Здесь ведется обсуждение сайта: Gerki. Любой желающий может оставить свой отзыв.
Чел, Gerki — это прям прикольный местечко, где можно наткнуться на годные схемы. Но фейков дофига, так что не расслабляйся!
Как по мне, Gerki — это интересный форум, но там реально надо фильтровать инфу. Много воды и бла-бла, но есть и годные темы!
Йо, на Gerki затарился парой фишек, но половина инфы — чистая вода. Надо уметь фильтровать, иначе можно вляпаться!
Поглядел на Gerki, есть интересные темы, но не всё так просто. Надо быть на чеку, чтобы не наскочить на фейк!
На Gerki можно найти кучу полезного, но будь осторожен с тем, что читаешь. Иногда лучше проверить инфу на практике, чем верить всему, что пишут!
Чувак, Gerki — это типа как кладезь, но среди кучи мусора реально интересные фишечки можно выудить. Главное — не забывай включать мозг и проверять инфу!
Ну, Gerki — это настоящая цифровая находка! Да, есть много воды, но иногда попадаются реально годные фишки. Главное — не ленись проверять!
Gerki — это интересное местечко, где можно наткнуться на что-то полезное, но надо быть внимательным, чтобы не попасться на фейки. Главное, фильтровать информацию и не доверять всему подряд!
На Gerki реально можно натолкнуться на интересные схемы, но будь готов к тому, что толкают много ненужной инфы. Лучше все проверять сам, иначе можно легко вляпаться!
19:18:03
А какая разница, главное чтобы товар был качественный
02:25:07
Качество товара важно, но еще важнее, чтобы продавец был добросовестным, а то вон как некоторые сайты с отзывами грешат проплаченными комментами
07:54:05
Добросовестность это да, но тут еще на форумах смотри, как продавец общается. На герках вон один чувак месяцами отвечает на вопросы, даже если они тупые, и ни разу не слился. А отзывы — да, половина фейк, но если копать глубже, то по стилю писанины реальных клиентов от админовских заказов отличишь. Главное не лениться и проверять все самому, а не верить первому попавшемуся комментарию.
14:30:03
На герках реально шарить надо, а то наслушаешься таких же новичков и влетит. Много теорий, мало практики.
13:24:02
Герки норм тема, сам там шарю иногда. Но не все там реально разбираются, много понтов.
00:42:03
На герках конечно можно найти инфу, но реально полезных советов мало. Больше болтовни пустой.
06:42:10
Вот на герках обычно челы палятся на тупом пиаре. Если видишь, что один и тот же продажник всем подряд рекламирует магаз — это фейк. Береги логи.
07:12:03
На герках много инфы, но часто вода. Вот недавно видел тему, где автор реально разжевал про сервисы, но было много воды и мало конкретной инфы.
21:12:02
На герках есть интересные темы, но часто инфу надо проверять на практике, а не просто читать
21:54:04
герки годятся только чтобы языком чесать в телеге потом и строить из себя знатока на собесах. реальные дела там не делаются, максимум мокапы в фигме и пул реквест в какой-нибудь мертвый репозиторий
08:48:04
Герки это сборище дилетантов с раздутым эго, которые даже скрипты базовые собрать не могут, но раздают советы как гуру. Все темы одни и те же, каждый второй думает что он следующий Пакард, а на деле — zero результатов.
14:24:03
Зато там модеры не впаривают айпишники в дарк веб, как на соседних бордах. Для джунов подходит, чтобы не пропалывать сразу инфу от левых. Главное фильтр в голове включить и не вестись на понты
04:06:03
Герки интересны теоретической базой, но на практике часто всплывают косяки с реализацией
11:12:03
Герки вообще не про практику, а про понты и фидбэк от джунов, которые ведутся на красивые слова
11:00:07
не спорю, понтовая возня, но есть же пару челленжей с реальными уязвимостями, которые не в учебнике описаны. правда, чтобы до них докопаться, надо мимо модеров с их одобрям-одобрям протиснуться
04:30:48
Мне тоже интересно, но часто кажется, что это просто переливание из пустого в порожнее. Куча гайдов с ошибками, которые даже не компилятся.
22:24:03
Да, герки часто грешат поверхностным подходом, но иногда наталкиваешься на действительно интересные разборы тасков и уязвимостей, которые заставляют задуматься
08:06:03
Мне кажется, Герки всё же пытаются идти в сторону практики, но получается пока так себе, у них есть попытки создать более сложные таски, но квалификация разрабов хромает
15:06:05
В их чеклистах хоть и треш, но баги иногда реально всплывают, и без учебников. Просто на деле нужно уметь фильтровать шелуху, иначе выгорит этот сервис или перестанут платить за баги.
23:00:02
Я попробовал челленджи с Герки, и да, бывает много воды, но мне попался один интересный таск с реальной уязвимостью в популярной библиотеке, который не гуглится в два клика. Так что, думаю, стоит смотреть в сторону практических заданий, там можно найти что-то стоящее.
05:18:17
Тот самый случай, когда среди кучи воды всплывает алмаз. Какой таск был, если не секрет?
20:48:07
Согласен с Squid, понты есть, но в их чек-листах пару раз находил годные XSS в диких условиях, не по учебнику.
05:06:06
Там действительно в их чек-листах есть годняк, но описания кривые, с грамматикой беда. Тяжело разобраться бывает.
17:42:03
Грамматика страдает не только в описаниях, еще и в самих чек-листах иногда встречаются опечатки
11:42:03
Полностью согласен. Качество перевода сильно хромает, но сам инструмент подкупает своей функциональностью, особенно если руки растут откуда надо и можешь допилить напильником.
16:48:05
Герки явно любят эффектные заголовки, но пару недель назад наткнулся у них на сборку фингерпринтинг-эксплойтов под устаревшие браузеры которой реально нет в других источниках частично сырая но рабочая
13:18:08
Та сборка имба, пылесосит данные с олдовых корпоративных машин как пылесос. Только детектят её антивирусы жестко, нужно обфусцировать.
23:36:04
Нашел такую сборку у Герки, реально крутая штука, но есть одна проблема — нужно вручную править некоторые части кода, чтобы она корректно работала. В целом, годная вещь в коллекции любого пентестера.
05:36:03
Согласен, что грамматика хромает, но иногда попадаются интересные экземпляры, как этот фингерпринтинг эксплойтов, надо будет покопаться
16:42:08
Да, фингерпринтинг там действительно нестандартный, особенно если сравнить с тем, что обычно валяется в пабликах. Но вот только реализация через консольные команды иногда подвисает, если запускать на виртуалке с ограниченными ресурсами. А еще в логах после сканирования остаются артефакты, которые не всегда корректно парсятся. Приходится вручную чистить, чтобы не словить ложноположительных срабатываний. В остальном — да, инструмент стоит внимания, если поднастроить под себя.
00:36:07
Фингерпринтинг там действительно стоит внимания, но чек-листы под эксплойты иногда грешат не только опечатками, а ещё и устаревшими сигнатурами. Приходится вручную править, чтобы не ловить лишних триггеров. Кто-то тестил на линуксах? Там вообще веселее — часть модулей просто не поднимается без танцев с бубном.
11:12:03
Полностью согласен с Pauk_Lenyi. Идеи хорошие, но исполнение страдает. Например, тот фингерпринтинг-инструмент, о котором говорил ANON_USER, отличный, но постоянно падает на современных браузерах.
05:42:07
Инструмент годный, но как будто переводили гуглтранслейтом с китайского. Пришлось самому половину инструкции переписывать, зато работает как часы
17:12:09
Сборка и правда тянет на старьё но есть нюанс на новых виндах сыпется без обновлённых драйверов пришлось пересобирать с нуля под uefi
23:48:05
Согласен с тем что перевод кривой, но для никудышных драйверов можно найти альтернативу, может даже получше будет
21:06:02
Инструмент неплох, но для новых виндов нужно обновлять драйвера, а это не всегда просто
02:42:06
Кроме драйверов там еще и с сигнатурами беда, в последнем апдейте вообще половину старых правил сломали. Хоть бы документацию нормальную добавили.
14:18:13
Gerki на удивление неплох, хоть и выглядит как кривой клон 90-х. Под капотом — адекватный генератор, но сигнатуры походу собирали вручную на коленке. UPD: если кто-то ещё не просек, пароль на архив — это не base64, а просто реверс строки. Не благодарите.
07:12:05
Заметил что интерфейс тормозит при работе с большими массивами данных особенно на слабых машинах явно не оптимизировано под старьё
00:12:03
У Gerki есть потенциал, но проблемы с производительностью на слабых машинах критичны, может быть стоит оптимизировать код под многопоточность
23:30:03
Знаю о проблемах с сигнатурами в последнем обновлении, половина старых правил действительно не работает. Если Gerki хочет конкурировать, ему нужно быстрее решать эти проблемы и оптимизировать производительность, особенно на слабых машинах
10:42:07
Согласен про сигнатуры, но у них и с памятью косяк — после часа работы жрет оперативку как не в себя. На слабых ПК это вообще убийственно.
05:42:03
А мне больше всего не понравилось как он обрабатывает исключения. Вроде бы все идет гладко, а потом на нестандартном вводе просто молча падает без логов. Пришлось вручную дебажить, чтобы понять, где косяк. Зато если настраивать под свои нужды — гибкость на уровне, но для этого надо потратить уйму времени.
15:36:04
А у меня Gerki неожиданно хорошо справился с мультитредингом на линуксе, хоть и не заточен под это. Правда, лог-файлы пишет в каком-то своем формате — пришлось писать парсер, чтобы разбирать ошибки. И да, согласен про исключения, иногда просто молча падает, без единого варнинга в консоль. Зато по сравнению с аналогами не требует танцев с бубном при установке, просто скопировал бинарник и поехал.
16:12:16
Да, с памятью беда, но на последних билдах хотя бы стабильность соединения улучшили. Не вылетает каждые пять минут.