FAQ для новичков

[admin]

С чего начать? Тоесть какие книги, ресурсы, программы, языки програмирования нужно изучить для того чтобы можно было начать заниматься ХАКом?

Для начала прочти азбуку до конца

Что такое шелл и для чего он нужен?

Шелл(shell) - оболочка, среда выполнения команд (твоя винда - это тоже шел). В инете понимается под доступом к серверу в сети, на котором ты можешь выполнять команды (хакать, дампить, спамить)

Что такое LFI и RFI?

LFI. Иначе говоря, Local File Include
Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере.
RFI. Иначе говоря, Remote File Include
Уязвимость позволяет удаленному пользователю запустить удалённый файл на сервере.

Какой программой можно узнать что творится на чужом компе?

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Что такое SQL injection

Для просмотра ссылки Войди или Зарегистрируйся

Подскажите, в чём разница между активным и пассивным xss?

Пассивные ксски работают только если заставить жертву пройти по ссылке чтобы кукисы пошли на сниффер, а активные не требуют этого, например ксс в подписи на форуме, то есть зайдёт админ на страницу и его куки пойдут тебе на сниффер

Что такое Эксплойт (сплоит, exploit)?

Это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака)

Где достать софт для брута деда?

Для просмотра ссылки Войди или Зарегистрируйся

Что такое Ифрэйм (iframe)?

Это способ управления трафиком, а вернее - способом его отправки на нужный нам адрес. Данный способ заключается в вставке в страницу сайта специально сгенерированного кода, который незаметно от пользователя подгружает в фоновом режиме нашу страницу. Такой трафик используется как для связок так и для накрутки посещаемости сайтов и др.
Метод довольно прост. В тело сайта вставляется код вида <iframe src='Для просмотра ссылки Войди или Зарегистрируйся' style='visibility:none'></iframe> .Такой код и выполнит незаметный для пользователя фоновый переход на сайт site.com.

Что такое Руткит?

Руткит(rootkit, т.е. «набор root-а») — компьютерная программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

Добавляйте свои вопросы-ответы!