жыл бұрын
English subs?
@wirtdonners42123 жыл бұрын
Нихуя не понятно, но оочень интересно.))
@lublubegat2 жыл бұрын
ага, очень люблю такие лекции, когда приходит чел чёто нудно втирает, ты нифига в этом не шаришь, он не особо старается пояснять, и ты ещё смотришь на доску, на которой ничего не видно, в общем продуктивность таких занятий очень высока
@Anonymous-ox3lz2 жыл бұрын
@@lublubegat я думал я один дебил))
@sashashad2 жыл бұрын
@@lublubegat так может пора поискать ответы на вопросы? изучить методы, запросы, разметку страницы, потыкаться в Burp Suite?
@lublubegat2 жыл бұрын
@@sashashad чел, я всё изучил, сдал зачёты на 5, это было 3 месяца назад, ммм как круто отвечать невпопад, это видимо твоё призвание
@lublubegat2 жыл бұрын
@@Anonymous-ox3lz ты один дебил, я то всё изучил и сдал
@farkhadaskarov38274 жыл бұрын
а что за KIDS 2.0 ? в начале. Зачем нужно оскорблять начинающих специалистов началом такой презентации
@pablumemes3 жыл бұрын
Вот именно :(
@Jadovran2 жыл бұрын
Никому не нужна конкуренция.
@sashashad2 жыл бұрын
script-kidding)
@ivan-ivanov-ivanovich Жыл бұрын
Какие мы неженки 😁
@buanatolij2 жыл бұрын
по фене ботаем
@sashashad2 жыл бұрын
Что такое "сорцы" "дирсёрч" "урлы" "краулеры" "шлефы"
@theway78972 жыл бұрын
Я не хакер, но могу дать небольшой ответ: Сорцы - сурсы (sources) исходный материал каких-то проектов (файлы, код). Дирсёрч (dirsearch) - софт для фаззинга путей на сайте. Юзается для поиска не прикрытых файлов, уязвимых страниц, и разного рода панелей на веб ресурсе. Урлы - (юрлы, url's) ссылки. Краулер - софтина которая составляет дерево путей сайта, продвижением а не брутом (как это было в случае с dirsearch). Пример: чекает страницу /home, если на ней есть какие-то новые юрл-ы, он переходит по них, и смотрит есть ли там новые ссылки. Таким образом софт продвигается по сайту. За остальное хз, не слышал ни разу.