Pokaż wyniki 1 do 5 z 5

Temat: IRC oraz luki

  1. #1
    Zarejestrowany
    Aug 2012
    Postów
    43

    Domyślnie IRC oraz luki

    Witam, a więc na początku czy jest jakiś kanał IRC gdzie są doświadczeni hackerzy? Byłoby można ich poprosić o jakieś rady itd?
    Jeżeli ktoś jest wstanie podać to proszę o PW. Kiedyś tam na tym forum widziałem, że ktoś pisał, że siedzi na IRC z jakimiś hackerami

    Druga sprawa. Piszę, uczę się pisania stron. Obecnie uczę się pisać w takich językach jak HTML/PHP/CSS. Nie raz, nie dwa napotkałem się, że w systemach takich jak, np. "Item Shop" są błędy, które mogą doprowadzić do upadku strony.
    Na jakie błędy, luki trzeba zwracać uwagę? Jakie są sposoby obrony oraz ataku przed nimi?
    Czy poprzez małą lukę byłoby można zmienić, np. zawartość stopki na 'hacked by ..' ?

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Kanały doświadczonych hackerów są na hasło i raczej były niż są. Obecnie nikt rad Ci udzielać nie będzie - jestem na 100% pewny.

    Co do pytania o kod to jest to raczej temat na książkę. Poczytaj o wstyrzykiwaniu kodu np: możesz zacząć od SQL INJECTION

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Co do bledow w stronach - zobacz materialy OWASP - sa swietnie opracowane i darmowe. Zdziwilbys sie jak wiele duuuuzych firm lamie podstawowe zasady bezpieczenstwa i nawet nie robi tego co opisuje OWASP zwlaszcza w swoich Top Ten https://www.owasp.org/index.php/Cate...op_Ten_Project.

    Przyklad z ostatniego testu ktory robilem dla klienta (bez detali oczywiscie) - w ciagu ok 2h od automatycznego skanu serwera uzyskalem dostep na poziomie SYSTEM (najwyzszy mozliwy poziom dostepu do komputera pod Windows'em) - wszystko przez dziurawa aplikacje web.

    Patrzac na przytoczony powyzej OWASP Top Ten 2012, ta jedna aplikacja kwalifikuje sie w kategoriach A1, A3, A4, A6, A7, A8 i A9 - to jest 7 z 10 najczesciej spotykanych problemow!

    Teraz wyjasnienie dlaczego wspominam o OWASP...
    - uczysz sie programowac i robic aplikacje web - to jest wlasciwy moment aby sie zainteresowac bezpieczenstwem (zanim wyrobisz sobie zle nawyki)
    - materialy sa za darmo
    - duza spolecznosc ktora na pewno chetnie pomoze (patrz lokalne oddzialy OWASP)

    Na razie tyle. Powodzenia!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Aug 2012
    Postów
    43

    Domyślnie

    Cytat Napisał Elitegroup Zobacz post
    Kanały doświadczonych hackerów są na hasło i raczej były niż są. Obecnie nikt rad Ci udzielać nie będzie - jestem na 100% pewny.

    Co do pytania o kod to jest to raczej temat na książkę. Poczytaj o wstyrzykiwaniu kodu np: możesz zacząć od SQL INJECTION
    SQL Injection - kiedyś w tym siedziałem, miałem dostęp do kilku baz danych serwerów. Co mi z tego było? Nic - nie miałem pojęcia o PHP, tak mógłbym nawet dodać plik do htdocs hacked.php i zawartość 'pwned by ktostam'. Też, taki mi dostęp do bazy danych jak wpisałem sam 'root'

    @TQM - zajrzę tam
    Acha, angielski.. co drugi wyraz może zrozumiem

    Byłaby możliwość, abym wstawił swoją twórczość na jakiś tam darmowy hosting i abyście poddali go 'hacku' ?
    Strona na pewno jest podatna. Czy byście mogli mi wytłumaczyć jak to zrobiliście, jak się zabezpieczyć.
    Tylko od razu mówię, że to był mój pierwszy projekt i źle trochę CSS napisałem, złe położenie elementów na różnych rozdzielczościach.
    Ostatnio edytowane przez czesuaf : 08-21-2012 - 15:15

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Zabezpieczenie jest zawsze jedno - trzymać ciągle najnowsze wersje wraz z najnowszymi patchami.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj