- Видео 19
- Просмотров 55 510
Александр Князев
Добавлен 24 янв 2011
Пытаюсь открыть свой бизнес с нуля и записываю блог об этом. А также о личностном росте и о возникающих по пути жизненных трудностях.
Разбираюсь в CSRF атаках | Лабораторки Portswigger | Пентестинг и кибербезопасность
00:00 Введение
01:00 Лаба 1
12:33 Лаба 2
18:58 Спустя сброс лабораторок
22:00 Завершение
#csrf #pentesting #coding #javascript #html
01:00 Лаба 1
12:33 Лаба 2
18:58 Спустя сброс лабораторок
22:00 Завершение
#csrf #pentesting #coding #javascript #html
Просмотров: 390
Видео
Изучаю CSRF атаки на портале PortSwigger | Веб-кибербез и пентестинг
Просмотров 286Месяц назад
00:00 Вступление 01:45 Лаба 1 06:00 Лаба 2 10:45 Лаба 3 12:36 Лаба 4 ниасилил 29:08 Сдался #coding #pentesting #cybersecurity #web #html
Ворую пароли и меняю email в лабораторках Portswigger | Учусь кибербезопасности в веб-разработке
Просмотров 607Месяц назад
00:00 Вступление 01:30 Лаба 1 17:35 Лаба 2 28:00 Лаба 3 33:00 Завершение #javascript #web #cybersecurity #coding #pentesting
Украл токен из cookie через XSS | Веб-кибербезопасность на портале Portswigger
Просмотров 389Месяц назад
00:00 Описание 1 таски 01:00 Попытка решения 18:40 Финальное решение 22:16 Описание 2 таски 24:20 Попытка решения 38:45 Сдался
Пишу приложение на React + Typescript по финансовой независимости | FIRE Calculator Web App
Просмотров 726Месяц назад
Решил написать свой финансовый калькулятор для подсчёта количества инвестиций. Это приложение позволит последователям движения FIRE (Financial Independence Retire Early) посчитать и построить план достижения финансовой независимости. Стек для приложения: Typescript React - отображение Redux - логика MUI - стили ChartJS - графики 00:00 Суть приложения 05:55 Инициализация проекта 09:00 Типизация ...
Пишу блокчейн с нуля на Javascript - 1 | Writing my own blockchain from scratch
Просмотров 2,1 тыс.Месяц назад
Пробую написать блокчейн с нуля #blockchain #programming #coding #javascript
Что такое блокчейн | Визуальная демонстрация блоков, хэширования и подписей | Blockchain demo
Просмотров 907Месяц назад
Идейно вдохновило видео: ruclips.net/video/_160oMzblY8/видео.htmlsi=s63H0K3jtRkOGCVF Приложение можно потыкать на моём гитхабе: grentank.github.io/blockchain-demo-react-project/ #javascript #blockchain #web3 #demonstration
Сложная лаба с кражей сессии | Portswigger лабораторки по WEB кибербезу
Просмотров 863Месяц назад
Не справился =( 00:00 Вступление 00:45 Лаба 1 - описание 01:45 Лаба 1 - попытка решить 08:45 Лаба 1 - решение 09:40 Лаба 2 - описание 12:15 Разбираюсь с Burp и взламываю href 28:00 Лаба 2 - осознание где уязвимость 31:15 Поднятие своего сервера, ворующего куки 55:57 Пересмотр стратегии 1:05:05 Сдался #programming #coding #cybersecurity #portswigger #javascript
Учусь взламывать Web | Поиск XSS уязвимостей в лабораторках PortSwigger
Просмотров 4762 месяца назад
Решил целых 4 лабораторки на XSS! 00:00 Вступление 00:53 Лаба 1: описание (link) 02:17 Лаба 1: изучение 13:17 Лаба 1: решение 14:54 Сломанная Лаба 2: описание 16:25 Сломанная Лаба 2: решение 18:25 Лаба решилась? 19:55 Лаба 3: описание 21:00 Лаба 3: изучение 25:33 Лаба 3: решение 27:45 Лаба 4: описание 28:53 Лаба 4: изучение 35:50 Лаба 4: решение #programming #coding #cybersecurity #portswigger ...
Взлом Web через кастомный тег | Нахожу уязвимость в SVG | Лабы PortSwigger по Web-Security
Просмотров 5812 месяца назад
00:00 Вступление 01:25 Лаба 1: кастомный тег 19:20 Решение 1 лабы 21:00 Лаба 2: svg уязвимость 37:43 Решение 2 лабы 39:40 Читаю следующую лабу #javascript #cybersecurity #html #attack #portswigger
Нахожу уязвимость в Web Application Firewall | Лабы PortSwigger по взлому Web приложений
Просмотров 1 тыс.2 месяца назад
Непростая лаба, над которой я просидел почти полтора часа. Моё первое решение не было принято лабораторкой, из-за чего времени было потрачено x2. Почему во второй раз решение успешно загрузилось, я хз 00:00 Введение и описание лабы 02:30 Исследую поиск и разметку 06:23 Готовлю iframe на эксплоит сервере 09:15 Первое пробитие! 10:40 Пришло осознание, в чём задача 11:55 Второе пробитие: body 12:5...
Учусь находить XSS уязвимости | Лаборатории веб кибербезопасности PortSwigger
Просмотров 1,3 тыс.2 месяца назад
Ещё больше тупняка в телеграм-канале t.me/doctorponos В этом видео уровень сложности повысился. Смог успеть только 3, и то, сидел почти полтора часа над ними. Лабы более продвинутые и это мне очень понравилось. Некоторые моменты я решил ускорить, пока искал вектор атаки 00:00 Вступление 01:10 Лаба 1: Angular Dom-XSS 16:00 Лаба 2: сломать eval 25:15 Лаба 3: innerHtml 38:10 Где скрывалась уязвимо...
Продолжаю взламывать сайты через XSS | Веб Кибербез PortSwigger
Просмотров 41 тыс.2 месяца назад
Снова на портале PortSwigger. В лайв-режиме беру следующие 5 лабораторок и пытаюсь их побороть. 00:00 Вступление 01:10 Лаба 1 (onhashchange) 22:10 Реализация (рука-лицо) 25:25 Лаба 2 (внутри инпута) 42:25 Лаба 3 изи (инжект в href) 46:15 Лаба 4 (разбить строку) 51:40 Лаба 5 (сломать select) Присоединяйся к сообществу в телеграм t.me/doctorponos #javascript #cybersecurity #coding #education
Взламываю сайты через XSS | Лабораторки по кибербезопасности от PortSwigger
Просмотров 3,5 тыс.2 месяца назад
Давно хотел погрузиться в кибербезопасность, решил начать с сегодня. Перешёл на проект PortSwigger и справился с пятью лабораторками про XSS атаки. Пришлось по-разному совершать инъекции скриптов и познакомиться с разными уязвимостями. Для первого раза все 5 лабораторок были крайне простыми. В следующих эпизодах будет челлендж больше =))) 00:00 Вступление 03:08 Читаю описание XSS 08:35 Лаба 1 (...
Впервые пишу Telegram Бота на NodeJS | Деплой на render.com | Разбираюсь в Telegraf API
Просмотров 4232 месяца назад
Очень хотел поучаствовать в Гонке Героев, но места разобрали слишком быстро. Пришлось писать телеграм-бота, который самостоятельно смотрит, не отказался ли кто-то от своего билета. Язык: Javascript Платформа: Node JS Пакет Bot API: Telegraf Деплой: Render.com Хочешь так же? Присоединяйся в мой telegram канал t.me/doctorponos #javascript #telegram #bot #nodejs
Карабкаюсь вверх по задачам Codewars | Интересные каты с генераторами и датами на Javascript
Просмотров 2532 месяца назад
Карабкаюсь вверх по задачам Codewars | Интересные каты с генераторами и датами на Javascript
Решаю задачи с Codewars | Повышаю сложность каждый раз
Просмотров 4462 месяца назад
Решаю задачи с Codewars | Повышаю сложность каждый раз
Как я попал в реанимацию от кофе | Пациент умер на моих глазах
Просмотров 4152 месяца назад
Как я попал в реанимацию от кофе | Пациент умер на моих глазах
Распаковка подарков и мерча с конференции GoCloud от Cloud.Ru | ВЫИГРАЛ POWERBANK
Просмотров 1255 месяцев назад
Распаковка подарков и мерча с конференции GoCloud от Cloud.Ru | ВЫИГРАЛ POWERBANK
лузер хватит сдаваться 😅
Дядь куда пропадал ? выгорел ?)))
Пейлоад второй лабы это была моя первая найденная уязвимость на стороннем сайте) вышел из тега скрипт и вставил пейлоад, радости не было предела когда нашел свою первую xss)
очень понравился этот канал. не останавливайтесь. все готовимся к BSCP
Это не исполнитель духаст вячеславыч? Похож
Больше в телеграм-канале t.me/doctorponos
Отлично продолжай в таком же формате
хорошее видео, ломай дальше эти чертовы сайты нахер
Крутяк
ТГ канал про программирование и инвестиции t.me/doctorponos Github репо с кодом github.com/grentank/fire-calculator
Это взлом для идеотов . DOM это объект создаваемый браузером на основе html. Это не взлом сайта, а браузера недоавтора. Какой же бред тут происходит.
Дом создаётся на стороне браузера -- это правда. Поэтому и опасно, что на твоём компе будет создан злоумышленный код, который украдёт твои данные для меня. Приходи на мой доклад на следующую конференцию MoscowJS -- покажу, как этот взлом позволяет своровать пароли и аккаунты.
Дядь, что за канал у тебя мутный ?! То ты пишешь блокчейн, то решаешь задачки, то ломаешь сайтики... Ты уж определись : либо разработка, либо пентест и кибербез !
Да ладно тебе, тёть, можно же всё вместе =)) Или ты запрещаешь?
Самое то, так даже лучше
Может таки уберешь свою мордаху с области, где ты пишешь запросы и выполняешь лабы? Ну никакого толку от того, что ты пишешь - ничего же не видно и непонятно соответственно. Просмотри сам свой ролик 37:07
Круто получилось, подписался :D
Чтобы всегда видеть адрес в яндекс браузере нужно в настройках снять галочку с пункта: Отображать адреса страниц в виде
Продолжение есть
Отличное видео! Только почему всё на классах пишешь?
ООП, MVC
2:15 АХААХХХАХААХ, который раз пересматриваю этот момент, смеюсь, не могу хахаххахахаха
классный контент. Мне кажется было бы еще круто видосы на CTF. Я бы с радостью порешал CTF 🙏🏻 удачи с каналом
Покажи как взломать доступ к инстаграмму из России ? )
абсолютно не понятно, почему вторая лаба не засчитывается. По сути, у тебя получилось перехватывать куки клиента, просто, похоже, portswigger не хочет засчитать решение.
Этот ламер даже браузер не знает как привести в порядок, а корчит из себя хакера.
Ахаха, дааа. Ламер -- не слышал этого слова уже лет 20 =)))
@@Grentanksmogда ламер это жестко ахахахх. Вот это он вспомнил 😅
Зацените оригинал на английском: ruclips.net/video/_160oMzblY8/видео.html
Почиму нету чата на телеграме ? Мы хотим общаться с вами
Подписка и лайк
Пока сложновато. Вернусь через месяц, может смогу уловить идеи и логику. Насколько критично реализовывать на питоне вместо js?
Вообще не критично =))) На питоне самое то!
Было бы хорошо если бы вы поделились ссылко на автора оригинального материла откуда вы сплагиатили. Оригинальному автору будет приятно.
Слушай, да, ты прав. Идейно меня вдохновило другое видео. Добавил ссылку в описании на оригинальное видео. Тем не менее, демонстрационное приложение моё, писал с нуля
Военкомат в закладках?)) 😅
Продолжай в том же духе! Не понимаю, почему тут мало подписоты так ;(
находить уязвимости xss не зная синтаксиса js весьма странно) зачем это вообще тогда нужно? суть xss - встроить свой js код на страницу встроить alert() - не большая победа
нормуль
У вас есть Телеграм, ВК, на канале не нашел?
А кто создал то что было на экране?
Это и есть мой мини-проект 2-летней давности
Можешь найти в моём гитхабе
Он украл/заимствовал идею 1в1 у одного другого ютубера, но постеснялся указать у кого.
Прекрасная аналогия
Имхо, занимаешься взломами и не знаешь толком английский язык и тем более синтаксис jQuery?
дай бог чтобы уже никто этот JQuery не знал
Больше информации про блокейн ищи в моём ТГ канале t.me/doctorponos
Больше разочарования в телеграм-канале t.me/doctorponos
Больше в телеграм-канале t.me/doctorponos
приложухи (тапалки) в телеге реально взломать? там же просто встроенный веб
Спасибо, полезный материал
Респект! Продолжай в том же духе! А вот чтобы ускорить процесс выхода в топы Ютуба придется юзать всякие платные тимы типа ютифай или ютуб адс. Такие ролики как твои должны быть популярны)
Нереально круто!!!!
Классный видос, но звук скачет по разным сторонам
Очень интересно, спасибо
Привет я новенький - с чего начать?
Больше про JS в моём телеграме t.me/doctorponos
WAF это утилита которая защищает от попыток веб атак, например xss sqli
Отличный видос, очень не хватает такого рус контента!
подскажи, как вкатился в тему кибербеза? с чего начинать?
если ускоряешь видео , тогда не так быстро пожалуйста )) Найс видос
Кстати, autocomplete у input'ов является уязвимостью и может послужить причиной раскрытия персональной информации в виде адреса, почты, логина например)
Ахахаха, только тсссс 🤫 =))) Я в следующих видео уже отключил