Автоматичекий поиск уязвимостей

Discussion in 'Болталка' started by -=angel.b=-, 28 Jul 2009.

  1. -=angel.b=-

    -=angel.b=- New Member

    Joined:
    18 May 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Поделитесь плиз методами/опытом/знанием. Задача - набрать максимум шеллов ( :rolleyes: )

    Сам знаю про
    - гугль хак (только запросы ща новые придумывать надо)

    - гугл код сёрч для поиска багов по сырцам скриптов (опять запросы надо :) )

    - самому скриптов накачать и локально исследовать

    - сканеры безопасности

    Может ещё методы есть, поделитесь пжл
     
  2. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Социальная инженерия.
     
  3. -=angel.b=-

    -=angel.b=- New Member

    Joined:
    18 May 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    админов разводить чтобы пасс от фтп дали)))

    Хотя вариант. Basic Authorization vs Forums статья была, ещё фэйки можно делать))

    нашёл книгу Google.Hacking.for.Penetration.Testers.Volume.2

    ради такого англицкий подучиваю
     
    #3 -=angel.b=-, 28 Jul 2009
    Last edited: 28 Jul 2009
  4. quasar

    quasar New Member

    Joined:
    20 Jul 2009
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    А какими знаниями по самим уязвимостям вы обладаете? Если знаний не хватает, то вам прямая дорога на milw0rm.
    Самым действенным способом по поиску уязвимостей считаю исследование движков скриптов вручную. Времени конечно на это дело потребуется не мало, но и результат будет соответствующим.
     
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    и книга уже вышла, актуальности двух лет тому в зад
    божемоичка, какая неспашечка :)

    руки на клаву, и искать самим!
     
  6. -=angel.b=-

    -=angel.b=- New Member

    Joined:
    18 May 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    > А какими знаниями по самим уязвимостям вы обладаете?
    азы уязвимостей веб приложений знаю

    > и книга уже вышла, актуальности двух лет тому в зад
    основы не изменились за 2 года. понятно, что руки на клаву и искать самим
     
  7. quasar

    quasar New Member

    Joined:
    20 Jul 2009
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Можете конечно попробовать поискать простые уязвимости, но толку от этого будет не много. Либо совершенствуйте свои знания, либо пользуйтесь готовыми эксплоитами.
     
  8. -=angel.b=-

    -=angel.b=- New Member

    Joined:
    18 May 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Спасибо. Лучше конешно совершенствоваться.
    По простым уязвимостям часто honeypot попадаются, как заметил. А по готовым эксплоитам видно, что уже много человек прошлось, могут уже несколько шеллов валяться в дире для аплоада, некоторые бажные скрипты патчут и пишут "0wn3d by m3g4 h4k3r"
     
  9. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
Loading...
Similar Threads - Автоматичекий поиск уязвимостей
  1. nynenado
    Replies:
    2
    Views:
    1,945