Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Как Ломают Сайты.

Lomanu4

Команда форума
Администратор
Регистрация
1 Мар 2015
Сообщения
1,398
Баллы
155
Слито.
"Кратко опишу - как взломать сайт. Думаю, каждый из вас знаком с термином “взлом сайта” примерно на таком же уровне, как и с “вычислить по ip и поджечь дверь”. То есть, весьма поверхностно и отдаленно от практики. В данной статье предлагается к ознакомлению описание и основные понятия таких явлений, как “пентестинг” и взлом сайта. Нет, здесь не будет никаких практических руководств к действию и готовых техник в стиле “step-by-step”. Исключительно теория и исключительно в общих чертах, для взлома конкретного сайта нужно знать конкретную CMSна экспертном уровне. И начинать стоит скорее с документации к этой самой CMS и теории криптоанализа и архитектуры сетей, нежели с чтения статей для новичков. Пентест – незлонамеренный взлом сайта с целью обнаружения и последующего исправления уязвимостей. Часто выполняется на заказ опытными хакерами, имеющими хороший теоретический и практический опыт в computerscience. К петенсту часто прибегают владельцы самописный сайтов и платформ, дабы убедиться, что в коде нет никаких критических уязвимостей, способных поставить под угрозу безопасность сайта. Процесс пентестинга представляет собой имитицию реальной ситуации с атакой на сайт со всеми возможными типами атак, проникновений, и использования багов. Команда, выполняющая пентест, использует те же инструменты и техники, что и настоящие злоумышленники, решившие взломать сайт. Проверяется возможности атаки “из вне” – с позиции обыкновенного посетителя, “изнутри” – с позиции зарегистрированного юзера, и из-под “root-доступа” – с позиции пользователя, обладающего полными правами по управлению сайтом и сервером – такой тест часто называют аудит кода и аудит сайта. Одними из ключевых инструментов пентестеров являются SQL-инъекции и XSS-атаки – знание хотя бы этих технологий даст значительный прирост к вашей компетенции в области компьютерной безопасности, более того, подавляющее большинство сайтов взламывается именно из-за недочетов, связанных с SQL и XSS– уж такой у доморощенных программистов менталитет: написать кривые запросы к базе данных, оставить XSS, а потом терпеть постоянные атаки и взломы, собирая деньги на заказ устранения уязвимостей у компетентных людей. Что нужно для того, чтобы самостоятельно взломать сайт? Много теории и чуть-чуть практики, а также умение не попадаться на дешевые разводы в стиле “программа для взлома сайта скачать бесплатно без смс”.
 
Вверх