• XSS.stack #1 – первый литературный журнал от юзеров форума

Как искать уязвимости?

Отслеживать
silero

silero

HDD-drive
Пользователь
Регистрация
27.01.2023
Сообщения
45
Реакции
-3
Всем привет. Появился у меня вопрос, а как искать уязвимости у сайтов, у компания и тд.. Какие проги исопользовать? Что учить? Что посоветуете? Вот пример приведу: я хочу найти уязвимость что бы выкачать бд, или выдать себе админку, ну вы поняли. Заранее большое спасибо за помощь.:smile2:
 
Сортировать по дате Сортировать по голосам
Rockefeller сказал(а):
Для начала нужно стать хотя бы скрипт-киддисом прежде чем начать становиться хакером. Не думаю что этап скрипт-киддинга можно просто пропускать. Можно привест и метафору, когда ты первый раз пришёл в качалку, ты явно не сможешь поднять тот вес который поднимают те кто отзанимался даже хотя-бы год-два. Так-же и тренеровка мозга и получение знаний должны происходить постепеннои поэтапно, явно ведь что ты не напишешь моментально 0дей. Не сможешь сразу находить баги которые никто ещё не знает, самостоятельно. А если браться сразу искать баги не в сорцах а через ту-же гидру, то дело вообще труба будет. Так что не стесняйтесь начинать со скрипт-киддинга. Главное не застревайте на этом этапе. И не бойтесь вы задавать вопросы на форуме если чего-то не понимаете. Как говаривал дедушка Ленин - учиться учиться и ещё раз учиться.
я и не говорил что нужно полностью исключить эту стадию, просто на этой стадии ты уже должен понимать что если скрипт не отработал, его можно подправить, но для этого нужно уже понимать, что приводит к данной уязвимости.

в наше время со скрипткиддисами начинают бороться, и специально выкладывают сломанные скрипты
 
За 0 Против
BLUA сказал(а):
я и не говорил что нужно полностью исключить эту стадию, просто на этой стадии ты уже должен понимать что если скрипт не отработал, его можно подправить, но для этого нужно уже понимать, что приводит к данной уязвимости.

в наше время со скрипткиддисами начинают бороться, и специально выкладывают сломанные скрипты
Так было всегда, сколько я помню хаккинг. Кстати метасплойт НЕ выкладывает сломаные скрипты, все сплойты там онли рабочие.
 
За 0 Против
Rockefeller сказал(а):
Так было всегда, сколько я помню хаккинг. Кстати метасплойт НЕ выкладывает сломаные скрипты, все сплойты там онли рабочие.
Ну дак понятно, что там рабочие :zns6: а вот авторские эксплоиты тебе придётся глазами пробегать и править, чтобы они в msf работали.
 
За 0 Против
silero сказал(а):
Мне надо инфу которую следует изучать, если ее мне ‘наконец то’ скажут, я уделю на это много времени, и буду учить
Купи книжку С++ за 24 часа
 
За 0 Против
Не понимаю, зачем советовать какие то сканеры? Особенно учитывая что вероятно знаний практически 0? Не проще ли просто начать учить туже пыху для веба и смотреть как эти уязвимости выглядят в самом уязвимом коде?
 
За 0 Против
J3tixProd сказал(а):
Не понимаю, зачем советовать какие то сканеры? Особенно учитывая что вероятно знаний практически 0? Не проще ли просто начать учить туже пыху для веба и смотреть как эти уязвимости выглядят в самом уязвимом коде?
смысл ему учить пыху? если он бд хочет сливать, то ему нужно в SQLi разобраться и понять как обрамлять строку, например в логин формах
 
За 0 Против
pakhom сказал(а):
смысл ему учить пыху? если он бд хочет сливать, то ему нужно в SQLi разобраться и понять как обрамлять строку, например в логин формах
Ну как минимум надо с базами познакомиться, где то допустим нет information_schema и т.д. Та же пыха нужна будет по любому, rce и т.д:) Ну всякое полезнее будет чем смотреть на циферки бегающие по монитору в том же sqlmap
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
pakhom сказал(а):
смысл ему учить пыху? если он бд хочет сливать, то ему нужно в SQLi разобраться и понять как обрамлять строку, например в логин формах
sql-inj происходит в недостаточной фильтрации данных какого либо запроса.
изначально работа пхп, передаем параметр на сервере и выполняем SQL-запрос

по сути он все правильно сказал) в целом для работы с веб уязвимостями нужно учить веб-часть, хоть и не углубленно очень
 
За 0 Против
c-lavr сказал(а):
sql-inj происходит в недостаточной фильтрации данных какого либо запроса.
изначально работа пхп, передаем параметр на сервере и выполняем SQL-запрос

по сути он все правильно сказал) в целом для работы с веб уязвимостями нужно учить веб-часть, хоть и не углубленно очень
Правильно! Не чё упрекать кого-то в говно коде, если сам даже код писать не умеешь :)
"Не надо слов, покажи мне свой код"
 
За 0 Против
BLUA сказал(а):
Ну дак понятно, что там рабочие :zns6: а вот авторские эксплоиты тебе придётся глазами пробегать и править, чтобы они в msf работали.
Зачем добавлять авторские сплойты в msf когда их можно поправить и запросто запускать не ставя вообще msf...?
 
За 0 Против
Rockefeller сказал(а):
Зачем добавлять авторские сплойты в msf когда их можно поправить и запросто запускать не ставя вообще msf...?
не всегда так
 
За 0 Против
BLUA сказал(а):
не всегда так
почему не всегда? это ведь просто код и нужен только компиллер или интерпретатор если код например на питоне или перле или на пыхе
 
За 0 Против
Rockefeller сказал(а):
почему не всегда? это ведь просто код и нужен только компиллер или интерпретатор если код например на питоне или перле или на пыхе
да но тогда у тебя не будет функционала msf
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх