Бурпа много не бывает НО блд продвинулся бы кто то в обзоре дальше начальных настроек 😆

Куева туча уроков и все заканчиваются на начальных настройках и тупом обзоре функции для даунов

А как в боевом режиме использовать , на что обращать внимание и какие данные скармливать серверу в ответах для нужного результата не кто не может написать ...

Или не распространяют инфу или не умеют

Или нечего дельного кроме брута хорошего бурп не умеет

​🎲 Игры с неведомым. Список CTF площадок.

🖖🏻 Приветствую тебя user_name.

👁 Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.

💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:

•  https://hack.me/
•  http://hax.tor.hu/
•  http://pwnable.tw/
•  http://reversing.kr/
•  http://ctflearn.com/
•  https://365.csaw.io/
•  https://picoctf.com/
•  https://w3challs.com/
•  https://hackthebox.eu/
•  https://ctf.hackucf.org/
•  https://cryptopals.com/
•  https://tryhackme.com/
•  https://exploit.education/
•  http://freehackquest.com/
•  https://www.root-me.org/
•  https://www.vulnhub.com/
•  https://ctf.hacker101.com/
•  http://ctf.komodosec.com/
•  https://attackdefense.com/
•  https://cmdchallenge.com/
•  https://immersivelabs.com/
•  http://www.hackthissite.org/
•  http://ctf.infosecinstitute.com/
•  https://www.hacking-lab.com/
•  https://captf.com/practice-ctf/
•  https://www.hacksplaining.com/
•  https://junior.stillhackinganyway.nl/
•  https://academy.hackaflag.com.br/

‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.

Вчера достал shodan api premium

👀

Что это за чудо?))

Цена?

Всем привет
Подскажите пожалуйста
Есть два центоса, сервер и клиент.
Не могу с клиента подключиться, получаю ошибку "do_connect: Connection to 94.131.240.225 failed (Error NT_STATUS_IO_TIMEOUT)"
На сервере порты открыты:
iptables -L -n
Chain IN_public_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate                                                                                         NEW
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:137 ctstat                                                                                        e NEW
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:138 ctstat                                                                                        e NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:139 ctstat                                                                                        e NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:445 ctstat                                                                                        e NEW

На сервере selinux вырублен:
sestatus
SELinux status:                 disabled

[root@zimbra user]# smbclient -L //127.0.0.1/gitRepo -U tester
Enter SAMBA\tester's password:

       Sharename       Type      Comment
       ---------       ----      -------
       print$          Disk      Printer Drivers
       users           Disk
       IPC$            IPC       IPC Service (Samba 4.10.16)
       tester          Disk      Home Directories
Reconnecting with SMB1 for workgroup listing.

       Server               Comment
       ---------            -------

       Workgroup            Master
       ---------            -------
       SAMBA                ZIMBRA


Как подключиться?

🖖🏻 Приветствую тебя user_name.

Ой респект, не зря я тебе люблю кодеби

а файрвол стоит на сервере?

ты на какой порт и куда пытаешься провалиться? не совсем понятно из написанного

!?

Бум вбросил в чат скрин с требованиями к инфраструктурным пентестерам (внутрянщикам), которые я как-то накидывал, и мы обсуждали в другом чате.
Список весьма спорный, но он ещё изменялся (в том числе по замечаниям разных людей), так что решил сделать публичным док с обновляемой матрицей компетенций по наиболее распространённым пентестерским специализациям.
Док тут: http://docs.google.com/spreadsheets/d/15w9mA5HB9uuiquIx8pavdxThwfMrH7HSv2zmagrekec/
В первой вкладке есть интро, но оговорюсь ещё раз, что это лишь примерные прикидки, и не обязательно знать всё ;)
В то же время, ничего особенно сложного там нет. Думаю, что всё это легко освоить за указанные во втором столбце сроки.

​​Включение в WordPress возможности редактировать и удалять комментарии посетителями

Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои комментарии в WordPress.

Читать: https://codeby.net/threads/vkljuchenie-v-wordpress-vozmozhnosti-redaktirovat-i-udaljat-kommentarii-posetiteljami.68133/

#wordpress #php #apache

Ребята подскажите скачали кали хочу запустить через vmware нечего не получается