Во всех статьях по взлому я встречал только команды, которые, как мне показалось, выполняются ис-под юниксовых систем. А возможно ли научиться взламывать, если я не видел ничего кроме мастдая?
Реально сделать что-либо под Винды?01.08.02 22:51 Автор: vh <Дмитрий> Статус: Member
> Во всех статьях по взлому я встречал только команды, > которые, как мне показалось, выполняются ис-под юниксовых > систем. А возможно ли научиться взламывать, если я не видел > ничего кроме мастдая? конечно можно.
например если какая-то ошибка в cgi-скриптах, то ее можно узать из под чего угодно. ну и вообще эксплоити пишутся под юникс ибо легче и круче, но теоритически все тоже самое ты можешь сделать и в винде, мало-мальски умея программировать (да хоть на VB), надо лишь знать способ обмена данными между клиентом и тем сервисом который ты хочешь "поюзать" (то бишь поломать), другими словами протокол.
также под винду существует туева хуча всевозможных сканеров, которые практически все делают за тебя :) (пример - Xspider, N-stealth) и т.д.
с них можно начинать дабы интерес к исследованиям появился ;)
А где можно почитать про 80 порт?02.08.02 12:00 Автор: Тига Статус: Незарегистрированный пользователь
А где можно почитать про то, какими данными обмениваются клиент и сервер, когда соединяются по 80 порту. Т.е. какие заголовки там передаются, есть ли в этом случае какие-то баги и т.д.
А где можно почитать про 80 порт?02.08.02 22:51 Автор: vh <Дмитрий> Статус: Member
> А где можно почитать про то, какими данными обмениваются > клиент и сервер, когда соединяются по 80 порту. Т.е. какие > заголовки там передаются, есть ли в этом случае какие-то > баги и т.д. на этот порту как правило весит web-сервис (то бишь прикладной протокол http)
прикладные протоколы, они как правило просты сами по себе.
rfc - это есть набор описаний ко всем протоколам.
каждое описание имеет свой номер..
поищи в поисковике чтото типа "rfc http"
или если хочешь на русском то "http документация" и т.п.
там все просто
А где можно почитать про 80 порт?03.08.02 00:46 Автор: Lee Статус: Незарегистрированный пользователь
> на этот порту как правило весит web-сервис (то бишь > прикладной протокол http) > прикладные протоколы, они как правило просты сами по себе. > rfc - это есть набор описаний ко всем протоколам. > каждое описание имеет свой номер.. > поищи в поисковике чтото типа "rfc http" > или если хочешь на русском то "http документация" и т.п. > там все просто
RFC 2068 по протоколу HTTP/1.1
ok. thanx02.08.02 23:02 Автор: Тига Статус: Незарегистрированный пользователь
или ты хочешь сказать, что не знал http в то время, когда спокойно умел программировать сокеты вплоть до создания простейшего сниффера?
тогда можно только снять шляпу перед таким уникальным случаем :)
я думаю ты сниффил для того чтобы убедиться правда ли то что пишут в документации, а это совсем другое дело.
> или ты хочешь сказать, что не знал http в то время, когда > спокойно умел программировать сокеты вплоть до создания > простейшего сниффера? Причём тут создание сниффера? Готовых взять не судьба?
> я думаю ты сниффил для того чтобы убедиться правда ли то > что пишут в документации, а это совсем другое дело. То , что ты думаешь, это твоё личное дело. Никогда не сниффил с такой целью... и вообще давай эту тему завязывать, ибо флейм начинается.....
cогласен. в любом случае - не в обиду...03.08.02 13:01 Автор: vh <Дмитрий> Статус: Member
ПУТЬ ОДИН:
1. Ставишь VC (DEVSTUDIO)
2. Ставишь MSDN
3. Ищещ в MSDN socket, connect, bind, listen
4. Пишишь маленькую прогу, которая ждет коннекта на 80м порту.
Далее два пути:
Путь первый:
Открываешь IE и пишишь 127.0.0.1
Смотришь что свалилось в твою прогу.
Путь два: открываешь любой форум где есть кнопка submit. Сохраняешь исходник на диске. В текстовом редакторе находишь что то типа
<INPUT TYPE="Submit" NAME="Action" VALUE="Послать сообщение">,
ACTION="/webboard/index.php"
Меняешь /webboard/index.php на 127.0.0.1
Открывешь измененный исходник (с расширением html) и жмешь кнопку submit.
ПУТЬ ДВА:
открывешь описание протокола HTTP и читаешь.
Степ бай степ02.08.02 15:33 Автор: Тига Статус: Незарегистрированный пользователь
> ПУТЬ ОДИН: > 1. Ставишь VC (DEVSTUDIO) > 2. Ставишь MSDN > 3. Ищещ в MSDN socket, connect, bind, listen > 4. Пишишь маленькую прогу, которая ждет коннекта на 80м > порту. > > Далее два пути: > Путь первый: > Открываешь IE и пишишь 127.0.0.1 > Смотришь что свалилось в твою прогу. > > Путь два: открываешь любой форум где есть кнопка submit. > Сохраняешь исходник на диске. В текстовом редакторе > находишь что то типа > <INPUT TYPE="Submit" NAME="Action" VALUE="Послать > сообщение">, > ACTION="/webboard/index.php" > Меняешь /webboard/index.php на 127.0.0.1 > Открывешь измененный исходник (с расширением html) и жмешь > кнопку submit. > > ПУТЬ ДВА: > открывешь описание протокола HTTP и читаешь.
Ох, точно. Спасибо. Мог бы и сам догадаться :-)
Реально сделать что-либо под Винды?02.08.02 11:47 Автор: Тига Статус: Незарегистрированный пользователь
> > Во всех статьях по взлому я встречал только команды, > > которые, как мне показалось, выполняются ис-под > юниксовых > > систем. А возможно ли научиться взламывать, если я не > видел > > ничего кроме мастдая? > конечно можно. > например если какая-то ошибка в cgi-скриптах, то ее можно > узать из под чего угодно. ну и вообще эксплоити пишутся под > юникс ибо легче и круче, но теоритически все тоже самое ты > можешь сделать и в винде, мало-мальски умея программировать > (да хоть на VB), надо лишь знать способ обмена данными > между клиентом и тем сервисом который ты хочешь "поюзать" > (то бишь поломать), другими словами протокол. > также под винду существует туева хуча всевозможных > сканеров, которые практически все делают за тебя :) (пример > - Xspider, N-stealth) и т.д. > с них можно начинать дабы интерес к исследованиям появился > ;) все эксплоиты, которые я встречал под винду устаревали, я не успевал ими воспользоваться. сам написать эксплоит пока что не в состоянии. программированием я занимался, но вот приложения типа "клиент <-----> сервер" не приходилось писать. Что касается сканеров, у меня стоит Internet Maniacs. Нормальный?
Хотя вроде сам пишу на Perl, сколько всматривался, не нашел ни одного скрипта, криво написанного. Можешь привести пример реальный? Чем же сейчас посоветуешь заниматься?
Спасибо.
Реально сделать что-либо под Винды?01.08.02 22:28 [!mm, Kost, NiFi...] Автор: JINN <Sergey> Статус: Elderman
> Во всех статьях по взлому я встречал только команды, > которые, как мне показалось, выполняются ис-под юниксовых > систем. А возможно ли научиться взламывать, если я не видел > ничего кроме мастдая?
О каких именно командах идёт речь?
Реально сделать что-либо под Винды?02.08.02 11:42 Автор: Тига Статус: Незарегистрированный пользователь
> > Во всех статьях по взлому я встречал только команды, > > которые, как мне показалось, выполняются ис-под > юниксовых > > систем. А возможно ли научиться взламывать, если я не > видел > > ничего кроме мастдая? > > О каких именно командах идёт речь?
Сейчас ничего не смог найти из таких статей. Посмотрю еще и напишу.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
