Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Автоматичекий поиск уязвимостей |
28.07.2009, 07:50
|
|
Новичок
Регистрация: 18.05.2008
Сообщений: 2
Провел на форуме:
60260
Репутация:
5
|
|
Автоматичекий поиск уязвимостей
Поделитесь плиз методами/опытом/знанием. Задача - набрать максимум шеллов (  )
Сам знаю про
- гугль хак (только запросы ща новые придумывать надо)
- гугл код сёрч для поиска багов по сырцам скриптов (опять запросы надо  )
- самому скриптов накачать и локально исследовать
- сканеры безопасности
Может ещё методы есть, поделитесь пжл |
|
|
28.07.2009, 07:52
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Социальная инженерия.
|
|
|
|
28.07.2009, 07:57
|
|
Новичок
Регистрация: 18.05.2008
Сообщений: 2
Провел на форуме:
60260
Репутация:
5
|
|
админов разводить чтобы пасс от фтп дали)))
Хотя вариант. Basic Authorization vs Forums статья была, ещё фэйки можно делать))
нашёл книгу Google.Hacking.for.Penetration.Testers.Volume.2
ради такого англицкий подучиваю
Последний раз редактировалось -=angel.b=-; 28.07.2009 в 09:20..
|
|
|
|
28.07.2009, 09:34
|
|
Новичок
Регистрация: 20.07.2009
Сообщений: 9
Провел на форуме:
43081
Репутация:
-4
|
|
А какими знаниями по самим уязвимостям вы обладаете? Если знаний не хватает, то вам прямая дорога на milw0rm.
Самым действенным способом по поиску уязвимостей считаю исследование движков скриптов вручную. Времени конечно на это дело потребуется не мало, но и результат будет соответствующим.
|
|
|
|
28.07.2009, 09:47
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от -=angel.b=-
Google.Hacking.for.Penetration.Testers.Volume.2
и книга уже вышла, актуальности двух лет тому в зад
божемоичка, какая неспашечка
руки на клаву, и искать самим!
|
|
|
|
28.07.2009, 09:52
|
|
Новичок
Регистрация: 18.05.2008
Сообщений: 2
Провел на форуме:
60260
Репутация:
5
|
|
> А какими знаниями по самим уязвимостям вы обладаете?
азы уязвимостей веб приложений знаю
> и книга уже вышла, актуальности двух лет тому в зад
основы не изменились за 2 года. понятно, что руки на клаву и искать самим
|
|
|
|
28.07.2009, 10:03
|
|
Новичок
Регистрация: 20.07.2009
Сообщений: 9
Провел на форуме:
43081
Репутация:
-4
|
|
Можете конечно попробовать поискать простые уязвимости, но толку от этого будет не много. Либо совершенствуйте свои знания, либо пользуйтесь готовыми эксплоитами.
|
|
|
|
28.07.2009, 10:15
|
|
Новичок
Регистрация: 18.05.2008
Сообщений: 2
Провел на форуме:
60260
Репутация:
5
|
|
Спасибо. Лучше конешно совершенствоваться.
По простым уязвимостям часто honeypot попадаются, как заметил. А по готовым эксплоитам видно, что уже много человек прошлось, могут уже несколько шеллов валяться в дире для аплоада, некоторые бажные скрипты патчут и пишут "0wn3d by m3g4 h4k3r"
|
|
|
|
28.07.2009, 10:26
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
42
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
