Bonjour,
je viens de comprendre une chose sauf si je me trompe corrigez moi ,
comme j'apprend le langage il marque que les variables sont stockées en mémoire ram ,
et que certains programme comme sheat engine et scanmem pouvait par exemple changer le score d'un jeu sur le web ou le nb de vie du joueur, en gros il change la variable du jeux qui ce trouve dans la ram c'est cela ?
Mais pour les injections dans les pages web c'est le même principe ?
il modifie la variable aussi dans la page web ou sur le serveur ?
Pour lutte contre cela il faut que la variable soit bloquée non ?
MErci
Modification des variables
7 posts
• Page 1 of 1
Modification des variables
by CUT » Mon Jan 14, 2013 1:35 pm
- CUT
- Projets
- Posts: 39
- Joined: Sat Jan 12, 2013 1:38 am
by RED-HACKER2 » Mon Jan 14, 2013 3:17 pm
[code:1:cfeccf24c4]changer le score d'un jeu sur le web ou le nb de vie du joueur, en gros il change la variable du jeux qui ce trouve dans la ram c'est cela ? [/code:1:cfeccf24c4]
oui , c'est vrais
[code:1:cfeccf24c4]
Mais pour les injections dans les pages web c'est le même principe ?
il modifie la variable aussi dans la page web ou sur le serveur ?
[/code:1:cfeccf24c4]
non, les injection dans les pages web c'est une autre histoire.
Voici une liste des injection web :
[b:cfeccf24c4]les failles de type XSS[/b:cfeccf24c4]
Le hacker peut modifier une variable a partir de sont navigateur ( la plupart des cas la variable est dans l'url un paramétré GET )
exemple :
[code:1:cfeccf24c4]
<?php
if ( isset( $_GET['page'] ) )
echo "Bienvenu a la page :". $_GET['page'] ;
?>
[/code:1:cfeccf24c4]
le script ,utilise le paramétré GET ( page ) pour afficher un texte:[code:1:cfeccf24c4] bienvenu a la page : < la valeur de page >[/code:1:cfeccf24c4]
ex: localhost/script.php?page=test
il affiche [code:1:cfeccf24c4]Bienvenu a la page :test[/code:1:cfeccf24c4]
alors un hacker peut injecter du code HTML ou javascript a partir de paramétré GET ex: localhost/script.php?page=<script>alert("XSS");</script>
ici on injecte un code javascript qui vas afficher une petit fenêtre avec un msg "XSS"
Note: ce type d'injection est visible que pour le visiteur de lien , c'est une injection cote client
[b:cfeccf24c4]Injection SQL,System(),Xpath,LFI/RFI,fwrite() ... [/b:cfeccf24c4]
ce type d'injection est une injection dans le cote serveur , par exemple une mal utilisation des fonctions dans un script php .
par exemple si on imagine le meme script pour l'injection XSS , mais cette fois le msg ne sera pas afficher mais enregistrer dans un fichier php ( hacked.php par exemple ) , alors on peut injecter du cote PHP et visiter la page hacked.php pour exécuter de php sur le serveur !
ou un autre exemple :
[code:1:cfeccf24c4]
<?php
if ( isset( $_GET['user'] ) )
system(" ls /home/". $_GET['user']) ;
[/code:1:cfeccf24c4]
ce script exécute une commende [code:1:cfeccf24c4]ls /home/<variable get user > [/code:1:cfeccf24c4]
alors on peut imagine a injecter une commende shell dans le paramétré GET user ,
ex: localhost/script.php?user=| shutdown -h 0
le script exécute alors : [code:1:cfeccf24c4]ls /home/ | shutdown -h 0[/code:1:cfeccf24c4]
( c'est une faille un peut rare est on as pas les droit root pour exécuter une commende comme shutdown mais on sais jamais :lol: )
Finalement, il y a 2 type d'injection , cote client ( XSS,CSRF,XST ... ) on injecte souvent du code JS,HTML
et les injection cote serveur , dans une faille dans un script PHP, python,ruby, des remote buffer overflow ...
bref, pour comprendre tout ça, il faut commencer par : [ je parle des failles web ]
- Apprendre les langage web ( PHP,SQL,HTML,java,python,ruby ...etc )
- Apprendre les failles classic ( XSS,SQLI,RFI/LFI, ...etc)
- Apprendre a analyser les script et détecter les failles ( un peut dur aux debut )
pour les faille applicative , il faut te renseigner sur les faille comme ( buffer overflow,format string ... )
j’espère que tu as compris :wink:
oui , c'est vrais
[code:1:cfeccf24c4]
Mais pour les injections dans les pages web c'est le même principe ?
il modifie la variable aussi dans la page web ou sur le serveur ?
[/code:1:cfeccf24c4]
non, les injection dans les pages web c'est une autre histoire.
Voici une liste des injection web :
[b:cfeccf24c4]les failles de type XSS[/b:cfeccf24c4]
Le hacker peut modifier une variable a partir de sont navigateur ( la plupart des cas la variable est dans l'url un paramétré GET )
exemple :
[code:1:cfeccf24c4]
<?php
if ( isset( $_GET['page'] ) )
echo "Bienvenu a la page :". $_GET['page'] ;
?>
[/code:1:cfeccf24c4]
le script ,utilise le paramétré GET ( page ) pour afficher un texte:[code:1:cfeccf24c4] bienvenu a la page : < la valeur de page >[/code:1:cfeccf24c4]
ex: localhost/script.php?page=test
il affiche [code:1:cfeccf24c4]Bienvenu a la page :test[/code:1:cfeccf24c4]
alors un hacker peut injecter du code HTML ou javascript a partir de paramétré GET ex: localhost/script.php?page=<script>alert("XSS");</script>
ici on injecte un code javascript qui vas afficher une petit fenêtre avec un msg "XSS"
Note: ce type d'injection est visible que pour le visiteur de lien , c'est une injection cote client
[b:cfeccf24c4]Injection SQL,System(),Xpath,LFI/RFI,fwrite() ... [/b:cfeccf24c4]
ce type d'injection est une injection dans le cote serveur , par exemple une mal utilisation des fonctions dans un script php .
par exemple si on imagine le meme script pour l'injection XSS , mais cette fois le msg ne sera pas afficher mais enregistrer dans un fichier php ( hacked.php par exemple ) , alors on peut injecter du cote PHP et visiter la page hacked.php pour exécuter de php sur le serveur !
ou un autre exemple :
[code:1:cfeccf24c4]
<?php
if ( isset( $_GET['user'] ) )
system(" ls /home/". $_GET['user']) ;
[/code:1:cfeccf24c4]
ce script exécute une commende [code:1:cfeccf24c4]ls /home/<variable get user > [/code:1:cfeccf24c4]
alors on peut imagine a injecter une commende shell dans le paramétré GET user ,
ex: localhost/script.php?user=| shutdown -h 0
le script exécute alors : [code:1:cfeccf24c4]ls /home/ | shutdown -h 0[/code:1:cfeccf24c4]
( c'est une faille un peut rare est on as pas les droit root pour exécuter une commende comme shutdown mais on sais jamais :lol: )
Finalement, il y a 2 type d'injection , cote client ( XSS,CSRF,XST ... ) on injecte souvent du code JS,HTML
et les injection cote serveur , dans une faille dans un script PHP, python,ruby, des remote buffer overflow ...
bref, pour comprendre tout ça, il faut commencer par : [ je parle des failles web ]
- Apprendre les langage web ( PHP,SQL,HTML,java,python,ruby ...etc )
- Apprendre les failles classic ( XSS,SQLI,RFI/LFI, ...etc)
- Apprendre a analyser les script et détecter les failles ( un peut dur aux debut )
pour les faille applicative , il faut te renseigner sur les faille comme ( buffer overflow,format string ... )
j’espère que tu as compris :wink:
-
RED-HACKER2 - Projets
- Posts: 46
- Joined: Sat Aug 21, 2010 3:10 pm
salut
by CUT » Mon Jan 14, 2013 3:42 pm
Merci,
oui je commence à comprendre,mais faire une injection coté serveur donc là on rentre sur le site du serveur et il y a des risques non, le webmaster va pas être content ?
Du coté client si on fait une injection on risque pas de ce faire taper sur les doigts par le webmaster non ?
Par exemple, si je veux vérifier une faille sur un site pour signaler au webmaster ou à l'administrateur c'est possible ? sans être pris pour un pirate ?
Avec le langage c et bash on peut faire aussi des injections ?
Sinon,tu connais sans doute greasemonkey, lui il agit coté client il fait des modif et injections c'est cela ?(mais j'ai vu il faut connaitre html/php/javascrypt)
(j'ai lu que ses scrypt là on pouvais faire pas mal de choses aussi, supprimer des pubs,trouver des ID... faire du remplacement aussi...)
Le meilleur moyen pour trouver les failles web par injection c'est coté client pour éviter d’être pris pour un vilain (lol)?
Merci
oui je commence à comprendre,mais faire une injection coté serveur donc là on rentre sur le site du serveur et il y a des risques non, le webmaster va pas être content ?
Du coté client si on fait une injection on risque pas de ce faire taper sur les doigts par le webmaster non ?
Par exemple, si je veux vérifier une faille sur un site pour signaler au webmaster ou à l'administrateur c'est possible ? sans être pris pour un pirate ?
Avec le langage c et bash on peut faire aussi des injections ?
Sinon,tu connais sans doute greasemonkey, lui il agit coté client il fait des modif et injections c'est cela ?(mais j'ai vu il faut connaitre html/php/javascrypt)
(j'ai lu que ses scrypt là on pouvais faire pas mal de choses aussi, supprimer des pubs,trouver des ID... faire du remplacement aussi...)
Le meilleur moyen pour trouver les failles web par injection c'est coté client pour éviter d’être pris pour un vilain (lol)?
Merci
- CUT
- Projets
- Posts: 39
- Joined: Sat Jan 12, 2013 1:38 am
by RED-HACKER2 » Mon Jan 14, 2013 4:00 pm
[code:1:9475b83880]oui je commence à comprendre,mais faire une injection coté serveur donc là on rentre sur le site du serveur et il y a des risques non, le webmaster va pas être content ?
Du coté client si on fait une injection on risque pas de ce faire taper sur les doigts par le webmaster non ? [/code:1:9475b83880]
une faille (cote client ou serveur ) représentent un danger pour un site web , alors c'est normal que le webmaster ne vas pas être content :oops:
mais la tu es entrain d'apprendre les base de hacking ( web security .... ) et tu n'est pas obliger a attaquer un site web pour t'entraîner ! il y a pour ça des challenges , et des CTF
le seul moment ou tu peut attaquer un site c'est qu'en tu as l'autorisation de l'administrateur pour faire un security test par exemple :)
PS: Cut j'ai remarquer que tu pose beaucoup de question est c'est bien ça montre que tu as envie a apprendre :wink: mais il faut faire un effort est chercher tous seul une réponse avens de poser une question , lire des doc , chercher dans le web ...
pour bien commencer je te conseille de lire les article dans la section Culture :)
tu vas beaucoup apprendre :wink: je suis sure .
bonne lecture
Du coté client si on fait une injection on risque pas de ce faire taper sur les doigts par le webmaster non ? [/code:1:9475b83880]
une faille (cote client ou serveur ) représentent un danger pour un site web , alors c'est normal que le webmaster ne vas pas être content :oops:
mais la tu es entrain d'apprendre les base de hacking ( web security .... ) et tu n'est pas obliger a attaquer un site web pour t'entraîner ! il y a pour ça des challenges , et des CTF
le seul moment ou tu peut attaquer un site c'est qu'en tu as l'autorisation de l'administrateur pour faire un security test par exemple :)
PS: Cut j'ai remarquer que tu pose beaucoup de question est c'est bien ça montre que tu as envie a apprendre :wink: mais il faut faire un effort est chercher tous seul une réponse avens de poser une question , lire des doc , chercher dans le web ...
pour bien commencer je te conseille de lire les article dans la section Culture :)
tu vas beaucoup apprendre :wink: je suis sure .
bonne lecture
-
RED-HACKER2 - Projets
- Posts: 46
- Joined: Sat Aug 21, 2010 3:10 pm
by CUT » Mon Jan 14, 2013 4:36 pm
Merci,
Quand je parlais d'un site web, oui c'est pour faire un test Security pour signaler si il y a une faille, pour après pouvoir la supprimer, avec bien sur l'accord du webmaster/admin.....
Mon but serai de tester, améliorer,partager,aider...comme un conseiller en sécurité informatique/administrateur/système...et maintenance....
////Et non pas de pirater ou détruire/////
Car je sais il y a les challenges qui sont très bien ....
MErci :D :D :)
Quand je parlais d'un site web, oui c'est pour faire un test Security pour signaler si il y a une faille, pour après pouvoir la supprimer, avec bien sur l'accord du webmaster/admin.....
Mon but serai de tester, améliorer,partager,aider...comme un conseiller en sécurité informatique/administrateur/système...et maintenance....
////Et non pas de pirater ou détruire/////
Car je sais il y a les challenges qui sont très bien ....
MErci :D :D :)
- CUT
- Projets
- Posts: 39
- Joined: Sat Jan 12, 2013 1:38 am
by TorTukiTu » Mon Jan 14, 2013 7:17 pm
Juste pour info, ce dont vous parlez s'appelle en francais un test de penetration (pentest) ou un audit de securite.
[quote:eae1f30859]
Quand je parlais d'un site web, oui c'est pour faire un test Security pour signaler si il y a une faille, pour après pouvoir la supprimer, avec bien sur l'accord du webmaster/admin.....
[/quote:eae1f30859]
On ne fait pas d'auits de secu sans etre expert de la techno en question. Un pentest ne s'improvise pas. Entraine toi d'abord avec les challs.
Tortue 974.
[quote:eae1f30859]
Quand je parlais d'un site web, oui c'est pour faire un test Security pour signaler si il y a une faille, pour après pouvoir la supprimer, avec bien sur l'accord du webmaster/admin.....
[/quote:eae1f30859]
On ne fait pas d'auits de secu sans etre expert de la techno en question. Un pentest ne s'improvise pas. Entraine toi d'abord avec les challs.
Tortue 974.
-
TorTukiTu - Site Admin
- Posts: 1960
- Joined: Thu Feb 07, 2008 10:24 pm
- Location: Devant son pc durant la redaction de ce message
7 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 2 guests