MaxBelov25, Ошибаешься, этих знаний достаточно чтобы обеспечить безопасность. Опыт получается в конфигурировании безопасной системы, а не во взломе дырявой, не пропатченой. Технологий сети взаимосвязаны и если есть опыт в сопутствующих темах, то адаптироваться будет намного проще, чем скажем начинающему или узкоспециализированному специалисту. )
Также и наоборот, знаешь есть такое выражение - лучший хакер это админ, а админ это хакер) Принцип 1, только знания о багах каждый использует по своему. Звание админа не говорит о его неспособности уронить сервер коллег.
Смешно, но я знаю это все (в теорий). Спрашиваю что бы читателей просветил ТС и затронул более интересные темы чем избитые - взлом, доры и т.п.
MaxBelov25, Расскажи подробней про связки, какое следствие, варианты загрузок, что сколько стоит и т.д.
Конечно айболит это не панацея, но в ряде случаев он может помочь, например, дор найти на сайте или фрейм и т.п. что даст понять об уязвимости. Но я когда тестил он у меня нормально всо находил. Только он тупо был в base64 закодирован.
Надо его топик читать, уверен там много людей отписалось по достоинствам и недостаткам скрипта.
Сигнатуры совпадают, если автор скрипта уберет их, тогда он вообще нечего не найдет.
Понимаешь, имя администратора веб-интерфейса или сервера подразумевает, что он разбирается в безопасности т.к. он должен её обеспечить пользователям.
Твердят всем, в том числе и обычным юзерам - обновляйте ПО, ставьте антивирус, не качайте где попало, что попало и т.д. Это тот минимум который должен знать каждый, а от 0day некто не застрахован, поэтому говорят - всегда делайте бэкап!
Просто ТС, это капитан очевидность, пока не более. И он не описал правила безопасности, а начал рассказывать какой он крутой хакер. А вы вопросы ему не даете задавать людям понимающим тему или подозревающих в лице ТС дилетанта, вопросы эти помогут в выявлении грамотности ТС и никому не повредят, а лишь дадут знать - действительно ТС грамотный хакер, за которого он себя выдает или нет!
Все уже перетерто на сто раз. Помимо того что весь рунет этим забит, есть еще и тема закрепленная, где черным по белому написано:
Обновляй движок и мониторь http://www.exploit-db.com/ прежде чем что либо ставить и после того как поставишь тоже!
Если решили постичь что-то, то читайте статьи и книги, коих по это теме не счесть. Но не дилетантов, к тому же наделяя их и их топики привилегиями через личный контроль.
Где же ссылки на варезы? Кто такой злой, чей форум?
Приватные дырки это 0day. Ну ладно не буду спорить... Слежу за топиком )
Официальный сайт на DLE http://dle-news.ru/ и много других сайтов на этом движке, которые не имеют паблик дыр.
Ты теоретик, где шелл?
Что тебе видно? Скачай архив с темой, посмотри этот файл.
Просто бесят такие как ты, говоришь так какбудто мы тут сидим просто треплимся. Ты сначала проверь этот файл, потом уже пиши, есть ли в нем бага или нет.