Breaking és védelem beszélgetések
Breaking és védelem beszélgetések.
Sok rendszergazda beszélgetések felejtsük el, hogy az általuk létrehozott a „tetű”. Ez a cikk meg fogja vitatni a fő módszerek a hackelés, folyamodott a felhasználók által fúrt hands.sys vezető (2.0 vagy kompatibilis).
1. Az első és legfontosabb hiba az, hogy a felhasználó adja meg metakaraktereket. Tegyük fel, hogy van egy szerver fut egy Unix-szerű rendszert. Metakarakterek Unix shell: ; „\ *?<>`^<> stb Az adminisztrátor kell tenni a szkriptek változtatni a karakterek a HTML-változat. Például a karakter "<" в HTML выглядит как "<", """ как """ и т.д. Убирание скобок <и> hasznos két dolgot: a) nevozozhnostyu helyezze címkék és b) ennek eredményeként a lehetetlen feladatokat ellátó rendszer, exec, stb Meg kell jegyezni, hogy az Automatikus javítás előállításához szükséges nemcsak az üzenet beviteli mezőben, hanem akkor is, amikor belép a nevet, a jelszót, színek, stb Például egy támadó levelet „”, amelyet fel kell tüntetni, mint, és nem a „hacker” az első cím.
Egy másik példa: színválaszték. Tegyük fel, hogy lehetővé teszi a választott színek beszélgetni. A támadó helyettesíti fájl
Itt a fő szükséges óvintézkedéseket a rendszergazdák.
Ui Azok számára, akik a vonat: a védelemből támadni egy lépésben: o).
Ma elemezzük hacker csevegés dinamikus rendszer. Ez általában beszélget magánházak rendszer (Private). Ie Minden felhasználó küldött saját egyedi üzenetet. A fejedben, hogy van egy ötlete: Miért van valaki beszél a magán, de nem látok semmit? „A nyitottság a tömegek! Le a cenzúra! Bay burzsoá!”. Ennyi, és az alábbiakban tárgyaljuk.