1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Дети обучаются SQL-инъекциям за 15 минут

Тема в разделе "Чужие", создана пользователем GRID, 8 июн 2012.

  1. TopicStarter Overlay
    GRID

    GRID Гость

    [​IMG]
    Возможно, многие хактивисты Anonymous — это дети до 13 лет, которые просто научились нажимать кнопки в определённых программах. По крайней мере, нынешние «хакерские инструменты» настолько просты, что освоить их способен даже ребёнок, пишет Forbes в статье «Please login or register to view links».
    Один из специалистов по безопасности, опрошенных изданием Forbes, сказал, что ему понадобилось всего 15 минут, чтобы научить своего 11-летнего сына осуществлять SQL-инъекции. Как известно, SQL-инъекции являются одним из популярных хакерских приёмов, в том числе используется хактивистами Anonymous.
    Раньше SQLi осуществлялись вручную и требовали определённых навыков, но теперь появились программы вроде Havij и sqlmap, которые доводят процесс практически до автоматизма и доступны даже ребёнку.
    Как результат, увеличивается количество хакеров, говорят специалисты. Утилиты очень широко известны. К примеру, та же Havij была создана всего год назад, но уже стала одним из самых популярных инструментов для автоматизации SQLi атак, включая воровство паролей, email-адресов, номеров кредитных карт и других данных. По информации исследовательской компании Imperva, около 88% всех SQL-инъекций в январе-марте текущего года было осуществлено с помощью Havij или sqlmap.
    Например, в прошлом году хакерская группа LulzSec попала в заголовки новостей благодаря взлому PBS и публикации фальшивой статьи во встроенной системе управления контентом этого СМИ. Позже они рассказали, каким образом был осуществлён взлом — оказалось, всё очень просто, использовалась та же программа Havij.
    Аналогично, из судебных документов по делу члена хакерской группировки Please login or register to view links, которого пытались осудить за кражу конфиденциальной информации о 500 полицейских Солт-Лейк-Сити, известно, что он использовал «автоматизированный скрипт», то есть Havij или sqlmap.
    Хактивисты Anonymous также использовали Havij в (неудачной) попытке похитить приватные данные из Ватикана в прошлом августе.
    Любой может свободно скачать программу Havij и ввести URL сайта, с которого нужно снять конфиденциальные данные. Программа имеет удобный графический интерфейс, так что освоить её довольно просто. Sqlmap позиционируется как инструмент для тестирования безопасности и работает через командную строку, так что здесь всё-таки нужны некие начальные навыки, но при этом Sqlmap всё равно сильно автоматизирует процесс.
    Изначально злоумышленники могут не знать, взломан сайт или нет, но и для этого существуют простые программы Acunetix и Nikto. Первая позиционируется как коммерческий инструмент тестирования сайтов на уязвимости, для неё есть бесплатная версия, а Nikto — вообще open source.
    Специалисты по безопасности предупреждают, что Anonymous всё чаще прибегают к воровству конфиденциальной информации вместо использовавшегося раньше DDoS. Дело в том, что сейчас DDoS не привлекает столько внимания прессы, как утечка приватной информации, так что именно утечка является самым болезненным ударом, если вы хотите нанести жертве максимальный урон.


    Автор: Хз, не подписана.
     
    • Like Like x 3
    Метки:
  2. TopicStarter Overlay
    Apb

    Apb Гость

    Хоть мне и не 13 лет, я пошёл качать Havij и sqlmap :D
     
  3. TopicStarter Overlay
    GRID

    GRID Гость

  4. TopicStarter Overlay
    churkabes

    churkabes Гость

    а потом придут дяденьки в черных смокингах явно придут не чай пить ты разноешся как девочка и скажешь что добрый фантом сказал как надо ломать сайты :ph34r:

    фантом есть ли такой софт на подобие havij'a который ищет не по id=n0 и asp а например просто ру или site.ru/profile/1/
     
  5. TopicStarter Overlay
    Apb

    Apb Гость

    Да не, я так не думаю ;)
    P.S- Чуркабес lol расставляй знаки препинания, а то стрёмно читать как то.
     
  6. TopicStarter Overlay
    by_Trojan

    by_Trojan Гость

    Если кто то умеет ломать сайты скулей это не значит что он хакер.. Бесят эти "специалисты" сами наверное н**уя не знают... :angry:


    А потом ребенок взломал пентагон и отца посадили ^_^


    Если источник статьи USA то думаю сайт их лежал долго :D :D
     
  7. TopicStarter Overlay
    by_Trojan

    by_Trojan Гость

    У нас в россии ???? курил чтоль.. У нас только 1 дело о фишинге до конца довели и все... А с остальными наверное вообще висяк
     
  8. TopicStarter Overlay
    Anti-Sat

    Anti-Sat Гость

    Где можна скачать эти проги?
     
  9. logan22

    logan22

    Регистрация:
    17 июл 2012
    Сообщения:
    40
    Симпатии:
    17
    Последний комментарий меня добил :)

    Да Havij юзаю очень давно, отличный инструмент в помощь. Просто замечательный.
     
  10. Antoha

    Antoha

    Регистрация:
    14 май 2012
    Сообщения:
    72
    Симпатии:
    19
    да!
     
  11. LulzGhost

    LulzGhost

    Регистрация:
    26 июл 2012
    Сообщения:
    50
    Симпатии:
    17


    Так уже давно делаю. Только плохо что не все сайты ломаются
     
  12. Kiba[PRO]

    Kiba[PRO]

    Регистрация:
    30 сен 2012
    Сообщения:
    177
    Симпатии:
    21
    Интересная статья)
    Почитал повеселило малость)
    Хотя на данный момент есть такие школьники что им что не давай то они ево используют бес толку)))
     
  13. Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Есть у кого нибудь sqlmap ?
     
  14. Kiba[PRO]

    Kiba[PRO]

    Регистрация:
    30 сен 2012
    Сообщения:
    177
    Симпатии:
    21
    Please login or register to view links
    Вот смотри там и для линукс и под винду + видео прилагаетса)
     

Поделиться этой страницей

Загрузка...