Старый 08.11.2010, 17:06   #61
fury
 
Регистрация: 11.07.2010
Сообщений: 9
Репутация: 1
По умолчанию

Компиляция:
Код:
полный FAQ по рутанию серверов
шпаргалка (путеводитель по статьям например) от поиска уязвимости до рута и скрытия следов
рутание серверов при наличии эксплоита на руках
апгрейд с nobody до рута на примере живых хостингов без эксплоита (логические ошибки в конфигурации сервера, следы небрежных действий админа)
нетривиальное выполнение кода\команд
очистка логов

раскручивание blind sql-inj без вывода или с выводом ошибок в нестандартных ситуациях
метод двоичного (бинарного) поиска в bsql
особенности синтаксиса и выдаваемые ошибки MySQL
floor(rand()) инъекции, посимвольный перебор с помощью sleep и banchmark
инъекции в ORDER BY

эксплоиты и автоматизация: оптимизация, борьба со сбоями, функциональность, универсальность, премущества, недостатки
автоматизированные системы получения НД
алгоритмы и техники оптимизации кода

уязвимости самого php
perl нестандартные уязвимости
уязвимости питона
уязвимости/нестандартное использование Flash приложений
cold fusion в связке с mysql,mssql,access
методы обхода ограничений php
методы обхода WAF\самописных фильтров
ключевые настройки apache и php в контексте АНД, их изменение через .htaccess

поиск уязвимостей в самом коде
поиск шеллов, ифреймов, js, бекдоров в системе

раздел про антивирусные программы, фаерволы, и т. д.
раздел assembler/reverse engeniring/cracking/переполнения/низкоуровневое программирование

вардрайвинг и всё о беспроводных сетях
сетевые протоколы ( ICQ, HTTPS и т. д. )
работа с сетью в PHP

уязвимости email, icq, форумы

баги ASPPlayground'a
fury вне форума   Ответить с цитированием
Старый 08.11.2010, 17:07   #62
paranoidchaos
Banned
 
Регистрация: 02.09.2010
Сообщений: 59
Репутация: -6
По умолчанию

а про СИ забыли
paranoidchaos вне форума   Ответить с цитированием
Старый 10.03.2011, 13:53   #63
inextermo
Banned
 
Регистрация: 21.02.2011
Сообщений: 10
Репутация: -2
По умолчанию

Очень бы хотелось увидеть статьи от опытных людей, в которых описываются все ньюансы и тонкоксти повышение привелегий на *nix системах. Про эксплоиты *nix, и прочие вещи, по троянизации серверов, установку руткитов и т.д. и т.п. и про всякие мелочи которые хоть как то помогут повысится, не обязательно до рута всё же.
inextermo вне форума   Ответить с цитированием
Старый 10.03.2011, 17:07   #64
NetAng
 
Аватар для NetAng
 
Регистрация: 05.01.2011
Сообщений: 34
Репутация: 1
По умолчанию

Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).
NetAng вне форума   Ответить с цитированием
Старый 10.03.2011, 17:09   #65
NetAng
 
Аватар для NetAng
 
Регистрация: 05.01.2011
Сообщений: 34
Репутация: 1
По умолчанию

Цитата:
Сообщение от inextermo Посмотреть сообщение
установку руткитов
тоже интересует.
хотя по моему это уже не по теме...
NetAng вне форума   Ответить с цитированием
Старый 10.03.2011, 18:12   #66
inextermo
Banned
 
Регистрация: 21.02.2011
Сообщений: 10
Репутация: -2
По умолчанию

Цитата:
Сообщение от NetAng Посмотреть сообщение
Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).
Цитата:
Сообщение от NetAng Посмотреть сообщение
тоже интересует.
хотя по моему это уже не по теме...
Впринципе всё по теме, просто они слишком себя сузили, я например не удалитворяюсь одними веб-приложениями =\
inextermo вне форума   Ответить с цитированием
Старый 12.03.2011, 20:48   #67
rsaReliableS
 
Регистрация: 29.07.2010
Сообщений: 36
Репутация: 7
По умолчанию

Появилась идея обучения написанию грамотного кода \ улучшению существующего.
Скажу о себе: мне не приходилось работать в команде, не приходилось предоставлять свой код для анализа специалистам, но в будущем это предвидится, поэтому данная тема для меня очень интересна.

Что я предлагаю: организовать ветку, в которой бы пользователи выкладывали свои готовые проекты, с целью получить критику именно по качеству кода. Подчеркиваю: вопросы технического плана («а как мне сделать вывод в файл?», «как то...», «как это..») проходят мимо, направление — рефакторинг.

Искал в сети ресурсы с таким направлением — к сожалению в российском сообществе такого не нашел, а зарубежные конференции меня не очень интересуют, ввиду проблем с языком.

В общем сейчас интересует следующее: видите ли вы эту идею актуальной \ востребованной? Будет ли кто-то реально этим заниматься (хотя тут я думаю: пока не попробуем — не увидим)? Сам я буду всячески содействовать развитию идеи, потому как повторюсь — тема для меня очень интересна, но на начальных порах скорее всего мне самому нужна будет помощь специалистов по данной области.

Расскажу на примере: недавно появилась необходимость просканировать диапазон IP на наличие одного сервиса (на открытый порт, наличие "встречающего приглашения"). Я уверен, что Nmap (или какой-то другой софт, читай — уже кем-то реализованный) умеет это, но от удовольствия программирования я отказываться не захотел. В итоге получился неплохой инструмент, но качество кода в некоторых местах, да и сама архитектура проекта, оставляет желать лучшего — уверен, что можно было спланировать архитектуру иначе, в результате чего в будущем расширения функционала \ правки в алгоритме вносились бы намного проще. Сам я оптимизировал код как смог, но понял что все еще он далек до идеала. Тут бы мне и пригодился взгляд профессионала, который бы подсказал где \ как \ что можно оптимизировать.
rsaReliableS вне форума   Ответить с цитированием
Старый 12.03.2011, 21:24   #68
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Искал в сети ресурсы с таким направлением — к сожалению в российском сообществе такого не нашел, а зарубежные конференции меня не очень интересуют, ввиду проблем с языком.
В первую очередь: http://www.rsdn.ru/forum/design/
Ну и сам сайт: http://www.rsdn.ru/
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 12.03.2011, 22:34   #69
apache3
 
Регистрация: 13.01.2011
Сообщений: 22
Репутация: 3
По умолчанию

Цитата:
Сообщение от NetAng Посмотреть сообщение
Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).


через вариацию с chunked в своё время был отломан гугловский кластер. спустя какое-то время гугл перестал использовать апач на своих серверах. )
apache3 вне форума   Ответить с цитированием
Старый 13.03.2011, 14:52   #70
NetAng
 
Аватар для NetAng
 
Регистрация: 05.01.2011
Сообщений: 34
Репутация: 1
По умолчанию

Потдерживаю идею rsaReliableS'a
Кстати я недавно начал читать книжку (Роберт Мартин "Чистый код") в ней как раз об этом, советую её почитать.
NetAng вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot