Кто как ищет уязвимости ?

Discussion in 'Уязвимости' started by B1t.exe, 4 Nov 2009.

  1. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Информацию иногда полезно читать, а не тупо кидаться терминами. А то это напоминает: "Презерватив. Собака. Двойной щелчок мышкой. Сидиром. А запеканка это обезъяна? Молоко. Банан. Осёл. SQL там где <>? " Это же пиздец.
     
  2. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    дааа. ребята. на самом деле фарш.. вроде хотел о программах узнать, а узнать, что ничего не знаю :(((( © Сократ, епт !
    кто небудь может нормально посоветовать книгу или что то в этом дуже про SQL (особо про инекции).
    сам понимаю что сразу все знать не варинат, по этому не пинайте с лева и с права )) Но покрайне мере стараюсь учить то, что когда то пропустил просто...
     
  3. _>SubDeviL<_

    _>SubDeviL<_ Elder - Старейшина

    Joined:
    22 Jun 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    всётаки тс ломать ты явно научишься не скоро, кавычки подставлять надо чтобы узнать есть ли чёртова ошибка или нет! и выглядит она вот так : '
    хотя может и не вывалить ошибку, тогда просто запрос ! хотя 1 фиг хер поймёшь о чём тут тебе пытаются сказать :(
     
  4. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    вся информация для начала есть на этом форуме в соответствующих разделах ( Статьи + Уязвимости )
     
  5. _>SubDeviL<_

    _>SubDeviL<_ Elder - Старейшина

    Joined:
    22 Jun 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
    вывалило 1й сайт где уже и можешь начинать чтение.
    _http://www.hackzone.ru/articles/view/id/1010/

    да и сам ачат забит статьями про скл и не только, ты только не ленись и будет всё гуд)
     
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Книга по PHP, книга по SQL (для начала можно книгу по MySQL), книгу по протоколам (http в частности, хватит какого нибудь мануала) + на полгода забыть про этот форум и читать, читать, читать. Потом приходи.
     
  7. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    давай начнём вот отсюда:

    https://forum.antichat.ru/thread104591.html

    там и линки на статьи и азы скулей. Не зря-же я это писал :)

    Это что касается удалённого поиска уязвимостей. Больше информации по линкам из этого обзора, там собрано достаточно для начала и как раз "для самых начинающих"
     
    1 person likes this.
  8. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    хакинг - одна из немногих областей, где чтобы что-то разрушить, надо сперва хоть что-нибудь построить


    >>посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
    >>там и линки на статьи и азы скулей. Не зря-же я это писал
    >>и др

    не надо кидать ему линки на статьи по багам, пусть сперва хотя бы поймет что select это не набор букв в английской раскладке
     
    5 people like this.
  9. _>SubDeviL<_

    _>SubDeviL<_ Elder - Старейшина

    Joined:
    22 Jun 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    ТС вот ты говоришь тебе софт нужен, знания фтопку, ну вот допустим ты скачал прогу, она заорала что типо там то там - дыра, и примерчики скл инж выдала, и что ты с этим будешь делать?
    а оттуда надо ведь ещё и данные выдернуть, сипт советуют - очень хреновая прога, в 80% (хз как у других но так у меня) она отказывалась дёргать данные или ваще не видела скл инж, есть другие тулзы , получше. С советами про С++ - ему это вообще не надо, если собирается только php + SQL изучать, си явно здесь не в тему...

    PS а запросы изучить что и как они делают и без чёртовых книг и т.д, нафиг надо, есть такая вещица как phpmyadmin, ставишь к себе на комп (это на пхп), точнее на денвер или что у тебя там, и шаришь по базе, например у тебя есть бд форума, находишь через пхпмайадмин таблицу с логами и пассами, смотришь что показывает сам пхпмайадмин, т.е там вверху отображается запрос вида SELECT * FROM `shit`.`forum` это и есть SQL запросы...
     
    #69 _>SubDeviL<_, 6 Nov 2009
    Last edited: 6 Nov 2009
    1 person likes this.
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    спасибо ребята ! на выходные попробую эти ссылки на статьи почитать.
    и иметь ввиду все ваши рекомендации. Еще и с интуита скачал видео: SQL для школоты )) там вроде все ясно будет насчет базы данных.
     
  11. _>SubDeviL<_

    _>SubDeviL<_ Elder - Старейшина

    Joined:
    22 Jun 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    )))SQL для школоты))) весёлое название однако)) а так удачи тебе в изучениях)) если будет желание - освоишь всё очень даже быстро, а там уже решишь что тебе интереснее исследовать, веб приложения или c++, asm и т.д... )
     
  12. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    Начинать изучение SQL с MySQL это печально. Я бы посоветовал начинать с Oracle DB (Ну или MSSQL и прочих нормальных). Тогда понимание мощи СУБД придёт :)
     
  13. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Вот кто говорил про то что сначало нада изучать с++ и oraclle.

    а вы тоже сразу начили изучать Oracle сразу после покупки компа в детстве?
    Еще скажите новичку что длинну строки надо проверять регуляркой - онаже круче и мощнее. стока возможностей! а strlen фигня какаятадля дебилов.

    И какой идиот в учебнике для аузов сразу дает ООП?если толком еще и типы данных не разъяснились.

    Это круче это круче. К этому надо придти.

    Qwazar, не согласен с тобой на 100 процентов!



    фаталекс, пхп считается одним из самых легкий для освоения языков.
    бэйсик и паскаль невсчет.это не языки а хз что.



    А теперь обращаюсь к цветным:
    это все веб хак.
    а как быть с другим?
    например перед нами задача. проникнуть на сервер 61.45.88.22
    на нем не крутится веб сервак. тока ssh. например используется как файло хранилище.
    я вижу тока 2 направления:
    1. обход фаэра
    2 . Натравить сплоит на дэмон...
    еще есть варианты?
    вот по этому направления мало инфы.
     
  14. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Оно ему легче на первых порах будет. PL\SQL потом. Да и зачем ему мощь? Ему элементарный хэк нужен.
     
    1 person likes this.
  15. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    Кстати, не знаю почему, но вы не первый, кто меня советует изучать базу данных именно с Oracle_а ! Не ужели он самый легкий? я всегда думал, что ОРАКЛ это самая сложная и верх совершенства :)))))))

    Я не хочу стать программистом БД или архитектором. мне надо всеголишь понять как это работает, как создается SQL запросы и как реализуется инекции.
     
  16. Fata1ex

    Fata1ex Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    703
    Likes Received:
    300
    Reputations:
    38
    Krist_ALL, :D ты такой смешной :) как думаешь, почему я выделил жирным именно С++, а не php? Отвечу - потому что имхо он нахрен не нужен начинающему web-программисту, в отличие от того же php, но ты зачем-то его указал, а потом все извратил в другую сторону ))
     
  17. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    254
    Likes Received:
    110
    Reputations:
    7
    Начинал изучение СУБД с MSSQL(делание простейших запросов через режим конструктора,теперь в ВУЗе мы начали проходить БД,начали с элементарных вещей(построение индексных структур для ключевых характеристик объектов),затем реализацией запросов с Реляционной алгебры,затем начали делать простейшие SQL-Запросы!
    Теперь раскрутка SQL-инъекции стала намного понятнее)
     
  18. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    скажу на счет всяких программ облегчающих взлом- все они фигня в 99%,

    если расматривать сканеры - то подобные xspider писались для аудита безопастности и цели скрыть себя в них совершенно нет, тоесть реально остается очень много логов, если администраторы адекватные то это ваша последняя попытка. некоторые объекты особенно очень серьезно реагируют на такие недвухсмысленные слова как разные passwd ../../ exec union и тп такчто лучше их вобще не употреблять иной раз, а сканеры в основном с такими и работают. тоесть у сканера есть база с определенными инструментами и у ids есть примерно такая же база с сигнатурами.

    далее если брать в расчет софт для облегчения sql inj - разработчик не мог знать о всех ньюансах какие могут быть в конкретном примере- где то к примеру недопустим один символ и все софт не работает, поэтому либо он должен быть очень гибким либо проще делать самому отталкиваясь от того что имеем. также еще упомяну простой php шел, думаю многие из вас те кто использует чужие наработки сталкивались с такими местами где отказывается работать несколько разных шелов по каким либо причинам.
    но мы не знаем как это исправить и почему он не работает и вынужденны наугад пробовать другие тем самым возможно урезая свои возможности.

    в общем я хочу сказать что лучше использовать простые свои наработки ( для автоматизации/упрощения ) и знать как они что делают ( и при определенных ошибках просто подправить а не сидеть и чесать репу почему так ) чем тех монстров которые как швейцарский ножик все могут но как китайский часто обламываются.
    для иследования исходникох к примеру php/perl скриптов оптимально для меня grep и блокнот, для автоматизации чего либо - bash perl php, пишется на коленке и работает как надо. Безусловно все самому заменить тяжело к примеру какой нибудь ettercap но это уже другая тема.

    на счет изучения - считаю что главное не боятся изучать, встретил чтото новое, себе установил изучил, все естественно лучше познается только на практике.
     
    #78 ShAnKaR, 7 Nov 2009
    Last edited: 7 Nov 2009
  19. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,021
    Likes Received:
    129
    Reputations:
    23
    ShAnKaR

    Спасибо. Не знаю, что эти "супер" программы активно палятся IDS_ом.
     
  20. smc

    smc New Member

    Joined:
    9 Oct 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Недавно заинтересовался sql inj. Читал эту тему (много букав). У меня есть несколько вопросов к участникам форума.

    [сразу замечу, что php я знаю. не ас, но писал на php достаточно и с доступом к mysql бд через php тоже имел дело. базовый синтакс запросов mysql знаю тоже не только по книгам. в связи с вышеизложенным прошу, не посылать в google и прочие места, и не бросаться в меня notepad.exe]

    Итак, ближе к делу. Заинтересовался я sql unj, пролистал http://forum.antichat.ru/thread21336.html, нашел пару ссылок, скопировал. Поковырял - работает. В некоторых случаях легко, в некоторых с трудом, ног удается выудить из бд инфу. Что по прежнему остается непонятным, так это поиск уязвимости.

    Вот к примеру Ctacok заявил, что "сидеть каждый GET id ковырять не солидно" - согласен полностью. Многие опытные участники форума говорят, что ищут ошибки в коде... Вот именно этого я и не понимаю. Ошибка, создающая sql уязвимость должна находиться в php коде. PHP код нельзя посмотреть в броузере, как html, так как же вы что-то в нем ищете...?
     
Loading...