Нужна помощь с настройкой patator и поиском уязвимостей

Discussion in 'Веб-уязвимости' started by lestor, 8 Jul 2019.

  1. lestor

    lestor New Member

    Joined:
    8 Jan 2019
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Доброго времени всем, есть сайт http://hargurs.ucoz.ru/ , там вход через uid не понимаю как настроить patator для брута, я слишком ламер чтобы понять как ему указать, что пароль не верный, пишу -x ignore:fgrep='form-error', также пытался просканировать сайт на sql уязвимости через inurlbr и uniscan , ничего не нашел, в ручную тоже пробовал ( ну обратные слеши поставлял, не увидел ошибок и приуныл ) ;
    Зачем это мне надо? Сайт с книгами, раньше я за них платил, теперь денег совсем нет, а там такая система , что надо покупать доступ в архив с книгами, т.е. платить за все книги автора там около 3к надо с моего аккаунта и около 5к с нового. В процессе стало крайне интересно, есть ли там дырки, ну не верю, что их на книжном сайте нет.
    Буду очень признателен за любую помощь, даже ссылку на актуальные и бесплатные онлайн курсы
     
  2. Gorbachev

    Gorbachev Level 8

    Joined:
    23 Mar 2017
    Messages:
    258
    Likes Received:
    143
    Reputations:
    82
    Лозунг античата #тебядомаждетсемья не просто так. Аккуратнее на ачате с желаниями, молодой человек.
    В тюрьме много бесплатных книг...
     
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Паьтатор не ищет уязвимости, он подбирает пароли. Найдите где продаются иэти же книги, ставьте слеши там.
     
    Spinus likes this.
  4. lestor

    lestor New Member

    Joined:
    8 Jan 2019
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Я знаю, брут последняя надежда, хочется разобраться как его реализовать на нормальном сайте а не на DVWA
     
  5. lestor

    lestor New Member

    Joined:
    8 Jan 2019
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Спасибо, за беспокойство, но может быть подскажите неплохой курс/ книгу/ сборник статей, хочется научиться, а где брать информацию не знаю, хочу до НГ хотя бы до уровня полноценного script kiddies доползти, прошёл два один общий курс по kaly linux ( около 40 часов )
    Спасибо за беспокойство, хочется попробовать что-то кроме простенькой формы входа в DVWA , вот и пытаюсь разобраться на практике,можете хотя бы подсказать где брать материал для самообучения, хочу к НГ дорасти до уровня полноценного scrypt kiddies, а где учиться не знаю, прошёл общий курс на ютубе по kali Linux ( около 40 часов видео ), учился писать простенькие программы на питоне, разбирался с beef, metasploit, Wireshark, burpsuite, nmap и многое по мелочи, разобрался с XXS и reflected XXS, сейчас пытаюсь разобраться с sql инъекцией, потом хочу попробовать понять кроссайтинговые уязвимости, но по факту я могу только взломать wifi и закинуть кому-нибудь RAT , а взломать или сделать свой вирус, для меня пока мечта, очень хочется расти, а денег хватает только на съемную квартиру, бензин и еду, плюс учеба в универе, не даёт нормально зарабатывать, поэтому лишних 100к на хорошие курсы ИБ нет, может кто посоветует хороший обучающий ресурс
     
  6. Gorbachev

    Gorbachev Level 8

    Joined:
    23 Mar 2017
    Messages:
    258
    Likes Received:
    143
    Reputations:
    82
    Если конечная цель - исключительно заработать денег, то у меня для тебя плохие новости, бро.
    А если это интересно, то я не в курсе, что там у нас по учебникам, со своей колокольни могу порекомендовать освоить PHP вместо питона, так как большая часть сайтов пока ещё на нем (но это не точно) + Mysql.
    Хотя бы поверхностно, т.е. должно быть понимание как вообще работают сайты, и как "добрым силам" с ними взаимодействовать.
    Ну и по мелочи, вместо слешей ставить одинарную кавычку, ошибок будет выскакивать на порядок больше :)

    PS: интересно, а на ачате одинарная кавычка ещё не внесена в список экстремисских материалов?
     
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Так же как и на DVWA.
     
Loading...