martes, 23 de julio de 2024

Tirpe - bola de dragón - .




Hago tarot y sale ( 8 oros + el mundo ) : Trabajo ideal. Y la verdad es que si. Llevo 48 horas lanzando un programa XSS hunter contra cientos y miles de urls de forma automátic,a filtradas por programas, es lento peros seguro, si hay algún fallo XSS lo detecta mientras yo - investigo - otras cosas y otros posibles fallos. Comienza la segunda guardia. Es un travbajo - ideal - yo solo dos portátiles y a investigar. La curva de aprendizaje ha sido lenta pero segura, mientras tal pienso. También soy buen fotográfo. De la mirada de mi madre, hacia a mi, a la mirada mia sobre mis sobrinas. En mi casa antes, cuando era niño había un cuarto de revelado, allí herede todo esto, estar solo y estar bién. Y cierta mirada, para la fotografía y la pintura, también tengo - cierta mano - para la pintura y el retrato pero como escritor soy un genio. Pasaré por ser un informático más entre muchos, pero como escritor soy un- le enfant terrible - .Son las 10:39 y me gusta decirme lo guapo y heterosexual que soy, gallardo, de buena planta y mejor percha en ningún - armario - . En fin vendrán los otros , los envidiosos , a difamarnos y estropear nuestra felicidad. También algun autoretrato...



Entonces - segun - mi "ciencia" entre el hacking ético y el bug bounty . Hay que sacar - urls - direcciones, de los subdominios y dominios principales. Estas listas filtrarlas con un probrama como GF .


amass enum -d dominio > lista


*en este paso hay utilizar amass enum db .. .etc y tal, sino sublister y subfinder como todo el mundo.


cat lista | waybackurls > listax


cat listax | gf xss > urlsxss


cat listax | gf sqli > urlssqli


y entonces:


cat lista | dalfox pipe -H token --custom-payload /payload.txt


cat listasqli | nuclei -tal




Y todo enebra a las mil maravillas. En programas automaticos. QUe van url a url, investigando. Entonces el ordenador empieza a hacer - boom - y yo decido dejarlo y no hacer nada. Al rato el ordenador que hace boom empieza a testear. Tiene un firewall clounfrontd, y empieza a escapar datos. Entre los datos investigo. Nuevos subdominios, ips, urls... etc. Así es el bug bounty y yo ha he alcanzado el - hackerato - . Durante mi educación en esta universidad desconocida, deje cientos de listas de urls sin mirar de diferentes empresas y organizaciones , ahora me entrentengo entre ellas.





en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Te atráe - el arte - a su círculo de magia feliz.

H.hesse Hoy compruebo lo mal que esta la gente de la cabeza. Yo solo soy un borracho , pero la gente está fatál de la cabeza. La salud m...

  • Te atráe - el arte - a su círculo de magia feliz.
    H.hesse Hoy compruebo lo mal que esta la gente de la cabeza. Yo solo soy un borracho , pero la gente está fatál de la cabeza. La salud m...
  • (sin título)
    24 son los libros sagrados de la tanaj judia - antiguo testamento - para los crisitianos, y 24 los ancianos del apocal...
  • Que significo 1989.
    ¿De qué trata la novela - 1989 - ?. No lo sé, quizás en la primera parte la novela trata del final de la infancia ...