Какие уязвимости преобладают сейчас?

Question

[3NxdgkNDyQwZkREXfjDQM2jL]

Я до сих пор восхищаюсь людьми, которые умеют находить уязвимости. Это очень гениальные люди. Как им это удается?
Сейчас ведь (крупные) сайты защищены от банальных sql-injection, xss.
Но как тогда люди всё равно взламывают эти сайты?
Я знаю, что есть социальная инженерия, логические ошибки.
Но как они их находят? Везение? Опыт (а если его нет)?
Может ли быть такого, чтоб не было ни единого бага, уязвимости, логической ошибки на сайте?

Comments

[longclaps]

Я до сих пор испытываю восхищение перед людьми с такими замысловатыми никами, как 3NxdgkNDyQwZkREXfjDQM2jL. Это очень гениальные люди. Как они их выдумывают?

[3NxdgkNDyQwZkREXfjDQM2jL]

longclaps, random.org/passwords

[Johny Smith]

3NxdgkNDyQwZkREXfjDQM2jL,

Answer 1

[АртемЪ]

Но как они их находят? Везение? Опыт (а если его нет)?

Скорее куча факторов.
Один из основных - мышление. Люди думают по разному смотрят на ситуацию с разных углов.
В общем нужно иметь практические и теоретические знания и думать как их применить для взлома.

Обычный человек поставил на дверь хороший замок и думает что он в безопасности.
А человек умеющий находить уязвимости сразу видит что стены дома из газобетона и их проковырять легче чем замок ломать, потолок не слишком прочный можно проломить без особого шума, и.т.д.
Т.е это образ мышления взломщика. И это не относится именно к сайтам, это именно отношение ко всему что нас окружает.

Это очень гениальные люди.

Именно так. Гениальность это такой выверт сознания, который концентрирует человека на определенной проблематике в ущерб другим темам.

Может ли быть такого, чтоб не было ни единого бага, уязвимости, логической ошибки на сайте?

Нет.
Во первых в любых системах присутствуют ошибки, и чем сложнее система, тем ошибок больше.
Во вторых даже если ошибок нет - все равно можно найти слабые места.

А даже если и представить абсолютно безопасную систему - ей просто невозможно будет пользоваться.
Чем больше мы увеличиваем безопасность, тем сложнее и неудобнее пользоваться такой системой. Поэтому всегда приходится идти на компромисс.

Ну и не стоит забывать что исправления багов и уязвимостей в большинстве своем усложняют систему - тем самым повышая в ней количество багов и уязвимостей.
Поставили обновление безопасности - закрыли одну известную дыру, и как бонус получили десяток неизвестных.

Comments

[Антон Кокарев]

Просто кодят сейчас на тяп-ляп, лишь бы скорее продать продукт. А потом уже дыры залатывают из соображений "тут немного усилий надо - залатаем как-нибудь, а эту багу сложно вылечить - продадим заплатку как новую версию". Прошивки роутеров, например, для старых моделей ни кто не латает. Хоть миллион уязвимостей найди в DIR-300 - исправлять уже ни кто не будет. Вот и получаем такие базы как 3wifi...

Но есть! Есть на свете нормально защищенные системы! Узкоспециализированные, порой допотопные, медленные, но защищенные на все 146%, комар носа не подточит! Например армейская система защищенной компьютерной связи: компы собираются, проверяются на все-возможные закладки, опечатываются и переодически проверяются специалистами с соответствующим образованием. Система ширования такая, что ни один промежуточный узел не знает что он передает и не имеет возможности расшифровать (захват узла связи ни чего не решает). Каждый канал линии связи контролиуется на обрыв. Оптика и только оптика, в кабель незамеченным не воткнешься. Нет выхода в интернет. В данные подмешивается много мусора. И т.д.

[АртемЪ]

Антон Кокарев,

Просто кодят сейчас на тяп-ляп,

Да всегда так кодят и раньше и сейчас.
Если будешь долго вылизывать программу - придут другие займут нишу, и твоя идеальная программа нафиг никому не нужна будет.

Даже если кодить очень хорошо - это никак не исключает ошибок просто слегка снижает их количество.

Но есть! Есть на свете нормально защищенные системы!

Но эти системы не для простого пользователя. Защищенная система неудобна! Чем защищеннее тем неудобнее и дороже.
Надо выбирать либо защищенность либо удобство.
А потеря удобства - потеря пользователей. Они будут голосовать рублем.
В итоге хорошо защищенные системы в массе по большому счету нафиг никому не нужны, ни пользователям, ни издателям.

Они нужны только в очень узкоспециализированных отраслях - армия, авиация, ракетостроение.
А в софте для массового применения такой защищенности не нужно.

Прошивки роутеров, например, для старых моделей ни кто не латает.

А зачем?
Что там латать то? Ну уведут пароль от вайфая, что дальше? Кому от этого плохо станет? Да никому.

[Антон Кокарев]

АртемЪ,

Ну уведут пароль от вайфая, что дальше?

уведут не просто пароль, уведут целиком админку роутера. Как минимум подмена dns и далее фишинг любого ресурса. Использование в качестве VPN анонимайзера. Если заморочиться и собрать прошивку, то можно замутить нехилый такой бот-нет из роутеров для DDoS атак. Так что применений масса.

Они нужны только в очень узкоспециализированных отраслях

Шифрование вообще рядовому пользователю нафиг не упало. А вот банкам оно очень даже нужно, ну и далее всем тем, кто ими пользуется. И вот в нормальных банках всегда стремятся минимизировать риски, и тратят на это солидные суммы. Тут вариант "зашифруем как-нибудь" не прокатывает.

Если будешь долго вылизывать программу - придут другие займут нишу, и твоя идеальная программа нафиг никому не нужна будет.

Вот в этом согласен, это и есть проблема. И как следствие растут потребности мощностей железа, выпускается новое более мощное железо (сделанное тоже по сути тяп-ляп), которое подтягивает за собой необходимость в новоом софте... Порочный круг. Вместо того, чтобы собрать идеальное железо и идельный софт 1 раз, а далее заниматься чем-то новым идеальным, мы имеем тот же функционал что и 10 лет назад, работающий с той же скоростью, и с тем же ужасным качеством.

[АртемЪ]

Антон Кокарев,

уведут не просто пароль, уведут целиком админку роутера. Как минимум подмена dns и далее фишинг любого ресурса.

И дальше?
Организации где все серьезно SOHO роутерами вроде Dlink обычно не пользуются.
А что там фишинг даст? Пароль от одноклассников уведут или от инстаграмма? Так он зашифрован даже такие ресурсы используют https. Подменит страницу - браузер будет ругаться на недействительный сертификат.

Использование в качестве VPN анонимайзера.

Да нехай используют. Жалко чтоли?
Если будет проблемы доставлять вроде забитого канала - пользователь позвонит провайдеру, тот порешает вопрос.
Ботнет - да пожалуйста.
Если кому-то он будет мешать, сообщат провайдеру, он порешает.

Они нужны только в очень узкоспециализированных отраслях

Это я не про шифрование а про безопасную систему, а безопасность это далеко не только шифрование. Это в первую очередь деньги и время. В обычной системе все пользователи в офисе знают что пароль 123, и все прекрасно работает, надо зайти ткнул три кнопки и через секунду уже работаешь. В защищенной системе надо ввести пароль из 20символов, и только после проверки сканером сетчатки глаза. Это банально долго, дорого. Нужна безопасность - обыскивай сотрудников при входе, и изымай всю электронику - работники на такие издевательства за небольшую зарплату не согласятся - придется повышать, а зарплата это огромные деньги.

Вместо того, чтобы собрать идеальное железо и идельный софт

Идеального не бывает.
Вот что идеальней написать софт который будет потреблять 200мб памяти или 20Гб памяти для вычислений?

[Антон Кокарев]

Организации где все серьезно SOHO роутерами вроде Dlink обычно не пользуются.

Зависит от распиздяйства и бюджета. Поглядите\поищите на карте 3wifi полно банкоматов с уже взломанными wifi...

Да нехай используют. Жалко чтоли?

Ну, если тебе не лень лишний раз "ОМОН ВСЕМ ЛЕЖАТЬ МОРДОЙ В ПОЛ!!!" с выкручиванием рук и выяснением кто там с твоего IP цп на торрентах раздавал...

работники на такие издевательства за небольшую зарплату не согласятся

как ты думаешь, сколько получает банковский клерк? Соглашаются, куда им деваться? Да и рабочий день 8ч, хоть сканеры проходи, хоть глаз фоткай, хоть песни пой. Работа закончилась - свободен.

Идеального не бывает.

По определению. Но стремиться стоит именно к идеалу.

Вот что идеальней написать софт который будет потреблять 200мб памяти или 20Гб памяти для вычислений?

Зависит от цели. Если цель потребить память, то лучше 20Гб. А если нужно собрать прошивку с определенным функционалом для SOHO, да чтоб роутер подешевле вышел, то очевидно надо память экономить, не в ущерб функционалу конечно.

[АртемЪ]

Ну, если тебе не лень лишний раз "ОМОН ВСЕМ ЛЕЖАТЬ МОРДОЙ В ПОЛ!!!" с выкручиванием рук и выяснением кто там с твоего IP цп на торрентах раздавал...

Ну это вы сказок начитались в сети.
Какой дурак будет гонять десяток бойцов ради опроса свидетеля? Вы видели когда нибудь чтобы на допрос свидетельницы кражи бабы Дуси выезжал отряд ОМОН и ложил эту бабу Дусю мордой в пол???
Для этого есть участковый - придет снимет показания.
Если дело уж очень серьезное - припрется опер.
ОМОН задействуют только в случаях если очень вероятен силовой отпор, или нужно очень много народа задержать, или планируется штурм укрепленного помещения.

как ты думаешь, сколько получает банковский клерк?

Да хз. В банке не работал.

Если цель потребить память, то лучше 20Гб. А если нужно собрать прошивку с определенным функционалом для SOHO, да чтоб роутер подешевле вышел, то очевидно надо память экономить, не в ущерб функционалу конечно.

Ну вот многие жалуются что современные приложения потребляют много памяти.
Тут все просто - чем больше данных в памяти, тем реже обращаемся к диску и соответственно намного быстрей обрабатываем информацию.
Можно уменьшить потребление памяти в десятки раз - придется постоянно загружать и выгружать данные с диска - будут тормоза.

В итоге - если у тебя компьютер с 2Гб оперативки ты хочешь чтобы программа потребляла как можно меньше памяти.
Если у тебя 64Гб оперативки, то желательно чтобы она не стеснялась, грузила сразу все 30Гб данных в память и быстро выдавала результат.
Так что идеального нет - то что в одной ситуации отлично, в другой ситуации наоборот очень плохо.
Всем не угодишь.

Answer 2

[Antonio Solo]

Но как они их находят?

изучают код.

Везение? Опыт (а если его нет)?

опыт

Может ли быть такого, чтоб не было ни единого бага, уязвимости, логической ошибки на сайте?

нет на сайте - есть в интерпретаторе. нет в интерпретаторе - есть в веб-сервере.

Comments

[3NxdgkNDyQwZkREXfjDQM2jL]

а если код закрытый? (я про backend)

[Antonio Solo]

3NxdgkNDyQwZkREXfjDQM2jL,

тогда идут на тостер, регистрируются под левым ником и задают такие вопросы.

[3NxdgkNDyQwZkREXfjDQM2jL]

Antonio Solo, ахах. красава

[АртемЪ]

3NxdgkNDyQwZkREXfjDQM2jL,

а если код закрытый? (я про backend)

Там тоже есть варианты.
Например зачастую по фонтенду понятно какой именно движок стоит на бэкэнде - если он конечно не уникальный. После чего не трудно найти этот движок на просторах интернета и изучить как он работает.

Если такой возможности нет можно изучить как фонтэнд взаимодействует с бэкандом и подумать где тут можно найти лазейку. Иногда методом проб и ошибок.

Answer 3

[Johny Smith]

Но как они их находят? Везение? Опыт (а если его нет)?

Везение тоже срабатывает, думаю многие сталкивались с такими случаями. Если везения нет, значит вы мало пробовали что либо делать, потому что компьютерные технологии изрешечены дырками как сито для пасты, разные поставщики софта выплачивают в течении четырех месяцев за найденные вами уязвимости $2000 за 1 шт., тем более если они успели стать публичными