Как взламывают сайты?

Эта статья посвящена тому как хакеры/пентестеры взламывают сайты.

Будем говорить о разных уязвимостях таких как SQLi,XSS,FILE UPLOAD,и т.д.

И так начнем ...

-- Кто такие Пентестеры?

Частый вопрос которые задают новички,могу кратко сказать что эти люди занимаются безопасностью приложений,часто работуют на разные компании которые им платят солидные цены.


-- Какая выгода?

Ломать сайты конечно интересно,но интересней еще будет если бы это приносило хорошие деньги.

Я выделил основные примеры заработка.


  • Шантаж

  • Биржи на которых можно заработать на багах

  • Пойти тупо работать в компанию

  • Либо сидеть на подсосе - (это я имею ввиду взломать какой-нибудь магазин/рулетку и переводить деньги себе).


-- Что для этого нужно?

Как минимум

  • Знание OWASP TOP 10.

  • Знание Linux.

  • Знание Metasploit,nmap,Burp Suite,SQLMAP,Beef XSS и т.д.

  • Знание как работуют сети и сервера

  • Знать что-такое EXPLOIT и как его использовать

  • Знать как минимум язык Си

  • Знать как эксплуатировать уязвимости

  • Учить си - это как ездить на старой газели с ручной коробкой передач и без электроники. Умея ездить на ней, ты очень быстро осваиваешь другие машины, т.к разобрал ее вдоль и поперек и знаешь, как все усроено под капотом.
взломхакингсайтконфидициональностьсекреттайнаворовстводанныебазыаккаунтлогинпароль
4
0 GOLOS
0
В избранное
GSLLL
На Golos с 2018 M10
4
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (0)
Сортировать по:
Сначала старые