Pozdrav,
Dakle interesuje me svi moguci upadi u sigurnosni web sistem.  Sa osnovni (ajde da tako kazem) sam vec upoznat , a to su: Shell, XSS , SQLi(Xss i sqli isto su neka vrsta napada) i takode Exploiti.  
Postoji li jos neki. . . Takode ne mislim to iskoristiti u illegalne stvari nego nastojim da pronalazim bugove i to.
Sa ovim minimalni znanjem sam vec nekima pomogao.

E sad za pentestere.
Pentester je covek koji pronalazi bugove (naravno da treba imati saglasnost) analizira i to ?(ako sam nesto lose spomenuo ispravite me).

Osnovne si pobrojao, a kros sajd skripting i sql injekcija su takodje napadi. Gore pobrojani su naprednije stvari, postoji jos sijaset mogucih upada pomocu kilogera, kradjom kokija, diksneri napada, DNS poisoninga, phisinga, trojancima, snifinga, itd.


Kako si pomogao?



Najgrublje receno, to je to. Procenjuje ranjivost mreznog sastava, spoljinm i napadima unutar mreze.

Mislio sam reci da sam vec pronasao neke bugove i prijavio ih.  

Pa dobro, reci nam kako si to provalio, koji bagovi, sta si koristio, radi edukacije. 

Pa gore navedeno XSS , SQLi i Shell(Firefox+LiveHTTPHeaders).
To radim kad mi je dosadno , pa ubijam vreme na trazenje bagova i to.
Ali dosta sam ih prijavio medjutim niko skoro nije odg osim 2,3 coveka.

I da te pitam npr. evo sad keylogger i sad neko mora skidati to da bi mu mogao uci a malo ko da nasjedne na keylogger tako isto phishing samo sto ide na stranicu sta vec.

 

Posto vidim da nisi shvatio Dakle npr. Kelogger napravis i sad moras poslatio nekom da skine da bi mogao prikupiti informacije. ? A malo ko na to nasjedne.

Pa dobro, to je jedan od nacina, nigde nismo klasifikaciju prema verovatnoci pravili, vec smo nabrajali sta sve moze.

Eto recimo, kod DNS poisoninga ti ne treba nikakav keylogger ili fejk stranica da bi provalio sifre.

Za to DNS poisoninga prvi put cujem. sta to ustvari radi ? i jel isto dns poisoning i spoofing.