Перейти к содержанию
broker

Кто ищет уязвимости ?

Recommended Posts

broker

и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают

а зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают

а зачем?

как зачем? что бы набраться опыта у "старших товарищей", хотите знать историю? она проста - когда делается что-то, всегда изучается как оно сделано у других, в том чисте и у "ведущих производителей", нет ничего удобнее чем взять telnet и отрабатывать протокол руками. но выясняется что отрабатывать нечего, то что изучается свою функцию не выполняет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
кто ищет уязвимости Smile и зачем???

Опять как-то сильно "общий" вопрос.

Кто? - Тот кому это выгодно.

Зачем? - Чтобы извлечь выгоду (не всегда материальную).

Аудитор - это его хлеб

Злоумышленик - слабое место для атаки

Энтузиаст - моральное удовлетворение

Конкурент - конкурентная борьба

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

headache

отлично :thanks:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вы еще забываете про элементарные случайности, многие баги и уязвимости находятся людьми случайно. Человек что-то делает с прогой, бамс, а она начинает глючить ... найдена дыра, случайно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы еще забываете про эелементарные случайности, многие баги и уязвимости находятся людьми случайно. Человек что-то делает с прогой, бамс, а она начинает глючить ... найдена дыра, случайно :-)

вот именно. так и попался баг в парзере HTTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
вот именно. так и попался баг в парзере HTTP.

Кто бы сомневался, те кто регулярно читали форум, знают всю хронологию событий :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

Интереснее другой вопрос -- что потом делают с найденной уязвимостью :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

_Stout

А можно по другому.

Ты нашёл уязвимость и не знаешь, что с ней делать?

Ваши рекомендации.

наиболее конструктивные войдут в свод правил "куда бежать если ты ХАКЕР" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
_Stout

А можно по другому.

Ты нашёл уязвимость и не знаешь, что с ней делать?

Ваши рекомендации.

наиболее конструктивные войдут в свод правил "куда бежать если ты ХАКЕР" :)

Пишете в суппорт продукта, в котором найдена уязвимость. Если у вендора голова на плечах и ему не пофиг на клиентов и продукт, вам обязательно ответят. И уязвимость исправят по мере возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Dmitry Perets

раз!!!

хорошая рекомендация :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
Вы еще забываете про элементарные случайности

В исходном вопросе было "ищут" - значит целенаправлено. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
значит целенаправлено

именно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×