Может не серьезно звучит моя тема, но все же этот вопрос долго меня потревожил !

Щас на рынке ИБ есть разные "супер-крутые" программы, с астрономическими ценами, напромер CORE IMPACT.
__http://www.coresecurity.com/
Ну или скажем Acunetix Web Vulnerability Scanner.
__http://www.acunetix.com/

И еще недавно встречал:
NTOSpider
о возможностьях __http://www.ntobjectives.com/products/ntospider.php

Вы наверно скажете - МОСК ! да, я согласен, без мозгов некуда. Просто из этих программ чем вы больше пользуйтесь? ну или какими серьезными программами польуйтесь для проверки сайтов на "слабых мест" ?
пользовался вышеуказанными программами, но никаких серьезных результатов не получил.

Прошу не флудить и писать по теме. Если есть какие-то приватные способы еще и нехотите афишиовать здесь, можете в ПМ написать. буду благодарен.

Да блин notepad.exe в руки и го, ну если баги какой то CMS.

А так, использовать какие то программы глупо, если хочешь чему-то научиться, зачем они?
Я например ещё неразу нескачачивал их.

Хорошо. допустим я согласен с вами!

Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.

Хорошо. допустим я согласен с вами!

Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.

согласен и на примрах делал и фака не одну страницу прочитал ... без знания кодинга тут нечего делать уы ... (

Да блин notepad.exe в руки и го
предлагаю искоренить традицию упоминания блокнота рядом со словом программирование :) уже много раз встречал "программистов", которые считают, что настоящий кодэр пишет только в блокноте (

Тоже вопрос интересует. Только вижу по теме слабовато отвечают, и на гугл сейчас начнут посылать=/
...
Кста, прочитай хорошую (http://forum.antichat.ru/thread20140.html) тему.
Может поможет.

Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
начни с кодинга )

предлагаю искоренить традицию упоминания блокнота рядом со словом программирование :) уже много раз встречал "программистов", которые считают, что настоящий кодэр пишет только в блокноте (
Предлагаю не упоминать программирование в разделе уязвимости, и в частности в этой теме :)

Он говорил о поиске багов в коде, а не о программировании, и тут я с ним согласен. Поиск в коде с помошью notepad++ это классика жанра

PS Не сношу тему, и не перемещаю в болталку, только по одной причине, если будут нормальные советы, вопросов таких поубавится (а их дохрена). Если не будет, уедет в болталку, или под снос

в гугле, типа такого:

Поиск SQL-inj [MySQL]:
inurl:".php?id="
"supplied argument is not a valid MySQL"
"You have an error in your SQL syntax"

Поиск SQL-inj [MS SQL]:
"[Microsoft][ODBC SQL Server Driver][SQL Server]"
"Microsoft OLE DB Provider for ODBC Drivers error"

Поиск upload:
inurl:upload filetype:php
filemanager
avatar
forum
shwothread.php

Поиск include:
inurl:".php?page="
inurl:".php?inc="
inurl:".php?include="
inurl:".php?file="
inurl:".php?url="
"Warning: include"
"Warning: require"
"failed to open stream:"
"Warning: Failed opening"
"for inclusion (include_path="

Поиск phpinfo:
intitle:"phpinfo()"
inurl:"cmd=phpinfo"
inurl:"servercheck.php"

ну про google - запросы типа "?phpid=" - это по-моему очевидно

я бы посоветовал тебе, если ты хочешь заниматься "поиском уязвимостей", создать самому небольшой проектик (сайт на локалхосте/онлайн) и ставить туда разные сmс-ки/форумы (и чего там еще есть), параллельно вести бложек с заметками. будешь разбираться в кодинге, настройке всяких фич, сталкиваться с проблемами безопасности. вообщем плюсов много. имхо - лучший выход.

2joker, notepad.exe != notepad++.exe ага? :)
2Andres, joker прально делает, что очищает свой раздел. один из немногих админов, которые действительно делают свое дело

Да, а ещё есть крутой способ нахождения уязвимостей например зайти на сайт milw0rm.com и что нибудь самостоятельно найти.
Да я всегда юзал гугл для таких вещей.
Название CMS Версия vuln
В 60 % случаях находит :)

А вообщем, я некоторые баги (XSS, раскрытие путей и т.п.) в CMS нахожу в "слепую".
В 40 % случаях ищу по коду.
А вот SQL иньекции и PHP Include(), и ещё серьёзные баги я ищу через код, облегчает поиск :)
А то сидеть каждый GET id ковырять не солидно :)

с многими согласен ! вот у этих программ, которую я написал - у них есть свои базы, которые обнолвяются. Просто плохо то, что там все публичные фичи только.
изучать программирование - не думаю, что это разумное решение для моего вопроса. Долеко не все безопасники знают программирование.
Что косается milw0rm.com - то как они туда оказываются ? ведь есть какой-то способ "ловить" дырки?
кстати, по этому поводу искал много и нашел спец программу WebGoat OWASP, говорят, что можно поставить локально (на денвер) и потренироваться.
Кто небудь работал с ним? реально с его помощи к чему то учится ?

P.S. А тему ненадо снести, т.к. я серьезную дело спрашиваю. а надо удалить только посты "болтунов".

с многими согласен ! вот у этих программ, которую я написал - у них есть свои базы, которые обнолвяются. Просто плохо то, что там все публичные фичи только.
изучать программирование - не думаю, что это разумное решение для моего вопроса. Долеко не все безопасники знают программирование.
Что косается milw0rm.com - то как они туда оказываются ? ведь есть какой-то способ "ловить" дырки?
кстати, по этому поводу искал много и нашел спец программу WebGoat OWASP, говорят, что можно поставить локально (на денвер) и потренироваться.
Кто небудь работал с ним? реально с его помощи к чему то учится ?

P.S. А тему ненадо снести, т.к. я серьезную дело спрашиваю. а надо удалить только посты "болтунов".
имхо.
что касается вэб-хакинга
1. гуглохакинг с помощью дорков.
2. аудит исходников открытых проектов, ну или закрытых главное именть исходные коды на руках.
3. целевой поиск уязвимостей методом черного ящика, вручную или фаззерами(сканеры уязвимостей тоже фаззеры в какой-то степени, только более навороченные и интеллектуальные, едиственное почему не следует применять их нубам - так они ни чему не научатся)

для начала элементарно иметь базовые навыки кодинга нужно, да и не только кодинга, желательно знать кое-что об архитектуре вэба, базах данных, и прочих основах информатики(коды , кодировки, биты). Также большим плюсом будут навыки работы с Unix/Linux.

Хорошо. допустим я согласен с вами!

Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
ды там есть 90% всего, что нужно знать, дальше нужно только нарабатывать опыт и всё, проще всего брать скули инклюды из тем выше, и пытаться их докручивать, только потом самим пытаться что-то искать, и никаких сканеров и тузл для раскрутки пока не поймешь и не запомнишь все.

Хорошо. допустим я согласен с вами!

Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
Статьи, что можно найти например на том же античате, разжевывают ту же например SQL инъекцию в малейших подробностях. Не понимаю для чего нужны эти "супер" программы, тем более для изучения. Любой софт создается для того, что бы или свести на "нет" рутину или выжать как можно больше денег у потребителей.

ну в статьях пшется для таких людей, у которых есть какие-то знаний про SQL, JAVA, PHP, какие-то технологии шифорвания ссылок и т.д.
а вот хотел бы курс (видео или книга) , где можно нормально знакомится с там, что именно критично знать для ВЕБ аудита.

geezer.code

а что за фаззеры ? видел программки (создатели ачата) , которые ищут sql инжекты, просто там тоже надо знать некоторые моменты: что за POST, GET методы и где что надо применить...

ищут sql инжекты, просто там тоже надо знать некоторые моменты: что за POST, GET методы и где что надо применить...
извини конечно, но после этой фразы, я думаю тебе лучше начать отсюда: http://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D0%B0%D0%B9%D1%82 или набрать в гугле "что+такое+интернет". Потому как этот тот минимум знаний, без которого, даже до регистрации на античате не должны допускать.

изучать программирование - не думаю, что это разумное решение для моего вопроса. Долеко не все безопасники знают программирование.

Ты серьёзно считаешь, что без элементарных знаний того-же PHP и SQL ты сможешь что-то найти? Ну кроме тупого подставляния кавычек и етс/пассвордов ?

Тогда сформулируй вопрос яснее. Где именно ты собираешься искать уязвимости? На сайтах (например разных) удалённо? Ну если так, то просто пихай повсеместно кавычки и слеши, крути скули и инклуды. Дальше либо что-то учить, либо никак. Ну и сканеры тоже отличная вещь. Сканируешь сайт, а потом на ачат с вопросом типо :
"Сканер выдал такую ошибку '......' что мне делать, как залить шелл"

B1t.exe
информации по тем же sql inj более чем предостаточно. непонятно что мешает тебе идти и искать уязвимости.
а всякий там кодинг по ходу придёт.

Программы типа AWVS я бы не рекомендовал использовать для взлома(тем более одни этого не предназначены). Только для аудита безопасности. Слишком много они оставляют следов на сайте(все логи будут засраны, куча совсем "не палевных" комментариев, рефереры, юзерагенты с копирайтами)

изучать программирование - не думаю, что это разумное решение для моего вопроса. Долеко не все безопасники знают программирование.
ищут sql инжекты, просто там тоже надо знать некоторые моменты: что за POST, GET методы и где что надо применить...

Лол. Для твоего вопроса разумно прочитать "Интернет для чайников". ИМХО если ты хочешь хорошо разбираться в данной теме, то без знания кодинга, не понимая как строится та или иная защита - ломать или просто искать уязы ты сам не сможешь. Ибо универсального метода нет. Не зря же это "аудит безопасности". Исследование. И никакое ПО автоматизированное не заменит мозг. Сначала конечно все занимаются подставлением ковычек (что и проги делают), но если это результатов не дало - открываются и смотрятся исходники - вручную. Смотрятся функции проверки различных переменных и тд. Если в них нет изъянов, то искать то что не проверятся. ну и так далее. И здесь без знания программирования никуда. Тем более нужно знать что такое ГЕТ и ПОСТ =) ыы.

А ты начни с TCP/IP, HTTP-протокола, вообще что нить по сетям, потом можно пеерйти к кодингу - PHP и тд. Для общего развития поможет, а потом и для хака. Без всего этого никуда. Программы (чужие) за тебя всё не сделают.

Что косается milw0rm.com - то как они туда оказываются ? ведь есть какой-то способ "ловить" дырки?
вообще убивает. да. все хакеры знают priv8 способ ловли дырок - это alt+f4 нажать надо.
И выучи русский язык.

B1t.exe
информации по тем же sql inj более чем предостаточно. непонятно что мешает тебе идти и искать уязвимости.
а всякий там кодинг по ходу придёт.
как можно нормально искать и заюзать скуль, элементарно не зная языка SQL? или не имея понятия в чем различия mysql 3 и 4 версий? бежать каждый раз на форум и спрашивать почему не ломается? по моему автор хочет стать хакером, а не скрипкидисом. вроде бы даже собирался свой блог по ИБ делать =DDDD

имхо, сначала язык программирования, sql запросы, а уже потом уязвимости.
Просто лепить кавычки и не понимать как они работают - глупо.

Вот я заметил, что все адекватные люди отвечают по делу и нормально, а вот такие , как Funk почему то хотят показывать свой "гениальность" ярче всех.
Funk - не зная ГЕТ и ПОСТ - не решется знание TCP/IP. И вообше советую следить за языком.

Я тоже ответил по делу и нормально.
Funk - не зная ГЕТ и ПОСТ - не решется знание TCP/IP
Я тебе же посоветовал выучить ещё и http-протокол. Вот и узнаешь что такое гет и пост.
И вообше советую следить за языком.
А я советую выучить русский. Ты нарушаешь правила форума, говоря на непонятном.

Funk

нефига не по делу ! твой цель - это типа поиздеваться и показать какой ты толковый.
а что косатся росскому языку - это НЕ тебе решать какая правила на форуме.
Тебе не кажется, что кто кому должен учить правла форума ?

P.S. Щас если из за тебя (твоих постов) закроют или удалят тему - сам будешь овечать на мои вопросы в ПМ :D

Вот я заметил, что все адекватные люди отвечают по делу и нормально, а вот такие , как Funk почему то хотят показывать свой "гениальность" ярче всех.
Funk - не зная ГЕТ и ПОСТ - не решется знание TCP/IP. И вообше советую следить за языком.
А ведь funk прав! Нельзя использовать/эксплуатировать уязвимость (к примеру sql-inj) не представляя примерного строения кода страницы/и незнания php (я уже не говорю про язык sql)(обычно код вырисовывается с операций: с выявл. уязвимого параметра (всякие злостные символы подставлять (да и головой думать когда подставляешь (Пример: intval))) --> по выдергиванию инфы из БД)

Тс, unix обязательно. Не потому что я фанат лини и всем советую. Нет.
Большинство серваков unixовые. А чтобы захватить такой сервер надо скомпалить эксплоит. (эксплоиты часто порченые.надо исправить их => надо знать язык на котором написан сплоит. например с++) и допустим ты порутал сервак. и что дальше? замести следы надо, посмореть что хранится на нем, посмореть можбть сревак в корпаративной сети стоит. залезть в сеть. итд.

1. Знать ОСы
2. PHP/С++/SQL/UNIX
3. Сети
4. Мозги

Krist_ALL

Спасибо. более-менее нормальный ответ.
имеется книга(бумажная) Введение в системы баз данных (http://www.ozon.ru/context/detail/id/2309312/)
Это пойдет для изучение нормально SQL ?

А с UNIX - не знаю как быть. нменого знаю Linux (DEBIAN, UBUNTU). какая книга даст нормальные знание в этом деле ?

А программирование (C++, php, perl, java) думаю со временем начну различать операторы :)

я всё таки предлагаю тупо тыкать кавычки, и решать проблемы по мере их поступления, и решать их конечно не новой темой на форуме, а при помощи гугла, потому, что инфы навалом. в статьях про sql inj есть необходимый минум знаний sql, и изучать что то ещо нет необходимости.

zeppe1in

тоже верно. спасибо ))


И если вернутся к первоначальному посту - получается НЕТ никакой необходимости юузать "супер-программы" ?
все перебирают ручным? никак этот процесс никто не "автоматизирует" ?

zeppe1in

тоже верно. спасибо ))


И если вернутся к первоначальному посту - получается НЕТ никакой необходимости юузать "супер-программы" ?
все перебирают ручным? никак этот процесс никто не "автоматизирует" ?
Лишь рефлексы.
Я юзаю тока SIPT из такого рода программ.
Да и то он не всегда может помочь :)

Ctacok
+
ага. видел эту прогу, но не не все там понятно был )))

Ctacok
+
ага. видел эту прогу, но не не все там понятно был )))
Порабатай со скулями побольше, всё понятно быстро станет :)

Я юзаю тока SIPT из такого рода программ.
Да и то он не всегда может помочь
SIPT не всегда может произвести инекцию. Бывают глюки.
Каток, а что ты будешь делать когда например тебе попадется сайт пр 9 с инекцией а сипт не сможет выдернуть данные из бд?
Наверно пойдещшь мимо.
Прежде чем юзать сипт надо уметь тоже самое делать руками.




все перебирают ручным? никак этот процесс никто не "автоматизирует" ?

есть. тот же сипт. но чтобы им воспользоватся, надо его настроить. Но пойми же. попадется тебе какаянить нестандартная скуля и все. ты не сможешь сломать потому что ты не будешь знать как да че.
Чтобы чтото взломать, надо знать как устроегно, тоесть чтобы провести инекцию надо знать а почему она есть и руками смоч сделать. када опыт будет тада уже и сипт мона юзать.



А программирование (C++, php, perl, java) думаю со временем начну различать операторы

html -> js -> php ИМХО проверенная временем схема.



А с UNIX - не знаю как быть. нменого знаю Linux (DEBIAN, UBUNTU). какая книга даст нормальные знание в этом деле ?

да просто знать основы. + сети.


Цветные, сидим и ржом?
может скажите ченить из своего опыта?

SIPT не всегда может произвести инекцию. Бывают глюки.
Каток, а что ты будешь делать когда например тебе попадется сайт пр 9 с инекцией а сипт не сможет выдернуть данные из бд?
Наверно пойдещшь мимо.
Прежде чем юзать сипт надо уметь тоже самое делать руками.




есть. тот же сипт. но чтобы им воспользоватся, надо его настроить. Но пойми же. попадется тебе какаянить нестандартная скуля и все. ты не сможешь сломать потому что ты не будешь знать как да че.
Чтобы чтото взломать, надо знать как устроегно, тоесть чтобы провести инекцию надо знать а почему она есть и руками смоч сделать. када опыт будет тада уже и сипт мона юзать.



html -> js -> php ИМХО проверенная временем схема.



да просто знать основы. + сети.


Цветные, сидим и ржом?
может скажите ченить из своего опыта?
Прочитай ещё раз мой пост это раз, во вторых я без сипта больше 70 % скулей раскручиваю.

html -> js -> php ИМХО проверенная временем схема.


Цветные, сидим и ржом?
Да.

все понял, только вот где и как изучать SQL инекции?
читал это __http://forum.antichat.ru/thread43966.html, но там написано как я понял, для одного сайта, я пытался применять на нескольких сайтах - вообше ничего не получился, т.к. не очень понимаю некоторые термины и сам ситаксис..

Да.
ну так расскажи нам тупым как нада искать дыры.

а то только пустые слова...
поделился бы опытом.. :D

кстати, так и никто не пользуется с WebGoat OWASP_ом ??
пишут, вроде хорошая платформа для обучения ВЕБ безоапасности..

Ну ты там перед хтмл ещё забыл про css, css2, xhtml написать. А так чотко всё

))) прикольная тема

по сабжу - не важно, как вы ищите уязвимости, важно, как вы умеете использовать найденное

PS: А чтобы уметь использовать найденное - нужны годы практики. Ну и на ачаде хотя бы статьи читать, или то, что вынесено отдельными топиками, как "Важное и обязательно к прочтению" в соответствующих разделах.

1. Знать ОСы
2. PHP/С++/SQL/UNIX
3. Сети
4. Мозги

омг. Мозги на последнем месте? C++? :(

омг. Мозги на последнем месте? C++?
+1

html -> js -> php ИМХО проверенная временем схема.
Вообще то сначала учиться с\с++, остальное учиться за 1,2 недели

В общем случае может ты и прав, но посмотри на посты не желающего ничего учить ТС. Он изначально вообще спрашивал "программы" для поиска уязвимостей ( Печально. О каком С++ тут может идти речь :) Ему нужна четкая схема взлома, а не какие-то подозрительные языки вроде С++ :D

Я не вижу тут "пацанов" :(

все понял, только вот где и как изучать SQL инекции?
читал это __http://forum.antichat.ru/thread43966.html, но там написано как я понял, для одного сайта, я пытался применять на нескольких сайтах - вообше ничего не получился, т.к. не очень понимаю некоторые термины и сам ситаксис..
ууу...я помнится первый раз читал нечто подобное классе в 8. как ни странно, несмотря на незнание терминов и языков, кавычки подставлять удавалось на ура :) если непонятно, прочитай еще раз. Если опять ничего не получается, то, боюсь, придется повременить с "поиском уязвимостей" годик-два )

А вообщем, я некоторые баги (XSS, раскрытие путей и т.п.) в CMS нахожу в "слепую".
В 40 % случаях ищу по коду.
А вот SQL иньекции и PHP Include(), и ещё серьёзные баги я ищу через код, облегчает поиск :)
А то сидеть каждый GET id ковырять не солидно :)
вот подобной инфой переполнен как ачат так и веб, но абсолютно никакой конкретрики. поэтому снова и снова появляются темы подобные этой. и напрашивается единственный вопрос - КАК?

а цветные могли бы всётаки снизойти из закрытых разделов и приоткрыть занавес для простого люду.

вот подобной инфой переполнен как ачат так и веб, но абсолютно никакой конкретрики. поэтому снова и снова появляются темы подобные этой. и напрашивается единственный вопрос - КАК?

а цветные могли бы всётаки снизойти из закрытых разделов и приоткрыть занавес для простого люду.
https://forum.antichat.ru/thread56756.html
https://forum.antichat.ru/thread54355.html

Конечно это так просто, прочитать да спать пойти...

Ой да какие тайны, какие занавесы - что за xуйню вы несёте. Все учились по паблик инфе, когда я учился, её было в разы меньше. Хватит выёбываться, поиск по форуму в руки, карту статей и всё. Если не хотите сами читать и искать инфу, никто за вас это делать не будет.

хз даже чё ТС посоветовать если он без понятия чем отличается GET/POST и собрался стать мегохацкером.... почитать про http, про sql / php inj, колупать сорцы тебе ещё равновато, но учить начинать можешь смело, статей про sql/php inj довольно таки много.... потом поставь какой-нить заведомо уязвимый двиг к себе на локалку, и пробуй его ломать в ручную!, как чёнить начнёт получатся - google.com > и пошёл искать, можно и написать свою тулзу, парсер с гугла например по дорку ?id= , который сам будет подставлять кавычки в каждый найденный сайт.... кстати вроде где-то такая тулза была, не помню название :(

Ой да какие тайны, какие занавесы - что за xуйню вы несёте. Все учились по паблик инфе, когда я учился, её было в разы меньше. Хватит выёбываться, поиск по форуму в руки, карту статей и всё. Если не хотите сами читать и искать инфу, никто за вас это делать не будет.
ну зачем же сразу так грубо? сколько инфы было раньше я знаю не хуже тебя ;) и с контентом форума знаком. но возможно те, кто прошёл этоть путь могли бы упростить его другим. или ты считаешь что если история строилась на войнах и болезнях, то и в наше время каждый должен убить соседа и пережить чуму?

edit: сенкс за ссылки Ctacok

ах да... и знание unix/linux комманд надо, например вот обзорчик https://forum.antichat.ru/thread84343.html

та не, тут дело не в поиске и не о том, что не хочется ничего делать. просто каждое свое толкает !
тема изначально было о программах, а шас люди говорят о C++, и такое ошушение, что без него некуда ! можете сказать, накуй вообше знание C++ для поисков дыр в WEB ? На сколько я не был долоек от этого дело, но мне известно, что С++ - это компилирующий язык, а на WEB используются интерпретаторы.. с универа помню.. вроде так рассказали на уроке ПАСКАЛЬ.
как уже сказали, я тоже думаю, что надо SQL хорошо знать.. вот это точно не знаю. :(

кстати, о чем речь идет, когда говорите:
сам будет подставлять кавычки
вот уже какой раз про них пишут, но так и не понимаю о чем идет речь.. это опять SQL ?

Нет, я считаю что хватит быть такими ленивыми и ждать всего готовенького. Пора бы уже включить мозг

2 Bit.exe

с++ для этого не нужен, но нужен для понимания основ программирования. кавычки используются при недостаточной филтрации символов. тебе действительно стоит почитать основы xss.

Нет, я считаю что хватит быть такими ленивыми и ждать всего готовенького. Пора бы уже включить мозг
ну это полюбому.

:D ладно, завтра попытаюсь трезвым головом еще раз читать этот FAQ, и попутатся понять что за кавычки... хотя.. там тема о sql, и причем тут c++ ? это это стеб был? :p

O ! про XSS когда читал, там было про кавычек )) <> - это имеется ввиду?

У ТС'а какой то фарш в голове

.Slip, как ты и говоришь, информации полно. море. от того и фарш. путаница :) у всего есть свои побочные эффекты

У ТС'а какой то фарш в голове
Фарш, не фарш, а такие топики я тереть замучался.

Если у кого есть подобного рода вопросы, задавайте.
Только давайте конкретнее, "как искать уязвимости" это ахтунг.

Будут конкретные вопросы, будут нормальные ответы, потом я выбью все дерьмо из топика, раздам минусы флудерам, и все новички будут ходить сюда и сразу становится хакирами в одной теме, а не по всему разделу.

PS Кстати о фарше и ТС. Некоторые вообще вон не рекоммендуют нагружать мозг, выучил C++ и вперет на штурм сайтов!!11

Информацию иногда полезно читать, а не тупо кидаться терминами. А то это напоминает: "Презерватив. Собака. Двойной щелчок мышкой. Сидиром. А запеканка это обезъяна? Молоко. Банан. Осёл. SQL там где <>? " Это же пиздец.

дааа. ребята. на самом деле фарш.. вроде хотел о программах узнать, а узнать, что ничего не знаю :(((( © Сократ, епт !
кто небудь может нормально посоветовать книгу или что то в этом дуже про SQL (особо про инекции).
сам понимаю что сразу все знать не варинат, по этому не пинайте с лева и с права )) Но покрайне мере стараюсь учить то, что когда то пропустил просто...

всётаки тс ломать ты явно научишься не скоро, кавычки подставлять надо чтобы узнать есть ли чёртова ошибка или нет! и выглядит она вот так : '
хотя может и не вывалить ошибку, тогда просто запрос ! хотя 1 фиг хер поймёшь о чём тут тебе пытаются сказать :(

вся информация для начала есть на этом форуме в соответствующих разделах ( Статьи + Уязвимости )

посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
вывалило 1й сайт где уже и можешь начинать чтение.
_http://www.hackzone.ru/articles/view/id/1010/

да и сам ачат забит статьями про скл и не только, ты только не ленись и будет всё гуд)

Книга по PHP, книга по SQL (для начала можно книгу по MySQL), книгу по протоколам (http в частности, хватит какого нибудь мануала) + на полгода забыть про этот форум и читать, читать, читать. Потом приходи.

дааа. ребята. на самом деле фарш.. вроде хотел о программах узнать, а узнать, что ничего не знаю :(((( © Сократ, епт !
кто небудь может нормально посоветовать книгу или что то в этом дуже про SQL (особо про инекции).
сам понимаю что сразу все знать не варинат, по этому не пинайте с лева и с права )) Но покрайне мере стараюсь учить то, что когда то пропустил просто...
давай начнём вот отсюда:

https://forum.antichat.ru/thread104591.html

там и линки на статьи и азы скулей. Не зря-же я это писал :)

Это что касается удалённого поиска уязвимостей. Больше информации по линкам из этого обзора, там собрано достаточно для начала и как раз "для самых начинающих"

хакинг - одна из немногих областей, где чтобы что-то разрушить, надо сперва хоть что-нибудь построить


>>посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
>>там и линки на статьи и азы скулей. Не зря-же я это писал
>>и др

не надо кидать ему линки на статьи по багам, пусть сперва хотя бы поймет что select это не набор букв в английской раскладке

ТС вот ты говоришь тебе софт нужен, знания фтопку, ну вот допустим ты скачал прогу, она заорала что типо там то там - дыра, и примерчики скл инж выдала, и что ты с этим будешь делать?
а оттуда надо ведь ещё и данные выдернуть, сипт советуют - очень хреновая прога, в 80% (хз как у других но так у меня) она отказывалась дёргать данные или ваще не видела скл инж, есть другие тулзы , получше. С советами про С++ - ему это вообще не надо, если собирается только php + SQL изучать, си явно здесь не в тему...

PS а запросы изучить что и как они делают и без чёртовых книг и т.д, нафиг надо, есть такая вещица как phpmyadmin, ставишь к себе на комп (это на пхп), точнее на денвер или что у тебя там, и шаришь по базе, например у тебя есть бд форума, находишь через пхпмайадмин таблицу с логами и пассами, смотришь что показывает сам пхпмайадмин, т.е там вверху отображается запрос вида SELECT * FROM `shit`.`forum` это и есть SQL запросы...

спасибо ребята ! на выходные попробую эти ссылки на статьи почитать.
и иметь ввиду все ваши рекомендации. Еще и с интуита скачал видео: SQL для школоты )) там вроде все ясно будет насчет базы данных.

)))SQL для школоты))) весёлое название однако)) а так удачи тебе в изучениях)) если будет желание - освоишь всё очень даже быстро, а там уже решишь что тебе интереснее исследовать, веб приложения или c++, asm и т.д... )

книга по SQL (для начала можно книгу по MySQL) Начинать изучение SQL с MySQL это печально. Я бы посоветовал начинать с Oracle DB (Ну или MSSQL и прочих нормальных). Тогда понимание мощи СУБД придёт :)

Вот кто говорил про то что сначало нада изучать с++ и oraclle.

а вы тоже сразу начили изучать Oracle сразу после покупки компа в детстве?
Еще скажите новичку что длинну строки надо проверять регуляркой - онаже круче и мощнее. стока возможностей! а strlen фигня какаятадля дебилов.

И какой идиот в учебнике для аузов сразу дает ООП?если толком еще и типы данных не разъяснились.

Это круче это круче. К этому надо придти.

Qwazar, не согласен с тобой на 100 процентов!



фаталекс, пхп считается одним из самых легкий для освоения языков.
бэйсик и паскаль невсчет.это не языки а хз что.



А теперь обращаюсь к цветным:
это все веб хак.
а как быть с другим?
например перед нами задача. проникнуть на сервер 61.45.88.22
на нем не крутится веб сервак. тока ssh. например используется как файло хранилище.
я вижу тока 2 направления:
1. обход фаэра
2 . Натравить сплоит на дэмон...
еще есть варианты?
вот по этому направления мало инфы.

Начинать изучение SQL с MySQL это печально. Я бы посоветовал начинать с Oracle DB (Ну или MSSQL и прочих нормальных). Тогда понимание мощи СУБД придёт :)
Оно ему легче на первых порах будет. PL\SQL потом. Да и зачем ему мощь? Ему элементарный хэк нужен.

Кстати, не знаю почему, но вы не первый, кто меня советует изучать базу данных именно с Oracle_а ! Не ужели он самый легкий? я всегда думал, что ОРАКЛ это самая сложная и верх совершенства :)))))))

Я не хочу стать программистом БД или архитектором. мне надо всеголишь понять как это работает, как создается SQL запросы и как реализуется инекции.

Krist_ALL, :D ты такой смешной :) как думаешь, почему я выделил жирным именно С++, а не php? Отвечу - потому что имхо он нахрен не нужен начинающему web-программисту, в отличие от того же php, но ты зачем-то его указал, а потом все извратил в другую сторону ))

Начинал изучение СУБД с MSSQL(делание простейших запросов через режим конструктора,теперь в ВУЗе мы начали проходить БД,начали с элементарных вещей(построение индексных структур для ключевых характеристик объектов),затем реализацией запросов с Реляционной алгебры,затем начали делать простейшие SQL-Запросы!
Теперь раскрутка SQL-инъекции стала намного понятнее)

скажу на счет всяких программ облегчающих взлом- все они фигня в 99%,

если расматривать сканеры - то подобные xspider писались для аудита безопастности и цели скрыть себя в них совершенно нет, тоесть реально остается очень много логов, если администраторы адекватные то это ваша последняя попытка. некоторые объекты особенно очень серьезно реагируют на такие недвухсмысленные слова как разные passwd ../../ exec union и тп такчто лучше их вобще не употреблять иной раз, а сканеры в основном с такими и работают. тоесть у сканера есть база с определенными инструментами и у ids есть примерно такая же база с сигнатурами.

далее если брать в расчет софт для облегчения sql inj - разработчик не мог знать о всех ньюансах какие могут быть в конкретном примере- где то к примеру недопустим один символ и все софт не работает, поэтому либо он должен быть очень гибким либо проще делать самому отталкиваясь от того что имеем. также еще упомяну простой php шел, думаю многие из вас те кто использует чужие наработки сталкивались с такими местами где отказывается работать несколько разных шелов по каким либо причинам.
но мы не знаем как это исправить и почему он не работает и вынужденны наугад пробовать другие тем самым возможно урезая свои возможности.

в общем я хочу сказать что лучше использовать простые свои наработки ( для автоматизации/упрощения ) и знать как они что делают ( и при определенных ошибках просто подправить а не сидеть и чесать репу почему так ) чем тех монстров которые как швейцарский ножик все могут но как китайский часто обламываются.
для иследования исходникох к примеру php/perl скриптов оптимально для меня grep и блокнот, для автоматизации чего либо - bash perl php, пишется на коленке и работает как надо. Безусловно все самому заменить тяжело к примеру какой нибудь ettercap но это уже другая тема.

на счет изучения - считаю что главное не боятся изучать, встретил чтото новое, себе установил изучил, все естественно лучше познается только на практике.

ShAnKaR

Спасибо. Не знаю, что эти "супер" программы активно палятся IDS_ом.

Недавно заинтересовался sql inj. Читал эту тему (много букав). У меня есть несколько вопросов к участникам форума.

[сразу замечу, что php я знаю. не ас, но писал на php достаточно и с доступом к mysql бд через php тоже имел дело. базовый синтакс запросов mysql знаю тоже не только по книгам. в связи с вышеизложенным прошу, не посылать в google и прочие места, и не бросаться в меня notepad.exe]

Итак, ближе к делу. Заинтересовался я sql unj, пролистал http://forum.antichat.ru/thread21336.html, нашел пару ссылок, скопировал. Поковырял - работает. В некоторых случаях легко, в некоторых с трудом, ног удается выудить из бд инфу. Что по прежнему остается непонятным, так это поиск уязвимости.

Вот к примеру Ctacok заявил, что "сидеть каждый GET id ковырять не солидно" - согласен полностью. Многие опытные участники форума говорят, что ищут ошибки в коде... Вот именно этого я и не понимаю. Ошибка, создающая sql уязвимость должна находиться в php коде. PHP код нельзя посмотреть в броузере, как html, так как же вы что-то в нем ищете...?

Имеется ввиду искать уязвимости в коде официальных двигов,исходники которых можно скачать.

Вот к примеру Ctacok заявил, что "сидеть каждый GET id ковырять не солидно" - согласен полностью. Многие опытные участники форума говорят, что ищут ошибки в коде... Вот именно этого я и не понимаю. Ошибка, создающая sql уязвимость должна находиться в php коде. PHP код нельзя посмотреть в броузере, как html, так как же вы что-то в нем ищете...?

Скорее всего речь идёт о бесплатных cms, которые можно скачать и просмотреть код... :cool:

ILYAtirtir и .ATK благодарю за разъяснения. буду дальше разбираться...

Недавно заинтересовался sql inj. Читал эту тему (много букав). У меня есть несколько вопросов к участникам форума.

[сразу замечу, что php я знаю. не ас, но писал на php достаточно и с доступом к mysql бд через php тоже имел дело. базовый синтакс запросов mysql знаю тоже не только по книгам. в связи с вышеизложенным прошу, не посылать в google и прочие места, и не бросаться в меня notepad.exe]

Итак, ближе к делу. Заинтересовался я sql unj, пролистал http://forum.antichat.ru/thread21336.html, нашел пару ссылок, скопировал. Поковырял - работает. В некоторых случаях легко, в некоторых с трудом, ног удается выудить из бд инфу. Что по прежнему остается непонятным, так это поиск уязвимости.

Вот к примеру Ctacok заявил, что "сидеть каждый GET id ковырять не солидно" - согласен полностью. Многие опытные участники форума говорят, что ищут ошибки в коде... Вот именно этого я и не понимаю. Ошибка, создающая sql уязвимость должна находиться в php коде. PHP код нельзя посмотреть в броузере, как html, так как же вы что-то в нем ищете...?
Как-бы я имел ввиду ОпенСорс двиги, ну да ладно, уязвимости на деле (Самописные сайты и т.п.), просто нагло дрочаться до посинения, каждый входящий параметр, что нить да найдёшь ;)