- A pápa egyre jobban tart a romlott AI veszélyeitől
- ASUS routerek
- DIGI internet
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mesterséges intelligencia topik
- Windows 11
- Tarr Kft. kábeltv, internet, telefon
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Milyen program, ami...?
Új hozzászólás Aktív témák
-
addikt
önmagát etikus hackerként definiálta
lel.Eleg par bekezdest elolvasni a blogjan.
Az 'etikus' meg az en olvasatomban is ott megall, hogy megtalal > jelent.
Nem megtalal, belep, kihasznal, adatbazist dumpol, fajlokat torol, stb. > jelent.
Az a kalap erosen szurke; nem frissen mosott hofeher. -
addikt
válasz Döglött Róka #19 üzenetére
Sajnos maig ez a legegyszerubb es legelterjedtebb olyan sebezhetoseg, amivel OS szintu hozzaferes szerezheto.
A 2017-es OWASP Top 10-ben meg mindig az elso helyen van.
Talan az XXE kezdi atvenni a helyet, ahogy egyre tobb framework mar ved SQLi ellen es csak kezi ganyolassal lehet elrontani.Itt van sok szep grafikon. Latszik, hogy adott teruleteken milyen vuln a legelterjedtebb. (Vulnerabilities by Industry)
XSS mindenhol toronymagasan vezet. Viszont ilyen es ehhez hasonlo client side sebezhetosegekkel onmagaban nem lehet kodot futtatni. Ezert adja magat az SQLi, mert joval egyszerubb megtalalni, mint pl. egy rendes code injection-t. -
addikt
Nem szokas veletlenul leutni az ' karaktert az URL-ben, meg ugy altalaban kezzel matatni a cimsorban.
De tegyuk fel, hogy veletlenul lenyomtad a shift-et, pedig csak 1-et szerettel volna (magyar kiosztason - angolon ugye az ' a szamsor kozeleben sincs). Miert kell neked kezzel atirni az id-t? Csak nem IDOR-t keresel manualisan? Ugyanolyan rossz, mintha SQLi-re probalgatnal scannerrel vagy anelkul.Nem kene ilyeneket linkelgetni.
A peldadat kovetve, gyakorlatilag leirast adtal, hogy hogyan kell betorni valakinek az autojaba / hazaba.[ Szerkesztve ]
-
addikt
Nem, nincs nyoma. Ha te találtál egy gyenge pontot, azon bemész, annak kifelé nem marad látható nyoma.
Befelé lehet, de azt kintről nem látod.Nagyon egyszeru ellenpelda:
Adott egy Unrestricted File Upload. Feltoltesz egy web-shell-t. Egy harmadik fel ezt megtalalja, mert rendkivul elmesen shell.php-nak nevezted es a scannere rafutott a site.com/shell.php-ra.
Megvan kintrol a lathato nyom. Magat a file uploadot nem is kell megtalalni, hasznalhatja azt az 'ajtot', amit te kinyitottal. Sot, lehet, hogy a file upload bug javitva lett vagy mar nem is letezik ilyen feature, de a backdoorod meg mindig ott van. -
addikt
válasz #19482368 #103 üzenetére
Amennyire eddig láttuk, a valóság kicsit különbözik. Nem csak az lehet etikus hacker, aki vizsgás, hanem anélkül is.
Pontosan ez a probléma, hogy azok is annak vallják magukat, akik erre nem jogosultak.Adnek egy talalos kerdest. Szerinted etikus hacker az, aki a bug bounty platform toplistajan legalisan - de cert, vizsga es elozetes szerzodes nelkul - sok ezer dollart keres?
"Nincs semmire garancia."Mire legyen?
Látod, pont ez a különbség a valós etikus hacker, és az önjelölt között. És ezt nem akarja pár ember megérteni.Pontosan mi a kulonbseg?
-
addikt
válasz #19482368 #109 üzenetére
Nekem azzal van bajom, amikor mindenféle felkérés, egyeztetés nélkül neki esnek emberek egy rendszernek, miközben magát etikusnak állítja be.
Pedig a bug bounty programoknal ez a helyzet. Senki nincs felkerve es nincs egyeztetes a felek kozott, megis teljesen legalis. (privat programoknal kuldenek meghivot, de az nem egy hivatalos felkeres, csak lehetove teszi, hogy elerd a programot. public programoknal viszont mindenki latja a leirast, scope-ot, stb.) Rengeteg ceg hasznalja es joval koltseghatekonyabb csak azert a hibaert fizetni, amit megtalaltak. Nagyobb scope-ot tudnak lefedni kisebb befektetessel es adott esetben az "onjelolt" hackerek tapasztalata, tudasa is nagyobb, mint amivel az erre szakosodott ceg alkalmazottai rendelkeznek.
Ezzel szemben a hagyomanyos pentestek mogott a legfobb hatjoero a torvenyi szabalyozas, ami eloirja, hogy adott idokozonkent auditalni kell a biztonsagkritikus rendszereket. Nem termeszetes modon, a felek oszinte, kolcsonos erdekeire alapulva jon letre a kapcsolat. A ceg a hata kozepere sem kivanja az egeszet, csak a papir kell neki, hogy megfelel az eloirasoknak. A low es medium kockazatunak sorolt bugok ott varnak a kovetkezo evi tesztnel is; a high risk issue-kat duzzogva, de kijavitjak, mert 90 napon belul kotelezo nekik. Ugyanakkor sokszor az "etikus hacker" is joval szivesebben dolgozna barmilyen masik bug bounty programon, ahol nincs mesterseges keretek koze szoritva es azt a celpontot tesztelheti, ami oszinten erdekli (es a program resze) es azzal a tool-lal, modszerrel, amivel jonak latja.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Robotporszívók
- VR topik (Oculus Rift, stb.)
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Házimozi, és Hifi kábelezés!
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- A pápa egyre jobban tart a romlott AI veszélyeitől
- ASUS routerek
- Hobby elektronika
- DIGI internet
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...