Автоматичекий поиск уязвимостей

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ОФФТОП > Болталка
Автоматичекий поиск уязвимостей

Опции темы

Поиск в этой теме

Опции просмотра

Автоматичекий поиск уязвимостей

28.07.2009, 07:50

-=angel.b=-

Новичок

Регистрация: 18.05.2008

Сообщений: 2

С нами: 9464194

Репутация: 5

Автоматичекий поиск уязвимостей

Поделитесь плиз методами/опытом/знанием. Задача - набрать максимум шеллов (

)

Сам знаю про
- гугль хак (только запросы ща новые придумывать надо)

- гугл код сёрч для поиска багов по сырцам скриптов (опять запросы надо

)

- самому скриптов накачать и локально исследовать

- сканеры безопасности

Может ещё методы есть, поделитесь пжл

𝕏 Twitter Reddit Telegram Копировать ссылку

28.07.2009, 07:52

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Социальная инженерия.

28.07.2009, 07:57

-=angel.b=-

Новичок

Регистрация: 18.05.2008

Сообщений: 2

С нами: 9464194

Репутация: 5

админов разводить чтобы пасс от фтп дали)))

Хотя вариант. Basic Authorization vs Forums статья была, ещё фэйки можно делать))

нашёл книгу Google.Hacking.for.Penetration.Testers.Volume.2

ради такого англицкий подучиваю

Последний раз редактировалось -=angel.b=-; 28.07.2009 в 09:20..

28.07.2009, 09:34

quasar

Новичок

Регистрация: 20.07.2009

Сообщений: 9

С нами: 8847676

Репутация: -4

А какими знаниями по самим уязвимостям вы обладаете? Если знаний не хватает, то вам прямая дорога на milw0rm.
Самым действенным способом по поиску уязвимостей считаю исследование движков скриптов вручную. Времени конечно на это дело потребуется не мало, но и результат будет соответствующим.

28.07.2009, 09:47

altblitz

Постоянный

Регистрация: 05.06.2009

Сообщений: 706

С нами: 8912858

Репутация: 759

Цитата:

Сообщение от -=angel.b=-

Google.Hacking.for.Penetration.Testers.Volume.2

и книга уже вышла, актуальности двух лет тому в зад
божемоичка, какая неспашечка

руки на клаву, и искать самим!

28.07.2009, 09:52

-=angel.b=-

Новичок

Регистрация: 18.05.2008

Сообщений: 2

С нами: 9464194

Репутация: 5

> А какими знаниями по самим уязвимостям вы обладаете?
азы уязвимостей веб приложений знаю

> и книга уже вышла, актуальности двух лет тому в зад
основы не изменились за 2 года. понятно, что руки на клаву и искать самим

28.07.2009, 10:03

quasar

Новичок

Регистрация: 20.07.2009

Сообщений: 9

С нами: 8847676

Репутация: -4

Можете конечно попробовать поискать простые уязвимости, но толку от этого будет не много. Либо совершенствуйте свои знания, либо пользуйтесь готовыми эксплоитами.

28.07.2009, 10:15

-=angel.b=-

Новичок

Регистрация: 18.05.2008

Сообщений: 2

С нами: 9464194

Репутация: 5

Спасибо. Лучше конешно совершенствоваться.
По простым уязвимостям часто honeypot попадаются, как заметил. А по готовым эксплоитам видно, что уже много человек прошлось, могут уже несколько шеллов валяться в дире для аплоада, некоторые бажные скрипты патчут и пишут "0wn3d by m3g4 h4k3r"

28.07.2009, 10:26

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

С нами: 10158086

Репутация: 1359

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Поиск уязвимостей в Burning Board	GrAmOzEkA	Болталка	2	25.07.2008 22:02
Поиск PHP уязвимостей на примере phpBB	_-[A.M.D]HiM@S-_	Статьи	1	29.10.2006 11:18
Плачу за поиск уязвимостей! (всё законно)	ONK	Freelance - О Работе	58	22.10.2006 00:32

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход