Leaderboard

Dragilor, tin sa va anunt ca o sa termin facultatea anul acesta cu media maxim 7, mereu mi s-a rupt de note pentru ca am invatat ce am vrut pe langa si am 4 oferte de munca fara sa am licenta macar sau sa aplic undeva, doar pentru simplul fapt ca m-au remarcat pe la prezentari unii dupa cum puneam intrebari sau participam. In schimb, am colegi care au vrut sa faca contabilitate dar au ramas la info ca altfel n-au prins buget si au medii chiar si de 9(copiat, cumparat proiecte, si alte smecherii) si pot sa se considere norocosi daca o sa reuseasca lucreze ceva mai sus decat operator pc, ca-s mai prosti ca noaptea. Cel mai mult conteaza ce ai in cap, diploma e doar o bucata de hartie care atesta ca ai trecut prin facultate. Poti sa treci de faculta ca si cainele prin apa sau poti sa profiti si sa consolidezi ce inveti acolo. It's up to you mate!

Part 1: InfoSec Resources – Stack Based Buffer Overflow Tutorial, part 1 – Introduction Part 2: InfoSec Resources – Stack Based Buffer Overflow Tutorial, part 2 – Exploiting the stack overflow Part 3: InfoSec Resources – Stack Based Buffer Overflow Tutorial, part 3 – Adding shellcode

in domeniul IT nimic nu e 100% sigur, oricat ai incerca sa fi la zi cu totul si sa previi orice problema, intotdeauna se va gasi o portita la care nu te-ai gandit si care va fi exploatata intr-un fel mai devreme sau mai tarziu. daca vrei sa ai un site care sa nu poata fi spart, fa-l portabil pe un stick, cripteaza stickul si uita parola, in felul acesta nimeni nu va mai putea avea acces la el decat dupa multe zile/luni/ani de incercari de decriptare (desigur acel site nu va fi niciodata online, fiind pe stick) revenind la intrebarea ta, un site are in spate o multime de tehnologii si de protocoale, fiecare tehnologie are limitarile si problemele ei, incepand de la modul de transmitere a informatiei pana la baza de date propriu zisa. In ziua de azi, un site este scris in cel putin 4 limbaje de scripting (html, css, javascript, php, mysql etc) si este gazduit pe o masina pe care sunt instalate diverse aplicatii de tip server (apache, mysql, mail, ftp etc) si asta duce la diverse probleme, fiecare aplicatie putand avea vulnerabilitatile ei, la fel protocoalele de transmitere a datelor pot avea diferite vulnerabilitati, si chiar site-ul propriu zis scris in diferite limbaje de scripting poate fi scris cu erori de securitate... deci nu trebuie sa fi expert ca sa iti dai seama ca pe tot traseul asta poti gasi portite de atac, trebuie doar sa le cunosti si sa stii sa le exploatezi... facand o paralela, imagineaza-ti ce am spus mai sus ca o firma de curierat, clientul scrie o scrisoare (respectiv o informatie pe site), o pune la posta (pe un server pe internet), curierul vine si ia posta (respectiv serverul apache) si livreaza scrisorile la destinatie (fiecare pagina la clientul respectiv (browser)). pe acest traseu intervin tot felul de intermediari (routere, protocoale, filtre, alte aplicatii) fiecare cu interesul propriu si cu problemele lui si de aici fiecare poate reprezenta un risc de securitate in ce priveste livrarea acelei scrisori la destinatar (poate ajunge modificata, citita, cu virusi (antrax) sau nu mai poate ajunge deloc)