| |
|
|
| | Или, точнее, что служит "окном" для атаки на web-сайт у хакеров? Ничего, кроме форм, не могу придумать. | |
| |
|
|
| |
|
|
| |
для: Mookapek
(18.01.2008 в 19:14)
| | | хм... Get,POST,cookie ... вобщем все что отправляет юзер :) | |
| |
|
|
| |
|
|
| |
для: CrazyAngel
(18.01.2008 в 19:28)
| | | Я слыхал, что они вообще в командной строке работают... | |
| |
|
|
| |
автор: хакер (18.01.2008 в 21:50) |
|
| |
для: coloboc66
(18.01.2008 в 21:17)
| | | А я в кино видел что у них кнопка "взломать" в пол экрана и прогресс бар под ней. | |
| |
|
|
| |
|
|
| |
для: хакер
(18.01.2008 в 21:50)
| | | Я б тоже так взломать смог бы :-) | |
| |
|
|
| |
|
|
| |
для: хакер
(18.01.2008 в 21:50)
| | | А в баре что - бутылочка? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(18.01.2008 в 19:14)
| | | троян на вашем компе отсылет пароль от фтп доступа хакеру, вот и взломан сайт ;) | |
| |
|
|
| |
|
|
| |
для: KPETuH
(18.01.2008 в 22:28)
| | | как предотвратить? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(18.01.2008 в 22:29)
| | | Не хранить пароли на машине. Хранить на бумажке. | |
| |
|
|
| |
|
|
| |
для: KPETuH
(18.01.2008 в 22:28)
| | | хорошо, какие еще есть варианты? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(18.01.2008 в 22:41)
| | | очень внимательно проверять все принимаемые и отправляемые параметры. | |
| |
|
|
| |
|
|
| |
для: Mookapek
(18.01.2008 в 19:14)
| | | Сначала они смотрят какие скрипты установлены на сайте. Если общеизвестные, то заходят на http://securityvulns.ru/exploits/, http://packetstormsecurity.org/, ещё куча ссылок из гугла... и скачивают оттуда эксплоит для соответствующей версии скрипта (чем популярнее скрипт, тем выше шанс найти подходящий эксплоит). Или же сканируют сайт на уязвимости xSpider'ом, и юзают найденные дырки самостоятельно. | |
| |
|
|
| |
|
|
| |
для: Саня
(19.01.2008 в 00:13)
| | | А что такое эксплоит? (почитал в википедии - не понял) | |
| |
|
|
| |
|
|
| |
для: Mookapek
(19.01.2008 в 00:31)
| | | По-просту говоря, это такая программа/скрипт, которая/ый требует ввести какие-то данные (адрес скрипта с узявимостью, например) и ждать результата (отрицательный - уязвимостей не найдено, положительный - получение паролей, доступа, осуществление какой-то DoS-атаки и проч.). То есть автоматизированный взлом. | |
| |
|
|
| |
|
|
| |
для: Unkind
(19.01.2008 в 00:36)
| | | И в этом-то и заключается все искусство хакеров, ввести данные и ждать результата? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(19.01.2008 в 00:39)
| | | > И в этом-то и заключается все искусство хакеров, ввести данные и ждать результата?
Нет. Скорее, они пишут эксплойты. А вот пользуются ими зачастую Скрипт-кидди | |
| |
|
|
| |
|
|
| |
для: Mookapek
(19.01.2008 в 00:31)
| | | >А что такое эксплоит? (почитал в википедии - не понял)
Методика взлома оформленная в код, позволяет осуществлять взлом людям не знакомым ни с программированием, ни с методиками взлома, а также осущетсвлять автоматический поиск уязвимостей путём перебора разных эксплоитов. | |
| |
|
|
| |
|
|
| |
для: Саня
(19.01.2008 в 00:13)
| | | На мой взгляд, цены несколько великоваты...
1800000 рублей за программу - это вторая по стоимости из известных мне. Еще какую-то я видел за 10 лимонов. | |
| |
|
|
| |
|
|
| |
для: Владимир55
(19.01.2008 в 00:43)
| | | Посмотрел - знатная софтина. Хотя, гибкости не хватает - спотыкается на мод реврайте и хтмл не совсем верно интерпретирует... | |
| |
|
|
| |
|
|
| |
для: Loki
(21.01.2008 в 10:28)
| | | Да, хорошая прога, если хочешь на сайте бесплатные скрипты юзать: проверил несколько скачанных, дырку для XSS в одном нашло) | |
| |
|
|
| |
|
|
| |
для: Mookapek
(18.01.2008 в 19:14)
| | | Вот вопросец по поводу форм возник: что еще можно в форму написать нехорошего, кроме скрипта и SQL-инъекций? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(29.01.2008 в 14:26)
| | | В форму что-то нехорошее написать нельзя. Разве что мат.
Советую решить это: http://softtime.ru/info/task.php?id_article=110 | |
| |
|
|
| |
|
|
| |
для: Mookapek
(18.01.2008 в 19:14)
| | | А может ли хакер проникнуть каким-нибудь способом в панель администрирования сайта? Если да, то каким способом? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(01.02.2008 в 22:42)
| | | > Если да, то каким способом?
Он может:
а) Зайти по адресу панели управления. Если нет пароля, то он зайдет.
b) Спросить у Вас пароль, спровоцировать запустить троян, ...
c) Найти уязвимость на сайте, с помощью которой сможет украсть хеш/пароль и/или получить доступ к панели.
d) Подойти к серверу со стороны data center'а.
Может я что-то упустил. | |
| |
|
|
| |
|
|
| |
для: Unkind
(01.02.2008 в 23:06)
| | | Вот на счет "Подойти к серверу со стороны data center'а." - это как? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(01.02.2008 в 23:59)
| | | Взломать data center? че тут непонятного? )) Это, пожалуй, самый необычный способ)) | |
| |
|
|
| |
|
|
| |
для: ЯR
(02.02.2008 в 00:13)
| | | >Это, пожалуй, самый необычный способ
Да даже не столь не обычный, как не продуктивный просто так.
Взломать нормальный дата-центр просто так, врядли получится, а вот оставить следы с последующими последствиями для горе-хакера это Да. | |
| |
|
|
| |
|
|
| |
для: Faraon
(02.02.2008 в 00:26)
| | | Пожалуй, разбираться с охраной data-центра будет не хакер :) | |
| |
|
|
| |
|
|
| |
для: Unkind
(02.02.2008 в 00:33)
| | | Под "Хакером" я имел ввиду любого взломщика и тд, и не только в компьютерных технологиях.
Не помню где, но было написано понятие "хакер".
А насчет того что братва с хакерами ворвутся с пестиками и тд, то да охрана будет разбираться с ними или они с ней. | |
| |
|
|
| |
|
|
| |
для: Faraon
(02.02.2008 в 00:26)
| | | Классный пост!
Надо кинуть его в "избранное" =)
Будет грустно - абзательно открою и почитаю!!!
Особенно взбадривает мысль 'хакера' (четвертая строчка сверху) -> валялся =)))
Дай бог ему (или ей?) здоровья!!! | |
| |
|
|
| |
автор: хакер (02.02.2008 в 20:35) |
|
| |
для: Evgen
(02.02.2008 в 00:40)
| | | >Дай бог ему (или ей?) здоровья!!!
Спасибо:) | |
| |
|
|
