Теория взлома web серверов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Теория взлома web серверов - 2005-02-20 18:15:26
|
|
|
delitant
Сообщений: 10
Оценки: 0
Присоединился: 2005-02-20 17:21:57
|
Я уже продолжительное время занимаюсь windоws и Linux сетями - работа у меня такая. Для меня основной фактор защиты серверов за все это время был – обновление демонов, установка программ сигнализирующих о попытках сканирования и сканирование серверов на предмет уязвимости с помощью общедоступных программ. Насколько я понимаю это делают как правило все, ну или почти все и вероятность найти в сети машину на которой будет стоять Web сервер столетней давности с кучей дыр крайне мала. Отсюда вопрос по web – каким образом в СОВРЕМЕННОМ МИРЕ кроме как через дыры в web сервере делают так называемые дифейсы. Через ошибки в скриптах? А если там буквально один два скрипта выполняющие просто детские функции и вероятность ошибки как по мне крайне мала. Но тем ни менее их ломают. Каким образом? Я понимаю, что все это носит оттенок ребячества, но все же. Объясните пожалуйста общие приемы взлома web сервер, может есть ссылки на ресурсы и т.д. Заранее благодарен.
|
|
|
|
|
Теория взлома web серверов - 2005-02-20 21:23:59
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
вероятность найти в сети машину на которой будет стоять Web сервер столетней давности с кучей дыр крайне мала
Заблуждение
Ответ: все сайты ломаются через уязвимые программы, будь то скрипты или демоны. Говорить, что вероятность ошибки мала - нелепо и надо разбираться в каждом конкретном случае отдельно.
|
|
|
|
|
Теория взлома web серверов - 2005-02-21 00:23:27
|
|
|
delitant
Сообщений: 10
Оценки: 0
Присоединился: 2005-02-20 17:21:57
|
Есть вполне конкретный сайт на apache обпаченный от и до. а вот к скриптам могут быть вопросы. вот я и прошу подсказки, дать мне пару дельных советов и скинуть пару ссылок, дальше я сам
|
|
|
|
|
Теория взлома web серверов - 2005-02-21 16:09:25
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
SQL-injection
Include bug
Это - основные уязвимости. Далее - зависит от конкретного скрипта, от языка, на котором он был написан и много ещё от чего.
——–
Кроме того, там могут быть и html-странички, но есть доступ к хостингу - например. Задефейсить не составляет труда.
——–
Если есть фтп/shh доступ - проникновение через эти сервисы. Например, кража пароля от ssh->поднятие привилегий до wheel и до рута и опять дефейсим что хотим.
Вообще, вопрос слишком обширный, чтобы ответить в двух словах…
|
|
|
|
|
Теория взлома web серверов - 2005-02-21 16:30:02
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Брутфорс =)
|
|
|
|
|
Теория взлома web серверов - 2005-02-21 21:06:23
|
|
|
delitant
Сообщений: 10
Оценки: 0
Присоединился: 2005-02-20 17:21:57
|
to Lex_Voodoo:
"Кроме того, там могут быть и html-странички, но есть доступ к хостингу - например. Задефейсить не составляет труда."
Что ты имеешь в виду под - могут быть и html странички, но есть доступ к хостингу
как єто понять
|
|
|
|
|
Теория взлома web серверов - 2005-02-21 21:09:35
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Наверное, непонятно выразился…
Я хотел сказать, что даже если скриптов нет вообще, а есть просто html, но есть доступ к хостингу или серверу, на котором лежит сайт, то его тоже можно дефейснуть.
И будут все удивляться - КАК? ТАМ ЖЕ НЕТУ СКРИПТОВ!
Это я к твоеё фразе "А если там буквально один два скрипта выполняющие просто детские функции и вероятность ошибки как по мне крайне мала"
|
|
|
|
|
Теория взлома web серверов - 2005-02-21 23:27:37
|
|
|
delitant
Сообщений: 10
Оценки: 0
Присоединился: 2005-02-20 17:21:57
|
Как я прнимаю есть большое множество стандартных скриптов
всевозможных search.php, viewforum.php, …
где можно скачать стандартные скрипты ?
|
|
|
|
|
|
