Ossian Posted December 4, 2017 Report Posted December 4, 2017 Salut, imi cer scuze pentru ca am postat in sectiunea gresita. Ma gandesc ca aici sunt la sectiunea potrivita. SI revin cu intrebarea: Cine ma poate ajuta sa identific vulnerabilitatiile port-ului 80? Ce exploit-uri pot sa folosesc ca sa obtin controlul remote asupra tintei. Pana acum am incercat tot felul si nu am reusit. Daca imi spune cineva ce imi scapa as fi recunoscator. Multumesc, Ossian. 1 Quote
yoyois Posted December 4, 2017 Report Posted December 4, 2017 (edited) Nu exista ce cauti tu! Tiu s-a raspuns in topicul anterior. Daca ar gasi cineva asa ceva exploitul ar costa cateva sute de miliarde de $. Edited December 4, 2017 by yoyois 1 Quote
Ossian Posted December 4, 2017 Author Report Posted December 4, 2017 Imi apare ca a fost sters topicul anterior, ma gandesc ca l-am plasat in sectiunea gresita. Atunci, daca ai putea sa-mi spui, incotro sa ma indrept cu cautarea, cu sapatul? Sa stiu macar ca ma indrept in directia care trebuie. Multumesc de raspuns. Quote
yoyois Posted December 4, 2017 Report Posted December 4, 2017 6 minutes ago, Ossian said: Imi apare ca a fost sters topicul anterior, ma gandesc ca l-am plasat in sectiunea gresita. Atunci, daca ai putea sa-mi spui, incotro sa ma indrept cu cautarea, cu sapatul? Sa stiu macar ca ma indrept in directia care trebuie. Multumesc de raspuns. In nicio directie. E cativa km peste nivelul tau de intelegere. Depinzand de ce vrei tu sa faci pot sa-ti dau niste sfatuti! Pana acum tot ce a spus tu pana acum e ca vrei sa obtii un shell pe un server apache, fara alte detalii pot doar sa-ti spun ca e mult prea dificil si sa te sfatuiesc sa te indrepti intr-o noua directie cu totul. De exemplu poti sa crosetezi sau sa pictezi! Quote
Ossian Posted December 4, 2017 Author Report Posted December 4, 2017 Inca odata, apreciez raspunsul tau, dar mai mult mi-ar placea sa ma lipsesc de el daca raspunsurile tale au tenta aroganta fata de cei incepatori. Oricum, cu toate ca raspunsul tau a fost cum a fost, tot am aflat ceva nou. Am scanat tinta cu nmap si am descoperit ca port-ul 80 este deschis, am incercat multe exploit-uri, si tocmai de aceea a aparut si prima mea intrebare cum sperand ca imi va reduce exploiturile pe care le pot incerca la un numar mai mic. Un raspuns decent si informativ ar fi frumos din partea oricui, daca tot ai chef de arogante nu te mai obosi sa raspunzi, indiferent cat de stupida ar parea intrebarea incepatorului. Multumesc, Ossian. 1 Quote
Active Members dancezar Posted December 4, 2017 Active Members Report Posted December 4, 2017 (edited) 52 minutes ago, Ossian said: Inca odata, apreciez raspunsul tau, dar mai mult mi-ar placea sa ma lipsesc de el daca raspunsurile tale au tenta aroganta fata de cei incepatori. Oricum, cu toate ca raspunsul tau a fost cum a fost, tot am aflat ceva nou. Am scanat tinta cu nmap si am descoperit ca port-ul 80 este deschis, am incercat multe exploit-uri, si tocmai de aceea a aparut si prima mea intrebare cum sperand ca imi va reduce exploiturile pe care le pot incerca la un numar mai mic. Un raspuns decent si informativ ar fi frumos din partea oricui, daca tot ai chef de arogante nu te mai obosi sa raspunzi, indiferent cat de stupida ar parea intrebarea incepatorului. Multumesc, Ossian. Ca sa reduci numarul de exploit-uri ce trebuie incercate, verifici ce versiune de software este folosita. Vei vedea ca un apache cu versiunea la zi, nu o sa ai ce sa ii faci. Pot sa existe exploit-uri pentru o versiune de software, dar care functioneaza numai in anumite situatii. Dupa te duci mai departe, verifici ce hosteaza serverul, o platforma cunoscuta? Cauta-i versiunea si daca exista un exploit pentru acea versiune etc.. Edited December 4, 2017 by dancezar 1 Quote
theeternalwanderer Posted December 4, 2017 Report Posted December 4, 2017 @Ossian nu exista un exploit pentru port 80, exista exploituri pentru un serviciul care este disponibil pe portul 80 - este o diferenta. In topicul anterior ti s-a recomandat si ti s-au dat link-uri spre materiale care iti explica ce este un port - citeste-le. Iti este greu sa intelegi de ce intrebarea ta este aberanta pentru ca nu ai in bagajul de cunostinte un numar de concepte de baza. Afla ce este si cum este folosit un port, afla ce este si cum functioneaza un server web (e.g. IIS, Apache, Nginx), afla ce este HTTP(S), afla care sunt vulnerabilitatile cele mai comune in sfera aplicatiilor web (OWASP top 10). Ai aici o lista de subiecte din care se da examenul CPSA (entry-level) la CREST - https://www.crest-approved.org/wp-content/uploads/crest-crt-cpsa-technical-syllabus-2.0.pdf. Vezi ce subiecte te intereseaza si incearca sa le intelegi. Inca o chestie, daca sistemul pe care tu il impungi cu exploituri nu iti apartine, sau nu ai primit autorizatie de la proprietar sau o persoana cu autoritatea necesara, atunci esti in afara legii. @dancezar "Ca sa reduci suprafata de atac trebuie sa verifici ce versiune de software este folosita" ai o idee gresita despre ce inseamna suprafata de atac. Spor! 2 Quote
Ossian Posted December 4, 2017 Author Report Posted December 4, 2017 Multumesc de raspuns! Inteleg si imi accept nivelul la care ma aflu acum, dar fara intrebari, oricat de aberante ar fi ele cum ar fi progres? Daca nu exista intrebarea mea aberanta nu as fi obtinut nici raspunsul de la tine. Am inteles oricum la ce te referi si iti dau dreptate, dar daca poti sa faci un bine ori il faci, ori te lipsesti de atitudini de superioritate, infine nu vreau sa intru in conflict cu nimeni. Apreciez, Ossian. P.S: ,,cel ce intreaba e prost o singura data, cel ce nu intreaba deloc e prost pentru totdeauna,, 1 Quote
Active Members dancezar Posted December 4, 2017 Active Members Report Posted December 4, 2017 7 minutes ago, theeternalwanderer said: @Ossian nu exista un exploit pentru port 80, exista exploituri pentru un serviciul care este disponibil pe portul 80 - este o diferenta. In topicul anterior ti s-a recomandat si ti s-au dat link-uri spre materiale care iti explica ce este un port - citeste-le. Iti este greu sa intelegi de ce intrebarea ta este aberanta pentru ca nu ai in bagajul de cunostinte un numar de concepte de baza. Afla ce este si cum este folosit un port, afla ce este si cum functioneaza un server web (e.g. IIS, Apache, Nginx), afla ce este HTTP(S), afla care sunt vulnerabilitatile cele mai comune in sfera aplicatiilor web (OWASP top 10). Ai aici o lista de subiecte din care se da examenul CPSA (entry-level) la CREST - https://www.crest-approved.org/wp-content/uploads/crest-crt-cpsa-technical-syllabus-2.0.pdf. Vezi ce subiecte te intereseaza si incearca sa le intelegi. Inca o chestie, daca sistemul pe care tu il impungi cu exploituri nu iti apartine, sau nu ai primit autorizatie de la proprietar sau o persoana cu autoritatea necesara, atunci esti in afara legii. @dancezar "Ca sa reduci suprafata de atac trebuie sa verifici ce versiune de software este folosita" ai o idee gresita despre ce inseamna suprafata de atac. Spor! Am folosit termenul gresit sorry Quote
Ossian Posted December 4, 2017 Author Report Posted December 4, 2017 si btw, nu fac nimic in afara legii, dar multumesc pentru atragerea atentiei oricum. 1 Quote
theeternalwanderer Posted December 5, 2017 Report Posted December 5, 2017 Ai aici cateva resurse: OSI Model - https://en.wikipedia.org/wiki/OSI_model Port - https://en.wikipedia.org/wiki/Port_(computer_networking) Top 10 vulnerabilitati web (OWASP) - https://www.owasp.org/images/7/72/OWASP_Top_10-2017_(en).pdf.pdf Let's build a web server - https://ruslanspivak.com/lsbaws-part1/ Ultimul link, desi discuta cum sa construiesti un web server de la 0, ar trebui sa fie folositor in a intelege cum functioneaza unul. Spor! 1 Quote