NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Rada s backdoor's

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Verquido
Tvůrce
Avatar
Verquido:24.7.2015 21:12

Zdravím, Chci se zeptat na věci ohledně Backdoors v programování, nevím přeně do jaké sekce na Fóru by to mělo patřit tak sem to dal do PhP protože si myslím že zadní vrátka na webových stránkách se dělají právě v PhP. tak mi prosím poraďtě nebo sdělte teorii jak se tak dělají zadní vrátka na webových stránkách a v aplikacích (c#).

Děkuji moc :)

 
Odpovědět
24.7.2015 21:12
Avatar
bazywalker
Člen
Avatar
bazywalker:24.7.2015 21:20

Nemáme se ti ještě poklonit? Je to už na úrovni trapnosti něco nám přikazovat. Všechno co potřebuješ si můžeš vyhledat na internetu a co nebudeš vědět, tak ti s tím pomůžeme zde.

 
Nahoru Odpovědět
24.7.2015 21:20
Avatar
Dominik Klapuch
Člen
Avatar
Dominik Klapuch:24.7.2015 21:27

Jakmile jsem si přečetl backdoor a PHP, hned jsem si vzpomněl na tento článek:

http://www.soom.cz/…HP-backdoory

Nicméně, když jsem ho poprvé četl, tak mě nikdy nenapadlo do zdrojáků psát něco takového, jak uvádí článek. Možná ti pomůže, možná ne, ale věřím, že na internetu najdeš mnohem lepší články než tento :)

EDIT: A mnohem sofistikovanější

Editováno 24.7.2015 21:28
Nahoru Odpovědět
24.7.2015 21:27
Kód a data patří k sobě.
Avatar
Verquido
Tvůrce
Avatar
Odpovídá na bazywalker
Verquido:24.7.2015 21:53

Ahoj, nevím co tě dovedlo k domněnce že vám něco přikazuji ještě jednou cituji svou žádost ;)

Tak mi prosím poraďtě nebo sdělte teorii jak se tak dělají zadní vrátka na webových stránkách a v aplikacích (c#).
Děkuji moc :)

A jak už z toho vyplívá tak slovo prosím a děkuji naznačuje že vás o něco žádám a děkuji vám za případnou odpověď ;)
A zde se radím proto protože na internetu sem hledal a nenašel, a rád bych podotknul že sem přišel na toto fórum najít odpověď ne vám tu říkat jaký je rozdíl mezi příkazem a dotazem ;)

 
Nahoru Odpovědět
24.7.2015 21:53
Avatar
Verquido
Tvůrce
Avatar
Odpovídá na Dominik Klapuch
Verquido:24.7.2015 21:54

Díky moc :) Pročtu si to a uvidím.

 
Nahoru Odpovědět
24.7.2015 21:54
Avatar
Dominik Klapuch
Člen
Avatar
Odpovídá na Verquido
Dominik Klapuch:24.7.2015 21:59

Pokud ještě chceš prozkoumat různé díry, kterých se mohou vývojáři dopustit, tak koukni na OWASP top ten. Je to seznam ve kterém najdeš nejznámější zranitelnosti, které se na internetu vyskytly v průběhu X let. Tento seznam je také obnovován po X letech.

Nahoru Odpovědět
24.7.2015 21:59
Kód a data patří k sobě.
Avatar
Verquido
Tvůrce
Avatar
Odpovídá na Dominik Klapuch
Verquido:24.7.2015 22:28

Pročetl sem si to na té stránce soom a začínám to chápat, ale ještě úplně nerozumím souvislostem a jak to v těch kódech přesně vypadá.. Nevím jestli už nechci moc, ale vždy mi pomohla praktická ukázka. Kdyby to bylo možné a byly jste ochotní rád bych trochu praktiky uvítal i zde. a opět děkuji ;)

 
Nahoru Odpovědět
24.7.2015 22:28
Avatar
Dominik Klapuch
Člen
Avatar
Odpovídá na Verquido
Dominik Klapuch:24.7.2015 23:38

Vem si jednotlivé nadpisy z toho soomu a vygoogli si proč jsou špatné a jak je zneužít. Pokud ti u toho OWASPu top ten nevyhovuje angličtina, najdeš i české PDF, kdysi jsem ho někde viděl. Pokud ti tam nebudou dostačovat praktické ukázky, vem si opět danou náchylnost a vygoogli do podrobnosti. Tyhle díry jsou hodně známé a najdeš na ně mnoho materiálů - jak v angličtině, tak v češtině.

Nahoru Odpovědět
24.7.2015 23:38
Kód a data patří k sobě.
Avatar
Dominik Klapuch
Člen
Avatar
Odpovídá na Verquido
Dominik Klapuch:24.7.2015 23:41

Jestli i přesto něčemu nebudeš rozumět nebo ti něco nebude zcela jasné, napiš sem a rád ti poradím, ale nebudu ti tady psát všechny náchylnosti a jejich praktické ukázka, protože jich je opravdu dost.

Nahoru Odpovědět
24.7.2015 23:41
Kód a data patří k sobě.
Avatar
Verquido
Tvůrce
Avatar
Odpovídá na Dominik Klapuch
Verquido:24.7.2015 23:47

Dobrá, tak já se na to ještě podívám. Díky moc popřípadě napíši ;)

 
Nahoru Odpovědět
24.7.2015 23:47
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Verquido
mkub:25.7.2015 0:54

ked chces sa pytat na backdoor v C#, tak to spada pod C#, nie PHP, aj ked to je pre web, kedze na web sa nepouziva iba PHP, aleajmozes pouzit na web ajjazyky: C/C++, Java, Perl, Python, C#, J#, Pascal, VB, ako aj assembler... skratka hocijaky jazyk, ktory dokaze komunikovat po sieti a dokaze posielat minimalne hlavicku specificku pre dany sietovy protokol...

 
Nahoru Odpovědět
25.7.2015 0:54
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 11 zpráv z 11.