Решаю машины на hack the box, но там все уязвимости старые, современные сайты не используют такие уязвимые сервисы на которых построены машины в htb. Вопрос, как взламывают и получают доступ к современным сайтам?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как взламывают современные сайты?
- Автор темы ololo6
- Дата начала
Вопрос ещё про то, что ты назваешь современным сайтом ?
Учитывай что многие просто банально не обновляются из-за своей лени, у кого-то самопис и кодер тот уже давно уехал на майорку...
Бывает много логических ошибок, которые просто не заметили по запарке....бывает что за какой-то домен забыли заплатить и его можно купить....да блин! много чего бывает...сайты нагибаются, не спорю не все(ну покрайней мере не всем).
Учитывай что многие просто банально не обновляются из-за своей лени, у кого-то самопис и кодер тот уже давно уехал на майорку...
Бывает много логических ошибок, которые просто не заметили по запарке....бывает что за какой-то домен забыли заплатить и его можно купить....да блин! много чего бывает...сайты нагибаются, не спорю не все(ну покрайней мере не всем).
- Автор темы
- Добавить закладку
- #3
например сайты на django (встроенная защита из коробки). Ценность представляют как раз сайты которые обновляют и следят, так как они приносят прибыль. Вот и интересует как их ломают
Ну ты книжки не читаешь чтоли ? если периметр хорошо защищён то нужно бить по самому слабому звену в этой цепи....по человеку
И джанго нагибают...
Уязвимости, cve, эксплоиты и другие уязвимости
но всегда все начинается с разведки
но всегда все начинается с разведки
В мире ИБ настолько всё плохо, что хакеры до сих пор покупают брут RDP, сканят одни и те же диапазоны IP и всё равно умудряются найти доступы. В мире ИБ настолько всё плохо, что бухгалтеры до сих пор не научены не открывать мэйлы с аттачами.