ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.10.2009, 11:14
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Сообщение от Dyxxx
эм собсно а я что не так сказал?
вот это:
А так называют тестирование приложений на уязвимости,
ну типо White box это когда у тебя на руках есть исходники, Gray box это например когда у тебя есть доступ к админке, а Black box это когда у тебя ничего нет, как то так )
Какая админка? Ты о чем? Тестирование на баги идет. И это не обязательно сайт, а может быть ПО. Следовательно определения не верны во всей полноте.
Да и.. кто спрашивал про боксы, если речь о шляпах?
|
|
|
02.10.2009, 11:35
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
Сообщение от B1t.exe
А вот еще такую херню встретил там же:
- Black box
- Gray box
- White box
Это тоже "вид деятельности" ?
B1t.exe и спрашивал о каробках, а об админке я слова свои не забираю, и останусь при своем, да согласен что тестирование может быть и не только веб приложений, но я показал наглядно на веб приложении, весь мой пример относится к нему, и при правах админа и порой даже пользователя(опять же я о веб), тестирование уже называют grey box. И я основываюсь не на своем суждении, пару раз я встречал такое описание в статьях журнала хакер, да и на буржуйских тематических форумах, можно встретить именно это понятие
зыж да и вообще понятия что Gray Hats, что Gray box довольно размыты имхо
|
|
|
|
02.10.2009, 11:37
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Dyxxx, если есть доступ к админке, это тот же самый Black box. Грей боксом там и не пахнет 
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
02.10.2009, 11:38
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Сообщение от Dyxxx
B1t.exe и спрашивал о каробках
Покажи, пожалуйста, где? Выдели жирным. Я не вижу.
И я основываюсь не на своем суждении, пару раз я встречал такое описание в статьях журнала хакер, да и на буржуйских тематических форумах, можно встретить именно это понятие
А я основываюсь на практике, работа такая.
|
|
|
|
02.10.2009, 11:47
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
Rebz https://forum.antichat.ru/showpost.php?p=1564215&postcount=6
Qwazar&Rebz Насчет gray box поправьте меня тогда, что есть оное при тестировании именно веб приложений, мне так понятней будет  |
|
|
|
02.10.2009, 11:51
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Сообщение от Dyxxx
Rebz https://forum.antichat.ru/showpost.php?p=1564215&postcount=6
Ок, не увидел). Смотрел на саму тему.
|
|
|
|
02.10.2009, 12:01
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Qwazar&Rebz Насчет gray box поправьте меня тогда, что есть оное при тестировании именно веб приложений, мне так понятней будет
Ну ты хотябы частично должен видеть исходники, чтобы это не называлось Black box.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
02.10.2009, 13:09
|
|
electric winter
Регистрация: 26.11.2008
Сообщений: 809
Провел на форуме:
3195270
Репутация:
1298
|
|
вот насчет "голубых шляп"
BlueHat
][акер пишет в своем последнем номере-
Blach Hat - пофигисты
White Hat - этничные хакеры
|
|
|
|
02.10.2009, 13:22
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
спасибо ребята.
Я на самом деле спросил сначало про "шляп" а потом и про "коробок"
потому что в начале думал эо один и тот же, а потом встречал в одном предложений оба термины и понял, что тут что-то не то ))))))) |
|
|
|
02.10.2009, 14:18
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
Сообщение от Rebz
Коллега, у вас ошибочные данные. И где такое пишут? И, кстати, почему box? По-ходу у тебя в голове всё перепутано и ты спутал термины.
В тестировании есть понятия белого, черного и серого ящика.
Белое тестирование - когда ты тестишь исходники кода
Чёрное - когда вслепую тестишь приложение
Серое - смешанный тип из первых двух.
Вы оба правы просто ты White hat, а Dyxx - Black hat
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
