Старый 09.07.2010, 01:38   #1
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию Интересующие вас темы

В этой теме хотелось бы увидеть ваши пожелания, в каких направлениях, и по каким конкретно темам, вы хотели бы углубить свои знания. Естественно, строго по основной тематике форума Аспекты Несанкционированного Доступа.

Предлагаю ввести следующую систему, вы пишете в первую очередь то, чем вам было бы интересно заниматься самим, и вы готовы поучаствовать в исследованиях. Затем, в теме отписываются люди, которые с вами солидарны, если набирается достаточное количество человек, то создается отдельная тема, где люди вместе обсуждают интересующий их вопрос, экспериментируют, делятся опытом, переводят материал по этой теме с других языков.

Плюсы очевидны: всесторонний охват материала, быстрота развития темы и конечно же бесценный опыт работы в команде.

Теперь, что касается выбора тем, не надо предлагать что-либо обширное или крайне сложное, например "Новые баги PHP". Чем конкретнее будет тема, тем проще будет начать работать.

За этой темой буду пристально следить, непонятливых минусовать, а особо выделяющихся банить, если предложенная кем-то тема вам не нравится, не надо писать об этом здесь, отписываемся, только если вам есть, что предложить, или вы хотите поддержать кого-то.
Ded MustD!e вне форума   Ответить с цитированием
Старый 09.07.2010, 01:54   #2
POS_troi
 
Аватар для POS_troi
 
Регистрация: 06.07.2010
Сообщений: 98
Репутация: 35
По умолчанию

Мне интересна тема SQL-Injection and PHP-Injection (решил углубится, единственное жаль что нет свеженьких статей)
POS_troi вне форума   Ответить с цитированием
Старый 09.07.2010, 01:58   #3
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от POS_troi Посмотреть сообщение
Мне интересна тема SQL-Injection and PHP-Injection (решил углубится, единственное жаль что нет свеженьких статей)
вот он яркий пример неудачно предложенной темы) Данные темы слишком обширны и необъятны, нужна конкретика, например "Вывод названия имен таблиц в 4 ветке MySQL", правда это скорее всего невозможно, и в любом случае крайне сложно, так что пример по своей сути неудачный, а вот по величине охвата материала в самый раз.
Ded MustD!e вне форума   Ответить с цитированием
Старый 09.07.2010, 01:56   #4
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

Мне тоже интересны обе эти темы. В первой есть понимание, но не очень глубокое, PHP Injection рад поучить с нуля.
root_sashok вне форума   Ответить с цитированием
Старый 09.07.2010, 02:02   #5
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

А если задать вопрос скажем так: "Нахождение PHP-Инъекции"?
root_sashok вне форума   Ответить с цитированием
Старый 09.07.2010, 02:08   #6
p(eaZ
 
Регистрация: 07.07.2010
Сообщений: 33
Репутация: 29
По умолчанию

Интересна тема автоматизированных систем для получения НД, путем написания собственного "движка", либо соединения отдельных функций нескольких готовых продуктов(MSF, Nmap, Nessus, Nikto, sqlmap, etc) в рамках одной автоматизированной системы. Аналогов не встерчал, кроме одного скрипта на exploit.in, который соединял функции nmap с эксплойтом ms08_067_netapi, для автоматического взлома Win систем. Но потом, в BT4 вышел фреймворк FastTrack, который был на это ориентирован.
p(eaZ вне форума   Ответить с цитированием
Старый 09.07.2010, 02:08   #7
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от root_sashok Посмотреть сообщение
А если задать вопрос скажем так: "Нахождение PHP-Инъекции"?
нахождение в пхп коде или вслепую на сайте? в любом случае, по-моему обе темы довольно изъезжены, точнее вторая вытекает из первой.
Ded MustD!e вне форума   Ответить с цитированием
Старый 09.07.2010, 02:11   #8
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

Цитата:
Сообщение от Ded MustD!e Посмотреть сообщение
нахождение в пхп коде или вслепую на сайте? в любом случае, по-моему обе темы довольно изъезжены, точнее вторая вытекает из первой.
Имелось ввиду нахождение на сайте. Ну, хорошо, раз изъезжены, буду читать статьи, спасибо.
root_sashok вне форума   Ответить с цитированием
Старый 09.07.2010, 02:29   #9
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от Ded MustD!e Посмотреть сообщение
нахождение в пхп коде или вслепую на сайте? в любом случае, по-моему обе темы довольно изъезжены, точнее вторая вытекает из первой.
Протев

Нахождение на сайте - это вобщем совсем не тема. И я даже не представляю что тут можно выжать.
Ну если только инклуды и по ошибкам имея хакерскую догадку 99% обнаружить eval и угадать что он кушает.
Примеры тому имеются, через скули в полях порой проходит, и даже просто в параметрах, хотя редко, конечно.

А вот в коде - тема совсем иная. Ну это разумеется если трактовать термин "PHP иньекция" достаточно широко, и не зацикливаться на 4 конструкциях инклуда. Если брать выполнение кода, то eval и preg_replace c "/e" это ведь далеко не всё. Есть куча сallback функций, есть интересный материал с __destruct() и unserialize() который заслуживает внимания и толком не копался, уверен, что есть вообще неизвесные векторы.

Так что тема очень даже тру

//add пока писал, Пашкелла вспомнил про unserialize. (ну вот и подтверждение, что тема сисек не раскрыта )

Последний раз редактировалось Jokester; 09.07.2010 в 02:31..
Jokester вне форума   Ответить с цитированием
Старый 09.07.2010, 03:03   #10
The matrix
 
Аватар для The matrix
 
Регистрация: 05.07.2010
Сообщений: 39
Репутация: 46
По умолчанию

Вряд ли кто-то поддержит, но все же надеюсь
на мой взгляд, тема достойная и недостаточно раскрытая.
Эксплойты и автоматизация. Предлагаю изучать вопросы автоматизации эксплуатации уязвимостей.
Ну вот например некоторые аспекты, на которые хотелось бы обратить внимание.
1.
1) Эксплойты должны работать быстро(методы и алгоритмы позволяющие ускорить эксплуатацию уязвимости)
[Пример: эксплойты sql-inj find_in_set used, использующие инклуд(ага, зачем пользователю искать способ выполнить пхп код, если эксплойт это сделает сам?]
2) Эксплойт должен пробивать 100%, если ресурс уязвим и оставлять как можно меньше следов. (Нюансы, касающиеся сбоев и отказов в работеи спсосбы борьбы с этим. [Например эксплойты полагающиеся на вывод ошибок] иными словами, эксплойт не должен создавать себе лишних зависимостей)
3) Исходный код эксплойта должен быть понятен. (Чтобы каждый использующий мог разобраться какую уязвимость и как эксплуатирует эксплойт)
4) Эксплойты должны быть функциональны, универсальны и выжимать из бага максимум(например, эксплойт позволяет сменить пароль адмну, дык эксплойту ничто не мешает еще залезть в адмнку и шелл залить).
2.Можно обратить внимание, на написание своеобразных "Подэксплойтов", которые принимают гугл дурк, а выводят уязвимые сайты. Идей-то много.
Обсуждение языков для реализации, примущества, недостатки в тех или иных ситуациях. И прочих идей автоматизации.
Если что, то готов взяться руками и ногами)))

Последний раз редактировалось The matrix; 09.07.2010 в 03:21..
The matrix вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot