Task#1 -- Go 3:03 -- решение с помощью Intercept 10:36 -- решение через инструменты разработчика на JS Task#2 -- Flag Admin v1 14:37 -- Решение таска Burp'ом Task#3 -- FileShare 23:10 -- РЕШЕНИЕ Task #4 -- Odmen 27:31 -- начало решения 30:51 -- решение с помощью перехвата Intercept'ом 31:54 -- решение с помощью WebSocket Repeater Task #5 -- Encoded 37:40 -- РЕШЕНИЕ Task #6 -- Motivation 40:15 -- РЕШЕНИЕ Task #7 -- Basic 44:57 -- РЕШЕНИЕ Task #8 -- OFD 54:37 -- РЕШЕНИЕ Task #9 -- Diff 01:01:11 -- РЕШЕНИЕ Task #10 -- Lost 1:04:51 -- РЕШЕНИЕ 1:17:40 -- Итог по таску 1:21:16 -- УСТАНОВКА BURP SUITE Ответы на вопросы: 17:18 -- "Почему решать JS'ом не вариант?" 22:38 -- "Реверсер сможет заглянуть в движок браузера, а вэббер нет" 25:40 -- "Как ты расшифровал код в предыдущем таске?" 28:34 -- "Где найти презентацию по лекции на Burp?" 33:17 -- "Когда появилась фича с WebSocket'ами?" 36:01 -- "Чем Entreprise- отличается от Pro-версии Burp Suite?" 39:24 -- "Можно ли использовать Decoder для AES?" 45:45 -- "Существует ли планировщик запросов в Burp'e?" 49:00 -- "Какие плагины для Burp'a используются чаще всего? Где берете?" {JSON Beautifier, Logger++, Turbo Intruder} 01:04:14 -- "Когда Comparer может пригодиться в реальных задачах?" 01:19:23 -- "Если длинную ссылку Collaborator'a укоротить, bIzh перейдет по редиректу?" 01:23:24 -- "Где найти крякнутый Burp? (для ознакомительного использования) @burpsuite" 01:44:00 -- "Секрет успешной установки Burp" Полезные штуки: 20:19 -- Создание Match&Replace-правил 24:00 -- Подмена метода HTTP-запроса 31:55 -- Использование WebSocket Repeater'a 40:50 -- Работа с Intruder'ом 43:07 -- Настройка количества потоков и троттлинга 47:26 -- Настройка пэйлода для Intruder'a 52:52 -- Настройка Pitchfork'a для Intruder'а 01:01:11 -- использование Comparer 01:05:15 -- Burp Collaborator 01:07:13 -- сканирование директорий сайтов
не хватает тайм кодов много не нужной воды. Звук в видео очень не стабильный и местами очень тихий. слышать можно только в наушниках на максимальной громкости
Task#1 -- Go
3:03 -- решение с помощью Intercept
10:36 -- решение через инструменты разработчика на JS
Task#2 -- Flag Admin v1
14:37 -- Решение таска Burp'ом
Task#3 -- FileShare
23:10 -- РЕШЕНИЕ
Task #4 -- Odmen
27:31 -- начало решения
30:51 -- решение с помощью перехвата Intercept'ом
31:54 -- решение с помощью WebSocket Repeater
Task #5 -- Encoded
37:40 -- РЕШЕНИЕ
Task #6 -- Motivation
40:15 -- РЕШЕНИЕ
Task #7 -- Basic
44:57 -- РЕШЕНИЕ
Task #8 -- OFD
54:37 -- РЕШЕНИЕ
Task #9 -- Diff
01:01:11 -- РЕШЕНИЕ
Task #10 -- Lost
1:04:51 -- РЕШЕНИЕ
1:17:40 -- Итог по таску
1:21:16 -- УСТАНОВКА BURP SUITE
Ответы на вопросы:
17:18 -- "Почему решать JS'ом не вариант?"
22:38 -- "Реверсер сможет заглянуть в движок браузера, а вэббер нет"
25:40 -- "Как ты расшифровал код в предыдущем таске?"
28:34 -- "Где найти презентацию по лекции на Burp?"
33:17 -- "Когда появилась фича с WebSocket'ами?"
36:01 -- "Чем Entreprise- отличается от Pro-версии Burp Suite?"
39:24 -- "Можно ли использовать Decoder для AES?"
45:45 -- "Существует ли планировщик запросов в Burp'e?"
49:00 -- "Какие плагины для Burp'a используются чаще всего? Где берете?" {JSON Beautifier, Logger++, Turbo Intruder}
01:04:14 -- "Когда Comparer может пригодиться в реальных задачах?"
01:19:23 -- "Если длинную ссылку Collaborator'a укоротить, bIzh перейдет по редиректу?"
01:23:24 -- "Где найти крякнутый Burp? (для ознакомительного использования) @burpsuite"
01:44:00 -- "Секрет успешной установки Burp"
Полезные штуки:
20:19 -- Создание Match&Replace-правил
24:00 -- Подмена метода HTTP-запроса
31:55 -- Использование WebSocket Repeater'a
40:50 -- Работа с Intruder'ом
43:07 -- Настройка количества потоков и троттлинга
47:26 -- Настройка пэйлода для Intruder'a
52:52 -- Настройка Pitchfork'a для Intruder'а
01:01:11 -- использование Comparer
01:05:15 -- Burp Collaborator
01:07:13 -- сканирование директорий сайтов
не хватает тайм кодов много не нужной воды. Звук в видео очень не стабильный и местами очень тихий. слышать можно только в наушниках на максимальной громкости
+ хороший, почти боевой мануал по бурпу
Бюрп могут найти и парсит ответы на простую математическую капчу?