Как взламывают сайты?


Эта статья посвящена тому как хакеры/пентестеры взламывают сайты.

Будем говорить о разных уязвимостях таких как SQLi,XSS,FILE UPLOAD,и т.д.

И так начнем ...

-- Кто такие Пентестеры?

Частый вопрос которые задают новички,могу кратко сказать что эти люди занимаются безопасностью приложений,часто работуют на разные компании которые им платят солидные цены.


-- Какая выгода?

Ломать сайты конечно интересно,но интересней еще будет если бы это приносило хорошие деньги.

Я выделил основные примеры заработка.


  • Шантаж
  • Биржи на которых можно заработать на багах
  • Пойти тупо работать в компанию
  • Либо сидеть на подсосе - (это я имею ввиду взломать какой-нибудь магазин/рулетку и переводить деньги себе).

-- Что для этого нужно?

Как минимум

  • Знание OWASP TOP 10.
  • Знание Linux.
  • Знание Metasploit,nmap,Burp Suite,SQLMAP,Beef XSS и т.д.
  • Знание как работуют сети и сервера
  • Знать что-такое EXPLOIT и как его использовать
  • Знать как минимум язык Си
  • Знать как эксплуатировать уязвимости
  • Учить си - это как ездить на старой газели с ручной коробкой передач и без электроники. Умея ездить на ней, ты очень быстро осваиваешь другие машины, т.к разобрал ее вдоль и поперек и знаешь, как все усроено под капотом.

Comments 0