ANTICHAT — форум по информационной безопасности, OSINT и технологиям

с многими согласен ! вот у этих программ, которую я написал - у них есть свои базы, которые обнолвяются. Просто плохо то, что там все публичные фичи только.
изучать программирование - не думаю, что это разумное решение для моего вопроса. Долеко не все безопасники знают программирование.
Что косается milw0rm.com - то как они туда оказываются ? ведь есть какой-то способ "ловить" дырки?
кстати, по этому поводу искал много и нашел спец программу WebGoat OWASP, говорят, что можно поставить локально (на денвер) и потренироваться.
Кто небудь работал с ним? реально с его помощи к чему то учится ?

P.S. А тему ненадо снести, т.к. я серьезную дело спрашиваю. а надо удалить только посты "болтунов".

имхо.
что касается вэб-хакинга
1. гуглохакинг с помощью дорков.
2. аудит исходников открытых проектов, ну или закрытых главное именть исходные коды на руках.
3. целевой поиск уязвимостей методом черного ящика, вручную или фаззерами(сканеры уязвимостей тоже фаззеры в какой-то степени, только более навороченные и интеллектуальные, едиственное почему не следует применять их нубам - так они ни чему не научатся)

для начала элементарно иметь базовые навыки кодинга нужно, да и не только кодинга, желательно знать кое-что об архитектуре вэба, базах данных, и прочих основах информатики(коды , кодировки, биты). Также большим плюсом будут навыки работы с Unix/Linux.

ды там есть 90% всего, что нужно знать, дальше нужно только нарабатывать опыт и всё, проще всего брать скули инклюды из тем выше, и пытаться их докручивать, только потом самим пытаться что-то искать, и никаких сканеров и тузл для раскрутки пока не поймешь и не запомнишь все.

Статьи, что можно найти например на том же античате, разжевывают ту же например SQL инъекцию в малейших подробностях. Не понимаю для чего нужны эти "супер" программы, тем более для изучения. Любой софт создается для того, что бы или свести на "нет" рутину или выжать как можно больше денег у потребителей.

ну в статьях пшется для таких людей, у которых есть какие-то знаний про SQL, JAVA, PHP, какие-то технологии шифорвания ссылок и т.д.
а вот хотел бы курс (видео или книга) , где можно нормально знакомится с там, что именно критично знать для ВЕБ аудита.

geezer.code

а что за фаззеры ? видел программки (создатели ачата) , которые ищут sql инжекты, просто там тоже надо знать некоторые моменты: что за POST, GET методы и где что надо применить...

извини конечно, но после этой фразы, я думаю тебе лучше начать отсюда: http://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D0%B0%D0%B9%D1%82 или набрать в гугле "что+такое+интернет". Потому как этот тот минимум знаний, без которого, даже до регистрации на античате не должны допускать.

Ты серьёзно считаешь, что без элементарных знаний того-же PHP и SQL ты сможешь что-то найти? Ну кроме тупого подставляния кавычек и етс/пассвордов ?

Тогда сформулируй вопрос яснее. Где именно ты собираешься искать уязвимости? На сайтах (например разных) удалённо? Ну если так, то просто пихай повсеместно кавычки и слеши, крути скули и инклуды. Дальше либо что-то учить, либо никак. Ну и сканеры тоже отличная вещь. Сканируешь сайт, а потом на ачат с вопросом типо :
"Сканер выдал такую ошибку '......' что мне делать, как залить шелл"

B1t.exe
информации по тем же sql inj более чем предостаточно. непонятно что мешает тебе идти и искать уязвимости.
а всякий там кодинг по ходу придёт.

Программы типа AWVS я бы не рекомендовал использовать для взлома(тем более одни этого не предназначены). Только для аудита безопасности. Слишком много они оставляют следов на сайте(все логи будут засраны, куча совсем "не палевных" комментариев, рефереры, юзерагенты с копирайтами)

__________________

• Ukrainian Security Community – Блог спеціалістів з безпеки веб-додатків
• Security Audit

MoDL