Кто как ищет уязвимости ?

Discussion in 'Уязвимости' started by B1t.exe, 4 Nov 2009.

  1. Funk

    Funk Member

    Joined:
    8 Jun 2009
    Messages:
    13
    Likes Received:
    18
    Reputations:
    0
    Лол. Для твоего вопроса разумно прочитать "Интернет для чайников". ИМХО если ты хочешь хорошо разбираться в данной теме, то без знания кодинга, не понимая как строится та или иная защита - ломать или просто искать уязы ты сам не сможешь. Ибо универсального метода нет. Не зря же это "аудит безопасности". Исследование. И никакое ПО автоматизированное не заменит мозг. Сначала конечно все занимаются подставлением ковычек (что и проги делают), но если это результатов не дало - открываются и смотрятся исходники - вручную. Смотрятся функции проверки различных переменных и тд. Если в них нет изъянов, то искать то что не проверятся. ну и так далее. И здесь без знания программирования никуда. Тем более нужно знать что такое ГЕТ и ПОСТ =) ыы.

    А ты начни с TCP/IP, HTTP-протокола, вообще что нить по сетям, потом можно пеерйти к кодингу - PHP и тд. Для общего развития поможет, а потом и для хака. Без всего этого никуда. Программы (чужие) за тебя всё не сделают.

    вообще убивает. да. все хакеры знают priv8 способ ловли дырок - это alt+f4 нажать надо.
    И выучи русский язык.
     
  2. Funk

    Funk Member

    Joined:
    8 Jun 2009
    Messages:
    13
    Likes Received:
    18
    Reputations:
    0
    как можно нормально искать и заюзать скуль, элементарно не зная языка SQL? или не имея понятия в чем различия mysql 3 и 4 версий? бежать каждый раз на форум и спрашивать почему не ломается? по моему автор хочет стать хакером, а не скрипкидисом. вроде бы даже собирался свой блог по ИБ делать =DDDD
     
  3. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,535
    Reputations:
    1,126
    имхо, сначала язык программирования, sql запросы, а уже потом уязвимости.
    Просто лепить кавычки и не понимать как они работают - глупо.
     
  4. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Вот я заметил, что все адекватные люди отвечают по делу и нормально, а вот такие , как Funk почему то хотят показывать свой "гениальность" ярче всех.
    Funk - не зная ГЕТ и ПОСТ - не решется знание TCP/IP. И вообше советую следить за языком.
     
  5. Funk

    Funk Member

    Joined:
    8 Jun 2009
    Messages:
    13
    Likes Received:
    18
    Reputations:
    0
    Я тоже ответил по делу и нормально.
    Я тебе же посоветовал выучить ещё и http-протокол. Вот и узнаешь что такое гет и пост.
    А я советую выучить русский. Ты нарушаешь правила форума, говоря на непонятном.
     
  6. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Funk

    нефига не по делу ! твой цель - это типа поиздеваться и показать какой ты толковый.
    а что косатся росскому языку - это НЕ тебе решать какая правила на форуме.
    Тебе не кажется, что кто кому должен учить правла форума ?

    P.S. Щас если из за тебя (твоих постов) закроют или удалят тему - сам будешь овечать на мои вопросы в ПМ :D
     
  7. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    445
    Likes Received:
    97
    Reputations:
    9
    А ведь funk прав! Нельзя использовать/эксплуатировать уязвимость (к примеру sql-inj) не представляя примерного строения кода страницы/и незнания php (я уже не говорю про язык sql)(обычно код вырисовывается с операций: с выявл. уязвимого параметра (всякие злостные символы подставлять (да и головой думать когда подставляешь (Пример: intval))) --> по выдергиванию инфы из БД)
     
    #27 wolmer, 5 Nov 2009
    Last edited: 5 Nov 2009
  8. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Тс, unix обязательно. Не потому что я фанат лини и всем советую. Нет.
    Большинство серваков unixовые. А чтобы захватить такой сервер надо скомпалить эксплоит. (эксплоиты часто порченые.надо исправить их => надо знать язык на котором написан сплоит. например с++) и допустим ты порутал сервак. и что дальше? замести следы надо, посмореть что хранится на нем, посмореть можбть сревак в корпаративной сети стоит. залезть в сеть. итд.

    1. Знать ОСы
    2. PHP/С++/SQL/UNIX
    3. Сети
    4. Мозги
     
    1 person likes this.
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Krist_ALL

    Спасибо. более-менее нормальный ответ.
    имеется книга(бумажная) Введение в системы баз данных
    Это пойдет для изучение нормально SQL ?

    А с UNIX - не знаю как быть. нменого знаю Linux (DEBIAN, UBUNTU). какая книга даст нормальные знание в этом деле ?

    А программирование (C++, php, perl, java) думаю со временем начну различать операторы :)
     
  10. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    я всё таки предлагаю тупо тыкать кавычки, и решать проблемы по мере их поступления, и решать их конечно не новой темой на форуме, а при помощи гугла, потому, что инфы навалом. в статьях про sql inj есть необходимый минум знаний sql, и изучать что то ещо нет необходимости.
     
    1 person likes this.
  11. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    zeppe1in

    тоже верно. спасибо ))


    И если вернутся к первоначальному посту - получается НЕТ никакой необходимости юузать "супер-программы" ?
    все перебирают ручным? никак этот процесс никто не "автоматизирует" ?
     
  12. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Лишь рефлексы.
    Я юзаю тока SIPT из такого рода программ.
    Да и то он не всегда может помочь :)
     
    1 person likes this.
  13. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Ctacok
    +
    ага. видел эту прогу, но не не все там понятно был )))
     
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Порабатай со скулями побольше, всё понятно быстро станет :)
     
  15. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    SIPT не всегда может произвести инекцию. Бывают глюки.
    Каток, а что ты будешь делать когда например тебе попадется сайт пр 9 с инекцией а сипт не сможет выдернуть данные из бд?
    Наверно пойдещшь мимо.
    Прежде чем юзать сипт надо уметь тоже самое делать руками.



    есть. тот же сипт. но чтобы им воспользоватся, надо его настроить. Но пойми же. попадется тебе какаянить нестандартная скуля и все. ты не сможешь сломать потому что ты не будешь знать как да че.
    Чтобы чтото взломать, надо знать как устроегно, тоесть чтобы провести инекцию надо знать а почему она есть и руками смоч сделать. када опыт будет тада уже и сипт мона юзать.


    html -> js -> php ИМХО проверенная временем схема.


    да просто знать основы. + сети.


    Цветные, сидим и ржом?
    может скажите ченить из своего опыта?
     
    1 person likes this.
  16. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Прочитай ещё раз мой пост это раз, во вторых я без сипта больше 70 % скулей раскручиваю.
     
  17. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Да.
     
    2 people like this.
  18. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    все понял, только вот где и как изучать SQL инекции?
    читал это __http://forum.antichat.ru/thread43966.html, но там написано как я понял, для одного сайта, я пытался применять на нескольких сайтах - вообше ничего не получился, т.к. не очень понимаю некоторые термины и сам ситаксис..
     
  19. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    ну так расскажи нам тупым как нада искать дыры.

    а то только пустые слова...
    поделился бы опытом.. :D
     
  20. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    кстати, так и никто не пользуется с WebGoat OWASP_ом ??
    пишут, вроде хорошая платформа для обучения ВЕБ безоапасности..
     
Loading...