ארכיון: מאי, 2009

מדריך: הזרקות SQL (חלק 2)

לימוד המערכת כל פריצה מתחילה בשלב של לימוד המערכת. קודם כל, צריך לבדוק האם האתר עצמו הוא פריץ (ניתן לפריצה) או לא. בשביל שאתר יהיה פריץ, צריכים לוודא קודם כל שאכן יש שימוש במסד נתונים (ובשאילתות SQL). כדי לדעת, פשוט נסתכל אל שורת הכתובת. אם שורת הכתובת מכילה פרמטרים משתנים, סביר מאוד להניח שהיא משתמשת […]

מדריך: התגוננות מפני הזרקת SQL (חלק 1)

הזרקות SQL היא כיום אולי הדרך המהירה והקלה ביותר לפריצה לאתרים לא מאובטחים. הרבה מהפריצות נעשות על ידי ניצול פרצת האבטחה הזו של GET, ולמעשה, ברגע שהאקר שולט כמו שצריך בהזרקות, יש לו את הכלי להכנס לעולם ההאקינג. ישנם כמה וכמה מדריכים ברשת, אבל אף אחד מהם לא מסביר כמו שצריך (ובעברית!) את הנושא, ולא […]

כנסים בישראל של אלפיים ותשע

היום הובא לידיעתי כמעט במקרה כנס ג'אווה מקומי, שיכול לעניין (ואולי אפילו יותר מזה) את קהילת המפתחים בג'אווה בישראל. הכנס עצמו ייערך ביוני השנה (22.6.2009, 8:30) בקריית שדה התעופה, שזה במקרה קרוב לביתי. רשמתי ביומן שלי. להרשמה לכנס: חן, 03-7330779, או באתר www.pc.co.il/sun09 הכנס השני אליו תכננתי להגיע זה מכבר הוא כנס ההאקרים הישראלי. כותרת […]

טופולוגיות רשת (פיזיות)

אקדים ואומר שיש בויקיפדיה ערך מצוין לגבי הנושא הזה (ואפילו אחד בעברית), אבל מכיוון שאני רוצה שיהיה גם אצלי אחד כזה, אסביר גם כאן את עיקרי הנושא. טופולוגיה פיזית מתארת את המבנה הפיזי של תשתית הרשת, כלומר לאן מחוברים רכיבי הרשת (שיכולים להיות מחשבים, נתבים או מדפסות וכו'). שימו לב שסוג טופולוגיה זה או אחר […]