Автоматичекий поиск уязвимостей

Поделитесь плиз методами/опытом/знанием. Задача - набрать максимум шеллов ( )

Сам знаю про
- гугль хак (только запросы ща новые придумывать надо)

- гугл код сёрч для поиска багов по сырцам скриптов (опять запросы надо )

- самому скриптов накачать и локально исследовать

- сканеры безопасности

Может ещё методы есть, поделитесь пжл

 

Социальная инженерия.

 

админов разводить чтобы пасс от фтп дали)))

Хотя вариант. Basic Authorization vs Forums статья была, ещё фэйки можно делать))

нашёл книгу Google.Hacking.for.Penetration.Testers.Volume.2

ради такого англицкий подучиваю

 

А какими знаниями по самим уязвимостям вы обладаете? Если знаний не хватает, то вам прямая дорога на milw0rm.
Самым действенным способом по поиску уязвимостей считаю исследование движков скриптов вручную. Времени конечно на это дело потребуется не мало, но и результат будет соответствующим.

 

и книга уже вышла, актуальности двух лет тому в зад
божемоичка, какая неспашечка

руки на клаву, и искать самим!

 

> А какими знаниями по самим уязвимостям вы обладаете?
азы уязвимостей веб приложений знаю

> и книга уже вышла, актуальности двух лет тому в зад
основы не изменились за 2 года. понятно, что руки на клаву и искать самим

 

Можете конечно попробовать поискать простые уязвимости, но толку от этого будет не много. Либо совершенствуйте свои знания, либо пользуйтесь готовыми эксплоитами.

 

Спасибо. Лучше конешно совершенствоваться.
По простым уязвимостям часто honeypot попадаются, как заметил. А по готовым эксплоитам видно, что уже много человек прошлось, могут уже несколько шеллов валяться в дире для аплоада, некоторые бажные скрипты патчут и пишут "0wn3d by m3g4 h4k3r"

 

42