• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Цели взлома сайтов

lokomotiff

Green Team
15.03.2020
15
6
BIT
1
Какие основные цели преследуют злоумышленники при взломе сайтов?
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
333
BIT
232
Сценарии могут быть очень разные. От получения и продажи базы данных до внедрения эксплойта для запуска какого-либо файла на устройстве жертвы, путем эксплуатации уязвимости браузера.
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
Взломанный сайт может заражать вирусами посетителей сайта или такое не возможно?(при просмотре страниц, без скачивания чего-либо)
да. сливать трафф на связку

Взломанный сайт может заражать вирусами посетителей сайта или такое не возможно?(при просмотре страниц, без скачивания чего-либо)
ищи фрейм или инклуд какой-то. хорошая связка не палится, и в коде ее будет найти не так уж просто.

могу я посмотреть.
 

Joseph Brosnen

Green Team
06.04.2020
12
1
BIT
0
да. сливать трафф на связку


ищи фрейм или инклуд какой-то. хорошая связка не палится, и в коде ее будет найти не так уж просто.
А разве связки эксплоитов ещё остались на сегодняшний день? Они эксплуатируют 0-day в браузерах, но это недёшево. Где они их покупают, есть ли кто-то в даркнете кто их продаёт или только можно купить у ИБ компаний?
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
А разве связки эксплоитов ещё остались на сегодняшний день? Они эксплуатируют 0-day в браузерах, но это недёшево. Где они их покупают, есть ли кто-то в даркнете кто их продаёт или только можно купить у ИБ компаний?
шутите? конечно остались. как и 0day в браузерах. и то и другое есть и буду всегда.
 

lokomotiff

Green Team
15.03.2020
15
6
BIT
1
могу я посмотреть.
Я это узнаю для личного развития, к счастью нет такого сайта)))

ищи фрейм или инклуд какой-то. хорошая связка не палится, и в коде ее будет найти не так уж просто.
Можете сказать где про них подробнее информацию найти?
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
Можете сказать где про них подробнее информацию найти?
ну, это сложный вопрос.

если есть бекапы сайта - надо брать их и сравнивать с тем, что лежит на сервере в данный момент. и искать 10 отличий.
это как из "вайт-бокса".

а как из "блек-бокса" - нужно смотреть куда стучится браузер клиента, когда открывается сайт. находить там подозрительные запросы.
 

Igor_Mich

Green Team
13.05.2019
17
8
BIT
0
1. Скачал сканер уязвимостей
2. Просканировал сайт
3. Посмотрел отчёт о найденных уязвимостях
4. Прочитал статьи о том, как эксплуатировать найденый тип уязвимостей
5. Скачал софт, который автоматизирует процесс эксплуатации

6. We are anonymous. We are legion. We do not forgive. We do not forget.

(BS)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!