В общем крайне интересная лекция, сейчас пойду смотреть вторую часть. Не так давно понадобилось поставить барп профешинал (кряк само собой), и у меня в глаза замерцало огромное количество доступных вкладок. Вот перед просмотром подумал, может бы обкатать барп получше, теорию и практику подтянуть.
И как у вас ощущения? Просто если обычный барп такая убойная вещь, то страшно представить что там в функционале продвинутого). А по поводу подтягивания я подобные видео постоянно пересматриваю, ну ибо иногда гайд для нубов помогает обновить знание софта и лететь практиковаться 😂👍. И благо постоянно новые видео подобного жанра от разных авторов появляются). Уж очень популярен барп, вечен можно сказать).
@@Hatgirl-bu8yv Барп вечен, верно подмечено. Да какие там могут быть ощущения, в блэк-хэт практике ты большую половину функционала не используешь, твои друзья прокси-репитер-интрудер. Остальное - надстройки, плагины, автоматические сканеры, и прочее. Это всё можно заменить другими инструментами, но они в какой-то мере помещаются и в Барпе. Единственный плюс энтерпрайз\про версии как для меня, это неограниченый функционал интрудера, больше для себя не выделю ничего ценного, увы.
@@theway7897 Та вечен это не то слово, недавно на канале lazy it вышел по нему видос, случайно увидела в реках... То есть 2024 а люди по нему до сих пор гайды делают и походу будут делать пока существует интернет. Спасибо за экспертное мнение, теперь я хоть представление имею что они там добавили по функционалу+-, я наивно верила что какой то функционал расширили, а по факту там просто опций существующему накидали ☹️. Ну мб это тоже правильно в любом случае спасибо за ответ ( честно не ожидала что мне ответят здесь ведь видео 4 года) 🤗👍.
В начале на словах "Большинство людей не зная и половины функционала бёрпа, начинают что-то кодить на питоне, хотя там нужно было буквально тыкнуть 2 галочки", себя увидел. Нужно было забомбить форму заказа на сайте, и проверить как на это реагирует сайт. Вместо того чтобы запустить Intruder в барпе, на пару со снайпером, я начал писать бомбер на питоне, пихать туда потоки, рандомизацию, и прочую дичь. А мог бы сэкономить час мудоханья, сделав настройку в барпе за 5-10 минут)
Я не хакер, но могу дать небольшой ответ: Сорцы - сурсы (sources) исходный материал каких-то проектов (файлы, код). Дирсёрч (dirsearch) - софт для фаззинга путей на сайте. Юзается для поиска не прикрытых файлов, уязвимых страниц, и разного рода панелей на веб ресурсе. Урлы - (юрлы, url's) ссылки. Краулер - софтина которая составляет дерево путей сайта, продвижением а не брутом (как это было в случае с dirsearch). Пример: чекает страницу /home, если на ней есть какие-то новые юрл-ы, он переходит по них, и смотрит есть ли там новые ссылки. Таким образом софт продвигается по сайту. За остальное хз, не слышал ни разу.
ага, очень люблю такие лекции, когда приходит чел чёто нудно втирает, ты нифига в этом не шаришь, он не особо старается пояснять, и ты ещё смотришь на доску, на которой ничего не видно, в общем продуктивность таких занятий очень высока
02:00 Proxy
12:21 Dashboard
14:24 Target
17:44 Dirsearch
24:24 Scan tuning
31:10 Proxy ПКМ Send To Repeater
32:07 CSRF POC
35:28 учимся пользоваться репитером, разбор задания
49:03 веб сокеты
Еще в 2012 написал свой dir search на php , с анализом карты и поиском точек входа
Наконец то наткнулся на путное обучение)
В общем крайне интересная лекция, сейчас пойду смотреть вторую часть. Не так давно понадобилось поставить барп профешинал (кряк само собой), и у меня в глаза замерцало огромное количество доступных вкладок. Вот перед просмотром подумал, может бы обкатать барп получше, теорию и практику подтянуть.
И как у вас ощущения?
Просто если обычный барп такая убойная вещь, то страшно представить что там в функционале продвинутого).
А по поводу подтягивания я подобные видео постоянно пересматриваю, ну ибо иногда гайд для нубов помогает обновить знание софта и лететь практиковаться 😂👍.
И благо постоянно новые видео подобного жанра от разных авторов появляются).
Уж очень популярен барп, вечен можно сказать).
@@Hatgirl-bu8yv Барп вечен, верно подмечено. Да какие там могут быть ощущения, в блэк-хэт практике ты большую половину функционала не используешь, твои друзья прокси-репитер-интрудер. Остальное - надстройки, плагины, автоматические сканеры, и прочее. Это всё можно заменить другими инструментами, но они в какой-то мере помещаются и в Барпе. Единственный плюс энтерпрайз\про версии как для меня, это неограниченый функционал интрудера, больше для себя не выделю ничего ценного, увы.
@@theway7897 Та вечен это не то слово, недавно на канале lazy it вышел по нему видос, случайно увидела в реках... То есть 2024 а люди по нему до сих пор гайды делают и походу будут делать пока существует интернет.
Спасибо за экспертное мнение, теперь я хоть представление имею что они там добавили по функционалу+-, я наивно верила что какой то функционал расширили, а по факту там просто опций существующему накидали ☹️.
Ну мб это тоже правильно в любом случае спасибо за ответ ( честно не ожидала что мне ответят здесь ведь видео 4 года) 🤗👍.
Спасибо за годный гайд
В начале на словах "Большинство людей не зная и половины функционала бёрпа, начинают что-то кодить на питоне, хотя там нужно было буквально тыкнуть 2 галочки", себя увидел. Нужно было забомбить форму заказа на сайте, и проверить как на это реагирует сайт. Вместо того чтобы запустить Intruder в барпе, на пару со снайпером, я начал писать бомбер на питоне, пихать туда потоки, рандомизацию, и прочую дичь. А мог бы сэкономить час мудоханья, сделав настройку в барпе за 5-10 минут)
познавательно спасибо авторам
На ваши семинары приходят не дети а специалисты которым нужно поднятие квалификации в сфере информационной безопасности.
Судя по комментариям, сюда приходят одни ханжи... Будьте проще и скажите спасибо ребятам за материал.
что такое поднятие квалификации? объясните
поднятие...
Годный урок
"Хммм, странно. Походу соединение не закрылось, раз ответ не пришёл..."
Кто-то из аудитории: спиздил флаг*
Съедает слова - в топку
Что такое
"сорцы"
"дирсёрч"
"урлы"
"краулеры"
"шлефы"
Я не хакер, но могу дать небольшой ответ:
Сорцы - сурсы (sources) исходный материал каких-то проектов (файлы, код).
Дирсёрч (dirsearch) - софт для фаззинга путей на сайте. Юзается для поиска не прикрытых файлов, уязвимых страниц, и разного рода панелей на веб ресурсе.
Урлы - (юрлы, url's) ссылки.
Краулер - софтина которая составляет дерево путей сайта, продвижением а не брутом (как это было в случае с dirsearch). Пример: чекает страницу /home, если на ней есть какие-то новые юрл-ы, он переходит по них, и смотрит есть ли там новые ссылки. Таким образом софт продвигается по сайту.
За остальное хз, не слышал ни разу.
Нихуя не понятно, но оочень интересно.))
ага, очень люблю такие лекции, когда приходит чел чёто нудно втирает, ты нифига в этом не шаришь, он не особо старается пояснять, и ты ещё смотришь на доску, на которой ничего не видно, в общем продуктивность таких занятий очень высока
@@lublubegat я думал я один дебил))
@@lublubegat так может пора поискать ответы на вопросы? изучить методы, запросы, разметку страницы, потыкаться в Burp Suite?
@@sashashad чел, я всё изучил, сдал зачёты на 5, это было 3 месяца назад, ммм как круто отвечать невпопад, это видимо твоё призвание
@@Anonymous-ox3lz ты один дебил, я то всё изучил и сдал
а что за KIDS 2.0 ? в начале. Зачем нужно оскорблять начинающих специалистов началом такой презентации
Вот именно :(
Никому не нужна конкуренция.
script-kidding)
Какие мы неженки 😁
English subs?
по фене ботаем