Кто как ищет уязвимости ?

Discussion in 'Уязвимости' started by B1t.exe, 4 Nov 2009.

  1. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    Может не серьезно звучит моя тема, но все же этот вопрос долго меня потревожил !

    Щас на рынке ИБ есть разные "супер-крутые" программы, с астрономическими ценами, напромер CORE IMPACT.
    __http://www.coresecurity.com/
    Ну или скажем Acunetix Web Vulnerability Scanner.
    __http://www.acunetix.com/

    И еще недавно встречал:
    NTOSpider
    о возможностьях __http://www.ntobjectives.com/products/ntospider.php

    Вы наверно скажете - МОСК ! да, я согласен, без мозгов некуда. Просто из этих программ чем вы больше пользуйтесь? ну или какими серьезными программами польуйтесь для проверки сайтов на "слабых мест" ?
    пользовался вышеуказанными программами, но никаких серьезных результатов не получил.

    Прошу не флудить и писать по теме. Если есть какие-то приватные способы еще и нехотите афишиовать здесь, можете в ПМ написать. буду благодарен.
     
    #1 B1t.exe, 4 Nov 2009
    Last edited: 4 Nov 2009
  2. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Да блин notepad.exe в руки и го, ну если баги какой то CMS.

    А так, использовать какие то программы глупо, если хочешь чему-то научиться, зачем они?
    Я например ещё неразу нескачачивал их.
     
  3. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    Хорошо. допустим я согласен с вами!

    Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
    Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
     
  4. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    498
    Reputations:
    285
    согласен и на примрах делал и фака не одну страницу прочитал ... без знания кодинга тут нечего делать уы ... (
     
  5. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    предлагаю искоренить традицию упоминания блокнота рядом со словом программирование :) уже много раз встречал "программистов", которые считают, что настоящий кодэр пишет только в блокноте (
     
    1 person likes this.
  6. Andres

    Andres Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    326
    Likes Received:
    118
    Reputations:
    0
    Тоже вопрос интересует. Только вижу по теме слабовато отвечают, и на гугл сейчас начнут посылать=/
    ...
    Кста, прочитай хорошую тему.
    Может поможет.
     
  7. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    начни с кодинга )
     
  8. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Предлагаю не упоминать программирование в разделе уязвимости, и в частности в этой теме :)

    Он говорил о поиске багов в коде, а не о программировании, и тут я с ним согласен. Поиск в коде с помошью notepad++ это классика жанра

    PS Не сношу тему, и не перемещаю в болталку, только по одной причине, если будут нормальные советы, вопросов таких поубавится (а их дохрена). Если не будет, уедет в болталку, или под снос
     
    2 people like this.
  9. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    462
    Likes Received:
    267
    Reputations:
    15
    в гугле, типа такого:

    Поиск SQL-inj [MySQL]:
    inurl:".php?id="
    "supplied argument is not a valid MySQL"
    "You have an error in your SQL syntax"

    Поиск SQL-inj [MS SQL]:
    "[Microsoft][ODBC SQL Server Driver][SQL Server]"
    "Microsoft OLE DB Provider for ODBC Drivers error"

    Поиск upload:
    inurl:upload filetype:php
    filemanager
    avatar
    forum
    shwothread.php

    Поиск include:
    inurl:".php?page="
    inurl:".php?inc="
    inurl:".php?include="
    inurl:".php?file="
    inurl:".php?url="
    "Warning: include"
    "Warning: require"
    "failed to open stream:"
    "Warning: Failed opening"
    "for inclusion (include_path="

    Поиск phpinfo:
    intitle:"phpinfo()"
    inurl:"cmd=phpinfo"
    inurl:"servercheck.php"
     
    2 people like this.
  10. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    ну про google - запросы типа "?phpid=" - это по-моему очевидно

    я бы посоветовал тебе, если ты хочешь заниматься "поиском уязвимостей", создать самому небольшой проектик (сайт на локалхосте/онлайн) и ставить туда разные сmс-ки/форумы (и чего там еще есть), параллельно вести бложек с заметками. будешь разбираться в кодинге, настройке всяких фич, сталкиваться с проблемами безопасности. вообщем плюсов много. имхо - лучший выход.

    2joker, notepad.exe != notepad++.exe ага? :)
    2Andres, joker прально делает, что очищает свой раздел. один из немногих админов, которые действительно делают свое дело
     
    #10 Fata1ex, 5 Nov 2009
    Last edited: 5 Nov 2009
  11. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Да я всегда юзал гугл для таких вещей.
    В 60 % случаях находит :)

    А вообщем, я некоторые баги (XSS, раскрытие путей и т.п.) в CMS нахожу в "слепую".
    В 40 % случаях ищу по коду.
    А вот SQL иньекции и PHP Include(), и ещё серьёзные баги я ищу через код, облегчает поиск :)
    А то сидеть каждый GET id ковырять не солидно :)
     
    #11 Ctacok, 5 Nov 2009
    Last edited: 5 Nov 2009
  12. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    с многими согласен ! вот у этих программ, которую я написал - у них есть свои базы, которые обнолвяются. Просто плохо то, что там все публичные фичи только.
    изучать программирование - не думаю, что это разумное решение для моего вопроса. Долеко не все безопасники знают программирование.
    Что косается milw0rm.com - то как они туда оказываются ? ведь есть какой-то способ "ловить" дырки?
    кстати, по этому поводу искал много и нашел спец программу WebGoat OWASP, говорят, что можно поставить локально (на денвер) и потренироваться.
    Кто небудь работал с ним? реально с его помощи к чему то учится ?

    P.S. А тему ненадо снести, т.к. я серьезную дело спрашиваю. а надо удалить только посты "болтунов".
     
  13. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    имхо.
    что касается вэб-хакинга
    1. гуглохакинг с помощью дорков.
    2. аудит исходников открытых проектов, ну или закрытых главное именть исходные коды на руках.
    3. целевой поиск уязвимостей методом черного ящика, вручную или фаззерами(сканеры уязвимостей тоже фаззеры в какой-то степени, только более навороченные и интеллектуальные, едиственное почему не следует применять их нубам - так они ни чему не научатся)

    для начала элементарно иметь базовые навыки кодинга нужно, да и не только кодинга, желательно знать кое-что об архитектуре вэба, базах данных, и прочих основах информатики(коды , кодировки, биты). Также большим плюсом будут навыки работы с Unix/Linux.
     
    1 person likes this.
  14. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    106
    Likes Received:
    153
    Reputations:
    24
    ды там есть 90% всего, что нужно знать, дальше нужно только нарабатывать опыт и всё, проще всего брать скули инклюды из тем выше, и пытаться их докручивать, только потом самим пытаться что-то искать, и никаких сканеров и тузл для раскрутки пока не поймешь и не запомнишь все.
     
  15. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    Статьи, что можно найти например на том же античате, разжевывают ту же например SQL инъекцию в малейших подробностях. Не понимаю для чего нужны эти "супер" программы, тем более для изучения. Любой софт создается для того, что бы или свести на "нет" рутину или выжать как можно больше денег у потребителей.
     
    1 person likes this.
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    ну в статьях пшется для таких людей, у которых есть какие-то знаний про SQL, JAVA, PHP, какие-то технологии шифорвания ссылок и т.д.
    а вот хотел бы курс (видео или книга) , где можно нормально знакомится с там, что именно критично знать для ВЕБ аудита.

    geezer.code

    а что за фаззеры ? видел программки (создатели ачата) , которые ищут sql инжекты, просто там тоже надо знать некоторые моменты: что за POST, GET методы и где что надо применить...
     
  17. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    извини конечно, но после этой фразы, я думаю тебе лучше начать отсюда: http://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D0%B0%D0%B9%D1%82 или набрать в гугле "что+такое+интернет". Потому как этот тот минимум знаний, без которого, даже до регистрации на античате не должны допускать.
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Ты серьёзно считаешь, что без элементарных знаний того-же PHP и SQL ты сможешь что-то найти? Ну кроме тупого подставляния кавычек и етс/пассвордов ?

    Тогда сформулируй вопрос яснее. Где именно ты собираешься искать уязвимости? На сайтах (например разных) удалённо? Ну если так, то просто пихай повсеместно кавычки и слеши, крути скули и инклуды. Дальше либо что-то учить, либо никак. Ну и сканеры тоже отличная вещь. Сканируешь сайт, а потом на ачат с вопросом типо :
    "Сканер выдал такую ошибку '......' что мне делать, как залить шелл"
     
  19. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    B1t.exe
    информации по тем же sql inj более чем предостаточно. непонятно что мешает тебе идти и искать уязвимости.
    а всякий там кодинг по ходу придёт.
     
  20. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    758
    Likes Received:
    1,053
    Reputations:
    291
    Программы типа AWVS я бы не рекомендовал использовать для взлома(тем более одни этого не предназначены). Только для аудита безопасности. Слишком много они оставляют следов на сайте(все логи будут засраны, куча совсем "не палевных" комментариев, рефереры, юзерагенты с копирайтами)
     
Loading...