Z3RG
Забанен
Ну откроем завесу простым обывателям немного на предмет методов взлома...
1. Для крякера\доссера\дефейсника исследуемая система - черный ящик.
2. Первое что зделает кякер - соберет максимальное кол-во информации о атакуемой системе (версия ОС, платформа, особенности железа, софт который использует даный сайт, хостятся ли другие сайты).
3. Крякер ищет в интеренете дыры на этот софт.
4. Крякер качает сплоиты (если это скрипткиддис, то на этом все заканчивается).
5. Крякер пишет сплоиты (если их не выложили в паблик на профильных сайтах).
6. Кракер использует уязвимости соседниз сайтов, чтоб повысить свои полномочия (XSS).
7. Социнженерия.
8. ПрофиT! / Эпичный облом!
На любой из 1-7 стадий кракер может получить контроль над системой.
Скрипткиддисы получают облом не дойдя до 5 уровня. Да и они очень редко целенаправлено чо-либо бомбят. Обычно используют сканеры.
Есть еще вариант - логическая бомба, оставленая злобным сисадмином, которого доканали хазяева сайта. Думаю врятли чего ущественного можно добавить, разве что как порядочный админ заблокирыет возможность выполнить пункты которые я привел, начиная например от маскировки софта под другой (кракер будет долбится в несуществующие дыры) до введения строгих распорядков (против социнженерии).
1. Для крякера\доссера\дефейсника исследуемая система - черный ящик.
2. Первое что зделает кякер - соберет максимальное кол-во информации о атакуемой системе (версия ОС, платформа, особенности железа, софт который использует даный сайт, хостятся ли другие сайты).
3. Крякер ищет в интеренете дыры на этот софт.
4. Крякер качает сплоиты (если это скрипткиддис, то на этом все заканчивается).
5. Крякер пишет сплоиты (если их не выложили в паблик на профильных сайтах).
6. Кракер использует уязвимости соседниз сайтов, чтоб повысить свои полномочия (XSS).
7. Социнженерия.
8. ПрофиT! / Эпичный облом!
На любой из 1-7 стадий кракер может получить контроль над системой.
Скрипткиддисы получают облом не дойдя до 5 уровня. Да и они очень редко целенаправлено чо-либо бомбят. Обычно используют сканеры.
Есть еще вариант - логическая бомба, оставленая злобным сисадмином, которого доканали хазяева сайта. Думаю врятли чего ущественного можно добавить, разве что как порядочный админ заблокирыет возможность выполнить пункты которые я привел, начиная например от маскировки софта под другой (кракер будет долбится в несуществующие дыры) до введения строгих распорядков (против социнженерии).
Останнє редагування:
