1

Тема: Хто шарить в хакінгу?

Хай. Хтось пробував діставати закриту від публіку інфу з сайтів?
Як то все робиться? Там треба ломати сайт чи сервер? І як мона зламати сайт? Там тре знати php чи ще шось?
Просто от в мене лаба - написати онлайн магазин. Звісно, що там тре юзати php. І я думаю, раз вже мені в будь-якому випадку треба буде обмазуватись тим web-ом, то я ще й хтів паралельно вивчати методики взлому тих сайтів.
Ну типу напишу свій сайтик простенький без задніх думок. А потім спробую зламати його. Дуже цікаво, зможу чи ні.

2

Re: Хто шарить в хакінгу?

Читай про SQL Injection,XSS,PHP Injection,CSRF,PHP Including. Якщо пишеш код без "дірок",то не зламаєш.

Подякували: FakiNyan1

3

Re: Хто шарить в хакінгу?

VTrim написав:

Читай про SQL Injection,XSS,PHP Injection,CSRF,PHP Including. Якщо пишеш код без "дірок",то не зламаєш.

Тобто неможливо зламати будь-який сайт?

4

Re: Хто шарить в хакінгу?

FakiNyan написав:
VTrim написав:

Читай про SQL Injection,XSS,PHP Injection,CSRF,PHP Including. Якщо пишеш код без "дірок",то не зламаєш.

Тобто неможливо зламати будь-який сайт?

Звичайно ні,якщо там немає явних вразливостей,як і в інших програмах.

5

Re: Хто шарить в хакінгу?

VTrim написав:
FakiNyan написав:
VTrim написав:

Читай про SQL Injection,XSS,PHP Injection,CSRF,PHP Including. Якщо пишеш код без "дірок",то не зламаєш.

Тобто неможливо зламати будь-який сайт?

Звичайно ні,якщо там немає явних вразливостей,як і в інших програмах.

А як тоді сайти президентів і усіляких ментовських служб ламають?

6 Востаннє редагувалося 0xDADA11C7 (13.09.2014 23:44:37)

Re: Хто шарить в хакінгу?

А як тоді сайти президентів і усіляких ментовських служб ламають?

Зазвичай вони забувають оновити своє ПЗ :)

Тобто неможливо зламати будь-який сайт?

Неможлво автоматично зламати будь-який сайт. А так - дірок на кожному рівні представлення інформації хоч греблю гати - від помилок і закладок в процесорах і до типових паролів і міжсайтового скриптингу в популярних СКК. Трабла в тому, що знайдені вразливості не універсальні.

7

Re: Хто шарить в хакінгу?

0xDADA11C7 написав:

А як тоді сайти президентів і усіляких ментовських служб ламають?

Зазвичай вони забувають оновити своє ПЗ :)

Тобто неможливо зламати будь-який сайт?

Неможлво автоматично зламати будь-який сайт. А так - дірок на кожному рівні представлення інформації хоч греблю гати - від помилок і закладок в процесорах і до типових паролів і міжсайтового скриптингу в популярних СКК. Трабла в тому, що знайдені вразливості не універсальні.

Я от сьоня просто дивився аніму Терор в Токіо. І там чувак так няшно в консольці якісь бекдори шукав, щоб зламати базу даних міліціянтів.

8

Re: Хто шарить в хакінгу?

...щоб зламати базу даних міліціянтів.

До речі, хто хоче зламати базу міліціянтів? Я знаю де дірява база і де експлоїт, проте зараз маю цікавіше і важливіше завдання, тому не можу зараз цього зробити.

9

Re: Хто шарить в хакінгу?

FakiNyan написав:

І я думаю, раз вже мені в будь-якому випадку треба буде обмазуватись тим web-ом, то я ще й хтів паралельно вивчати методики взлому тих сайтів.

угу, але спочатку обмазатись, а потім хакінг, інакше - непродуктивно.

Подякували: FakiNyan1

10

Re: Хто шарить в хакінгу?

VTrim написав:

Якщо пишеш код без "дірок",то не зламаєш.

гг

11

Re: Хто шарить в хакінгу?

Десь hack3core пропав.

12 Востаннє редагувалося tim (20.09.2014 16:27:37)

Re: Хто шарить в хакінгу?

0xDADA11C7 написав:

До речі, хто хоче зламати базу міліціянтів? Я знаю де дірява база і де експлоїт, проте зараз маю цікавіше і важливіше завдання, тому не можу зараз цього зробити.

не пиши такого на форумі, якщо не використовуєш Tor (скор. від англ. The Onion Router)
Чи МВС вирішило задешево протестити сайти, сервери на вразливість? :)

Подякували: Дмитро-Чебурашка1

13 Востаннє редагувалося 0xDADA11C7 (20.09.2014 16:45:27)

Re: Хто шарить в хакінгу?

Насправді в мене є дані про вразливість їхнього неофіційного кубла, тобто місця, де вони спілкуються, а не офіційного.

14

Re: Хто шарить в хакінгу?

0xDADA11C7 написав:

Насправді в мене є дані про вразливість їхнього неофіційного кубла, тобто місця, де вони спілкуються, а не офіційного.

За Вами вже виїхали.

15

Re: Хто шарить в хакінгу?

За Вами вже виїхали.

І пентагон вже вислав винищувачі.

16

Re: Хто шарить в хакінгу?

Joker написав:

За Вами вже виїхали.

І пентагон вже вислав винищувачі.

Якщо серйозно,то я бачив відео,де затримують одного хакера з Росії (адмін хаЦкерського форуму),на якому і я раніше сидів. Вони просто ддосили сайти (це не хакерство),але останній раз він отримав доступ до кореневого каталогу серверу з сайтами хостингу,після чого вимагав гроші у компанії хостинг-провайдера,за те щоб він не дефейсив їх. Доступ отримав через PHP Shell зі свого акаунту. Здається через декілька місяців його відпустили..

17

Re: Хто шарить в хакінгу?

http://replace.org.ua/topic/1588/

18

Re: Хто шарить в хакінгу?

0xDADA11C7 написав:

http://replace.org.ua/topic/1588/

Це він і є).