dfertksd
Пользователь
- Регистрация
- 10/3/11
- Сообщения
- 199
Давно не пополнял копилку статей. В связи с тем фактом, что ко мне частенько обращаются люди по поводу взлома сайтов , я бы хотел осветить основные моменты данной деятельности. И да, не надо мне писать по данному поводу. Далеко не каждый сайт можно взломать и далеко не всегда везет на конкретные уязвимости. Кроме того это занимает большое кол-во времени и чтобы получить конкретный результат должна быть серьезная заинтересованность.
О данной статье:
Здесь будет рассмотрена общая логика взлома и анализа одного выбранного абстрактного ресурса и выделены основные категории, к которым приложены реальные примеры. Да здесь не будет универсального волшебного метода. Однако после прочтения статьи если до этого вы не знали, как подступиться к взлому интересующего вас веб-ресурса, вы сможете понять в какую сторону продвигаться и с чего начать.
Приступим же..
1) Знакомство с ресурсом.
Первым делом необходимо понять, что за сайт перед нами.
Самописный ли он или же это движок( CMS)?
Какой язык программирования используется?
Что за серверное ПО используется?
Эти и многие другие вопросы нам предстоит решить.
-- Версии ПО
Думаю сначала необходимо заглянуть в исходный код веб-страницы. Если вы в firefox-based браузерах, то нажмите ctrl+u. Разумеется вы должны понимать, что это исходной код не серверной части, а клиентский html,css,javascript - отданный сервером нашему браузеру. Итак, что же там может быть полезного?
Обычно если это известная CMS, можно обнаружить ее версию, если она специально не была скрыта. Этим грешат известные форумы, блоги и тд. Можете нажать ctrl+f и поискать "ver" или "version". Например - wordpress.co.ua
Здесь виден следующий тег "
О данной статье:
Здесь будет рассмотрена общая логика взлома и анализа одного выбранного абстрактного ресурса и выделены основные категории, к которым приложены реальные примеры. Да здесь не будет универсального волшебного метода. Однако после прочтения статьи если до этого вы не знали, как подступиться к взлому интересующего вас веб-ресурса, вы сможете понять в какую сторону продвигаться и с чего начать.
Приступим же..
1) Знакомство с ресурсом.
Первым делом необходимо понять, что за сайт перед нами.
Самописный ли он или же это движок( CMS)?
Какой язык программирования используется?
Что за серверное ПО используется?
Эти и многие другие вопросы нам предстоит решить.
-- Версии ПО
Думаю сначала необходимо заглянуть в исходный код веб-страницы. Если вы в firefox-based браузерах, то нажмите ctrl+u. Разумеется вы должны понимать, что это исходной код не серверной части, а клиентский html,css,javascript - отданный сервером нашему браузеру. Итак, что же там может быть полезного?
Обычно если это известная CMS, можно обнаружить ее версию, если она специально не была скрыта. Этим грешат известные форумы, блоги и тд. Можете нажать ctrl+f и поискать "ver" или "version". Например - wordpress.co.ua
Здесь виден следующий тег "
