הסבר | תגובות למדריך על האבטחת מידע
-
@לנציצ יפה, ממליץ בחום להסביר על בסיס של אתר, תקשורת API וביעקר burp suite, אחד הדברים היפים בעיני
אמנם אני כן הבנתי שאתה חותר יותר לענייני כלי סריקה כמו nmap וכו' בישבילך פירצות שיותר מבוססות בבעיות קונפיג וכאלה -
אז יחייא שיאומי
הסבר הוא שזה מדריך שמתחיל את צעדיו פה בפורום
זה נושא ענק
לא יספיקו כמה וכמה נושאים כדי למסגר אותו
אני מנסה לתת לאנשים שפה הדרכה איך הדברים עובדים ברמה הפרקטית
ואני לבנתיים לבד בתקווה שעוד מומחים הצטרפו אלי
והיום הסברתי על מפת פריצה לאתר
** ללא ניתנת הכלים לדבר **
הכלים יגיעו בהמשך
ופשוט זה דבר שנצרך על מנת להבין איפה אתה אוחז כשאתה פורץ לאתר@לנציצ הכל טוב ויפה חוץ מזה שהפכת את השם שלי מתנא קדוש
למחבל!! -
אז יחייא שיאומי
הסבר הוא שזה מדריך שמתחיל את צעדיו פה בפורום
זה נושא ענק
לא יספיקו כמה וכמה נושאים כדי למסגר אותו
אני מנסה לתת לאנשים שפה הדרכה איך הדברים עובדים ברמה הפרקטית
ואני לבנתיים לבד בתקווה שעוד מומחים הצטרפו אלי
והיום הסברתי על מפת פריצה לאתר
** ללא ניתנת הכלים לדבר **
הכלים יגיעו בהמשך
ופשוט זה דבר שנצרך על מנת להבין איפה אתה אוחז כשאתה פורץ לאתר@לנציצ אגב סליחה שאני סתם משגע פה אבל באמת מעניין אותי אם זה מדריך פריצה לאתר זה אסור חוקית לא?
-
@לנציצ אגב סליחה שאני סתם משגע פה אבל באמת מעניין אותי אם זה מדריך פריצה לאתר זה אסור חוקית לא?
@חייא-שיאומי לא... אסור לפרוץ... מותר ללמוד. מי שמחזיק אתרים רוצה לדעת שהאתרים שלו מאובטחים... זה מה שלומדים באבטחת מידע...
-
@לנציצ יפה, ממליץ בחום להסביר על בסיס של אתר, תקשורת API וביעקר burp suite, אחד הדברים היפים בעיני
אמנם אני כן הבנתי שאתה חותר יותר לענייני כלי סריקה כמו nmap וכו' בישבילך פירצות שיותר מבוססות בבעיות קונפיג וכאלה -
@לנציצ הכל טוב ויפה חוץ מזה שהפכת את השם שלי מתנא קדוש
למחבל!!@חייא-שיאומי סליחה תוצאות של 2 בלילה ונסיונות להקלדה הכי מהירה שיש
-
זה בהחלט מעניין ונשמח לקבל ממך עוד תוכן, רק קצת יותר סדר
כאילו, תעשה נניח בצורה של שו"ת, כי עכשיו לא ברור לאיפה אנחנו חותרים ואיפה אוחזים
וגם בקטע של הניסוח חייב להשתפר
וכמו ש@10110000 אמר אולי תעשה הדגמה על אתר ספיציפי@מזכירותי אז קצת הסבר
התחתלתי מהתקנת הכלי המרכזי
נתתתי מפת פריצה כדי שאני יוכל להסביר מה זה כל שלב ושלב
ועכשיו בעזרת השם נעבור לדברים הבאים
ובהחלט רציתי כבר פריצה ראשונית כדי לרתק את כולם
אבל נטפרי עוד לא הצליחו לעבוד ולדאוג שתעודת האבטחה תיהיה תקינה
הם כבר כתבו ממש מוזר -
@מזכירותי אז קצת הסבר
התחתלתי מהתקנת הכלי המרכזי
נתתתי מפת פריצה כדי שאני יוכל להסביר מה זה כל שלב ושלב
ועכשיו בעזרת השם נעבור לדברים הבאים
ובהחלט רציתי כבר פריצה ראשונית כדי לרתק את כולם
אבל נטפרי עוד לא הצליחו לעבוד ולדאוג שתעודת האבטחה תיהיה תקינה
הם כבר כתבו ממש מוזר -
@מזכירותי קודם כל
אני לא היחיד שמשתמש בבית במחשב הזה ואני צריך אותו נגיש בשביל השאר
2 גם אם הייתי מתקין ישירות על המחשב הייתה לי את התקלה הזאת -
לא מכיר את הנושא לעומק רק אומר שעם זה wsl זה יותר נח (וגם להרבה חברה יש כבר מותקן על המחשב כי זה גם משמש לצורך בניית גרסאות כשרות לפירוק SUPER וכו')
ככה שפחות יבהלו להתקין ולעבוד איתו. בהצלחה מחכה למדריך התכני. -
לא מכיר את הנושא לעומק רק אומר שעם זה wsl זה יותר נח (וגם להרבה חברה יש כבר מותקן על המחשב כי זה גם משמש לצורך בניית גרסאות כשרות לפירוק SUPER וכו')
ככה שפחות יבהלו להתקין ולעבוד איתו. בהצלחה מחכה למדריך התכני.@הישבשר-המלומד נכון ולא נכון
נכון כי בתכלס רוב העסק מול קאלי הוא בטרמינל
לא נכון כי כשאתה מסביר אתה צריך מעבר לטרמינל
ביחוד עם הקמת האתרים על המחשבים ראיתי שזה לא יושב הכי טוב שיש -
קצת לאתגר את מי שרוצה
נסו לפתור את התרגילים כאן
וחברה זה מיועד לבל הגבוה
אם אצם לא מקצוענים אל תנסו
חראם על הזמן שלכם
(למשתמשי נטפרי פתחתי את האש, בהנאה)
https://pwnable.co.il/index.php
שם משתמש והסיסמה ברירת המחדל הם אדמין ואדמין -
@לנציצ כן זה pwn, זה מאוד קשה, אבל לדעתי לא הכי קשור לסוג של הדברים שאתה בא ללמד פה....
למי שמעוניין ללמוד את זה כדי להצליח, ממליץ בסדרת סרטונים
של live overflow ביוטיוב על binary exploitation@10110000 קצת קשור
כי זה חלק מפריצות והאתגרים שיש
זה להכניס לפורט משהו מאוד מאוד ספציפי ופה לומדים את זה
ועוד משהו לא הכרתי את ששלחת אני יעבור על זה
(ואגב אני לא באמת מבין גדול מידי בדברים האלה, באתי לעורר מודעות כדי שגם יחזירו תשובות ויחייבו אותי ללמוד יותר ויותר
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}