>>206507629во 1) ты школопидор, который сам не знает, чего хочет от дудоса и каливо-вторых >Есть какие нибудь годные скрипты взломать знакомого? зачем тебе кого-то ломать?в 3-их) >Давно, я уже 7 лет на нём сижу нахуя?вывод: ты школьник, которому хочется порезвиться с крутой игрушкой, и пидор, который тащит всё это на двач, и даже не пытается гуглить
>>206507876> во 1) ты школопидор, который сам не знает, чего хочет от дудоса и калиЯ не гей и не школьникГоворю же что хочу узнать побольше скриптов для взлома аккаунтов или дудоса сайтов например> зачем тебе кого-то ломать?Хочу> в 3-их) >Давно, я уже 7 лет на нём сижу> нахуя?Это не я писал, даун> вывод: ты школьник, которому хочется порезвиться с крутой игрушкой, и пидор, который тащит всё это на двач, и даже не пытается гуглитьЕсли ты такой умныц, то нагугли по теме сам
>>206506700 (OP)Сборник тулз, которые есть в открытом доступе и накатываются на любой линукс. Наличие всей кучи в ОС не научит тебя ничему, так как там нет никакой инфы по ним, единственный плюс их не надо качать.
>>206508017>Я не школьниккаждый школьник не хочет, чтобы о нём думали, как о школьнике>Говорю же что хочу узнать побольше скриптов для взлома аккаунтов попытаешься брутить на любом уважающем себя ресурсе - будешь анально от него отгорожен, можно заморочиться с проксями, но раз ты пришёл на двачь, то для тебя это априори СЛЁЖьНА>или дудоса сайтов напримерты понимаешь, что с дудоса сайтов получишь хуй без соли, а в случае если админ обидится, то и бутылку в жопу от бравого товарища майора>Это не я писал, даунсорян>Если ты такой умныц, то нагугли по теме сам спасибо за бессмысленное зеркалирование советов, далеко пойдёшь
>>206508373> ты понимаешь, что с дудоса сайтов получишь хуй без соли, а в случае если админ обидится, то и бутылку в жопу от бравого товарища майораДа, скажи как дудосить
>>206507189Через пикрил, конечно.Достаточно на 2-3 машинах запустить, чтоб сайт без особой защиты положить через 20 минут.Просто открой эту картинку винраром и ебашь.Можешь не благодарить.
>>206508295Ну ты же даже не вникал, да? Не знаешь архитектуру системы, не умеешь рабоать с секторами памяти, про низкоуровневые языки слышал только на ютубе. Про основное правило, о том что стоимость полученной информации должна быть больше или равна стоимости и затратам ресурсов на взлом ты даже не слышал, и в твоей голове взлом -- абстрактное юзание скриптов и получение данных с нихуя.Нет мой друг. Книги, знание людской психологии, людей, монотонный перебор информации о них, банальная соц.инженерия позволят тебе получить любую информацию куда менее затратно, чем нужно, и kali здесь не причем.(Как минимум потому, что это просто Linux, с некоторыми настройками ядра и предустановленными пакетами которые ты можешь получить просто так). Что используют его для Pen.Test'а непосредственно на объекте с ive билда, либо же на виртуальной оси, т.к. под рутом сидеть небезопасно. Про OWASP слышал? уже много да, для тебя?А это только минимум. мимо инженер ИБ
>>206508526Купи готовый ботнет , начни его распространение через пару месяцев сможешь положить пару сайтиков
>>206508725Лол, и ты в эту хуйню веришь?Специально какие-то петухи придумали, чтоб школота не дудосила всё подряд.
>>206508642Зачем мне это знать и какое это имеет отношение к запуску скриптов чтобы взлосать или задудосить сайт
>>206508232Могу сказать, что лучше интересуйся разработкой нормальных вещей, а не хацкерскими скриптами написанными другими людьми.
>>206508809Ну хост тебе по-любому нужно будет оплатить , хотя если его использовать в правильном назначении выхлоп будет охуенный . А публичные ботнеты ебаное наебалово , есть шанс , что его спиздят когда там наберётся достаточное количество заражённых компов , был опыт :(
>>206509037Говно этот ваш хацкерван с индусами и турками.Все по приватным программам сидят и карму дрочат.А я в свободном плавании.
>>206509052Бля, я читал что с помощью memcrashed положили гитхаб, можно также как нмбудь?>>206509090Ты картинуу с гугла скачал?>>206509098Я здесь хочу и пишу, школьник тупой
>>206509283обоснуй за школьника, чмошник ебаный, тебе блядь сказали ясно: пиздуй гуглить и учиться, а не какать на двачах в поисках кнопки ВЗЛОМАТЬ ВСЁ)))
>>206509323Не совсем так, но близко.Не люблю XSS, но иногла за них и по $500 можно получить.Я в основном sql-inj, rce, idor и прочий iac делаю.
>>206509538Нахожу и сообщаю.Письмо на два адреса обычно шлю, в техподдержку и кому-нибудь главному.А то техподдержка по-тихому может дыру прикрыть и сказать спасибо, иди нахуй.А главный за голову хвататься будет и благодарить что спас от злых хакеров.
>>206509695Нормас. А по расценкам? Вот сказал ты, и тебе просто какую-то сумму донатят? Или у тебя есть определенный прайс?
>>206509757Что-нибудь иностранное с GDPR, чтобы понимали, что им штраф будет за утечку.>>206509787На выбранном + сабдомены, вот это все.
>>206509889на вэбе специализируешься? или не прочь вечерком выйти на охоту на трёхголового пса в AD-лес?
>>206510005А тебе не нужен студент ИБшник в подпиздюки, который и кодить может, и разбирается во многом, ну монотонную хуету какую-нибудь сделать? Просто, ру ИБ это шлак лютейший с документами и бюррократией, а начать с чего-то надо. OWASP изучаю, С с ассемблерами, в сеточках немного пытаюсь разобраться, Data Science, Питончик, Веб, т.е. Все Beginner, но нужен кто-то опытный.
>>206510005а как намекаешь что надо бы поделиться?алсо в чем вымогательство если скажешь - за такую сумму скажу
>>206510228Ну типа описываю в красках как будет плохо если злые хакеры украдут всю инфу. типа если это даже я могу сделать, сирый и убогий, то они еще и вебшел зальют, из поисковой выдачи удалят, мамку выебут и все такое.Главное мрака нагнать.
>>206510664Иногда приходится и заливать шел to maximize bounty.А просто так - нет смысла. Сейчас проще купить сервак за бакс, чем иметь ненадежный ломанный.Ах да, забыл сказать что я в письме еще ссылку на профиль даю, что я не хуй с горы, а white hat and ethical hacker
>>206511640> ПрётМда, сосачер не знает, что означает фраза "прет" и откуда она пошла. Убогий сосачер.
>>206511853Самозванец.Зачем мне тратить время и деньги на бумажку о том, что я и так знаю?>>206511914Вордпресса на том серваке не было как раз.
>>206510930и да, ебать серв древнючий, я уже сам чешусь достать рута через рандомную дырку, которая 101проц найдётся
>>206512651>>206512685Бля, чувак, завидую, сам думаю в эту сторону, но пока могу лишь в простые-средние машинки на взломатькоробке. Сколько в среднем за дыру дают (реально серьёзную, sql там или rce)? На жизование хватает?
>>206512999Всё по разному.Я пока не прокачал скил убеждения - по $5-$30 платили.Потом максимальный баунти был $500. В среднем 150-250.Все от людей зависит.И еще ждать иногда очень долго.Для моей мухосрани выходит больше средней зарплатки, так что хватает.
>>206513584Burp не юзаю, как-то не срослось с ним, хоть он и стандарт.Юзаю OWASP ZAP, что те же яйца, sublist3r и dirburst.А sqlmap то еще поделие, эту базу пришлось вручную дампить.
>>206513831чёт не догнал, с чего ты решил не поверить скульмапу на пике, что уязвимых параметров нема, и дампнуть вручную?
>>206514173Не, я нашел скулю, но она blind.Было лень вручную перебирать, решил заставить sqlmap трудиться.Он скулю видит, но POST parameter '#1*' does not seem to be injectable.Поэтому автоматизация не удалась и все вручную пришлось делать.sqlmap часто не видит хитрых скулей или не может их раскрутить. Особенно когда куча всего фильтруется.
>>206514355а в какой вообще момент понимаешь, что перебрал уже ну всё возможное, а сайтецкий всё равно не поддаётся и ну его нахуй?
>>206514712Когда стул возгарается и "ДА ПОШЕЛ ТЫ НАХУЙ Я ТРИ ЧАСА НА ТЕБЯ УБИЛ СУКА ГОРИ В АДУ"И закрываю вкладку.
>>206514802бллол, три часа не сильно много на один сайт, я бывает по несколько дней возвращаюсь к одному и тому же серву с внезапным озарением которое обычно смывается в унитаз
>>206515251С таким упорством тебе на хацкерван дорога.Я обычно ендпоинты понахожу, поковыряю и все, хватит.
>>206514802дедик с ssh-over-tor юзаешь? или максимально похуй на потенциальное набутыливание, ибо другая страна?
>>206515376ну бля, как-то самому к себе несправебыдло получается, сидел, пердел и в итоге вместо шелла хуй с солью поел
>>206515466Вообще просто тор на всякий случай. Но некоторые сайты из-под тора не работают, тогда просто со своего айпи.>>206515546Мне когда-то один знакомый, ходивший на какие-то курсы личностного роста, сказал так "если что-то не получается, то оставь это на потом и делай следующую задачу, ибо время проебешь"
>>206515743это до меня дошло на цтфах которые проебал в ноль, проблема лишь в моей ебучей инертности, из-за которой довольно тяжело начать или наоборот прекращать поиски, это даже сильнее полыханий, из-за которых ты закрываешь вкладку
>>206515975на каком-то из phdays квестов я два задания умудрился решить.но у них квесты от реальности оторваны. напридумывают какой-то хуиты и рады.>>206516040да не за что
соберите хоть все скрипты,но если вы дауны ,которые не могут в прогу ,вам это не поможет.взломайте свою жопу
>>206506700 (OP)А какой смысл в нём? Если ты тестируешь уязвимости или в самом деле опасный сайберкриминал, то и сам должен знать что именно ты используешь и для чего. Накатить приложений через баш это элементарно.Если же тебе нужны какие-то допконфиги и подобное, то тут тоже надо вручную понимать как это делается, а не рассчитывать на предустановленное решение. Вообще, из подобных дистров Кали - лишь один из. Просто самый отпиаренный в своё время. Есть куда большее интересные решения.
