Если честно, меня тут за последний месяц просто достали с двумя вопросами:
1. Можешь взломать сайт.
Отвечаю. Теоретически - могу, но не любой. Практиковаться сейчас возможности нет, так как нужны деньги, поэтому я занят работой, а не играми.
2. Что нужно, чтобы взломать сайт
Процитирую очень ёмкий ответ, который мне попался на одном из хакерских форумов.
Вопрос:
Добрый день уважаемые гуру!
Подскажите - есть ли какая нибудь возможность взломать или подобрать пароль к админке сайта, авторизация которого идет при помощи Apache/2.2.15 (CentOS)?
Ответ:
Слишком мало инфы. Теоретически возможность всегда есть.
Движок - это движок. Что ещё знаешь? Структура сайта, обработка запросов, база есть какая-та, на каком языке написан сайт, какой фирмой создавался и т.д.
Структура даст тебе понимание что вообще там есть, в каком порядке и что от чего зависит. База, если она есть, а она почти всегда есть в современных сайтах - это запросы. Запросы - это возможности покрутить в поисках дополнительной инфы.
Знание языка и что на чём написано - это поиск в инете и в мануалах особенностей того как построили сайт и как он работает, а это возможности для анализа.
Знание кем создано - это возможность поиска сайтов, которые эта фирма ранее делала. Обычно на фирмах сайты по определённым шаблонам делают. Возможно сайт этой фирмы уже кто-то взломал. Возможно эта же фича есть и в этом сайте.
И т.д. Работать нужно, фантазию подключать, опыт и знания.
Кстати потому и стоит взлом сайта денег. И часто не малых.
|
