Меню сайта
Форма входа
external-links
  • накрутка в контакте
  • Агент ПриватБанка
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Яндекс.Метрика

    Romans УСЛУГИ ПРИВАТБАНКА Обмен визитами сайта Украина онлайн Каталог сайтов Reklams-vip www.onsanyo.ru
    Безопасность при взломе.

    Установка движка и азы анализа

    DoS и DDOS общие принципы.

    Sql injection

    Прогулка по багтракам.


    Безопасность при взломе.
    Это действительно важно.
    Если администратор сайта обнаружит твой реальный ip адрес, 
    он без проблем сможет сообщить о проникновении твоему провайдеру. 
    А дальше как повезет.
    Итак, сначала стоит разобрать, как сохраняются твои данные.
    Логи ведет веб сервер. Он записывает фактически все телодвижение пользователей. 
    Вот например если в логах будет замечена такая строка:

    65.234.112.11- - [13/Jan/2019:14:23:57 +0300] "GET /scripts/photo?id=1’ " 404 - "-" "-"

    Сразу станет ясно что пользователь с адресом 65.234.112.11 пытался проверить параметр id на инъекцию.
    Вообще нам важны логи ошибок (ErrorLog) и основные логи.
    В ErrorLog хранятся данные ошибочных запросов. В httpd.conf(файл конфигурации веб сервера)
    путь к ним можно найти по директиве ErrorLog.
    В основном логе находятся все запросы к серверу. Его можно найти по директиве CustomLog.
    Ну что ж более или менее понятно.
    По сути наша задача это подменить айпи адрес. Ведь именно он нас палит.
    Как факт изменить свой ip нельзя. Но! Его можно скрыть или ПОДменить.
    Каким образом? С помощью прокси серверa.

    Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях,
    позволяющая клиентам выполнять косвенные запросы к другим сетевым службам

    Проще говоря, мы сначала будем подключаться к прокси серверу и уже от туда делать запросы к жертве.
    Естественно в логах целевого сайта будет светится айпи прокси сервера. Так то. Теперь по порядку:
    Бывают паблик (публичные) прокси.
    Бывают приватные прокси (только для избранных).
    Как думаю ясно первые можно легко найти в сети. Со вторыми сложнее. Если хочешь приобрести такие нужно платить.
    Собственно в чем разница то? Паблик прокси медленные, т.к. их юзает куча народу.
    Приватные более быстрые. Вот собственно и все.
    Вот несколько источников бесплатных прокси северов:

    www.checker.freeproxy.ru/checker/last_c … roxies.php
    www.madnet.name/tools/proxy/
    www.proxylife.org/proxy/

    Ах да… забыли о главном – как же их использовать?
    Натягивать их нужно на свой браузер. Разберем на примере троих:

    InternetExplorer

    Opera

    FireFox


    InernetExplorer:
    Нажмите кнопку Сервис и выберите пункт Свойства обозревателя.
    На вкладке Подключения щелкните Настройка LAN.


    ПОЛНОСТЮ СТАТЬЮ МОЖНО ПРОЧИТАТЬ НАЖАВ СЮДА


    Реклама
    Часы
    Мы ВКОНТАКТЕ
    Проверка компютера
    Администрацыя сайта не несёт ответственость за содержымое сайта© 2024