Eu já estudei um pouco sobre hacking, e cheguei a seguinte conclusão: Não é que · PabloJuan255

Em resposta a A FRAUDE dos "cursos de hackers"

Eu já estudei um pouco sobre hacking, e cheguei a seguinte conclusão:

Não é que eu não sei usar as ferramentas, eu só não sei o que fazer com o resultado das ferramentas.

Não adianta usar o nmap se a única coisa que ele acha é a porta 80, assim como não adianta usar um brute force na vida real.

Você tem que imaginar como o sistema funciona e procurar algum ponto fraco, fazer uma engenharia reversa, e nenhuma ferramenta vai fazer isso melhor do que você.

E foi assim que eu desisti e voltei a estudar programação normal. Até que valeu a pena porque agora eu posso ficar zoando site com XSS.

MullerHub

1 ano atrás

Tem material pra indicar sobre XSS?
não pra zoar sites, mas pra atacar/prevenir meu proprio site.
Estou a meses estudando pra desenvolver meu proprio ecomerce, atualmente estou fazendo uma pizzaria estilo ifood, mas pouco escalavel, vou usar essa aplicação de teste pra tentar zoar ela, atacar, e ver onde estou errando no codigo pra melhorar no meu projeto final. (quero fazer algo escalavel com pouco dinheiro tambem, mas com segurança)

PabloJuan255

Autor

1 ano atrás

Eu não achei o CTF que eu queria, mas eu comecei por este site aqui, que explica alguns tipos de XSS.

Ele explica como evitar aqui.

Silva97

1 ano atrás

Recomendo:

PortSwigger: https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
Hack The Box Academy: https://academy.hackthebox.com/

LRamony

1 ano atrás

Tem varios sites aonde vc consegue essa informação de graça mano. O chatGPT tb d exemplos muito bons