Кто как ищет уязвимости ? |
05.11.2009, 00:45
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Кто как ищет уязвимости ?
Может не серьезно звучит моя тема, но все же этот вопрос долго меня потревожил !
Щас на рынке ИБ есть разные "супер-крутые" программы, с астрономическими ценами, напромер CORE IMPACT.
__http://www.coresecurity.com/
Ну или скажем Acunetix Web Vulnerability Scanner.
__http://www.acunetix.com/
И еще недавно встречал:
NTOSpider
о возможностьях __http://www.ntobjectives.com/products/ntospider.php
Вы наверно скажете - МОСК ! да, я согласен, без мозгов некуда. Просто из этих программ чем вы больше пользуйтесь? ну или какими серьезными программами польуйтесь для проверки сайтов на "слабых мест" ?
пользовался вышеуказанными программами, но никаких серьезных результатов не получил.
Прошу не флудить и писать по теме. Если есть какие-то приватные способы еще и нехотите афишиовать здесь, можете в ПМ написать. буду благодарен.
Последний раз редактировалось B1t.exe; 05.11.2009 в 00:47..
|
|
|
05.11.2009, 00:47
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Да блин notepad.exe в руки и го, ну если баги какой то CMS.
А так, использовать какие то программы глупо, если хочешь чему-то научиться, зачем они?
Я например ещё неразу нескачачивал их.
|
|
|
|
05.11.2009, 01:31
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Хорошо. допустим я согласен с вами!
Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
|
|
|
|
05.11.2009, 01:44
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
С нами:
10871526
Репутация:
131
|
|
Сообщение от B1t.exe
Хорошо. допустим я согласен с вами!
Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
согласен и на примрах делал и фака не одну страницу прочитал ... без знания кодинга тут нечего делать уы ... (
|
|
|
|
05.11.2009, 12:30
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
С нами:
9069748
Репутация:
438
|
|
Сообщение от B1t.exe
Хорошо. допустим я согласен с вами!
Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
ды там есть 90% всего, что нужно знать, дальше нужно только нарабатывать опыт и всё, проще всего брать скули инклюды из тем выше, и пытаться их докручивать, только потом самим пытаться что-то искать, и никаких сканеров и тузл для раскрутки пока не поймешь и не запомнишь все.
|
|
|
|
05.11.2009, 12:41
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами:
8717851
Репутация:
90
|
|
Сообщение от B1t.exe
Хорошо. допустим я согласен с вами!
Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
Статьи, что можно найти например на том же античате, разжевывают ту же например SQL инъекцию в малейших подробностях. Не понимаю для чего нужны эти "супер" программы, тем более для изучения. Любой софт создается для того, что бы или свести на "нет" рутину или выжать как можно больше денег у потребителей.
|
|
|
|
05.11.2009, 01:48
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами:
10216668
Репутация:
930
|
|
Да блин notepad.exe в руки и го
предлагаю искоренить традицию упоминания блокнота рядом со словом программирование  уже много раз встречал "программистов", которые считают, что настоящий кодэр пишет только в блокноте (
|
|
|
|
05.11.2009, 02:20
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Fata1ex
предлагаю искоренить традицию упоминания блокнота рядом со словом программирование уже много раз встречал "программистов", которые считают, что настоящий кодэр пишет только в блокноте ( Предлагаю не упоминать программирование в разделе уязвимости, и в частности в этой теме
Он говорил о поиске багов в коде, а не о программировании, и тут я с ним согласен. Поиск в коде с помошью notepad++ это классика жанра
PS Не сношу тему, и не перемещаю в болталку, только по одной причине, если будут нормальные советы, вопросов таких поубавится (а их дохрена). Если не будет, уедет в болталку, или под снос
|
|
|
|
05.11.2009, 02:03
|
|
Постоянный
Регистрация: 04.04.2008
Сообщений: 527
С нами:
9526747
Репутация:
272
|
|
Тоже вопрос интересует. Только вижу по теме слабовато отвечают, и на гугл сейчас начнут посылать=/
...
Кста, прочитай хорошую тему.
Может поможет. |
|
|
|
05.11.2009, 02:11
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
С нами:
9017461
Репутация:
414
|
|
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
начни с кодинга )
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
