ארכיון רד-בורד: כל השאלות הקטנות שיש לכם.

14/12/2006 23:52:52 Acid-Burn

חח אני תמיד יכול למקור בזול יותר את התשובה חחח

15/12/2006 02:01:32 cp77fk4r

אל תשכח שאני יודע איפה אתה גר.

15/12/2006 13:50:03 Acid-Burn

חחח סבבה

28/12/2006 00:35:09 ice_maniac

קראתי את המדריך של שפת C
יש את התוכנית הזאת
#include <stdio.h>
#include <conio.h>

void main()

{
int age;
printf(“Hello , what is your age? “);
scanf(“%d”, &age);
printf(“Nice! I am 13 years old and you are %d ... “,age);
getch();
}
יש לי כמה שאלות:
1. צריך רווחים בין הפונקציה הראשית לסוגריים המסולסלים או שזה רק לנוחות?
2.למה צריך scanf
אם יש getch

3. בפקודה הזאת printf(“Nice! I am 13 years old and you are %d ... “,age);

למה ה3 נקודות?
4. לפי ההיגיון שלי לפחות הgetch
אמור להופיע אחרי הscanf

[ההודעה נערכה על-ידי ice_maniac ב-28/12/2006 00:41:18][ההודעה נערכה על-ידי ice_maniac ב-28/12/2006 00:43:25]

28/12/2006 00:39:29 Rx3vL0n

בעיקרון לא צריך רווח
הוא משתמש בscanf כדי לקבל מידע מהמשתמש שבעצם פה זה הגיל
השלוש נקודות האלו הן סתם
שאתה אומר getchar אתה מתכוון לgetch?

28/12/2006 00:42:13 ice_maniac

כן טעיתי וערכתי יש לך משוג לגבי 4?

28/12/2006 00:43:22 devil kide

תוריד קומפיילר ותריץ זה יהיה יותר מובן.
תשתדל להשתמש גם במנפה, זה עוזר להבנה.

28/12/2006 00:45:24 ice_maniac

מה זה מנפה? סליחה על הבורות ותודה על העזרה!

28/12/2006 01:29:29 Rx3vL0n

המטרה של getch יכול להיות שאני יטעה בהגדרה
זו פונקציה שמחכה שהמשתמש ילחץ על מקש מסויים והיא תסגור את התוכנית
היא בעצם מונעת מהתוכנית להסגר

11/01/2007 15:26:12 V[i]RuS

שתמשים בה לשם זה.
אבל כפי שאתה יודע היא משמשת גם כמו SCANF בשביל לקחת ערך מהמשתמש..
שמים
getch();
בסוף תוכנית בשביל לעצור את התוכנית כדי שהיא לא תבצע את מה שמוטל אליה ואחר כך תיסגר.

12/01/2007 01:27:01 זלמה

שלום, יש לי שאלה קטנה..
לפני כמה שבועות התחלתי להתעניין בכל העיינן זה של שפות תיכנות ומציאת באגים באתרים ובתוכנות.
השאלה שלי היא איזה שפת תיכנות הכי כדאי ללמוד בשביל למצוא חוריי אבטחה ולדעת לנצל אותם לצד הטוב?
תתחשבו בזה שאין לי ידע בשום שפות תיכנות..

מחכה לתשובה.
תודה מראש ולילה טוב.

12/01/2007 14:45:04 devil kide

למצוא חורים באתרים?
כל צד שרת תעזור לך, אבל עדיף שתתחיל מHTML+js , זה יתן לך הרבה ידע בסיסי.

חורי אבטחה בתוכנות- כדאי שתלמד C שהיא גמישה מאוד עם הזיכרון, גם אסמבלי יעזור לך נורא.

12/01/2007 15:35:01 זלמה

devil kide, תודה רבה אחי.
יש לי שאלה לגבי js.
צריך ידע בסיסי בjava כדי להבין קצת את js או שזה לא קשור..?

12/01/2007 15:59:53 adam111

למי יש הורדות של פייר פוקס 1.6 או 1.9
על המחשב או באתר
אני זקוק לזה!

12/01/2007 20:48:44 Acid-Burn

אחי תכתוב בדיוק את מה שכתבתה פה בגוגל בצירוף המילה הורדה ותמצא תוך שניה לא תצליח נדאג לך

05/02/2007 15:45:09 זלמה

יש לי עוד שאלה אחת, איך אני מריץ אקספלויט על דף אינטרנט?
זאת אומרת על אתר כלשהו שמי שיכנס אליו האקספלויט יריץ את עצמו אוטומטית על המחשב של הקורבן..
מה אני צריך לדעת כדי לעשות את זה?

10/02/2007 20:20:37 devil kide

יש הבדל בין להריץ אקספלויט על שרת לבין לנצל באג על מחשב הלקוח-להצה של תוכנית כל שהיא.
כדי לנצל באג כל שהוא על אתר צריך לחפש בעיות בקוד (xss,sql inj או כל התקפה אחרת שנובעת מקוד שגוי) או בעיות על השרת, במקרה הזה buffer overFlow .
לאחר שמצאת חור בהתאם לצרכים שלך ,אתה צריך לנצל אותו, ולקבל גישה.

אם אתה רוצה להוריד או לבצע משהו על המחשב של קורבן (דרך הWEB) אתה צריך למצוא באג בדפדפן שלו (זו רק דוגמא), ולאחר מכן לנצל אותה תוך כדי שהוא נכנס לדף שכתבת , שאותו הדף מנצל את זה.
תחפש על זה קצת מידע בגוגל.
ועוד מידע (מאוד לא מפורט) נתן למצוא גם כאן ברד-בורד;
באג בדפדפן
יש עוד מידע גם כאן ברד-בורד, ויש הרבה יותר כאן

11/03/2007 18:38:53 yuval124

מישהו יכול להביא לי אתריך שאני יכול להשיג אקספלויטים?(אני יודע שזה ליימי אבל אני כזהXD)
אה ונ.ב:
cp77fk4r הורדתי שתי ספרים שלך מshlomix הם עזרו לי הרבה תודה=]

14/03/2007 15:51:03 devil kide

לא, אף אחד לא יביא לך.
רמז: גוגל.

14/03/2007 17:38:11 Nameless

metasploit

14/03/2007 17:49:33 masternetwork

מותר לפרסם כאן רשימות פרוקסי?

14/03/2007 18:05:25 devil kide

אף אחד לא יתבע אותך.

15/03/2007 05:11:04 masternetwork

הורדתי את האקספלוייטים של IIS 5/4/6
אבל אני משתמש בשל ה5..
עכשיו אני מנסה לקמפל אותו ולא הולך לי
אם מישהו יכול להכנס אליי לאייסיקיו 227728, מישהו שכבר פרץ בשיטה הזאת למקרה שאני לא יצליח ואני יצטרך הסברים..
תודה מראש :]

15/03/2007 15:26:22 Doron.a

שלום,קראתי את המדריך (המצוין) על הזרקת SQL,ולא הבנתי דבר אחד.
כיצד אני מזריק? אני יודע איזו שורה אני רוצה,אבל איך אני עושה את זה?

הבנתי שזאת פירצה:
http://artik-design.roop.co.il/forum/index.php?act=SF&f=3&st=-1
איך אני מנצל אותה?
נגיד אני רוצה להשתמש בשורה:
קוד:ELECT UserName FROM Users WHERE (UserName = ’Admin’); -- ’) and (Password = ’’);

איך אני עושה את זה?
וזה אפשרי באתר הנ"ל?

(אני מקווה שזאת נחשבת שאלה קטנה)
תודה

26/04/2007 19:46:01 metro

לא יודע אם זה קשור לפה אבל איזה תוכנת אנטי וירוס הכי מומלצת לשנת2006 2007-
בדקתי בהרבה אתרים ובכול אתר אומרים משהו אחר תודה לעוזרים

26/04/2007 20:16:47 haritzik

חינמיות -
avg
avast
בתשלום-
norton

אני לא יודע אם הן הכי מומלצות אני ממליץ עליהן באופן אישי...

22/05/2007 18:45:27 Explo!7

אם נגיד אני יכול להזריק את הפקודה הזאתי לחיפוש באתר:
<script>window.location=’http://www.walla.co.il’</script>

ואתר מחליף עמוד לאתר וואלה איך אני יכול לזה ישאר קבוע נגיד האתר הוא:
www.ddd.co.il ואני עושה לא את זה אז כל מי שניכנס לwww.ddd. co.il עובר אוטומטית לוואלה...?

תודה לכל העוזרים=]

25/05/2007 15:06:48 cp77fk4r

זה לא עובד ככה, כאן אתה מנצל באג מסוג "XSS", או יותר נכון- CSS, שזה קיצור של Cross Site Scripting, אתה לא מריץ את הבאג על האתר, אלה על הקליינט של הגולש שגולש באתר, היינו- הדפדפן שלו.

הדפדפן הוא זה שמבצע את הפקודה לעבור לעמוד הבא, ולא האתר גורם לו לבצע את זה.

אם יש לך אפשרות לגרום למחרוזת הזאת להשאר בעמוד שממנו אתה רוצה שיעברו האנשים לוואלה זה יעבוד, אבל רק עם המערכת תריץ את הקוד ולא סתם תציג אותו כמחרוזת פשוטה.

26/05/2007 20:26:03 Explo!7

ציטוט:זה לא עובד ככה, כאן אתה מנצל באג מסוג "XSS", או יותר נכון- CSS, שזה קיצור של Cross Site Scripting, אתה לא מריץ את הבאג על האתר, אלה על הקליינט של הגולש שגולש באתר, היינו- הדפדפן שלו.

הדפדפן הוא זה שמבצע את הפקודה לעבור לעמוד הבא, ולא האתר גורם לו לבצע את זה.

אם יש לך אפשרות לגרום למחרוזת הזאת להשאר בעמוד שממנו אתה רוצה שיעברו האנשים לוואלה זה יעבוד, אבל רק עם המערכת תריץ את הקוד ולא סתם תציג אותו כמחרוזת פשוטה.
איך אני עושה כזה דבר?

26/05/2007 21:31:45 devil kide

ציטוט:ציטוט:זה לא עובד ככה, כאן אתה מנצל באג מסוג "XSS", או יותר נכון- CSS, שזה קיצור של Cross Site Scripting, אתה לא מריץ את הבאג על האתר, אלה על הקליינט של הגולש שגולש באתר, היינו- הדפדפן שלו.

הדפדפן הוא זה שמבצע את הפקודה לעבור לעמוד הבא, ולא האתר גורם לו לבצע את זה.

אם יש לך אפשרות לגרום למחרוזת הזאת להשאר בעמוד שממנו אתה רוצה שיעברו האנשים לוואלה זה יעבוד, אבל רק עם המערכת תריץ את הקוד ולא סתם תציג אותו כמחרוזת פשוטה.
איך אני עושה כזה דבר?
כמו שסיפי אמר, אתה צריך שזה ישאר בדף הראשי כדי שכל מי שיכנס זה יורץ על הדפדפן שלו.
אפשר לעשות את זה בצורה שתכניס את הקוד לDB (לאיזור שנשלף לדף הראשי-או הדף שממנו אתה רוצה להפנות את כל מי שנכנס).
זו הדרך הכי נפוצה.

רד-בורד: ארכיון

ראשי > אבטחת מידע > כל השאלות הקטנות שיש לכם.