Обучение взлому
 

Хочу научится искать и испоьльзовать уязвимости для доступа к форумам. Но я не желаю ходить по протоптаным и уже найденым спосоаб, хочу найти чтото своё. Такой вопрос- какую литературу посоветуете для обучению ПХП именно для работы по форумам. Желательно на понятном языке с примерами.

(в разделе ПХП видел учебники но 80% ссылок битые, а те что есть учат работе с ПХП в цеолом, меня же интересуют только форумы)

Если не сложно прошу продублировать свой ответ мне в ПМ

2 Админс прозьба не терть топ, ведь если на него ктото грамотно ответит это избавит от создания подобных топов типа "а как взломать оО"

PHP он и в африке PHP, понимаешь нету PHP для форумов, PHP для гостевых и пр. Он есть один, и его надо учить целиком и полностью. Но одним ПХП не обойтись, нужно учить всё SQL, JAVASCRIPT etc.

книги по пхп тебе в руки, учи, учи и еще раз учи, делай уклон на летературу посвещенную обеспечению безопастности сайтов и способы как взломать сам увидишь.

Вот например книга:
"Разработка Web-приложений с помощью PHP 5 и MySQL 5" - в третья глава посвещена безопастности.

"Профессиональное программирование на PHP" - эту книгу почитать желательно.

Домарева В.В. "БИТ. Методология создания СЗИ" - хоть она и не о пхп именно, а о безопастности в общем, но поможет смотреть с правильной точки зрения чтоли :), правильно ставить перед собой цель и искать в нужных местах :)

и еще можешь посмотреть вот на этом сайте:
http://www.internet-technologies.ru/books/category_4_1.html
тут много книг по пхп.

Вот в общем и все, учи :)

полностью согласен с Underwit
Прежде чем ты сможешь находить новые дыры, ты должен хорошо знать пхп и не только его, но и SQL, JS, VBS, нужно прочитать уйму книг по ним, книг по методике построения безопастности сайтов и желательно не только знать как они построены но и иметь неплохой опыт программирования на пхп, создания защиты сайтов ну и тд и тп, вообщем только когда ты будешь досканально знать все это ты сможешь найти новые дыры и успешно их использовать, вот так.

ассемблер забыл:)

Яваскрипты в сочетании с асмом это жесть:) Если уж так хочется всё ломать, то учи пхп, базы данных *sql, серверные команды, можно ещё конечно выучить какой нибудь язык ооп, но для самого взлома он тебе не очень понадобится:)

сайты на асме? что-то интересное :)

а у меня вопрос а как на этом форуме постомотреть исходый код не имея исходников форума? или просто двиг сайта например... ну чтоб найти дырку?

никак. вначале нужно найти дырку а потом по возможности смотреть код. Кроме Htmlа ты ничего не увидишь.

Скачай себе двиг форума с сайта разработчика

просто...
ищешь на форуме подходящее место, берешь дрель и сверлишь пока не появиться дырка, как только она появиться ты найдешь исходник форума и еще много полезных вещей в хозяйстве, ну там платы всякие, проводки цветные :D :D :D

форумы и самописные бывают.

а уменя почему получаеться всковырнуть без знания программирования)))

хтмл забыл =\

мда... Ох и новое поколение хеккеров пошло...
Хотят все хекать при этом ничего не изучая! это называеться и рыбку съесть и на х*й сесть))) Я в шоке!

Зайди в лбой книжный, по пхп книжок просто дохера! береш любую открываеш смотриш, немного почитал есле понятно то береш ее, если нет то ищеш далее

Так мона все книжки перебрать и купить сумочку вконцуе концов (с) Блондинка))

2blaga заметил))
так короче без исходников никак...
а как узнать каокой двиг стоит на сайте? есть особые приметы? или как в большинстве случаев на админку попасть? http://**/admin.php ?
2blaga а что если самописный?? как в общем находить дыру? без сверла)))
2nc.STRIEM знаю php(в общем), HTML отлично...

2Dmitriy507, почитай статьи на Ачате про взлом приложений. Больше помочь нечем. в копирайтах поглядеть что за форум.

ггы а приложения туту причем?

вебприложения.

=)

Кстати, спокойно. Написать тебе?

111111, по форумам на самом античате море(!) информации.
не понятно, почему народ поскромничал и не сказал это в первом же
ответе.

сначало мне ftp чекер ))

пасиб, я не сомневаюсь в том, что ты сможешь это сделать =)
просто такой микс ни разу не встречал.. :)

О_0 как всё серьёзно...пхп, джава))ыыы)
По сабжу... =)
случайно у кого нить не заволялось книжки "Как взломать ИНТЕРНЕТ"=)

Нах для этого книжка, возьми кувалду и по своему компу раз ебни и всё, интернета для тебя нет.

2Underwit неее...ты непонял...как взломать комп я знаю
мне про инет нуно))) =)

Убей кувалдой 13 корневых Dns серверов и будет тебе счастье.

Блин, тридцать раз поднимали тему и тридцать раз отчвечали:
книги, Гугл, метод проб и ошибок.
Книг в наше время как бумажных, так и электронных полно. Читать и учить нужно как можно больше. Анализировать найденные уязвимости и смотреть их код, лучше выписывать, а потом долгими ночами разбираться. просмаривать видео и опять анализировать. Пробовать самому и думать над своими ошибками, а если сам не можешь идёшь и спрашиваешь КОНКРЕТНЫЕ вещи.

Соплю в носу, пальцем

2neval Это не взлом. Взлом, когда нужно потрудиться головой и руками, а тут с помощи проги это уже не то. Так что не катит.

Lesnoy_chelovek
Анонизм тоже хек?

2[ cash ] не это самохэк. (:

мда..., ты хоть тему поста прочитал?
тут человек просит подсказать что ему лучше изучать чтобы САМОМУ находинь НОВЫЕ дыры, а не пользовать старыми и всеми известными способами, тем более прогами, с помощью которых сайт может взламать и моя 4-х летняя племянница :). Внимательнее читайте пост, хотябы вопрос автора поста.

лолеги

Блин познакомь... Симпатичная девчушка поди))))
Хотя не нестоит, а то мне больше дадут чем тут чел ответа стоящего ждет....
---Мой те совет как ламера, изучай методом научного втыка, скачал исходник простенький, открыл Viev Sours посмотрел как что работает, что нибудь изменил, посмотрел что изменилось, так и быстро врубаешь и париться читать много не надо, хотя минимум теории чтобы понять что делаешь необходим.
Удачи

Камни хуем (с)

UPD Те кто программирование знают - они их разбивать умеют. А у него только всковырнуть получается =\