Вот допустим вижу сайт. На движке каком нить, или самописный. Как вы, ищете уязвимости, понимаете что это и есть уязвимость, какие ваши шаги дальше?
Ты, видимо, не понимаешь и своих слов, по-твоему что означает Их нужно искать - они бывают в разных местах да и сами уязвимости бывают разные - нужен опыт, чем больше находишь уязвимости - тем больше опыт. Все просто, просто (прошу прощения за тофтологию), Ищите - потом ищите (да что ты) информацию по данной уязвимости. Все просто
Brahma, в твоём сообщении имхо не было ответа на мой вопрос. Впредь, очень тебя прошу, не писать такого. Допустим я хочу конкретно на любом сайте поикать уязвимость, ВЕДЬ, если я скажу например что хочу найти дырки в е107 или нюке, меня пошлют на темы с нюками, там я тупо возьму сплойты, и начну тыркать. Какая тут наука? А мне нужна ваша тактика. Вот вы видите сайт, с чего вы начинаете искать дырки?
Он имел ввиду КАК искать уязвимости. Я прав? Вот что мне когда то ответили на такой же вопрос. "Сначало учи языки. Без этих знаний находить уязвимости невозможно. Читай статьи, их полно. Основной принцып - найти нефильтруемое поле, или например ошибку базы, а потом составить правильный запрос. Для хсс (активных) нужно уметь обзодить разные фильтры." (С) NeMiNeM
Если рассуждать со стороны знаний - то, да - необходимо: 1) Иметь мозг (1шт) 2) Нестандартное мышление 3) Знание языков В этой шутке есть и правда - не нужно действовать по шаблонам - т.е. идти и смотреть те места, где обычно присутствует уязвимость, а ислледовать все - от начала и до конца. Знание языков - лучше и не начинать было тему, если под собой не подразумевалось знание языков, т.к. из цитаты Вытекает что ты уже "про" в этом деле - осталось лишь открыть веб-страницу и начать "обследование" на дыры.
