Доброго времени суток!
Вот задался я таким вопросом... Если сижу я дома, натравливаю на безобидные программы дизассемблеры и отладчики, отучая программы от требования лицензионных ключей/файлов/компютеров, то я крэкер и нарушитель закона.
А если тоже самое я делаю сидя в офисе, то я уже и как бы тестировщик безопасности %) Если полученная в ходе раздраконивания программы информация не уходит дальше офиса.
А кто что думает по этому поводу?
И ещё вытекающий отсюда вопрос. Есть ли какие критерии устойчивосит программ к такому виду взлома?
Взлом программ
Автор k155la3_1-7_BY, 31 июл 2006 15:31
Сообщений в теме: 9
#1
k155la3_1-7_BY
-
- Members
-
- 31 сообщений
Новый участник
- ФИО:Жук Константин Владимирович
- Город:Китай, Чжуншань
Отправлено 31 июля 2006 - 15:31
#2
Shander
-
- Members
-
- 82 сообщений
Активный участник
- ФИО:Александр
- Город:Санкт-Петербург
Отправлено 01 августа 2006 - 08:07
Если сижу я дома, натравливаю на безобидные программы дизассемблеры и отладчики, отучая программы от требования лицензионных ключей/файлов/компютеров, то я крэкер и нарушитель закона.
А если тоже самое я делаю сидя в офисе, то я уже и как бы тестировщик безопасности %)
Нет, в офисе вы тоже крэкер и нарушитель закона, только занимающийся этим в рабочее время. Если, конечно, это не входит в ваши должностные обязанности. В таком случае нарушитель закона - ваша компания, которая вас наняла с целью взлома чужих программ :)
#3
Spy
-
- Members
-
- 378 сообщений
Опытный участник
- ФИО:Полаженко Сергей Владимирович
- Город:Minsk, Belarus
Отправлено 01 августа 2006 - 18:09
Если свои программы тестируете (ломаете) то - пожалуйсто, а если чужие...
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#4
k155la3_1-7_BY
-
- Members
-
- 31 сообщений
Новый участник
- ФИО:Жук Константин Владимирович
- Город:Китай, Чжуншань
Отправлено 02 августа 2006 - 11:05
Хи-хи :)
Помнится встретил как-то объявление какой-то конторы, что типа надо знание ИДА, СофтАйс и т.д. а также умение разбираться в дизассемблированом коде без исходных текстов. По ходу злодеи %)
Ну а за чужие программы ещё и денех можно получить %)
Помнится встретил как-то объявление какой-то конторы, что типа надо знание ИДА, СофтАйс и т.д. а также умение разбираться в дизассемблированом коде без исходных текстов. По ходу злодеи %)
Ну а за чужие программы ещё и денех можно получить %)
#5
Dmitry_NJ
-
- Members
-
- 3 122 сообщений
Консультант
- ФИО:Дмитрий Шевченко
- Город:New Jersey, USA
Отправлено 02 августа 2006 - 13:52
Много чего можно получить за чужие программы. И срок тоже можно.Ну а за чужие программы ещё и денех можно получить %)
#6
k155la3_1-7_BY
-
- Members
-
- 31 сообщений
Новый участник
- ФИО:Жук Константин Владимирович
- Город:Китай, Чжуншань
Отправлено 04 августа 2006 - 15:38
Бррррррр!.. Срок не нужен однозначно, тогда уже лучше этим легально заниматься %)
#7
Imbecile
-
- Members
-
- 156 сообщений
Постоянный участник
Отправлено 11 августа 2006 - 16:35
Не, ну если этим заниматься плодотворно, в смысле получать результаты о плохой защите данных в программах, где это критично, а потом передавать (анонимно) разработчикам, то можно получить благодарность. :)
In Test we trust.
#8
Mad Cat
-
- Members
-
- 222 сообщений
Постоянный участник
- ФИО:Александр Балабанов
- Город:Киев
Отправлено 11 августа 2006 - 22:57
На заказ такие вещи надо делать.
Мол, предлагаю security audit, или там penetration testing. Слова-то какие
А потом за еще денег объяснять где ошибки и как фиксить.
Мол, предлагаю security audit, или там penetration testing. Слова-то какие
А потом за еще денег объяснять где ошибки и как фиксить.
#9
Owl
-
- Members
-
- 44 сообщений
Новый участник
Отправлено 17 августа 2006 - 12:44
Добрый день!
Я давно занимаюсь тестированием ПО, но только недавно стала тестировать веб-, а не Windows-приложения.
Слышала про такой момент как ввод служебных символов (ососбенно <>) в редакторы авторизации - может повредить БД.
Подскажите какие действия достаточно проделать, чтобы удостовериться, что в этом плане все ОК?
Я давно занимаюсь тестированием ПО, но только недавно стала тестировать веб-, а не Windows-приложения.
Слышала про такой момент как ввод служебных символов (ососбенно <>) в редакторы авторизации - может повредить БД.
Подскажите какие действия достаточно проделать, чтобы удостовериться, что в этом плане все ОК?
#10
Imbecile
-
- Members
-
- 156 сообщений
Постоянный участник
Отправлено 17 августа 2006 - 13:48
Добрый день!
Я давно занимаюсь тестированием ПО, но только недавно стала тестировать веб-, а не Windows-приложения.
Слышала про такой момент как ввод служебных символов (ососбенно <>) в редакторы авторизации - может повредить БД.
Подскажите какие действия достаточно проделать, чтобы удостовериться, что в этом плане все ОК?
Повредить базу можно не только при авторизации. И вся технология "вредительства" называется SQL-Injection. Воспользуйтесь Гуглом.
In Test we trust.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
