Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: Gry Przegladarkowe

  1. #1
    Zarejestrowany
    Jul 2010
    Postów
    4

    Domyślnie Gry Przegladarkowe

    Mam pytanie, dawniej sie bawilem troche hackerstwem - ale nie tak na powaznie, tylko tam cos z trojanami, nic nadzwyczajnego.
    Teraz chcialbym sie dowiedziec jak mozna znalezc jakiegos buga w grze przegladarkowej? (prosze o opisanie tego szczeglowo, kazda czynosc, ktora nalezy wykonac)


    ///Edit

    Chcialem dodac, ze w tych sprawach jestem kompletnym amatorem.
    Ostatnio edytowane przez szejn : 07-18-2010 - 22:12

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Wymagania:
    • Doskonała znajomość środowiska programistycznego, w którym napisana jest aplikacja,
    • Znajomość protokołu http
    • Zaawansowana wiedza na temat t-sql
    • podstawy protokołu tcp/ip


    Z tą wiedzą będziesz gotowy znaleźć błąd w aplikacji webowej. Nikt cie nie poprowadzi za rączkę krok-po-kroku, jak i gdzie szukać błędów.

  3. #3
    Zarejestrowany
    Jul 2010
    Postów
    4

    Domyślnie

    a jakbym podal gre do ktorej chce znalezc jakies bugi?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    szczegolowo - prosze bardzo

    Naucz sie (szczegolowo) jak dzialaja sieci oparte o TCP/IP, jak dziala TCP i HTTP(S) dokladnie, jak dziala Flash i ActionScript, co jest przesylane z/do serwera i jak to jest sprawdzane... czy po stronie klienta czy po stronie serwera, zidentyfikuj platforme obslugujaca dana gre, zobacz jakie bledy w konfiguracji serwerow moga byc, w jakim jezyku napisano engine gry... wtedy bedziesz wiedzial co robic dalej

    sorry, bardziej szczegolowo sie nie da
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał szejn Zobacz post
    a jakbym podal gre do ktorej chce znalezc jakies bugi?
    Wtedy nazwę Cię leniem i zwykłym wandalem, którego celem jest oszukanie gry, a nie pozyskanie wiedzy.

  6. #6
    Zarejestrowany
    Jul 2010
    Postów
    4

    Domyślnie

    Gra napisana jest w HTML oraz PHP, to nie jest jakas gra z super zabezpieczeniami itd. jest to gra, ktora jest zalozona prywatnie przez jedna osobe, administrator tej gry woogle sobie ja olal, nic juz nowego prawie nie wprowadza itd. bugow jest masa bo zna je kumpel i mi je demonstrowal, ale nie chce powiedziec jak, dlatego tutaj prosze o pomoc.

    moze podac link do strony, to wam ulatwi?

    Cytat Napisał Mad_Dud Zobacz post
    Wtedy nazwę Cię leniem i zwykłym wandalem, którego celem jest oszukanie gry, a nie pozyskanie wiedzy.
    Nie oto mi chodzi, ja wam dam link, a wam wtedy bedzie latwiej mi pomoc, ja osobiscie szybko sie ucze.
    Ostatnio edytowane przez Mad_Dud : 07-18-2010 - 22:26

  7. #7
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Czyli my mamy odwalić robotę za ciebie? Nie.

  8. #8
    Zarejestrowany
    Jul 2010
    Postów
    4

    Domyślnie

    Cytat Napisał Mad_Dud Zobacz post
    Czyli my mamy odwalić robotę za ciebie? Nie.
    Nie, oto mi chodzi, mam namysli, to byscie mnie jakos na to naprowadzili, bo sam jak juz powiedzialem, nie mam zielonego o tym pojecia, wiec jak mam sie nauczyc, jesli nie chcecie mi pomoc, a chyba po to, to forum zostalo zalozone. Nie odwalacie calej roboty za mnie - jak to Ty ujales, chodzi o to, ze to ja bede probowal tego dokonac, ale was prosze tylko o powiedzenie mniej-wiecej co mam robic.

  9. #9
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    No to tqm i ja już wcześniej napisaliśmy - musisz się dokładnie zapoznać ze środowiskiem aplikacji - w jaki sposób została napisana i na jakim serwerze pracuje. To są dwa główne źródła ataku.
    1. kod źródłowy, przeanalizuj kod aplikacji, jeśli jest ona publicznie dostępna do pobrania. Zainstaluj ją u siebie i próbuj znaleźć błąd poprzez analizę kodu i reakcje na konkretne zapytania POST/GET. Aby wiedzieć, jakie zapytania wysyłać musisz mieć wiedzę z zakresu środowiska programistycznego danej aplikacji. Gdzie szukać błędów - to już kwestia doświadczenia, ale najczęściej zaczyna się od panelu logowania i panelu odzyskiwania hasła.
    2. Serwer: musisz zainstalować na swoim komputerze taki sam serwer, który pracuje na hoście twojego celu. Rozpracowujesz i poznajesz plik konfiguracyjny i dzięki temu możesz trafić na jakąś wcześniej opublikowaną lukę. Jest masa stron internetowych z aktualnymi eksploitami.


    Sorry, ale jeśli podasz nazwę lub adres strony, dla mnie będzie to oznaczało, że od nas żądasz konkretnych wskazówek. Co się nie stanie.

  10. #10
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Nie badz zalosny, kazdy kto siedzi w tej branzy musi miec glowe na karku jesli ci to nie odpowiada nie jest to zajecie dla ciebie.

    Tutaj masz mala ksiazek o bezpiecznym pisaniu aplikacji w php:
    Ksi

    Tutaj zas automatyczne skanery prostych bledow, fuzzery webaplikacji:
    Top 10 Web Vulnerability Scanners

    Opis 5 najczęstrzych błedów istniejących w webapliakcjach:
    Five common Web application vulnerabilities | Symantec Connect

    Mały whitepapper odnośnie sprawdzania podatności webaplikacji:
    http://packetstormsecurity.org/paper...gphp-vulns.txt

    Polecam zaznajomienie się z takimi serwisami jak, szczegolnie z dzialami whitepaper, security papper, exploit list, advistory list:

    .:[ packet storm ]:. - http://packetstormsecurity.org/
    Database - Advisories - Community

    oraz dokumentacja fuzzerow a jesli chodzi o bledy typu sqli zaznajom sie z fuzzrem wyciagajacym dane z serwerow:

    sqlmap: automatic SQL injection and database takeover tool
    sqlmap: automatic SQL injection and database takeover tool

    Posiedz 2 miesiace czytajac te wszystkie informacje to moze bedziesz w stanie wykonac proste exploracje bledow webaplikacji.


Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj