נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: מציאת באגים וחורי אבטחה

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
cj32
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 20 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3
נשלח בתאריך: 27 December 2005 בשעה 22:33 | IP רשוּם
ציטוט cj32

אני יודע שפתחו פה נושא על מציאת חורי אבטחה אבל לפי מה שראיתי זה היה מציאת חורי אבטחה בשרתים ע"י סריקות פורטים האם גם זו אותה דרך גם על אתרים ופורומים

אולי זו שאלה טיפשית אבל אני רק מתחיל בכול העניין של זה

חזרה לתחילת העמוד הצג את כרטיס החבר של cj32 חפש הודעות אחרות של cj32
 
Zibi
משתמש חבר
משתמש חבר


הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223
נשלח בתאריך: 27 December 2005 בשעה 23:11 | IP רשוּם
ציטוט Zibi

כן ולא.
אני הסביר:
כשאתה סורק פורטים על פורום או אתר אתה בעצם סורק את השרת שעליו נמצא האתר או הפורום(תקנו אותי אם אני טועה).יש עוד דרך למצוא פרצות אבטחה של פורום או אתר למשל פרצות מסוג xss או sql injection.בשניהם אתה לא פורץ ממש לשרת אבל אתה יכול לנצל את הבאגים האלה לטובתך למשל אם מצאת xss באתר אתה יכול לשלוח את הכתובת של הסקריפט לאדמין של האתר הוא יכנס לכתובת ואז ישלחו אליך הפרטים שלו כמו הסיסמא ודברים דומים.ב-sql injection אתה יכול לפרוץ למסד נתונים ובכך להשיג את הסיסמא של האדמין.
חזרה לתחילת העמוד הצג את כרטיס החבר של Zibi חפש הודעות אחרות של Zibi בקר בדף הבית של Zibi
 
cj32
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 20 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3
נשלח בתאריך: 27 December 2005 בשעה 23:46 | IP רשוּם
ציטוט cj32

אהה ושוב נחמד לפגוש אותך zibi כמו תמיד אוהב לעזור
חזרה לתחילת העמוד הצג את כרטיס החבר של cj32 חפש הודעות אחרות של cj32
 
אורח
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 28 December 2005 בשעה 11:23 | IP רשוּם
ציטוט אורח

Zibi, סריקת פורטים אינה מגלה חורי אבטחה
היא מגלה את הפורטים הפתוחים במחשב שמחכים לחיבור
בכללי אתה לא יכול לעשות כלום עם זה.
כי הסרבר שפתח את הפורט עובד על פרוטוקול מסוים ולכן אתה לא יכול לעשות שום דבר
למחשב ; )
חזרה לתחילת העמוד הצג את כרטיס החבר של אורח חפש הודעות אחרות של אורח בקר בדף הבית של אורח
 
Zibi
משתמש חבר
משתמש חבר


הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223
נשלח בתאריך: 28 December 2005 בשעה 21:42 | IP רשוּם
ציטוט Zibi

אורח כתב:
Zibi, סריקת פורטים אינה מגלה חורי אבטחה
היא מגלה את הפורטים הפתוחים במחשב שמחכים לחיבור
בכללי אתה לא יכול לעשות כלום עם זה.
כי הסרבר שפתח את הפורט עובד על פרוטוקול מסוים ולכן אתה לא יכול לעשות שום דבר
למחשב ; )


צודק זה באמת לא מגלה חורי אבטחה אבל אפשר לנצל את פורטים לטובתך למשל אם מצאתי במחשב פורט 139 פתוח אני יכול להריץ אקספלויט ונצל את החור.
חזרה לתחילת העמוד הצג את כרטיס החבר של Zibi חפש הודעות אחרות של Zibi בקר בדף הבית של Zibi
 
אבידור
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 11 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 162
נשלח בתאריך: 28 December 2005 בשעה 22:02 | IP רשוּם
ציטוט אבידור

אקספלוייטים אפשר למצוא בגוגל, אתר טוב הוא:
http://www.milw0rm.com/
דרך אגב שמעתם יצא חור חדש במערכת ווינדוס (כרגיל :-|)
כנסו לאתר www.sec.org.il אתר אבטחה עברי מעולה
חזרה לתחילת העמוד הצג את כרטיס החבר של אבידור חפש הודעות אחרות של אבידור
 
dvdv
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 14 December 2005
משתמש: מנותק/ת
הודעות: 2
נשלח בתאריך: 10 January 2006 בשעה 13:22 | IP רשוּם
ציטוט dvdv

zibi פורטים פתוחים לא מנצלים...
את השירותים שמריצים את הפורט מנצלים..
כל שירות והחורים שלו..
למשל בפורט 139 שציינת..אם הפורט סתם פתוח ואין שרות netbios שמריץ אותו אז אין כלום ...כי הניצול מתבצע
בגלל הטיפשות של מתכנתי השרות הזה (מיקוסופט)
כי כל מחשב ברשת יכול להגדיר את עצמו כחלק מהרשת שלך...
ולראות את הקבצים שהחלטת לשתף דרך השירות..
וכן על זאת הדרך כל השרותים..
antivirus
חזרה לתחילת העמוד הצג את כרטיס החבר של dvdv חפש הודעות אחרות של dvdv
 
Zibi
משתמש חבר
משתמש חבר


הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223
נשלח בתאריך: 10 January 2006 בשעה 14:41 | IP רשוּם
ציטוט Zibi

אוקי תודה,הבנתי את זה כבר כשהאורח הסברי לי בפעם השניה בכל מקרה תודה.
חזרה לתחילת העמוד הצג את כרטיס החבר של Zibi חפש הודעות אחרות של Zibi בקר בדף הבית של Zibi
 
Inj3ction
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 09 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 149
נשלח בתאריך: 11 January 2006 בשעה 00:23 | IP רשוּם
ציטוט Inj3ction

בקיצור ניצול החור אבטחה הוא לא על הפורט אלא על הישום רץ על הפורט. בשביל לגלות מהו הישום אתם יכולים לדוגמא לטלנט את הפורט הזה והוא אולי יביא לכם פרטים עליו.
חזרה לתחילת העמוד הצג את כרטיס החבר של Inj3ction חפש הודעות אחרות של Inj3ction
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה