1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Дети обучаются SQL-инъекциям за 15 минут

Тема в разделе "Чужие", создана пользователем GRID, 8 июн 2012.

  1. TopicStarter Overlay
    GRID

    GRID Гость

    [​IMG]
    Возможно, многие хактивисты Anonymous — это дети до 13 лет, которые просто научились нажимать кнопки в определённых программах. По крайней мере, нынешние «хакерские инструменты» настолько просты, что освоить их способен даже ребёнок, пишет Forbes в статье «Войти или зарегистрироваться, чтобы увидеть ссылку.».
    Один из специалистов по безопасности, опрошенных изданием Forbes, сказал, что ему понадобилось всего 15 минут, чтобы научить своего 11-летнего сына осуществлять SQL-инъекции. Как известно, SQL-инъекции являются одним из популярных хакерских приёмов, в том числе используется хактивистами Anonymous.
    Раньше SQLi осуществлялись вручную и требовали определённых навыков, но теперь появились программы вроде Havij и sqlmap, которые доводят процесс практически до автоматизма и доступны даже ребёнку.
    Как результат, увеличивается количество хакеров, говорят специалисты. Утилиты очень широко известны. К примеру, та же Havij была создана всего год назад, но уже стала одним из самых популярных инструментов для автоматизации SQLi атак, включая воровство паролей, email-адресов, номеров кредитных карт и других данных. По информации исследовательской компании Imperva, около 88% всех SQL-инъекций в январе-марте текущего года было осуществлено с помощью Havij или sqlmap.
    Например, в прошлом году хакерская группа LulzSec попала в заголовки новостей благодаря взлому PBS и публикации фальшивой статьи во встроенной системе управления контентом этого СМИ. Позже они рассказали, каким образом был осуществлён взлом — оказалось, всё очень просто, использовалась та же программа Havij.
    Аналогично, из судебных документов по делу члена хакерской группировки Войти или зарегистрироваться, чтобы увидеть ссылку., которого пытались осудить за кражу конфиденциальной информации о 500 полицейских Солт-Лейк-Сити, известно, что он использовал «автоматизированный скрипт», то есть Havij или sqlmap.
    Хактивисты Anonymous также использовали Havij в (неудачной) попытке похитить приватные данные из Ватикана в прошлом августе.
    Любой может свободно скачать программу Havij и ввести URL сайта, с которого нужно снять конфиденциальные данные. Программа имеет удобный графический интерфейс, так что освоить её довольно просто. Sqlmap позиционируется как инструмент для тестирования безопасности и работает через командную строку, так что здесь всё-таки нужны некие начальные навыки, но при этом Sqlmap всё равно сильно автоматизирует процесс.
    Изначально злоумышленники могут не знать, взломан сайт или нет, но и для этого существуют простые программы Acunetix и Nikto. Первая позиционируется как коммерческий инструмент тестирования сайтов на уязвимости, для неё есть бесплатная версия, а Nikto — вообще open source.
    Специалисты по безопасности предупреждают, что Anonymous всё чаще прибегают к воровству конфиденциальной информации вместо использовавшегося раньше DDoS. Дело в том, что сейчас DDoS не привлекает столько внимания прессы, как утечка приватной информации, так что именно утечка является самым болезненным ударом, если вы хотите нанести жертве максимальный урон.


    Автор: Хз, не подписана.
     
    • Like Like x 3
    Метки:
  2. TopicStarter Overlay
    Apb

    Apb Гость

    Хоть мне и не 13 лет, я пошёл качать Havij и sqlmap :D
     
  3. TopicStarter Overlay
    GRID

    GRID Гость

  4. TopicStarter Overlay
    churkabes

    churkabes Гость

    а потом придут дяденьки в черных смокингах явно придут не чай пить ты разноешся как девочка и скажешь что добрый фантом сказал как надо ломать сайты :ph34r:

    фантом есть ли такой софт на подобие havij'a который ищет не по id=n0 и asp а например просто ру или site.ru/profile/1/
     
  5. TopicStarter Overlay
    Apb

    Apb Гость

    Да не, я так не думаю ;)
    P.S- Чуркабес lol расставляй знаки препинания, а то стрёмно читать как то.
     
  6. TopicStarter Overlay
    by_Trojan

    by_Trojan Гость

    Если кто то умеет ломать сайты скулей это не значит что он хакер.. Бесят эти "специалисты" сами наверное н**уя не знают... :angry:


    А потом ребенок взломал пентагон и отца посадили ^_^


    Если источник статьи USA то думаю сайт их лежал долго :D :D
     
  7. TopicStarter Overlay
    by_Trojan

    by_Trojan Гость

    У нас в россии ???? курил чтоль.. У нас только 1 дело о фишинге до конца довели и все... А с остальными наверное вообще висяк
     
  8. TopicStarter Overlay
    Anti-Sat

    Anti-Sat Гость

    Где можна скачать эти проги?
     
  9. logan22

    logan22

    Регистрация:
    17 июл 2012
    Сообщения:
    40
    Симпатии:
    17
    Последний комментарий меня добил :)

    Да Havij юзаю очень давно, отличный инструмент в помощь. Просто замечательный.
     
  10. Antoha

    Antoha

    Регистрация:
    14 май 2012
    Сообщения:
    72
    Симпатии:
    19
    да!
     
  11. LulzGhost

    LulzGhost

    Регистрация:
    26 июл 2012
    Сообщения:
    50
    Симпатии:
    17


    Так уже давно делаю. Только плохо что не все сайты ломаются
     
  12. Kiba[PRO]

    Kiba[PRO]

    Регистрация:
    30 сен 2012
    Сообщения:
    178
    Симпатии:
    21
    Интересная статья)
    Почитал повеселило малость)
    Хотя на данный момент есть такие школьники что им что не давай то они ево используют бес толку)))
     
  13. Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Есть у кого нибудь sqlmap ?
     
  14. Kiba[PRO]

    Kiba[PRO]

    Регистрация:
    30 сен 2012
    Сообщения:
    178
    Симпатии:
    21

Поделиться этой страницей

Загрузка...