Ни для кого не секрет, что безопасности в нашем мире нет, даже в самых защищенных системах.
Здесь вы наверняка найдете ответы на вопрос :
Уязвимости - это некие ошибки в программе, которые дают делать то, что заранее не предусматривалось. Хотя, бывают такие моменты, что данный функционал и предусматривался, но для других вещей. Если вам интересно найти такие уязвимости, прочитать теорию о том, как они возникают, и узнать как найти уязвимость даже в современном утюге, добро пожаловать в соответсвующий раздел https://xss.pro/forums/122/ .
Отлично, допустим мы нашли уязвимость. Мы знаем что на нашем сервере она есть - что с ней делать далее? Для того, чтобы воспользоваться уязвимостью, надо написать для неё нормальный эксплоит. Пример можно найти в том же самом msf - не одним msf мир един.
Но что же делать, если вы попали внутрь сервера, а там ещё видно с сотни серверов? Здесь вам надо будет проводить "пентестинг" - изучение сети, и дальнейшее распространение своих ручек.
Но бывает так, что вы битый час смотрите на цель, и не понимаете что с ней делать. Все сделано идеально. Везде фаервол блокирует все ваши попытки даже изучить. Что же делать? Вот здесь наверное придется прибегнуть к самому распространенной уязвимости - люди. Чтож, на "социальную инженерию" у нас тоже припасен раздел https://xss.pro/forums/84/.
Ну, а для успешной социальной инженерии, нужен софт, которым мы попытаемся захватить управление? А это может быть все что угодно, хоть тот же самый msf, и даже кастомные лоадеры, и гиганты банк-боты. Возможно вам в руки попадет кусок бриллианта в виде "апт-малвари", кто знает? А может быть вы и сами можете сделать что-то подобное? Даже если нет, научиться всегда можно здесь https://xss.pro/categories/86/ .
Здесь вы наверняка найдете ответы на вопрос :
- что такое ваще уязвимости?
- какая опасность в них скрыта?
- и что делают дальше, если успешно проэксплуатировали.
- и что делают, если технических уязвимостей нет !
Уязвимости - это некие ошибки в программе, которые дают делать то, что заранее не предусматривалось. Хотя, бывают такие моменты, что данный функционал и предусматривался, но для других вещей. Если вам интересно найти такие уязвимости, прочитать теорию о том, как они возникают, и узнать как найти уязвимость даже в современном утюге, добро пожаловать в соответсвующий раздел https://xss.pro/forums/122/ .
Отлично, допустим мы нашли уязвимость. Мы знаем что на нашем сервере она есть - что с ней делать далее? Для того, чтобы воспользоваться уязвимостью, надо написать для неё нормальный эксплоит. Пример можно найти в том же самом msf - не одним msf мир един.
Но что же делать, если вы попали внутрь сервера, а там ещё видно с сотни серверов? Здесь вам надо будет проводить "пентестинг" - изучение сети, и дальнейшее распространение своих ручек.
Но бывает так, что вы битый час смотрите на цель, и не понимаете что с ней делать. Все сделано идеально. Везде фаервол блокирует все ваши попытки даже изучить. Что же делать? Вот здесь наверное придется прибегнуть к самому распространенной уязвимости - люди. Чтож, на "социальную инженерию" у нас тоже припасен раздел https://xss.pro/forums/84/.
Ну, а для успешной социальной инженерии, нужен софт, которым мы попытаемся захватить управление? А это может быть все что угодно, хоть тот же самый msf, и даже кастомные лоадеры, и гиганты банк-боты. Возможно вам в руки попадет кусок бриллианта в виде "апт-малвари", кто знает? А может быть вы и сами можете сделать что-то подобное? Даже если нет, научиться всегда можно здесь https://xss.pro/categories/86/ .