Дети обучаются SQL-инъекциям за 15 минут

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 28 Apr 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    [​IMG]

    Возможно, многие хактивисты Anonymous — это дети до 13 лет, которые просто научились нажимать кнопки в определённых программах. По крайней мере, нынешние «хакерские инструменты» настолько просты, что освоить их способен даже ребёнок, пишет Forbes в статье «Теперь каждый может хакнуть сайт благодаря умным бесплатным программам».

    Один из специалистов по безопасности, опрошенных изданием Forbes, сказал, что ему понадобилось всего 15 минут, чтобы научить своего 11-летнего сына осуществлять SQL-инъекции. Как известно, SQL-инъекции являются одним из популярных хакерских приёмов, в том числе используется хактивистами Anonymous.

    Раньше SQLi осуществлялись вручную и требовали определённых навыков, но теперь появились программы вроде Havij и sqlmap, которые доводят процесс практически до автоматизма и доступны даже ребёнку.

    Как результат, увеличивается количество хакеров, говорят специалисты. Утилиты очень широко известны. К примеру, та же Havij была создана всего год назад, но уже стала одним из самых популярных инструментов для автоматизации SQLi атак, включая воровство паролей, email-адресов, номеров кредитных карт и других данных. По информации исследовательской компании Imperva, около 88% всех SQL-инъекций в январе-марте текущего года было осуществлено с помощью Havij или sqlmap.

    Например, в прошлом году хакерская группа LulzSec попала в заголовки новостей благодаря взлому PBS и публикации фальшивой статьи во встроенной системе управления континтом этого СМИ. Позже они рассказали, каким образом был осуществлён взлом — оказалось, всё очень просто, использовалась та же программа Havij.

    Аналогично, из судебных документов по делу члена хакерской группировки CabinCr3w, которого пытались осудить за кражу конфиденциальной информации о 500 полицейских Солт-Лейк-Сити, известно, что он использовал «автоматизированный скрипт», то есть Havij или sqlmap.

    Хактивисты Anonymous также использовали Havij в (неудачной) попытке похитить приватные данные из Ватикана в прошлом августе.

    Любой может свободно скачать программу Havij и ввести URL сайта, с которого нужно снять конфиденциальные данные. Программа имеет удобный графический интерфейс, так что освоить её довольно просто. Sqlmap позиционируется как инструмент для тестирования безопасности и работает через командную строку, так что здесь всё-таки нужны некие начальные навыки, но при этом Sqlmap всё равно сильно автоматизирует процесс.

    Изначально злоумышленники могут не знать, взломан сайт или нет, но и для этого существуют простые программы Acunetix и Nikto. Первая позиционируется как коммерческий инструмент тестирования сайтов на уязвимости, для неё есть бесплатная версия, а Nikto — вообще open source.

    Специалисты по безопасности предупреждают, что Anonymous всё чаще прибегают к воровству конфиденциальной информации вместо использовавшегося раньше DDoS. Дело в том, что сейчас DDoS не привлекает столько внимания прессы, как утечка приватной информации, так что именно утечка является самым болезненным ударом, если вы хотите нанести жертве максимальный урон.

    Дата: 28.04.2012
    http://www.xakep.ru/post/58633/
     
  2. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    Некорректное все таки название... Научиться использовать Havij это великое дело, ага...
     
  3. Eveline B.

    Eveline B. Banned

    Joined:
    20 Jan 2012
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Попробуйте с помощью таких программ взломать сайты, которые поразили анонимусы. Автор статьи - ребенок 13 лет.
     
  4. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,142
    Likes Received:
    73
    Reputations:
    34
    ну это довольно давно такое происходит....просто решили это в люди с помощью новости проинформировать только зачем?
     
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    Стать членом анонимус за 15 минут... :D
     
  6. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    939
    Likes Received:
    162
    Reputations:
    27
    Интересно, как он за 15 минут успел сыну объяснить, что такое база данных, GET/POST запросы, как найти таблицу с логинами и паролями, что должен делать сын, если вместо обычного, хорошого извесного пароля trololo, он увидит 37f62f1363b04df4370753037853fe88 и т. д.
     
  7. Eveline B.

    Eveline B. Banned

    Joined:
    20 Jan 2012
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    havij все сделает за него. осталось лишь подсказать по каким кнопкам жать.

    а зачем объяснять? главное результат
     
  8. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    939
    Likes Received:
    162
    Reputations:
    27
    Что ему даст результат?
     
  9. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    155
    Likes Received:
    27
    Reputations:
    11
    теперь хакеров из анонимус будет в 2 раза больше)
     
  10. stilyaga22

    stilyaga22 New Member

    Joined:
    7 Dec 2011
    Messages:
    79
    Likes Received:
    3
    Reputations:
    3
    ничего удивительного :D
    сейчас каждый второй школьник ставит себе аватарку анонимусов и вооружившись хавиджом. идут кряхтеть над сайтами. :)
    кто то выкладывал :
     
  11. _visor_

    _visor_ New Member

    Joined:
    9 Oct 2011
    Messages:
    52
    Likes Received:
    4
    Reputations:
    1
    довольно цинично, со всем что тут написано согласится не могу конечно но в общих чертах ... мда ... качество хакеров падает и за них )
    но мы та все знаем что умение пользоваться havij-ом - это просто умение пользоваться havij-ом. на большее многие из них не способны.
    а то что такие программы существуют это хорошо! что мешает владельцем сайтов себя проверить ими ?
     
  12. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    Дети обучаются SQL-инъекциям за 15 минут

    лолшто, такие громкие слова , что просто пздс, дети обучаются не SQL - inj а пользованием программой, в это я еще поверю
     
    _________________________
  13. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    384
    Likes Received:
    115
    Reputations:
    23
    вброс, очередной. Реклама Forbes или подготовка общественности к непопулярным законам в сфере ИТ, или и то, и другое.
     
  14. _visor_

    _visor_ New Member

    Joined:
    9 Oct 2011
    Messages:
    52
    Likes Received:
    4
    Reputations:
    1
    ого) очень хороший вариант ) а ведь им верят :confused:
     
  15. D@ria

    D@ria New Member

    Joined:
    27 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    не мельчает народ среди хакеров
    он в принципе...
     
  16. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    315
    Likes Received:
    63
    Reputations:
    66
    бла-бла.
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Ни одна программа не сможет обойти качественый WAF или понять какие либо фильтрации вообщем, за счет чего просто скажет, что нет уязвимости, и только сам проаналезировав потенциально уязвимые параметры, сможешь выявить уровень фильтраций и составить граматные запросы для получения каких либо данных.

    P.S: Forbes как можно писать о чем либо, до конца не разобравшись в тематике.
     
    _________________________
  18. neon wind

    neon wind New Member

    Joined:
    7 Jun 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    статью не правильно начали. такие шедевры должны начинаться со слов "Великобританские учёные установили" ....
     
  19. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Спасибо, пойду проаналЕзирую параметры, чтобы составить грамАтные запросы.
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    ну он же не гуманитарий, а хакер.
     
Loading...