всем здрасти))) сижу любуюсь вашим сайтом, изучаю так сказать с огромнейшим интересом. Уважаемые хакеры, вопрос лишь один, почему вы с таким же атеизмом не сделаете что нибудь менее идиотское чем инструкция по взлому всего что можно взломать? Ну ломайте уж раз такие умные швейцарские банки)))))) черт побери, русский атеизм это седьмое чудо света))))))
Имхо все с чего то начинают. И то что они помогают остальным начинающим... дак античату только респект за это. Действительно порой задумываюсь, что лучшеб пошел бабуле дров нарубил, чем юзал очередную sql-inj, но все же. Быть выше кода =)) Как сказал Морфиус быть вне системы, над ней. Короче чето я уже тут завернул не то =))) А банки... Чем они отличаются? теже провода, те же кривые руки программеров, вот только протоколы передачи данных немног другие, ну и что?
хмм.. про кривые руки программеров в банках... хмм.. у меня есть знакомый парень... год отходин на курсы ЦИСКО (я тож хотел на них сходить, потом плюнул)... ему дали какой-то сертификат, с помощью него он смог устроиться в банк работать.. хмм... программером... ламер редкостный... эт я вам говорю.. а еси мне до вас как пешком до Китая... то представляете какие у него знания в области безопасности... гыыы =))
Кстати это довольно типичное явление. Практика показывает, что уровень программистов не зависит от масштаба фирмы и количества денег. Иногда скрипты какой нить мелкой конторы на порядок лучше написаны, чем скрипты фирм - гигантов. Типичный пример - откровенно кривой mail.ru
2 Algol откровенно кривйо mail.ru писали подростки ради прикола =). А вообще чаще видел такое: - Але, костян! Здарова! - здарова! - Как дела? Как жена? давно у вас небыл... - Да путем, заходи. - Ага, слух, я слыхал ты программер, нам как раз нужен, как у тебя с работой? (На самом деле Костян не был программером, но с работой было туго) - Конечно! Я супер программер, бери без проблем =))) Насчет сертификатов - та же лажа. Знаю пацана чуть ли не с деревне, который пишет более секьюрней чем любой с сертификатом секьюрити программера =). А вообще... Чем сложнее проект - тем проще его иметь, ибо за всем уследить невозможно. Если это страничка на народе - то тут и думать нечего. А если почтовый сервер, то сколько всего можно там найти... Ужас просто =)
Касаемо сложности - согласен. Число багов растет как снежный ком, при росте сложности системы. Однако ведь иногда встречаются элементарные дыры, которые возникают не из-за супер-сложности системы, а от незнания администраторами/програмерами элементарных вещей. Что можно сказать об админах, которые просто не закрыли на чтение извне временные файлы чатового портала (небезизвестное zerkalo.ru) ? Или доступ к рутовым пассам на том же mail.ru ....
Я занимаюсь этим ради познания, да и вообще хочу стать админом\програмером.... Да.... кстати очень многие админы которые сидят на моём любимом канале #linux тоже занимаються хаком (=
