Кто как ищет уязвимости ?

Информацию иногда полезно читать, а не тупо кидаться терминами. А то это напоминает: "Презерватив. Собака. Двойной щелчок мышкой. Сидиром. А запеканка это обезъяна? Молоко. Банан. Осёл. SQL там где <>? " Это же пиздец.

 

дааа. ребята. на самом деле фарш.. вроде хотел о программах узнать, а узнать, что ничего не знаю ((( © Сократ, епт !
кто небудь может нормально посоветовать книгу или что то в этом дуже про SQL (особо про инекции).
сам понимаю что сразу все знать не варинат, по этому не пинайте с лева и с права )) Но покрайне мере стараюсь учить то, что когда то пропустил просто...

 

всётаки тс ломать ты явно научишься не скоро, кавычки подставлять надо чтобы узнать есть ли чёртова ошибка или нет! и выглядит она вот так : '
хотя может и не вывалить ошибку, тогда просто запрос ! хотя 1 фиг хер поймёшь о чём тут тебе пытаются сказать

 

вся информация для начала есть на этом форуме в соответствующих разделах ( Статьи + Уязвимости )

 

посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
вывалило 1й сайт где уже и можешь начинать чтение.
_http://www.hackzone.ru/articles/view/id/1010/

да и сам ачат забит статьями про скл и не только, ты только не ленись и будет всё гуд)

 

Книга по PHP, книга по SQL (для начала можно книгу по MySQL), книгу по протоколам (http в частности, хватит какого нибудь мануала) + на полгода забыть про этот форум и читать, читать, читать. Потом приходи.

 

давай начнём вот отсюда:

https://forum.antichat.ru/thread104591.html

там и линки на статьи и азы скулей. Не зря-же я это писал

Это что касается удалённого поиска уязвимостей. Больше информации по линкам из этого обзора, там собрано достаточно для начала и как раз "для самых начинающих"

 

хакинг - одна из немногих областей, где чтобы что-то разрушить, надо сперва хоть что-нибудь построить


>>посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
>>там и линки на статьи и азы скулей. Не зря-же я это писал
>>и др

не надо кидать ему линки на статьи по багам, пусть сперва хотя бы поймет что select это не набор букв в английской раскладке

 

ТС вот ты говоришь тебе софт нужен, знания фтопку, ну вот допустим ты скачал прогу, она заорала что типо там то там - дыра, и примерчики скл инж выдала, и что ты с этим будешь делать?
а оттуда надо ведь ещё и данные выдернуть, сипт советуют - очень хреновая прога, в 80% (хз как у других но так у меня) она отказывалась дёргать данные или ваще не видела скл инж, есть другие тулзы , получше. С советами про С++ - ему это вообще не надо, если собирается только php + SQL изучать, си явно здесь не в тему...

PS а запросы изучить что и как они делают и без чёртовых книг и т.д, нафиг надо, есть такая вещица как phpmyadmin, ставишь к себе на комп (это на пхп), точнее на денвер или что у тебя там, и шаришь по базе, например у тебя есть бд форума, находишь через пхпмайадмин таблицу с логами и пассами, смотришь что показывает сам пхпмайадмин, т.е там вверху отображается запрос вида SELECT * FROM `shit`.`forum` это и есть SQL запросы...

 

спасибо ребята ! на выходные попробую эти ссылки на статьи почитать.
и иметь ввиду все ваши рекомендации. Еще и с интуита скачал видео: SQL для школоты )) там вроде все ясно будет насчет базы данных.

 

)))SQL для школоты))) весёлое название однако)) а так удачи тебе в изучениях)) если будет желание - освоишь всё очень даже быстро, а там уже решишь что тебе интереснее исследовать, веб приложения или c++, asm и т.д... )

 

Начинать изучение SQL с MySQL это печально. Я бы посоветовал начинать с Oracle DB (Ну или MSSQL и прочих нормальных). Тогда понимание мощи СУБД придёт

 

Вот кто говорил про то что сначало нада изучать с++ и oraclle.

а вы тоже сразу начили изучать Oracle сразу после покупки компа в детстве?
Еще скажите новичку что длинну строки надо проверять регуляркой - онаже круче и мощнее. стока возможностей! а strlen фигня какаятадля дебилов.

И какой идиот в учебнике для аузов сразу дает ООП?если толком еще и типы данных не разъяснились.

Это круче это круче. К этому надо придти.

Qwazar, не согласен с тобой на 100 процентов!



фаталекс, пхп считается одним из самых легкий для освоения языков.
бэйсик и паскаль невсчет.это не языки а хз что.



А теперь обращаюсь к цветным:
это все веб хак.
а как быть с другим?
например перед нами задача. проникнуть на сервер 61.45.88.22
на нем не крутится веб сервак. тока ssh. например используется как файло хранилище.
я вижу тока 2 направления:
1. обход фаэра
2 . Натравить сплоит на дэмон...
еще есть варианты?
вот по этому направления мало инфы.

 

Оно ему легче на первых порах будет. PL\SQL потом. Да и зачем ему мощь? Ему элементарный хэк нужен.

 

Кстати, не знаю почему, но вы не первый, кто меня советует изучать базу данных именно с Oracle_а ! Не ужели он самый легкий? я всегда думал, что ОРАКЛ это самая сложная и верх совершенства ))))))

Я не хочу стать программистом БД или архитектором. мне надо всеголишь понять как это работает, как создается SQL запросы и как реализуется инекции.

 

Krist_ALL, ты такой смешной как думаешь, почему я выделил жирным именно С++, а не php? Отвечу - потому что имхо он нахрен не нужен начинающему web-программисту, в отличие от того же php, но ты зачем-то его указал, а потом все извратил в другую сторону ))

 

Начинал изучение СУБД с MSSQL(делание простейших запросов через режим конструктора,теперь в ВУЗе мы начали проходить БД,начали с элементарных вещей(построение индексных структур для ключевых характеристик объектов),затем реализацией запросов с Реляционной алгебры,затем начали делать простейшие SQL-Запросы!
Теперь раскрутка SQL-инъекции стала намного понятнее)

 

скажу на счет всяких программ облегчающих взлом- все они фигня в 99%,

если расматривать сканеры - то подобные xspider писались для аудита безопастности и цели скрыть себя в них совершенно нет, тоесть реально остается очень много логов, если администраторы адекватные то это ваша последняя попытка. некоторые объекты особенно очень серьезно реагируют на такие недвухсмысленные слова как разные passwd ../../ exec union и тп такчто лучше их вобще не употреблять иной раз, а сканеры в основном с такими и работают. тоесть у сканера есть база с определенными инструментами и у ids есть примерно такая же база с сигнатурами.

далее если брать в расчет софт для облегчения sql inj - разработчик не мог знать о всех ньюансах какие могут быть в конкретном примере- где то к примеру недопустим один символ и все софт не работает, поэтому либо он должен быть очень гибким либо проще делать самому отталкиваясь от того что имеем. также еще упомяну простой php шел, думаю многие из вас те кто использует чужие наработки сталкивались с такими местами где отказывается работать несколько разных шелов по каким либо причинам.
но мы не знаем как это исправить и почему он не работает и вынужденны наугад пробовать другие тем самым возможно урезая свои возможности.

в общем я хочу сказать что лучше использовать простые свои наработки ( для автоматизации/упрощения ) и знать как они что делают ( и при определенных ошибках просто подправить а не сидеть и чесать репу почему так ) чем тех монстров которые как швейцарский ножик все могут но как китайский часто обламываются.
для иследования исходникох к примеру php/perl скриптов оптимально для меня grep и блокнот, для автоматизации чего либо - bash perl php, пишется на коленке и работает как надо. Безусловно все самому заменить тяжело к примеру какой нибудь ettercap но это уже другая тема.

на счет изучения - считаю что главное не боятся изучать, встретил чтото новое, себе установил изучил, все естественно лучше познается только на практике.

 

ShAnKaR

Спасибо. Не знаю, что эти "супер" программы активно палятся IDS_ом.

 

Недавно заинтересовался sql inj. Читал эту тему (много букав). У меня есть несколько вопросов к участникам форума.

[сразу замечу, что php я знаю. не ас, но писал на php достаточно и с доступом к mysql бд через php тоже имел дело. базовый синтакс запросов mysql знаю тоже не только по книгам. в связи с вышеизложенным прошу, не посылать в google и прочие места, и не бросаться в меня notepad.exe]

Итак, ближе к делу. Заинтересовался я sql unj, пролистал http://forum.antichat.ru/thread21336.html, нашел пару ссылок, скопировал. Поковырял - работает. В некоторых случаях легко, в некоторых с трудом, ног удается выудить из бд инфу. Что по прежнему остается непонятным, так это поиск уязвимости.

Вот к примеру Ctacok заявил, что "сидеть каждый GET id ковырять не солидно" - согласен полностью. Многие опытные участники форума говорят, что ищут ошибки в коде... Вот именно этого я и не понимаю. Ошибка, создающая sql уязвимость должна находиться в php коде. PHP код нельзя посмотреть в броузере, как html, так как же вы что-то в нем ищете...?