В общем крайне интересная лекция, сейчас пойду смотреть вторую часть. Не так давно понадобилось поставить барп профешинал (кряк само собой), и у меня в глаза замерцало огромное количество доступных вкладок. Вот перед просмотром подумал, может бы обкатать барп получше, теорию и практику подтянуть.
И как у вас ощущения? Просто если обычный барп такая убойная вещь, то страшно представить что там в функционале продвинутого). А по поводу подтягивания я подобные видео постоянно пересматриваю, ну ибо иногда гайд для нубов помогает обновить знание софта и лететь практиковаться 😂👍. И благо постоянно новые видео подобного жанра от разных авторов появляются). Уж очень популярен барп, вечен можно сказать).
@@Hatgirl-bu8yv Барп вечен, верно подмечено. Да какие там могут быть ощущения, в блэк-хэт практике ты большую половину функционала не используешь, твои друзья прокси-репитер-интрудер. Остальное - надстройки, плагины, автоматические сканеры, и прочее. Это всё можно заменить другими инструментами, но они в какой-то мере помещаются и в Барпе. Единственный плюс энтерпрайз\про версии как для меня, это неограниченый функционал интрудера, больше для себя не выделю ничего ценного, увы.
@@theway7897 Та вечен это не то слово, недавно на канале lazy it вышел по нему видос, случайно увидела в реках... То есть 2024 а люди по нему до сих пор гайды делают и походу будут делать пока существует интернет. Спасибо за экспертное мнение, теперь я хоть представление имею что они там добавили по функционалу+-, я наивно верила что какой то функционал расширили, а по факту там просто опций существующему накидали ☹️. Ну мб это тоже правильно в любом случае спасибо за ответ ( честно не ожидала что мне ответят здесь ведь видео 4 года) 🤗👍.
В начале на словах "Большинство людей не зная и половины функционала бёрпа, начинают что-то кодить на питоне, хотя там нужно было буквально тыкнуть 2 галочки", себя увидел. Нужно было забомбить форму заказа на сайте, и проверить как на это реагирует сайт. Вместо того чтобы запустить Intruder в барпе, на пару со снайпером, я начал писать бомбер на питоне, пихать туда потоки, рандомизацию, и прочую дичь. А мог бы сэкономить час мудоханья, сделав настройку в барпе за 5-10 минут)
ага, очень люблю такие лекции, когда приходит чел чёто нудно втирает, ты нифига в этом не шаришь, он не особо старается пояснять, и ты ещё смотришь на доску, на которой ничего не видно, в общем продуктивность таких занятий очень высока
Я не хакер, но могу дать небольшой ответ: Сорцы - сурсы (sources) исходный материал каких-то проектов (файлы, код). Дирсёрч (dirsearch) - софт для фаззинга путей на сайте. Юзается для поиска не прикрытых файлов, уязвимых страниц, и разного рода панелей на веб ресурсе. Урлы - (юрлы, url's) ссылки. Краулер - софтина которая составляет дерево путей сайта, продвижением а не брутом (как это было в случае с dirsearch). Пример: чекает страницу /home, если на ней есть какие-то новые юрл-ы, он переходит по них, и смотрит есть ли там новые ссылки. Таким образом софт продвигается по сайту. За остальное хз, не слышал ни разу.
02:00 Proxy
12:21 Dashboard
14:24 Target
17:44 Dirsearch
24:24 Scan tuning
31:10 Proxy ПКМ Send To Repeater
32:07 CSRF POC
35:28 учимся пользоваться репитером, разбор задания
49:03 веб сокеты
Наконец то наткнулся на путное обучение)
В общем крайне интересная лекция, сейчас пойду смотреть вторую часть. Не так давно понадобилось поставить барп профешинал (кряк само собой), и у меня в глаза замерцало огромное количество доступных вкладок. Вот перед просмотром подумал, может бы обкатать барп получше, теорию и практику подтянуть.
И как у вас ощущения?
Просто если обычный барп такая убойная вещь, то страшно представить что там в функционале продвинутого).
А по поводу подтягивания я подобные видео постоянно пересматриваю, ну ибо иногда гайд для нубов помогает обновить знание софта и лететь практиковаться 😂👍.
И благо постоянно новые видео подобного жанра от разных авторов появляются).
Уж очень популярен барп, вечен можно сказать).
@@Hatgirl-bu8yv Барп вечен, верно подмечено. Да какие там могут быть ощущения, в блэк-хэт практике ты большую половину функционала не используешь, твои друзья прокси-репитер-интрудер. Остальное - надстройки, плагины, автоматические сканеры, и прочее. Это всё можно заменить другими инструментами, но они в какой-то мере помещаются и в Барпе. Единственный плюс энтерпрайз\про версии как для меня, это неограниченый функционал интрудера, больше для себя не выделю ничего ценного, увы.
@@theway7897 Та вечен это не то слово, недавно на канале lazy it вышел по нему видос, случайно увидела в реках... То есть 2024 а люди по нему до сих пор гайды делают и походу будут делать пока существует интернет.
Спасибо за экспертное мнение, теперь я хоть представление имею что они там добавили по функционалу+-, я наивно верила что какой то функционал расширили, а по факту там просто опций существующему накидали ☹️.
Ну мб это тоже правильно в любом случае спасибо за ответ ( честно не ожидала что мне ответят здесь ведь видео 4 года) 🤗👍.
Еще в 2012 написал свой dir search на php , с анализом карты и поиском точек входа
Спасибо за годный гайд
познавательно спасибо авторам
В начале на словах "Большинство людей не зная и половины функционала бёрпа, начинают что-то кодить на питоне, хотя там нужно было буквально тыкнуть 2 галочки", себя увидел. Нужно было забомбить форму заказа на сайте, и проверить как на это реагирует сайт. Вместо того чтобы запустить Intruder в барпе, на пару со снайпером, я начал писать бомбер на питоне, пихать туда потоки, рандомизацию, и прочую дичь. А мог бы сэкономить час мудоханья, сделав настройку в барпе за 5-10 минут)
Годный урок
На ваши семинары приходят не дети а специалисты которым нужно поднятие квалификации в сфере информационной безопасности.
Судя по комментариям, сюда приходят одни ханжи... Будьте проще и скажите спасибо ребятам за материал.
что такое поднятие квалификации? объясните
поднятие...
"Хммм, странно. Походу соединение не закрылось, раз ответ не пришёл..."
Кто-то из аудитории: спиздил флаг*
Нихуя не понятно, но оочень интересно.))
ага, очень люблю такие лекции, когда приходит чел чёто нудно втирает, ты нифига в этом не шаришь, он не особо старается пояснять, и ты ещё смотришь на доску, на которой ничего не видно, в общем продуктивность таких занятий очень высока
@@lublubegat я думал я один дебил))
@@lublubegat так может пора поискать ответы на вопросы? изучить методы, запросы, разметку страницы, потыкаться в Burp Suite?
@@sashashad чел, я всё изучил, сдал зачёты на 5, это было 3 месяца назад, ммм как круто отвечать невпопад, это видимо твоё призвание
@@Anonymous-ox3lz ты один дебил, я то всё изучил и сдал
а что за KIDS 2.0 ? в начале. Зачем нужно оскорблять начинающих специалистов началом такой презентации
Вот именно :(
Никому не нужна конкуренция.
script-kidding)
Какие мы неженки 😁
English subs?
по фене ботаем
Что такое
"сорцы"
"дирсёрч"
"урлы"
"краулеры"
"шлефы"
Я не хакер, но могу дать небольшой ответ:
Сорцы - сурсы (sources) исходный материал каких-то проектов (файлы, код).
Дирсёрч (dirsearch) - софт для фаззинга путей на сайте. Юзается для поиска не прикрытых файлов, уязвимых страниц, и разного рода панелей на веб ресурсе.
Урлы - (юрлы, url's) ссылки.
Краулер - софтина которая составляет дерево путей сайта, продвижением а не брутом (как это было в случае с dirsearch). Пример: чекает страницу /home, если на ней есть какие-то новые юрл-ы, он переходит по них, и смотрит есть ли там новые ссылки. Таким образом софт продвигается по сайту.
За остальное хз, не слышал ни разу.