Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Rupe - Bugs na serverima?!

[es] :: Security :: Rupe - Bugs na serverima?!

[ Pregleda: 6068 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

~Eho_Sound~

Član broj: 14999
Poruke: 62
*.dial.InfoSky.Net



Profil

icon Rupe - Bugs na serverima?!27.04.2004. u 23:40 - pre 248 meseci
Kako se pronalaze bagovi na serverima? Npr. ja hocu da nadjem neku rupu na Neobee! Ne zanima me trazenje 'ranjivosti' (da li je vulnerable ili nije) ono npr. uzmes Retina Network Security i skeniras neki host za rupe, e NE TO! Vec hocu da znam kako se te rupe traze!? Jer i onaj ko je pisao Retinu morao je znati kako se te rupe trazi da bi to napisao u programu! Odnosno hteo bi da znam kako se traze nove rupe?? Jer uglavnom kada se provali neki 'bug' odma se to 'zakrpi'! Razume li me neko, ili treba da budem 'odredjeniji'?!? Ne znam stvarno kako da objasnim...
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: Rupe - Bugs na serverima?!28.04.2004. u 00:08 - pre 248 meseci
Bez uvrede, ali znas li uopste sta je to sto nazivas 'rupom'?
 
Odgovor na temu

~Eho_Sound~

Član broj: 14999
Poruke: 62
*.dial.InfoSky.Net



Profil

icon Re: Rupe - Bugs na serverima?!29.04.2004. u 22:00 - pre 248 meseci
hmm..pa da ne znam verovatno ne bih ni postavljao pitanje KAKO SE PRONALAZE!?!
Naravno da znam Rupe ili Bugs su greske odnosno propusti u sistemu nekog servera,koliko ja znam ispravite me ako gresim!
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: Rupe - Bugs na serverima?!30.04.2004. u 00:43 - pre 248 meseci
Najbolje je da prvo dobro upoznas programiranje u C/C++, kao i da solidno upoznas asembler. Nakon toga, dobar uvod u pricu bi bio clanak "Smashing The Stack For Fun And Profit" od Aleph One-a, a mozes ga naci na adresi http://www.cs.ucsb.edu/~jzhou/security/overflow.html

Za trazenje sumnjivih mesta u kodu (recimo upotreba strcpy() funkcije) mozes koristiti na primer grep.
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.htnet.hr



Profil

icon Re: Rupe - Bugs na serverima?!09.05.2004. u 21:16 - pre 248 meseci
"Smashing The Stack For Fun And Profit" je najbolji dokument za obicne stack overflowe, no
postoji jos cca. 20 specificnih memory-related ranjivosti kod C-programa, pa ranjivosti specificne za web aplikacije PHP, PERL, itd....ranjivosti u svim ostalim sranjima... :)
Uglavnom, ak hoces naci bug u programu koji je pisan u C-u, moras dobro znati C i poznavati bugove te tehnike exploitanja. Potrazi si secure programming how to od davida wheelera. Izvrstan dokument o raznim
ranjivostima u raznim programskim jezicima i platforma.
Da rezimiramo - ovo je jedno OGROMNO podruce i trebat ce ti vremena da naucis nesto.

Pozdrav...
Leon Juranic
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
*.teleportgroup.net

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Rupe - Bugs na serverima?!30.05.2004. u 13:58 - pre 247 meseci
super knjiga Umetnost exploatisanja

bload svidja mi se tvoj clanak na programiranje.net
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

[es] :: Security :: Rupe - Bugs na serverima?!

[ Pregleda: 6068 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.