Тернистый путь в багах и анализе PHP-движков, часть II

И так переходим ко второй части.....нашего "исследования":)

Раскопка ручками исходников... Ведь не один сканер не сделает за Вас, эту грязную работу!:)
С течением времени опыт приносит хорошие знания материала и инструментов...Дает возможность просматривать код одним глазом (или даже по диагонали), почти сходу выявлять дефекты приложений, но на первых порах лучше использовать продвинутую поисковую софтину:) Желательно чтобы тулза поддерживала поиск в архивах, поскольку при массовом скане набора движков на конкретный баг, распаковывать каждый файл очень накладно:( Классика тулзов: SearchInform, PowerGREP, HandyFind, TextSuperSearch и многие другие...

Поиск может носить взаимообратную тактику, то есть любо мы сканируем один движок на все баги, либо набор движков на всего один баг.:)

В первом случае работаем на качество, во втором только количество, что тоже неплохо порой в работе...:)

Кроме этого необходимо следить за багтраками, смотреть принципы работы чужих (успешных) эксплоитов - что потребуется в дальнейшем,...если есть желание добиться успеха, а не быть посредственным псевдохацкером, каких сейчас дикие толпы:(!

В третьей части, надеюсь будет еще интереснее.....!?:)

Пока без оценки
Опубликовал Texnoline в 2 Июль, 2014 - 22:48
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика