Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.11.2009, 14:06
|
|
Познающий
Регистрация: 08.06.2009
Сообщений: 89
Провел на форуме:
469214
Репутация:
26
|
|
Сообщение от B1t.exe
изучать программирование - не думаю, что это разумное решение для моего вопроса. Долеко не все безопасники знают программирование.
Сообщение от B1t.exe
ищут sql инжекты, просто там тоже надо знать некоторые моменты: что за POST, GET методы и где что надо применить...
Лол. Для твоего вопроса разумно прочитать "Интернет для чайников". ИМХО если ты хочешь хорошо разбираться в данной теме, то без знания кодинга, не понимая как строится та или иная защита - ломать или просто искать уязы ты сам не сможешь. Ибо универсального метода нет. Не зря же это "аудит безопасности". Исследование. И никакое ПО автоматизированное не заменит мозг. Сначала конечно все занимаются подставлением ковычек (что и проги делают), но если это результатов не дало - открываются и смотрятся исходники - вручную. Смотрятся функции проверки различных переменных и тд. Если в них нет изъянов, то искать то что не проверятся. ну и так далее. И здесь без знания программирования никуда. Тем более нужно знать что такое ГЕТ и ПОСТ =) ыы.
А ты начни с TCP/IP, HTTP-протокола, вообще что нить по сетям, потом можно пеерйти к кодингу - PHP и тд. Для общего развития поможет, а потом и для хака. Без всего этого никуда. Программы (чужие) за тебя всё не сделают.
Сообщение от B1t.exe
Что косается milw0rm.com - то как они туда оказываются ? ведь есть какой-то способ "ловить" дырки?
вообще убивает. да. все хакеры знают priv8 способ ловли дырок - это alt+f4 нажать надо.
И выучи русский язык.
|
|
|
05.11.2009, 14:10
|
|
Познающий
Регистрация: 08.06.2009
Сообщений: 89
Провел на форуме:
469214
Репутация:
26
|
|
Сообщение от zeppe1in
B1t.exe
информации по тем же sql inj более чем предостаточно. непонятно что мешает тебе идти и искать уязвимости.
а всякий там кодинг по ходу придёт.
как можно нормально искать и заюзать скуль, элементарно не зная языка SQL? или не имея понятия в чем различия mysql 3 и 4 версий? бежать каждый раз на форум и спрашивать почему не ломается? по моему автор хочет стать хакером, а не скрипкидисом. вроде бы даже собирался свой блог по ИБ делать =DDDD
|
|
|
|
05.11.2009, 14:12
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
имхо, сначала язык программирования, sql запросы, а уже потом уязвимости.
Просто лепить кавычки и не понимать как они работают - глупо.
|
|
|
|
05.11.2009, 14:45
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Вот я заметил, что все адекватные люди отвечают по делу и нормально, а вот такие , как Funk почему то хотят показывать свой "гениальность" ярче всех.
Funk - не зная ГЕТ и ПОСТ - не решется знание TCP/IP. И вообше советую следить за языком.
|
|
|
|
05.11.2009, 14:51
|
|
Познающий
Регистрация: 08.06.2009
Сообщений: 89
Провел на форуме:
469214
Репутация:
26
|
|
Я тоже ответил по делу и нормально.
Funk - не зная ГЕТ и ПОСТ - не решется знание TCP/IP
Я тебе же посоветовал выучить ещё и http-протокол. Вот и узнаешь что такое гет и пост.
И вообше советую следить за языком.
А я советую выучить русский. Ты нарушаешь правила форума, говоря на непонятном. |
|
|
|
05.11.2009, 14:57
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Funk
нефига не по делу ! твой цель - это типа поиздеваться и показать какой ты толковый.
а что косатся росскому языку - это НЕ тебе решать какая правила на форуме.
Тебе не кажется, что кто кому должен учить правла форума ?
P.S. Щас если из за тебя (твоих постов) закроют или удалят тему - сам будешь овечать на мои вопросы в ПМ 
|
|
|
|
05.11.2009, 15:07
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от B1t.exe
Вот я заметил, что все адекватные люди отвечают по делу и нормально, а вот такие , как Funk почему то хотят показывать свой "гениальность" ярче всех.
Funk - не зная ГЕТ и ПОСТ - не решется знание TCP/IP. И вообше советую следить за языком.
А ведь funk прав! Нельзя использовать/эксплуатировать уязвимость (к примеру sql-inj) не представляя примерного строения кода страницы/и незнания php (я уже не говорю про язык sql)(обычно код вырисовывается с операций: с выявл. уязвимого параметра (всякие злостные символы подставлять (да и головой думать когда подставляешь (Пример: intval))) --> по выдергиванию инфы из БД)
Последний раз редактировалось wolmer; 05.11.2009 в 15:10..
|
|
|
|
05.11.2009, 17:47
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Тс, unix обязательно. Не потому что я фанат лини и всем советую. Нет.
Большинство серваков unixовые. А чтобы захватить такой сервер надо скомпалить эксплоит. (эксплоиты часто порченые.надо исправить их => надо знать язык на котором написан сплоит. например с++) и допустим ты порутал сервак. и что дальше? замести следы надо, посмореть что хранится на нем, посмореть можбть сревак в корпаративной сети стоит. залезть в сеть. итд.
1. Знать ОСы
2. PHP/С++/SQL/UNIX
3. Сети
4. Мозги
|
|
|
|
05.11.2009, 19:11
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Krist_ALL
Спасибо. более-менее нормальный ответ.
имеется книга(бумажная) Введение в системы баз данных
Это пойдет для изучение нормально SQL ?
А с UNIX - не знаю как быть. нменого знаю Linux (DEBIAN, UBUNTU). какая книга даст нормальные знание в этом деле ?
А программирование (C++, php, perl, java) думаю со временем начну различать операторы 
|
|
|
|
05.11.2009, 20:07
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
я всё таки предлагаю тупо тыкать кавычки, и решать проблемы по мере их поступления, и решать их конечно не новой темой на форуме, а при помощи гугла, потому, что инфы навалом. в статьях про sql inj есть необходимый минум знаний sql, и изучать что то ещо нет необходимости.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
