Взлом программ
#1
Отправлено 31 июля 2006 - 15:31
Вот задался я таким вопросом... Если сижу я дома, натравливаю на безобидные программы дизассемблеры и отладчики, отучая программы от требования лицензионных ключей/файлов/компютеров, то я крэкер и нарушитель закона.
А если тоже самое я делаю сидя в офисе, то я уже и как бы тестировщик безопасности %) Если полученная в ходе раздраконивания программы информация не уходит дальше офиса.
А кто что думает по этому поводу?
И ещё вытекающий отсюда вопрос. Есть ли какие критерии устойчивосит программ к такому виду взлома?
#2
Отправлено 01 августа 2006 - 08:07
Если сижу я дома, натравливаю на безобидные программы дизассемблеры и отладчики, отучая программы от требования лицензионных ключей/файлов/компютеров, то я крэкер и нарушитель закона.
А если тоже самое я делаю сидя в офисе, то я уже и как бы тестировщик безопасности %)
Нет, в офисе вы тоже крэкер и нарушитель закона, только занимающийся этим в рабочее время. Если, конечно, это не входит в ваши должностные обязанности. В таком случае нарушитель закона - ваша компания, которая вас наняла с целью взлома чужих программ :)
#3
Отправлено 01 августа 2006 - 18:09
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#4
Отправлено 02 августа 2006 - 11:05
Помнится встретил как-то объявление какой-то конторы, что типа надо знание ИДА, СофтАйс и т.д. а также умение разбираться в дизассемблированом коде без исходных текстов. По ходу злодеи %)
Ну а за чужие программы ещё и денех можно получить %)
#5
Отправлено 02 августа 2006 - 13:52
Много чего можно получить за чужие программы. И срок тоже можно.Ну а за чужие программы ещё и денех можно получить %)
#6
Отправлено 04 августа 2006 - 15:38
#7
Отправлено 11 августа 2006 - 16:35
#8
Отправлено 11 августа 2006 - 22:57
Мол, предлагаю security audit, или там penetration testing. Слова-то какие
А потом за еще денег объяснять где ошибки и как фиксить.
#9
Отправлено 17 августа 2006 - 12:44
Я давно занимаюсь тестированием ПО, но только недавно стала тестировать веб-, а не Windows-приложения.
Слышала про такой момент как ввод служебных символов (ососбенно <>) в редакторы авторизации - может повредить БД.
Подскажите какие действия достаточно проделать, чтобы удостовериться, что в этом плане все ОК?
#10
Отправлено 17 августа 2006 - 13:48
Добрый день!
Я давно занимаюсь тестированием ПО, но только недавно стала тестировать веб-, а не Windows-приложения.
Слышала про такой момент как ввод служебных символов (ососбенно <>) в редакторы авторизации - может повредить БД.
Подскажите какие действия достаточно проделать, чтобы удостовериться, что в этом плане все ОК?
Повредить базу можно не только при авторизации. И вся технология "вредительства" называется SQL-Injection. Воспользуйтесь Гуглом.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных