|
Тема |
Re: pronikvane v sait [re: vVaRr] |
|
Автор | reйлopд (Нерегистриран) | |
Публикувано | 12.12.05 20:03 |
|
|
чудех се дали да определя въпроса по някакъв начин, но реших че ще си изгубя времето, така че минавам по същество. не че пак няма да го загубя, но ще изгубя по-малко така.
нищо от това което съм написал не предполага да се ползва с друга освен образователна цел, нито цели да инициира/подбуди такава.
1/2-та от работата е в това да установиш какъв софтуеър върви отсреща и какви евентуални дупки може да има той.
в общия случай, комерсиален сайт не се различава освен по съдържание от не комерсиален. най често "сайт" представлява директория и файлове, които уеб сървъра ти изпрасква, при заявка от твоя страна.
директория в/у отдалечен сървър. това те интересува. пак в общия случай. той не включва база данни, която също би могла да подлежи на отдалечено атакуване.
и така, за да се докопаш до тази директория, ти трябва да "хакнеш" въпросния сървър.
как мога да хакна въпросния сървър през виндовс екс-пи?
зависи каква ос върви отсреща, зависи какъв софтуеър върви там.
от тук нататък можеш да:
ползваш си виндовса, за да се закачиш към отдалечен хост, на който върви сходна ос (да речем юниксоподобна), от който после да атакуваш до известна степен анонимно въпросното място.
можеш да ползваш цигуин (звучи като циганин, но не е) и да си компилираш и пускаш сам, от твоята машина, разните там експлойти.
експлойт иначе е програма, която се опитва да се възползва от бъгове в полза на стартиращият го (и не само).
ако на отдалеченото място върви виндовс сървър, методите за атака пак не са много различни. намери си Си компилатор и Пърл интерпретатор за виндовс, потърси какви бъгове могат да се експлоатират и god speed.
|
| |
|
|
|