Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Реально сделать что-либо под Винды? 01.08.02 22:00
Автор: Тига Статус: Незарегистрированный пользователь
|
|
Во всех статьях по взлому я встречал только команды, которые, как мне показалось, выполняются ис-под юниксовых систем. А возможно ли научиться взламывать, если я не видел ничего кроме мастдая?
|
|
Реально сделать что-либо под Винды? 01.08.02 22:51
Автор: vh <Дмитрий> Статус: Member
|
> Во всех статьях по взлому я встречал только команды,
> которые, как мне показалось, выполняются ис-под юниксовых
> систем. А возможно ли научиться взламывать, если я не видел
> ничего кроме мастдая?
конечно можно.
например если какая-то ошибка в cgi-скриптах, то ее можно узать из под чего угодно. ну и вообще эксплоити пишутся под юникс ибо легче и круче, но теоритически все тоже самое ты можешь сделать и в винде, мало-мальски умея программировать (да хоть на VB), надо лишь знать способ обмена данными между клиентом и тем сервисом который ты хочешь "поюзать" (то бишь поломать), другими словами протокол.
также под винду существует туева хуча всевозможных сканеров, которые практически все делают за тебя :) (пример - Xspider, N-stealth) и т.д.
с них можно начинать дабы интерес к исследованиям появился ;)
|
| |
А где можно почитать про 80 порт? 02.08.02 12:00
Автор: Тига Статус: Незарегистрированный пользователь
|
|
А где можно почитать про то, какими данными обмениваются клиент и сервер, когда соединяются по 80 порту. Т.е. какие заголовки там передаются, есть ли в этом случае какие-то баги и т.д.
|
| | |
А где можно почитать про 80 порт? 02.08.02 22:51
Автор: vh <Дмитрий> Статус: Member
|
> А где можно почитать про то, какими данными обмениваются
> клиент и сервер, когда соединяются по 80 порту. Т.е. какие
> заголовки там передаются, есть ли в этом случае какие-то
> баги и т.д.
на этот порту как правило весит web-сервис (то бишь прикладной протокол http)
прикладные протоколы, они как правило просты сами по себе.
rfc - это есть набор описаний ко всем протоколам.
каждое описание имеет свой номер..
поищи в поисковике чтото типа "rfc http"
или если хочешь на русском то "http документация" и т.п.
там все просто
|
| | | |
А где можно почитать про 80 порт? 03.08.02 00:46
Автор: Lee Статус: Незарегистрированный пользователь
|
> на этот порту как правило весит web-сервис (то бишь
> прикладной протокол http)
> прикладные протоколы, они как правило просты сами по себе.
> rfc - это есть набор описаний ко всем протоколам.
> каждое описание имеет свой номер..
> поищи в поисковике чтото типа "rfc http"
> или если хочешь на русском то "http документация" и т.п.
> там все просто
RFC 2068 по протоколу HTTP/1.1
|
| | | |
ok. thanx 02.08.02 23:02
Автор: Тига Статус: Незарегистрированный пользователь
|
|
|
| | |
Лучшая школа - это самому поглядеть сниффером, что происходит реально. 02.08.02 12:55
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | |
можно подумать что ты так делал. еще скажи что ассемблер debug-ом учил 02.08.02 22:35
Автор: vh <Дмитрий> Статус: Member
|
|
|
| | | | |
Да я так делал. А какие у тебя основания сомневаться? 03.08.02 01:12
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | |
ну никогда же был совсем новичком. 03.08.02 11:16
Автор: vh <Дмитрий> Статус: Member
|
или ты хочешь сказать, что не знал http в то время, когда спокойно умел программировать сокеты вплоть до создания простейшего сниффера?
тогда можно только снять шляпу перед таким уникальным случаем :)
я думаю ты сниффил для того чтобы убедиться правда ли то что пишут в документации, а это совсем другое дело.
|
| | | | | | |
Тема у тебя неразборчиво написана 03.08.02 12:53
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> или ты хочешь сказать, что не знал http в то время, когда
> спокойно умел программировать сокеты вплоть до создания
> простейшего сниффера?
Причём тут создание сниффера? Готовых взять не судьба?
> я думаю ты сниффил для того чтобы убедиться правда ли то
> что пишут в документации, а это совсем другое дело.
То , что ты думаешь, это твоё личное дело. Никогда не сниффил с такой целью... и вообще давай эту тему завязывать, ибо флейм начинается.....
|
| | | | | | | |
cогласен. в любом случае - не в обиду... 03.08.02 13:01
Автор: vh <Дмитрий> Статус: Member
|
|
|
| | | |
Не мог бы ты подсказать... 02.08.02 13:07
Автор: Тига Статус: Незарегистрированный пользователь
|
|
Не мог бы ты подсказать, как это сделать? Где взять сниффер, как им пользоваться, пожалуйста.
|
| | | | |
Степ бай степ 02.08.02 14:52
Автор: PS <PS> Статус: Elderman
|
ПУТЬ ОДИН:
1. Ставишь VC (DEVSTUDIO)
2. Ставишь MSDN
3. Ищещ в MSDN socket, connect, bind, listen
4. Пишишь маленькую прогу, которая ждет коннекта на 80м порту.
Далее два пути:
Путь первый:
Открываешь IE и пишишь 127.0.0.1
Смотришь что свалилось в твою прогу.
Путь два: открываешь любой форум где есть кнопка submit. Сохраняешь исходник на диске. В текстовом редакторе находишь что то типа
<INPUT TYPE="Submit" NAME="Action" VALUE="Послать сообщение">,
ACTION="/webboard/index.php"
Меняешь /webboard/index.php на 127.0.0.1
Открывешь измененный исходник (с расширением html) и жмешь кнопку submit.
ПУТЬ ДВА:
открывешь описание протокола HTTP и читаешь.
|
| | | | | |
Степ бай степ 02.08.02 15:33
Автор: Тига Статус: Незарегистрированный пользователь
|
> ПУТЬ ОДИН:
> 1. Ставишь VC (DEVSTUDIO)
> 2. Ставишь MSDN
> 3. Ищещ в MSDN socket, connect, bind, listen
> 4. Пишишь маленькую прогу, которая ждет коннекта на 80м
> порту.
>
> Далее два пути:
> Путь первый:
> Открываешь IE и пишишь 127.0.0.1
> Смотришь что свалилось в твою прогу.
>
> Путь два: открываешь любой форум где есть кнопка submit.
> Сохраняешь исходник на диске. В текстовом редакторе
> находишь что то типа
> <INPUT TYPE="Submit" NAME="Action" VALUE="Послать
> сообщение">,
> ACTION="/webboard/index.php"
> Меняешь /webboard/index.php на 127.0.0.1
> Открывешь измененный исходник (с расширением html) и жмешь
> кнопку submit.
>
> ПУТЬ ДВА:
> открывешь описание протокола HTTP и читаешь.
Ох, точно. Спасибо. Мог бы и сам догадаться :-)
|
| |
Реально сделать что-либо под Винды? 02.08.02 11:47
Автор: Тига Статус: Незарегистрированный пользователь
|
> > Во всех статьях по взлому я встречал только команды,
> > которые, как мне показалось, выполняются ис-под
> юниксовых
> > систем. А возможно ли научиться взламывать, если я не
> видел
> > ничего кроме мастдая?
> конечно можно.
> например если какая-то ошибка в cgi-скриптах, то ее можно
> узать из под чего угодно. ну и вообще эксплоити пишутся под
> юникс ибо легче и круче, но теоритически все тоже самое ты
> можешь сделать и в винде, мало-мальски умея программировать
> (да хоть на VB), надо лишь знать способ обмена данными
> между клиентом и тем сервисом который ты хочешь "поюзать"
> (то бишь поломать), другими словами протокол.
> также под винду существует туева хуча всевозможных
> сканеров, которые практически все делают за тебя :) (пример
> - Xspider, N-stealth) и т.д.
> с них можно начинать дабы интерес к исследованиям появился
> ;)
все эксплоиты, которые я встречал под винду устаревали, я не успевал ими воспользоваться. сам написать эксплоит пока что не в состоянии. программированием я занимался, но вот приложения типа "клиент <-----> сервер" не приходилось писать. Что касается сканеров, у меня стоит Internet Maniacs. Нормальный?
Хотя вроде сам пишу на Perl, сколько всматривался, не нашел ни одного скрипта, криво написанного. Можешь привести пример реальный? Чем же сейчас посоветуешь заниматься?
Спасибо.
|
|
Реально сделать что-либо под Винды? 01.08.02 22:28 [!mm, Kost, NiFi...]
Автор: JINN <Sergey> Статус: Elderman
|
> Во всех статьях по взлому я встречал только команды,
> которые, как мне показалось, выполняются ис-под юниксовых
> систем. А возможно ли научиться взламывать, если я не видел
> ничего кроме мастдая?
О каких именно командах идёт речь?
|
| |
Реально сделать что-либо под Винды? 02.08.02 11:42
Автор: Тига Статус: Незарегистрированный пользователь
|
> > Во всех статьях по взлому я встречал только команды,
> > которые, как мне показалось, выполняются ис-под
> юниксовых
> > систем. А возможно ли научиться взламывать, если я не
> видел
> > ничего кроме мастдая?
>
> О каких именно командах идёт речь?
Сейчас ничего не смог найти из таких статей. Посмотрю еще и напишу.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
