Начини/методи за намиране и използване на пролуки

PHP, MySQL, Javascript, XHTML и др.
Post Reply
User avatar
sHoRtBG
V.I.P
V.I.P
Posts: 208
Joined: 23 Jul 2010, 15:14
Skype: short.bg
CS Nick: sHoRt
Favorite version: CS: 1.6
Location: Сливен, България | Атина, Гърция

Начини/методи за намиране и използване на пролуки

Post by sHoRtBG »

Накратко тази тема е с информация за Warez (като цяло) как работи и т.н. Тук няма да намерите практически методи за пробив на различни видове системи и такива, тук просто ще става дума за теорията около тях.

Нека да започнем с двата основни начина за добиване на "неразрешен" достъп до дадена система.
И те са:
- Хардуерен -- Всякакви проблеми идващи от хардуера на машината и даващи възможност за добиване на достъп до нея или част от нея.
- Софтуерен -- Всякакви проблеми идващи от софтуера който работи на тази машина и даващи възможност до достъп до нея или част от нея.

Трудно е да се определи от кое да се започне (дали от хардуер или от софтуер) защото и двете се препокриват в един момент.
За това ще дам пример как да правите разлика между двете.
И така разликата се прави доста лесно, всичко запаметено в паметта на компютъра и то може да бъде изпълнено като приложение е един вид софтуер. (От това разбирайте, че не може да бъде видяно и докоснато в реалността.) Хардуера е точно обратното, той може да бъде видян и докоснат в реалността. Той в себе си не съдържа софтуер (което не е точно така, но нека да предположим че е).

Аз предпочитам да започнем с хардуера защото той е с по-малко "променливи" (тоест с по-малко сложности което също не е така, но в рамките на темата това не трябва да ни интересува).

За това нека да започваме с хардуера. Проблемите при него са по-малко, защото видовете хардуер и платки са по-малко от видовете софтуер и именно за това има по-малко известни методи за експлойтване на хардуер от колкото на софтуер. И дори когато има такива в повечето пъти те са скъпо платени защото са по-трудни за оправяне и намиране. (И тук идва първата пресечна точка между хардуер и софтуер и тя е, че проблемите в хардуера са закърпвани чрез софтуер който да следи операциите по-него.) Хардуерните проблеми, често не са породени от една грешка, а от съвкупност от такива, които дават възможност за достъп. Намирането им е много трудно, защото трябва да знаете как точно работи хардуера в/у който ще "работите" и в някои случаи какви операции той ще извършва. (И тук е и втората пресечна точка, а именно какъв софтуер ще има на него.) Като цяло от колкото повече неща се състои един хардуер, то толкова по-голяма е възможността за намиране на грешки в него. Няма да задълбавам по-надолу защото и аз ще се объркам някаде много жестоко и тези, които не знаят за какво иде реч няма да схванат нищо.
За това скачам направо на начините за използване на такива грешки. За жалост на много хора, за да се възползваш от грешка в хардуера ти е нужен физически достъп до машината (дори и частичен). И това не е случайно, ами просто все пак проблема е хардуерен и ако мислите логично (според определението на хардуер) то проблема е физически. (Мисля, че стана ясно какво искам да кажа.) В случаите, в които не е нужен такъв, най-вероятно проблема е частично или изцяло повлиян от софтуера който се използва на машината, на която е хардуера. И ще спра до тук поради причината която дадох и по-горе.

Ето го и реда на софтуера. Софтуера е много повече от хардуера по-принцип, и за това грешките в него са най-често срещани. За това 99.98% от атаките по-големи компании са заради грешки в софтуера който се използва там. (Освен броя друга причина за грешките са и малоумните разработчици, но това е друг въпрос. :bigsmile: ) Начините за намиране на грешки са много по-лесни от тези в хардуера. И това е така защото самите грешки се преповтарят в голяма част от случаите и са по-лесни за проследяване. Пример мога да дам със SQLi, начина на работа на този вид грешки е еднакъв във всички приложения. Намирането на грешката е много по-лесно а "защитата" е дори още по-лесна. (И след като са толкова често срещани тези грешки, защо ли не спират да ги допускат.. ахх тези малоумни разработчици.. хехе няма как да не хейтна :bigsmile: ) Освен това за да ги немериш не ти е нужно да знаеш точно как работи приложението отзад. Използването пък е направо уникално лесно защото не ти е нужен физически контакт в 99.999999% от случаите. Което просто прави намирането на нападателя много по-трудно.

И от двете съм съкратил голяма част от нещата, които могат да се кажат защото нито имам толкова време да пиша, нито тези, които не занят за какво иде реч ще разберат, нито пък аз ще мога да се придържам към темата за разговор толкова дълго време.

Ако имате въпроси за нещо пишете в темата, няма да отговарям на ЛС-та. :o

Ако темата е в грешен раздел моля да бъде преместена а не изтрита. :)
User avatar
SK Telecom T1
Потребител
Потребител
Posts: 106
Joined: 29 Sep 2009, 08:55
Skype: blacktample
CS Nick: Critfame
Favorite version: CS: Global Offensive
Steam Community ID: critfame
Location: Varnawood
Contact:

Re: Начини/методи за намиране и използване на пролуки

Post by SK Telecom T1 »

А за тези, които се съмняват във надежността на сайта си могат да пробват някой от тези софтуерчета:
http://www.acunetix.com/
http://sourceforge.net/projects/yasca/
http://sourceforge.net/projects/phpsecaudit/
http://sourceforge.net/projects/securityscanner/
User avatar
Anti-Corruption
V.I.P
V.I.P
Posts: 433
Joined: 07 Feb 2012, 18:09

Re: Начини/методи за намиране и използване на пролуки

Post by Anti-Corruption »

Critfame wrote:А за тези, които се съмняват във надежността на сайта си могат да пробват някой от тези софтуерчета:
http://www.acunetix.com/
http://sourceforge.net/projects/yasca/
http://sourceforge.net/projects/phpsecaudit/
http://sourceforge.net/projects/securityscanner/
Тези софтуерчета са безсмислени и излишни. Качи си някой криптиран шел с base64 и тествай дали ще намери шела. Знаеш какъв ще бъде отговора. :)
User avatar
SK Telecom T1
Потребител
Потребител
Posts: 106
Joined: 29 Sep 2009, 08:55
Skype: blacktample
CS Nick: Critfame
Favorite version: CS: Global Offensive
Steam Community ID: critfame
Location: Varnawood
Contact:

Re: Начини/методи за намиране и използване на пролуки

Post by SK Telecom T1 »

BrannikBG wrote:Тези софтуерчета са безсмислени и излишни. Качи си някой криптиран шел с base64 и тествай дали ще намери шела. Знаеш какъв ще бъде отговора. :)
Разбира се :)
Все пак щом се съмняват в сайта си, значи:
1. Не са добри девелопъри (Или по-лошото тотални новаци)
2. Знаят, че имат дупки, но не знаят как да ги поправят и проверяват дали са лесно уязвими
User avatar
sHoRtBG
V.I.P
V.I.P
Posts: 208
Joined: 23 Jul 2010, 15:14
Skype: short.bg
CS Nick: sHoRt
Favorite version: CS: 1.6
Location: Сливен, България | Атина, Гърция

Re: Начини/методи за намиране и използване на пролуки

Post by sHoRtBG »

Critfame wrote:
BrannikBG wrote:Тези софтуерчета са безсмислени и излишни. Качи си някой криптиран шел с base64 и тествай дали ще намери шела. Знаеш какъв ще бъде отговора. :)
Разбира се :)
Все пак щом се съмняват в сайта си, значи:
1. Не са добри девелопъри (Или по-лошото тотални новаци)
2. Знаят, че имат дупки, но не знаят как да ги поправят и проверяват дали са лесно уязвими
Проблемите, които може да се появят в уеб приложенията са малко. Просто не са кой знае какво. Истинските проблеми идват от други неща, не от самата система.
Пример: Всички си мислят, че phpbb е скапана форумна система, но истината е, че тя е една от най-сигурните. Проблемите за, които я обвиняват най-често се крият зад тъпите собственици на сайтове и т.н.
Разбира се, има и още много примери, но просто не е сега времето нито пък тук е мястото да се коментира това. (Темата е за причините заради, които ги има проблемите а не кои са проблемите.) :o
Post Reply

Return to “Уеб програмиране”