Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Как реально взломать сайт?

Сообщения:  [1-10]   [11-18] 

 
 автор: Drolief   (14.11.2018 в 12:15)   письмо автору
 
   для: Gubichev   (18.10.2010 в 16:32)
 

Нынче хакеры могут все взломать и защиты на них просто нет

   
 
 автор: Владимир55   (18.10.2010 в 18:11)   письмо автору
 
   для: Красная_шляпа   (18.10.2010 в 17:36)
 

Спасибо.

   
 
 автор: Красная_шляпа   (18.10.2010 в 17:36)   письмо автору
 
   для: Владимир55   (18.10.2010 в 12:28)
 

причинами взлома могут послужить: недостаточная фильтрация данных, получаемых от пользователя, как результат - xss(кража куки, либо выполнение каких либо действий, например автоматическое добавление и т.д.), sql и php инъекции, иногда забывают проверять данные получаемы с помощью AJAX, т.е. опять же фильтрация; логические ошибки, как тут на форуме, когда любой желающий мог отредактировать непонравившееся ему сообщение; баги ПО; на некоторых сайтах например в адр. строке передаётся SID, его кража с помощью обычного сниффера даёт возможность завладеть аккаунтом. Тут главное знать правило чем крупнее проект, тем больше вероятность найти уязвимость - даже машины делают ошибки, а человек подавно. Это чисто программерские способы взлома, а ещё есть социальная инженерия(узнаём девичью фамилию жертвы и взламываем её ящик, а там чего только нет), , очень часто люди имеют одинаковые пароли на почтовых ящиках, аккаунтах на форумах, билингах и т.д.. Алсо есть метод тыка подбор пароля начинаем с qwerty и т.д., либо дата рождения ДДММГГГГ или ДДММГГ.

   
 
 автор: Gubichev   (18.10.2010 в 16:32)   письмо автору
 
   для: Loki   (18.10.2010 в 16:08)
 

Я разве про код что-то написал?

   
 
 автор: Loki   (18.10.2010 в 16:08)   письмо автору
 
   для: Gubichev   (18.10.2010 в 14:30)
 

Так и что теперь, грамотный код писать необязательно?
Не надо говорить фигню, тем более с таким апломбом!

   
 
 автор: Владимир55   (18.10.2010 в 15:16)   письмо автору
 
   для: Loki   (18.10.2010 в 13:34)
 

Похоже, что как раз этот сервис я и имел виду.

Спасибо!

   
 
 автор: Gubichev   (18.10.2010 в 14:30)   письмо автору
 
   для: Loki   (18.10.2010 в 13:19)
 

Люди Пентагон взламывают, а вы говорите про очень маленькую вероятность. Если только по причине отсутствия интереса к взламыванию какого-то сайта, то да, вероятность мала.

   
 
 автор: Loki   (18.10.2010 в 13:34)   письмо автору
 
   для: Владимир55   (18.10.2010 в 13:25)
 

xspider
Не панацея, но на грубые ошибки может указать.

   
 
 автор: Владимир55   (18.10.2010 в 13:25)   письмо автору
 
   для: Loki   (18.10.2010 в 13:19)
 

В свое время я видел в сети программу, позволяющую протестировать сайт на уязвимость. Платная, но не дорогая русскоязычная программа (или сервис, не помню уже).

К сожалению, ссылка не сохранилась.

Может, Вам известно что-то подобное?

   
 
 автор: Владимир55   (18.10.2010 в 13:23)   письмо автору
 
   для: psychomc   (18.10.2010 в 13:05)
 

Понятно.

   

Сообщения:  [1-10]   [11-18] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования