Pokaż wyniki 1 do 5 z 5

Temat: Strony Internetowe

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1

    Domyślnie Strony Internetowe

    Witam !

    Otóż pisze do was z zapytaniem w jaki sposób agresorzy podmieniają strony główne serwisów.
    Może trochę prościej mamy np taką stronę ministerstwa co było szumu z tym ACTA i p.Barbarę wstawili na strony główne. Interesuję mnie w jaki sposób oni to zrobili.

    Dziękuję za konkretne i szczegółowe odpowiedzi.

  2. #2

    Domyślnie

    Prawdopodobnie najpopularniejszą metodą ataku jest SQL Injection
    https://www.owasp.org/index.php/SQL_Injection

    Ale na początek, poczytaj o czymś łatwym do zrozumienia (Local File Inclusion)
    https://www.owasp.org/index.php/Test...File_Inclusion

    Dla mnie świenym źródłem wiedzy była baza milw0rm.com
    Nauczyłem się z niej kilku chwytów których próżno szukać gdziekolwiek indziej

  3. #3

    Domyślnie

    Hmmm dzięki oczywiście przejrzę to co zaproponowałeś.
    Nie sądzisz że dzisiaj już nie ma takiej możliwości aby wykorzystać SQLi ? Wydaję mi się że teraz witryny się bardzo dobrze zabezpieczają. Chyba że jakieś zacofane w czasie. Dobra ostatnio natknąłem się na jakimś blogu na temat że Ukraińscy Anonymous zaatakowali polskie strony i podmienili im strony główne sądzisz że sqli ?

  4. #4

    Domyślnie

    Wydaje mi się, że SQL'e to nadal wektor nr.1

  5. #5

    Domyślnie

    sposób można podzielić na 2 metody:
    1.zdobyć hasło przez SQLi, XSS itp. ale hasło często jest tak zahashowane że ciężko jest je odczytać (czesto jest to nie mozliwe bo hash jest jednokierunkowy i dodatkowo solony)
    2.Użyć odpowiedniego exploita pod cms'a i przejąć kontrole nad stroną.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj