Старый 09.07.2010, 00:38   #1
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию Интересующие вас темы

В этой теме хотелось бы увидеть ваши пожелания, в каких направлениях, и по каким конкретно темам, вы хотели бы углубить свои знания. Естественно, строго по основной тематике форума Аспекты Несанкционированного Доступа.

Предлагаю ввести следующую систему, вы пишете в первую очередь то, чем вам было бы интересно заниматься самим, и вы готовы поучаствовать в исследованиях. Затем, в теме отписываются люди, которые с вами солидарны, если набирается достаточное количество человек, то создается отдельная тема, где люди вместе обсуждают интересующий их вопрос, экспериментируют, делятся опытом, переводят материал по этой теме с других языков.

Плюсы очевидны: всесторонний охват материала, быстрота развития темы и конечно же бесценный опыт работы в команде.

Теперь, что касается выбора тем, не надо предлагать что-либо обширное или крайне сложное, например "Новые баги PHP". Чем конкретнее будет тема, тем проще будет начать работать.

За этой темой буду пристально следить, непонятливых минусовать, а особо выделяющихся банить, если предложенная кем-то тема вам не нравится, не надо писать об этом здесь, отписываемся, только если вам есть, что предложить, или вы хотите поддержать кого-то.
Ded MustD!e вне форума   Ответить с цитированием
Старый 09.07.2010, 00:54   #2
POS_troi
 
Аватар для POS_troi
 
Регистрация: 06.07.2010
Сообщений: 98
Репутация: 35
По умолчанию

Мне интересна тема SQL-Injection and PHP-Injection (решил углубится, единственное жаль что нет свеженьких статей)
POS_troi вне форума   Ответить с цитированием
Старый 09.07.2010, 00:56   #3
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

Мне тоже интересны обе эти темы. В первой есть понимание, но не очень глубокое, PHP Injection рад поучить с нуля.
root_sashok вне форума   Ответить с цитированием
Старый 09.07.2010, 00:58   #4
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от POS_troi Посмотреть сообщение
Мне интересна тема SQL-Injection and PHP-Injection (решил углубится, единственное жаль что нет свеженьких статей)
вот он яркий пример неудачно предложенной темы) Данные темы слишком обширны и необъятны, нужна конкретика, например "Вывод названия имен таблиц в 4 ветке MySQL", правда это скорее всего невозможно, и в любом случае крайне сложно, так что пример по своей сути неудачный, а вот по величине охвата материала в самый раз.
Ded MustD!e вне форума   Ответить с цитированием
Старый 09.07.2010, 01:02   #5
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

А если задать вопрос скажем так: "Нахождение PHP-Инъекции"?
root_sashok вне форума   Ответить с цитированием
Старый 09.07.2010, 01:08   #6
p(eaZ
 
Регистрация: 07.07.2010
Сообщений: 33
Репутация: 29
По умолчанию

Интересна тема автоматизированных систем для получения НД, путем написания собственного "движка", либо соединения отдельных функций нескольких готовых продуктов(MSF, Nmap, Nessus, Nikto, sqlmap, etc) в рамках одной автоматизированной системы. Аналогов не встерчал, кроме одного скрипта на exploit.in, который соединял функции nmap с эксплойтом ms08_067_netapi, для автоматического взлома Win систем. Но потом, в BT4 вышел фреймворк FastTrack, который был на это ориентирован.
p(eaZ вне форума   Ответить с цитированием
Старый 09.07.2010, 01:08   #7
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от root_sashok Посмотреть сообщение
А если задать вопрос скажем так: "Нахождение PHP-Инъекции"?
нахождение в пхп коде или вслепую на сайте? в любом случае, по-моему обе темы довольно изъезжены, точнее вторая вытекает из первой.
Ded MustD!e вне форума   Ответить с цитированием
Старый 09.07.2010, 01:11   #8
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

Цитата:
Сообщение от Ded MustD!e Посмотреть сообщение
нахождение в пхп коде или вслепую на сайте? в любом случае, по-моему обе темы довольно изъезжены, точнее вторая вытекает из первой.
Имелось ввиду нахождение на сайте. Ну, хорошо, раз изъезжены, буду читать статьи, спасибо.
root_sashok вне форума   Ответить с цитированием
Старый 09.07.2010, 01:17   #9
wildshaman
 
Аватар для wildshaman
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 10
По умолчанию

Раскручивание blind sql-inj с выводом ошибок в нестандартных ситуациях (когда статья Квазара не помогает, например) или же без вывода.

Рутание серверов, имея сплоент на руках - полный ман (в природе подробного туториала не нашел)
__________________
Cool story, bro

http://imgur.com/7I5sJ.jpg
wildshaman вне форума   Ответить с цитированием
Старый 09.07.2010, 01:26   #10
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

1. Уязвимости самого PHP, на примере



Цитата:
Stefan Esser is best known in the security community as the PHP security guy. Since he became a PHP core developer in 2002 he devoted a lot of time to PHP and PHP application vulnerability research. However in his early days he released lots of advisories about vulnerabilities in software like CVS, Samba, OpenBSD or Internet Explorer. In 2003 he was the first to boot linux directly from the harddisk of an unmodified XBOX through a buffer overflow in the XBOX font loader. In 2004 he founded the Hardened-PHP Project to develop a more secure version of PHP, known as Hardened-PHP, which evolved into the Suhosin PHP Security System in 2006. Since 2007 he works as head of research and development for the german web application company SektionEins GmbH that he co-founded.
и, соответственно:

http://nibbles.tuxfamily.org/?p=1837

т.е. когда, если есть unserialize, то можно послать такой код, когда идет (в принципе) буфер оверфлоу и запуск чего угодно, фактически, вплоть до sh, не зависимо от локальных проверок на наличие файла и прочее.

2. Perl нестандартные уязвимости, ибо перл набирает обороты в сайтостроительстве, и это очевидно, особенно на примере иностранных веб-ресурсов.

3. Уязвимости питона тоже уже начинают интересовать, ибо отрасль развивается и становится актуальна

PS: Понимаю, что должен сам рыть, но иногда понимаешь, что просто не хватает квалификации. Хотя многое и понятно.

Т.е., в общем принципе, следовать, так или иначе, мировым тендециям.

Спасибо за внимание
Pashkela вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot