С чего начать?

Discussion in 'Болталка' started by Sulf aka Joker, 17 Jul 2006.

  1. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Вот допустим вижу сайт. На движке каком нить, или самописный. Как вы, ищете уязвимости, понимаете что это и есть уязвимость, какие ваши шаги дальше?
     
  2. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    Ты, видимо, не понимаешь и своих слов, по-твоему что означает
    Их нужно искать - они бывают в разных местах да и сами уязвимости бывают разные - нужен опыт, чем больше находишь уязвимости - тем больше опыт. :) Все просто, просто (прошу прощения за тофтологию),
    Ищите - потом ищите (да что ты:)) информацию по данной уязвимости.
    Все просто :)
     
    1 person likes this.
  3. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Brahma, в твоём сообщении имхо не было ответа на мой вопрос. Впредь, очень тебя прошу, не писать такого. Допустим я хочу конкретно на любом сайте поикать уязвимость, ВЕДЬ, если я скажу например что хочу найти дырки в е107 или нюке, меня пошлют на темы с нюками, там я тупо возьму сплойты, и начну тыркать. Какая тут наука? А мне нужна ваша тактика. Вот вы видите сайт, с чего вы начинаете искать дырки?
     
  4. LoneWolf666

    LoneWolf666 Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    207
    Likes Received:
    121
    Reputations:
    12
    Он имел ввиду КАК искать уязвимости. Я прав?
    Вот что мне когда то ответили на такой же вопрос.
    "Сначало учи языки. Без этих знаний находить уязвимости невозможно. Читай статьи, их полно. Основной принцып - найти нефильтруемое поле, или например ошибку базы, а потом составить правильный запрос. Для хсс (активных) нужно уметь обзодить разные фильтры." (С) NeMiNeM
     
  5. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    Если рассуждать со стороны знаний - то, да - необходимо:
    1) Иметь мозг (1шт)
    2) Нестандартное мышление
    3) Знание языков
    :) В этой шутке есть и правда - не нужно действовать по шаблонам - т.е. идти и смотреть те места, где обычно присутствует уязвимость, а ислледовать все - от начала и до конца. Знание языков - лучше и не начинать было тему, если под собой не подразумевалось знание языков, т.к. из цитаты
    Вытекает что ты уже "про" в этом деле - осталось лишь открыть веб-страницу и начать "обследование" на дыры.
     
  6. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    391
    Likes Received:
    247
    Reputations:
    88
    Главное читать доки ===> Которые ты сам и ищеш:)
     
  7. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Спасибо, углубился в чтение.
     
  8. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    391
    Likes Received:
    247
    Reputations:
    88
    Зря ты так думаешь, я уже год изучаю доки. Без них никуда как и без Linux