Методы определения версии движка Вообще при анализе сайта, нужно сразу смотреть есть ли там паблик скрипты(т.е. не самописные) Что бы найти и использовать эксплоит, нужно как минимум узнать имя и версию CMS, форума или каких либо других скриптов расположенных на сайте (фотогаллереи, новостные ленты и т.п.).
Бывает, что данные крутятся в подвале сайта. Но обычно от туда их убирают. Гораздо более эффективный вариант это посмотреть исходный код страницы.
Сплоиты. Или эксплоиты. Это программы или скрипты которые автоматически реализуют какую либо уязвимость. Мы будем знакомиться с эксплоитами для веб приложений. Кроме них существуют эксплоиты для прикладных программ. Они более сложные и тебе пока рановато их изучать. Итак, возьмем инъекцию из прошлого урока
Кто и зачем? Вообще под понятием взлома я понимаю несанкционированный доступ к чему-либо. Мы ломаем веб сайты. Поэтому нам нужно получить доступ к административной панели, либо украсть базу данных сайта, либо просто изменить главную страницу. Все зависит от такого для чего производится взлом. Рассмотрим основные мотивы:
Изменения главной странички ради удовольствия && мести. Это называется «дефейс» сайта Воровство базы данных - это может быть выгодно если мы например взломаем базу данных онлайн шопа (магазина). Либо производится взлом на заказ и заказчику нужна база Взлом производиться ради повышения прав на сервере.
Хакинг – это почти религия. Если ты окунулся в этот мир, то не сможешь уйти из него никогда. Хакинг это не хобби, это даже не работа (хотя многие зарабатывают на этом), хакинг – это жизнь! У многих слово "хакер" ассоциируется с эдаким ботаником, день и ночь взламывающим банки и переводящим себе кучу денежек, неустанно беспрерывно сносящим сотни серверов одним ударом без причины. Хочу тебе сказать, что эта мысль в корне неправильная. В этом уроке мы пока еще не будем вскрывать банки (ну разве что банку пива:)), мы поговорим о том, кто такие хакеры, что они делают и какими мотивами руководствуются.
Берем флешку которую вам не жалко (больше вы не сможите ей пользоватся)Создаем на ней: AUTOEXEC.BAT Dead.BAT autorun.ini ______________________________
Обычно о защите вспоминают в последний момент, перед самой сдачей проекта. Дописывают код впопыхах, а потом удивляются, почему взломанные версии доходят до рынка раньше официальных. Защита должна быть глубоко интегрирована в программу и должна разрабатываться заранее. То же самое скажет любой эксперт. Однако если к защите подходят вот таким, должным образом, к багам самой программы добавляются глюки защиты и проект рискует не уложиться в срок. Кроме того, неясно, как отлаживать программу, если она доверху нашпигована антиотладочными приемами и активно сопротивляется отладчику.
Лучше всего реализовать защитный механизм в виде модулей, готовых к интеграции в программу в любой момент. Рабочая версия вместо защитных функций вызывает процедуры-пустышки, заменяемые в финальной версии реальным кодом. О том, как проектировать эти модули, и поговорим.
Эту статью натолкнули меня написать все чаще появляющиеся сообщения на форуме HackZona’ы. Типа таких: «не могу найти!», «помогите найти!», «где взять?», «где скачать?» и т.д.. Люди не умеют искать! Надеюсь, эта статья поможет многим найти то, что они ищут, ибо тот, кто ищет, тот всегда найдет:):)
Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они ваш Email не передавали третьим лицам. Обязательно заведите себе дополнительные адреса на бесплатных почтовых серверах (Mail.Ru, Yandex.Ru, HotMail.Com...). Только такие Email используйте для второстепенных задач. При выборе имени (login) вашего почтового ящика придерживайтесь следующих правил:
Подробнее
