PDA

Просмотр полной версии : С чего начать?

Sulf aka Joker
17.07.2006, 18:54
Вот допустим вижу сайт. На движке каком нить, или самописный. Как вы, ищете уязвимости, понимаете что это и есть уязвимость, какие ваши шаги дальше?
Brahma
17.07.2006, 18:57
Ты, видимо, не понимаешь и своих слов, по-твоему что означает ищете уязвимости
Их нужно искать - они бывают в разных местах да и сами уязвимости бывают разные - нужен опыт, чем больше находишь уязвимости - тем больше опыт. :) Все просто, просто (прошу прощения за тофтологию),

ищете уязвимости
Ищите - потом ищите (да что ты:)) информацию по данной уязвимости.
Все просто :)
Sulf aka Joker
17.07.2006, 19:00
Brahma, в твоём сообщении имхо не было ответа на мой вопрос. Впредь, очень тебя прошу, не писать такого. Допустим я хочу конкретно на любом сайте поикать уязвимость, ВЕДЬ, если я скажу например что хочу найти дырки в е107 или нюке, меня пошлют на темы с нюками, там я тупо возьму сплойты, и начну тыркать. Какая тут наука? А мне нужна ваша тактика. Вот вы видите сайт, с чего вы начинаете искать дырки?
LoneWolf666
17.07.2006, 19:28
Он имел ввиду КАК искать уязвимости. Я прав?
Вот что мне когда то ответили на такой же вопрос.
"Сначало учи языки. Без этих знаний находить уязвимости невозможно. Читай статьи, их полно. Основной принцып - найти нефильтруемое поле, или например ошибку базы, а потом составить правильный запрос. Для хсс (активных) нужно уметь обзодить разные фильтры." (С) NeMiNeM
Brahma
17.07.2006, 21:39
Если рассуждать со стороны знаний - то, да - необходимо:
1) Иметь мозг (1шт)
2) Нестандартное мышление
3) Знание языков
:) В этой шутке есть и правда - не нужно действовать по шаблонам - т.е. идти и смотреть те места, где обычно присутствует уязвимость, а ислледовать все - от начала и до конца. Знание языков - лучше и не начинать было тему, если под собой не подразумевалось знание языков, т.к. из цитаты

Вот допустим вижу сайт. На движке каком нить, или самописный. Как вы, ищете уязвимости, понимаете что это и есть уязвимость, какие ваши шаги дальше?
Вытекает что ты уже "про" в этом деле - осталось лишь открыть веб-страницу и начать "обследование" на дыры.
gibson
17.07.2006, 22:00
Главное читать доки ===> Которые ты сам и ищеш:)
Sulf aka Joker
17.07.2006, 22:06
Спасибо, углубился в чтение.
gibson
17.07.2006, 22:20
Зря ты так думаешь, я уже год изучаю доки. Без них никуда как и без Linux