נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: נסיונות על שרת IIS פרטי

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 06 October 2006 בשעה 13:43 | IP רשוּם
ציטוט adam_99

שלום לכולם! (תתרגלו שזה יהיה בכל הודעה )

יש לי שרת APACHE וגם IIS (אני מחליף בינהם לפעמים כי שניהם לא יכולים לעבוד יחד)

ואני רוצה לנסות לפרוץ אותם לבד כדי ללמוד (בעיקר על הIIS כי יש בו הרבה חורים)

איך אני יכול לעשות את זה?



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
devil kide
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 01 August 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 06 October 2006 בשעה 15:54 | IP רשוּם
ציטוט devil kide
חפש בגוגל דברים כמו
exploit to iis version
version =הגרסה של השרת שלך.

bug's in iis server version...
חזרה לתחילת העמוד הצג את כרטיס החבר של devil kide חפש הודעות אחרות של devil kide
 
Master Blaster
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 07 August 2006
משתמש: מנותק/ת
הודעות: 27
נשלח בתאריך: 07 October 2006 בשעה 23:52 | IP רשוּם
ציטוט Master Blaster
אתה יכול גם לבנות לעצמך אתר קטן (ב-ASP או PHP) ולתרגל עליו התקפות כמו SQL Injection, PHP Injection, XSS או אפילו CRLF Injection.
חזרה לתחילת העמוד הצג את כרטיס החבר של Master Blaster חפש הודעות אחרות של Master Blaster
 
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 08 October 2006 בשעה 12:10 | IP רשוּם
ציטוט adam_99

מישהו יכול לעזור לי להתחיל עם התקפות?

ואיך אני בונה אתר בASP אני רק מתחיל אז אני לא יודע כמעט כלום חוץ מלעשות כמה דפים מסכנים, אני יודע שלא תסבירו לי איך לעשות את זה כאן אבל...

קראתי את כל המדריכים על התקפות אבל אני רק לומד ולא יודע איך לבצע במציאות למרות שכתבו שם איך...



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 08 October 2006 בשעה 12:28 | IP רשוּם
ציטוט shoshan
תבנה אפליקציה פשוטה עם קישור שכולם רואים למערכת ניהול:

במסד הנתונים יש רשימת משתמשים עם סיסמאות לא מוצפנות (שם וסיסמא)
ויש גם טבלת דפים כשלכל דף יש כותרת ותוכן.

במערכת הניהול מנהלים את הדפים וכדי להיכנס אליה צריך שם משתמש וסיסמא.

תשים אבטחה כמה שאתה יודע ואח"כ תתחיל לבדוק כל מידי דברים כמו sql injection וכו'...


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 08 October 2006 בשעה 21:21 | IP רשוּם
ציטוט adam_99

יש לכם אולי כתבה איך לעשות את ה SQL INJ?

וגם אני ממש מתחיל בASP וממש מסתבך עם מסדי נתונים

ואין לי מערכת ניהול ובגלל שאני מתחיל אני לא יודע לבנות מערכות.

וגם אני רוצה לקנות ספר מקיף על ASP יש למישהו המלצה? (שיהיה קשור בנושא של אבטחת מידע והגנות נגד SQL INJ וכל מיני התקפות)

תודה! ועזרתם לי מאוד



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
שושן
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 08 October 2006 בשעה 23:30 | IP רשוּם
ציטוט שושן
יש בספרייה של האתר : Sql Injections (הזרקת SQL)

והמסמך: SQL Injections  SQL Injections
חזרה לתחילת העמוד הצג את כרטיס החבר של שושן חפש הודעות אחרות של שושן בקר בדף הבית של שושן
 
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 09 October 2006 בשעה 12:46 | IP רשוּם
ציטוט adam_99

תודה!

קראתי את הכתבה על SQL INJ ובאמת הבנתי יותר רק חבל שאני לא יודע לבנות אתר ASP כמו שצריך כדי לנסות עליו.

אם יש למישהו מערכת שהוא בנה או מערכת חלקית או מערכת מוכנה (למרות שחיפשתי כזאת) אז אני ישמח לקבל כדי לנסות

תודה.



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 09 October 2006 בשעה 16:24 | IP רשוּם
ציטוט shoshan
תנסה את פורום webwiz או את סניץ, אם אתה לא מוצא משהו יותר פשוט...

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 10 October 2006 בשעה 09:47 | IP רשוּם
ציטוט adam_99

תודה רבה!

אתם גדולים...



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
adam_99
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 06 October 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 55
נשלח בתאריך: 10 October 2006 בשעה 09:50 | IP רשוּם
ציטוט adam_99

עוד שאלה...

באחד מהפורומים שנתת יש אפשרות להזריק?

וגם קראתי את הכתבה של שלומיקס על הזרקות לדאטאבייס ולא הצלחתי... למישהו יש עוד כתבה על זה?

 

תודה.



__________________
מנשמע?
חזרה לתחילת העמוד הצג את כרטיס החבר של adam_99 חפש הודעות אחרות של adam_99
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 10 October 2006 בשעה 12:09 | IP רשוּם
ציטוט shoshan
תחפש לבד, אני מניח שאולי יש איפשהו, ואם תמצא תדווח בפורום המתאים באתר של הפורומים

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה