Pokaż wyniki 1 do 5 z 5

Temat: Strony Internetowe

  1. #1
    Zarejestrowany
    Sep 2013
    Postów
    16

    Domyślnie Strony Internetowe

    Witam !

    Otóż pisze do was z zapytaniem w jaki sposób agresorzy podmieniają strony główne serwisów.
    Może trochę prościej mamy np taką stronę ministerstwa co było szumu z tym ACTA i p.Barbarę wstawili na strony główne. Interesuję mnie w jaki sposób oni to zrobili.

    Dziękuję za konkretne i szczegółowe odpowiedzi.

  2. #2
    Zarejestrowany
    Jun 2013
    Postów
    168

    Domyślnie

    Prawdopodobnie najpopularniejszą metodą ataku jest SQL Injection
    https://www.owasp.org/index.php/SQL_Injection

    Ale na początek, poczytaj o czymś łatwym do zrozumienia (Local File Inclusion)
    https://www.owasp.org/index.php/Test...File_Inclusion

    Dla mnie świenym źródłem wiedzy była baza milw0rm.com
    Nauczyłem się z niej kilku chwytów których próżno szukać gdziekolwiek indziej

  3. #3
    Zarejestrowany
    Sep 2013
    Postów
    16

    Domyślnie

    Hmmm dzięki oczywiście przejrzę to co zaproponowałeś.
    Nie sądzisz że dzisiaj już nie ma takiej możliwości aby wykorzystać SQLi ? Wydaję mi się że teraz witryny się bardzo dobrze zabezpieczają. Chyba że jakieś zacofane w czasie. Dobra ostatnio natknąłem się na jakimś blogu na temat że Ukraińscy Anonymous zaatakowali polskie strony i podmienili im strony główne sądzisz że sqli ?

  4. #4
    Zarejestrowany
    Jun 2013
    Postów
    168

    Domyślnie

    Wydaje mi się, że SQL'e to nadal wektor nr.1

  5. #5
    Zarejestrowany
    Apr 2014
    Postów
    11

    Domyślnie

    sposób można podzielić na 2 metody:
    1.zdobyć hasło przez SQLi, XSS itp. ale hasło często jest tak zahashowane że ciężko jest je odczytać (czesto jest to nie mozliwe bo hash jest jednokierunkowy i dodatkowo solony)
    2.Użyć odpowiedniego exploita pod cms'a i przejąć kontrole nad stroną.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52