Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
Реально сделать что-либо под Винды? 01.08.02 22:28 Число просмотров: 983 [!mm, Kost, NiFi...]
Автор: JINN <Sergey> Статус: Elderman
|
> Во всех статьях по взлому я встречал только команды, > которые, как мне показалось, выполняются ис-под юниксовых > систем. А возможно ли научиться взламывать, если я не видел > ничего кроме мастдая?
О каких именно командах идёт речь?
|
<beginners>
|
Реально сделать что-либо под Винды? 01.08.02 22:00
Автор: Тига Статус: Незарегистрированный пользователь
|
Во всех статьях по взлому я встречал только команды, которые, как мне показалось, выполняются ис-под юниксовых систем. А возможно ли научиться взламывать, если я не видел ничего кроме мастдая?
|
|
Реально сделать что-либо под Винды? 01.08.02 22:51
Автор: vh <Дмитрий> Статус: Member
|
> Во всех статьях по взлому я встречал только команды, > которые, как мне показалось, выполняются ис-под юниксовых > систем. А возможно ли научиться взламывать, если я не видел > ничего кроме мастдая? конечно можно.
например если какая-то ошибка в cgi-скриптах, то ее можно узать из под чего угодно. ну и вообще эксплоити пишутся под юникс ибо легче и круче, но теоритически все тоже самое ты можешь сделать и в винде, мало-мальски умея программировать (да хоть на VB), надо лишь знать способ обмена данными между клиентом и тем сервисом который ты хочешь "поюзать" (то бишь поломать), другими словами протокол.
также под винду существует туева хуча всевозможных сканеров, которые практически все делают за тебя :) (пример - Xspider, N-stealth) и т.д.
с них можно начинать дабы интерес к исследованиям появился ;)
|
| |
А где можно почитать про 80 порт? 02.08.02 12:00
Автор: Тига Статус: Незарегистрированный пользователь
|
А где можно почитать про то, какими данными обмениваются клиент и сервер, когда соединяются по 80 порту. Т.е. какие заголовки там передаются, есть ли в этом случае какие-то баги и т.д.
|
| | |
А где можно почитать про 80 порт? 02.08.02 22:51
Автор: vh <Дмитрий> Статус: Member
|
> А где можно почитать про то, какими данными обмениваются > клиент и сервер, когда соединяются по 80 порту. Т.е. какие > заголовки там передаются, есть ли в этом случае какие-то > баги и т.д. на этот порту как правило весит web-сервис (то бишь прикладной протокол http)
прикладные протоколы, они как правило просты сами по себе.
rfc - это есть набор описаний ко всем протоколам.
каждое описание имеет свой номер..
поищи в поисковике чтото типа "rfc http"
или если хочешь на русском то "http документация" и т.п.
там все просто
|
| | | |
А где можно почитать про 80 порт? 03.08.02 00:46
Автор: Lee Статус: Незарегистрированный пользователь
|
> на этот порту как правило весит web-сервис (то бишь > прикладной протокол http) > прикладные протоколы, они как правило просты сами по себе. > rfc - это есть набор описаний ко всем протоколам. > каждое описание имеет свой номер.. > поищи в поисковике чтото типа "rfc http" > или если хочешь на русском то "http документация" и т.п. > там все просто
RFC 2068 по протоколу HTTP/1.1
|
| | | |
ok. thanx 02.08.02 23:02
Автор: Тига Статус: Незарегистрированный пользователь
|
|
| | |
Лучшая школа - это самому поглядеть сниффером, что происходит реально. 02.08.02 12:55
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| | | |
можно подумать что ты так делал. еще скажи что ассемблер debug-ом учил 02.08.02 22:35
Автор: vh <Дмитрий> Статус: Member
|
|
| | | | |
Да я так делал. А какие у тебя основания сомневаться? 03.08.02 01:12
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| | | | | |
ну никогда же был совсем новичком. 03.08.02 11:16
Автор: vh <Дмитрий> Статус: Member
|
или ты хочешь сказать, что не знал http в то время, когда спокойно умел программировать сокеты вплоть до создания простейшего сниффера?
тогда можно только снять шляпу перед таким уникальным случаем :)
я думаю ты сниффил для того чтобы убедиться правда ли то что пишут в документации, а это совсем другое дело.
|
| | | | | | |
Тема у тебя неразборчиво написана 03.08.02 12:53
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> или ты хочешь сказать, что не знал http в то время, когда > спокойно умел программировать сокеты вплоть до создания > простейшего сниффера? Причём тут создание сниффера? Готовых взять не судьба?
> я думаю ты сниффил для того чтобы убедиться правда ли то > что пишут в документации, а это совсем другое дело. То , что ты думаешь, это твоё личное дело. Никогда не сниффил с такой целью... и вообще давай эту тему завязывать, ибо флейм начинается.....
|
| | | | | | | |
cогласен. в любом случае - не в обиду... 03.08.02 13:01
Автор: vh <Дмитрий> Статус: Member
|
|
| | | |
Не мог бы ты подсказать... 02.08.02 13:07
Автор: Тига Статус: Незарегистрированный пользователь
|
Не мог бы ты подсказать, как это сделать? Где взять сниффер, как им пользоваться, пожалуйста.
|
| | | | |
Степ бай степ 02.08.02 14:52
Автор: PS <PS> Статус: Elderman
|
ПУТЬ ОДИН:
1. Ставишь VC (DEVSTUDIO)
2. Ставишь MSDN
3. Ищещ в MSDN socket, connect, bind, listen
4. Пишишь маленькую прогу, которая ждет коннекта на 80м порту.
Далее два пути:
Путь первый:
Открываешь IE и пишишь 127.0.0.1
Смотришь что свалилось в твою прогу.
Путь два: открываешь любой форум где есть кнопка submit. Сохраняешь исходник на диске. В текстовом редакторе находишь что то типа
<INPUT TYPE="Submit" NAME="Action" VALUE="Послать сообщение">,
ACTION="/webboard/index.php"
Меняешь /webboard/index.php на 127.0.0.1
Открывешь измененный исходник (с расширением html) и жмешь кнопку submit.
ПУТЬ ДВА:
открывешь описание протокола HTTP и читаешь.
|
| | | | | |
Степ бай степ 02.08.02 15:33
Автор: Тига Статус: Незарегистрированный пользователь
|
> ПУТЬ ОДИН: > 1. Ставишь VC (DEVSTUDIO) > 2. Ставишь MSDN > 3. Ищещ в MSDN socket, connect, bind, listen > 4. Пишишь маленькую прогу, которая ждет коннекта на 80м > порту. > > Далее два пути: > Путь первый: > Открываешь IE и пишишь 127.0.0.1 > Смотришь что свалилось в твою прогу. > > Путь два: открываешь любой форум где есть кнопка submit. > Сохраняешь исходник на диске. В текстовом редакторе > находишь что то типа > <INPUT TYPE="Submit" NAME="Action" VALUE="Послать > сообщение">, > ACTION="/webboard/index.php" > Меняешь /webboard/index.php на 127.0.0.1 > Открывешь измененный исходник (с расширением html) и жмешь > кнопку submit. > > ПУТЬ ДВА: > открывешь описание протокола HTTP и читаешь.
Ох, точно. Спасибо. Мог бы и сам догадаться :-)
|
| |
Реально сделать что-либо под Винды? 02.08.02 11:47
Автор: Тига Статус: Незарегистрированный пользователь
|
> > Во всех статьях по взлому я встречал только команды, > > которые, как мне показалось, выполняются ис-под > юниксовых > > систем. А возможно ли научиться взламывать, если я не > видел > > ничего кроме мастдая? > конечно можно. > например если какая-то ошибка в cgi-скриптах, то ее можно > узать из под чего угодно. ну и вообще эксплоити пишутся под > юникс ибо легче и круче, но теоритически все тоже самое ты > можешь сделать и в винде, мало-мальски умея программировать > (да хоть на VB), надо лишь знать способ обмена данными > между клиентом и тем сервисом который ты хочешь "поюзать" > (то бишь поломать), другими словами протокол. > также под винду существует туева хуча всевозможных > сканеров, которые практически все делают за тебя :) (пример > - Xspider, N-stealth) и т.д. > с них можно начинать дабы интерес к исследованиям появился > ;) все эксплоиты, которые я встречал под винду устаревали, я не успевал ими воспользоваться. сам написать эксплоит пока что не в состоянии. программированием я занимался, но вот приложения типа "клиент <-----> сервер" не приходилось писать. Что касается сканеров, у меня стоит Internet Maniacs. Нормальный?
Хотя вроде сам пишу на Perl, сколько всматривался, не нашел ни одного скрипта, криво написанного. Можешь привести пример реальный? Чем же сейчас посоветуешь заниматься?
Спасибо.
|
|
Реально сделать что-либо под Винды? 01.08.02 22:28 [!mm, Kost, NiFi...]
Автор: JINN <Sergey> Статус: Elderman
|
> Во всех статьях по взлому я встречал только команды, > которые, как мне показалось, выполняются ис-под юниксовых > систем. А возможно ли научиться взламывать, если я не видел > ничего кроме мастдая?
О каких именно командах идёт речь?
|
| |
Реально сделать что-либо под Винды? 02.08.02 11:42
Автор: Тига Статус: Незарегистрированный пользователь
|
> > Во всех статьях по взлому я встречал только команды, > > которые, как мне показалось, выполняются ис-под > юниксовых > > систем. А возможно ли научиться взламывать, если я не > видел > > ничего кроме мастдая? > > О каких именно командах идёт речь?
Сейчас ничего не смог найти из таких статей. Посмотрю еще и напишу.
|
|
|