Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Legalno "hakovanje" nekog sajta

[es] :: PHP :: Legalno "hakovanje" nekog sajta

[ Pregleda: 3850 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kruksmail
programer
Beograd

Član broj: 268137
Poruke: 43
212.200.34.*



+1 Profil

icon Legalno "hakovanje" nekog sajta09.11.2010. u 09:07 - pre 162 meseci
Da li postoji neki sajt na nasim prostorima koji je napravljen sa namerom da se php programerima dozvoli "hakovanje" istog, tj. da taj sajt sluzi za vezbu. Npr. kontaktiras administratora, prijavis se da ces tad i tad uraditi to i to i da za to dobijes dozvolu vlasnika sajta?
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: Legalno "hakovanje" nekog sajta09.11.2010. u 09:39 - pre 162 meseci
Takav sajt nema na nasim prostorima.

Penetration testing, moze ali samo uz dozvolu vlasnika sajta. Jer se penetration testing smatra kao pasivan napad, a to je krivicno delo. Uz dozvolu vlasnika sajta mozes da radis sta god pozelis.
 
Odgovor na temu

notnowjohn

Član broj: 272597
Poruke: 20
*.dynamic.isp.telekom.rs.



Profil

icon Re: Legalno "hakovanje" nekog sajta10.11.2010. u 07:07 - pre 162 meseci
Ostavi mail ili pusti pp, pa cu ti ja dozvoliti da se igras (ako nisi pitao jer hoces da pokrenes tako nesto). Svakako kada zavrsim projekat na kom trenutno radim planiram neko brutalno testiranje sigurnosti.. mozda sam zaboravio na nesto dok sam pisao, ko zna.. :)
Ako je jos neko zainteresovan moze da se javi pa kad zavrsim poslacu vam adresu sajta.
 
Odgovor na temu

kruksmail
programer
Beograd

Član broj: 268137
Poruke: 43
212.200.34.*



+1 Profil

icon Re: Legalno "hakovanje" nekog sajta10.11.2010. u 09:21 - pre 162 meseci
Nesto sam razmisljao da pustim na nekom mom sajtu tako nesto, ali ne znam kako sve to funkcionise, tj. nije meni bitno zbog mog sajta(jer bi za tako nesto i bio napravljen) nego zbog ljudi koji hostuju sajt(servera na kojima se nalazi sajt, da me oni kasnije ne cimaju sto sam tako nesto dozvolio i sto je neko zeznuo njihove server(ako je tako nesto uopste moguce))
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: Legalno "hakovanje" nekog sajta10.11.2010. u 09:23 - pre 162 meseci
Naravno da je moguce, ako se uploaduje shell.

Kao sto sam vec napisao gore, za takve stvari treba pismena dozvola.
 
Odgovor na temu

notnowjohn

Član broj: 272597
Poruke: 20
*.dynamic.isp.telekom.rs.



Profil

icon Re: Legalno "hakovanje" nekog sajta11.11.2010. u 07:47 - pre 162 meseci
Sta mislite o varijanti sa nekim free hosting-om?
Nisam nesto puno blizak sa metodama hakovanja, poznate su mi neke varijante koriscenja propusta u obradi post, get, cookie vrednosti, pa propusti u validaciji fajlova koji se uploaduju i tako... Naravno ako se uploaduje shell moguce je sve, ali nemora tako brutalno, ako se dobro secam na free hostovima nema nekih mogucnosti za shell u smislu dostupnih komandi i petljanja dublje po serveru. Ostaje probijanje zastite koju je napravio onaj ko je pisao aplikaciju.
Recimo, sajt na free hostu, koji ocekuje nekoliko $_FILES, $_POST, $_GET i $_COOKIE koje ce da obradi i u zavisnosti sta je ide na disk ili u bazu. Postoji admin i public deo sajta, registrovanje, logovanje, komentarisanje clanaka i sl. Ovo je osiromasena i uproscena verzija jedne apliakcije. Da li vam je interesantna ova ponuda?

[Ovu poruku je menjao notnowjohn dana 11.11.2010. u 09:10 GMT+1]
 
Odgovor na temu

milos.z

Član broj: 246338
Poruke: 59
..106.109.adsl.dyn.beotel.net.

Sajt: chaossecurity.wordpress.c..


+3 Profil

icon Re: Legalno "hakovanje" nekog sajta12.11.2010. u 19:17 - pre 162 meseci
sta mislite o varijanti sa localhost-om ?
1. skines WAMP ili XAMPP, dignes server na svom racunaru
2. skines DVWA

Citat:
Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.


i udri po vezbanju, a legalno je :)
uz DVWA ces i nauciti jer tamo imas rupe, ali i zakrpe za te rupe.
pored ovoga mozes da instaliras bilo koju skriptu i da bez frke i zurbe testiras lagano na localhost-u
Free your mind and the ass will follow!
Chaos Security | Exploits | phpAV-v1.1
 
Odgovor na temu

[es] :: PHP :: Legalno "hakovanje" nekog sajta

[ Pregleda: 3850 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.