Цели взлома сайтов

lokomotiff · 05.04.2020

Какие основные цели преследуют злоумышленники при взломе сайтов?

N1GGA · 05.04.2020

Сценарии могут быть очень разные. От получения и продажи базы данных до внедрения эксплойта для запуска какого-либо файла на устройстве жертвы, путем эксплуатации уязвимости браузера.

swagcat228 · 05.04.2020

lokomotiff сказал(а):
Какие основные цели преследуют злоумышленники при взломе сайтов?

материальная выгода, саморазвитие, повышение ЧСВ

lokomotiff · 05.04.2020

swagcat228 сказал(а):
материальная выгода, саморазвитие, повышение ЧСВ

Взломанный сайт может заражать вирусами посетителей сайта или такое не возможно?(при просмотре страниц, без скачивания чего-либо)

swagcat228 · 06.04.2020

lokomotiff сказал(а):
Взломанный сайт может заражать вирусами посетителей сайта или такое не возможно?(при просмотре страниц, без скачивания чего-либо)

да. сливать трафф на связку

lokomotiff сказал(а):
Взломанный сайт может заражать вирусами посетителей сайта или такое не возможно?(при просмотре страниц, без скачивания чего-либо)

ищи фрейм или инклуд какой-то. хорошая связка не палится, и в коде ее будет найти не так уж просто.

могу я посмотреть.

Joseph Brosnen · 06.04.2020

swagcat228 сказал(а):
да. сливать трафф на связку

ищи фрейм или инклуд какой-то. хорошая связка не палится, и в коде ее будет найти не так уж просто.

А разве связки эксплоитов ещё остались на сегодняшний день? Они эксплуатируют 0-day в браузерах, но это недёшево. Где они их покупают, есть ли кто-то в даркнете кто их продаёт или только можно купить у ИБ компаний?

swagcat228 · 06.04.2020

Joseph Brosnen сказал(а):
А разве связки эксплоитов ещё остались на сегодняшний день? Они эксплуатируют 0-day в браузерах, но это недёшево. Где они их покупают, есть ли кто-то в даркнете кто их продаёт или только можно купить у ИБ компаний?

шутите? конечно остались. как и 0day в браузерах. и то и другое есть и буду всегда.

lokomotiff · 06.04.2020

swagcat228 сказал(а):
могу я посмотреть.

Я это узнаю для личного развития, к счастью нет такого сайта)))

swagcat228 сказал(а):
ищи фрейм или инклуд какой-то. хорошая связка не палится, и в коде ее будет найти не так уж просто.

Можете сказать где про них подробнее информацию найти?

swagcat228 · 06.04.2020

lokomotiff сказал(а):
Можете сказать где про них подробнее информацию найти?

ну, это сложный вопрос.

если есть бекапы сайта - надо брать их и сравнивать с тем, что лежит на сервере в данный момент. и искать 10 отличий.
это как из "вайт-бокса".

а как из "блек-бокса" - нужно смотреть куда стучится браузер клиента, когда открывается сайт. находить там подозрительные запросы.

Joseph Brosnen · 06.04.2020

swagcat228 сказал(а):
шутите? конечно остались. как и 0day в браузерах. и то и другое есть и буду всегда.

А вы можете скинуть какие-то ссылки эксплоит маркетов или где арендовать связку ?

swagcat228 · 06.04.2020

Joseph Brosnen сказал(а):
А вы можете скинуть какие-то ссылки эксплоит маркетов или где арендовать связку ?

)

Joseph Brosnen · 06.04.2020

swagcat228 сказал(а):
)

Мне для исследования, просто интересно. Я знаю только публичные компании. Знаете/нет?

Igor_Mich · 11.04.2020

1. Скачал сканер уязвимостей
2. Просканировал сайт
3. Посмотрел отчёт о найденных уязвимостях
4. Прочитал статьи о том, как эксплуатировать найденый тип уязвимостей
5. Скачал софт, который автоматизирует процесс эксплуатации
…
6. We are anonymous. We are legion. We do not forgive. We do not forget.

(BS)

Все сервисы Codeby

Поиск

Поиск

Цели взлома сайтов

lokomotiff

N1GGA

Codeby Team

swagcat228

Заблокирован

lokomotiff

swagcat228

Заблокирован

Joseph Brosnen

swagcat228

Заблокирован

lokomotiff

swagcat228

Заблокирован

Joseph Brosnen

swagcat228

Заблокирован

Joseph Brosnen

Igor_Mich