feeds | |
| | i FRAME VIRUS | |
| | Author | Message |
---|
Igzy Chuck Norris klan
Posts : 105 Points : 192 Reputation : 4 Join date : 2009-11-24 Age : 44 Location : Zagreb
| Subject: i FRAME VIRUS Mon May 24, 2010 2:20 pm | |
| Takvi napadi se izvode na puno načina, ali najčešći scenario je slijedeći, barem što se tiče Win servera:
-napadač traži loše podešene dozvole (npr. kad ogromna većina webmastera dozvoljava upload UNUTAR web foldera umjesto izvan) -kad nađe folder/e sa dozvolom pisanja (ili čak mijenjanja), napravi upload vlastite skripte -kako je stvar unutar web foldera, pristupa mu preko URL-a -pokrene vlastiti proces koji često traži određene datoteke i ekstenzije (npr. index.htm) te dozvole za pisanje/mijenjanje, često po cijelom disku te ih sve mijenja
Ovo je najosnovniji opis napada koji je najpoznatiji kao "Turski haker", ali postoji puno varijacija na tu temu, a napadi znaju biti i puno sotisficiraniji. Naravno, shared hosting je najizloženiji takvim budalama jer je dovoljno da probiju samo jednog korisnika na serveru/clusteru, a da ugroze većinu.
Druge metode takvih napada idu i preko raznog smeća (trojani, hack toolovi), a nevjerojatno je koliko hosting providera nema AV software na web serverima, kao da je dovoljno štititi samo mail server...
Najgora stvar se događa ako je u pitanju rupa u OS-u jer admini tada mogu samo čistiti i plakati. Prije malo se upravo takva katastrofa dogodila MS-u, kad je napadač preko Internet guest accounta ili aplikacijskog accounta preuzimao sistemska prava (local system account). Bilo je probijeno preko 20 000 000 servera, a mi admini smo samo mogli čekati MS zakrpu. BTW, neki je naši provideri još nisu aplicirali, uvjereni kako ih medium trust štiti.
Naravno, ovo su samo najčešći napadi, ali po mojim podacima još uvijek više od 70% uspješnih probijanja otpada na socijalni hakeraj. Tj. nevjerojatno je koliko korisnici drže do svojih lozinki, njihove dostupnosti i kompleksnosti. U takvim slučajevima napadaču nisu potrebne loše podešene dozvole jer ulazi preko regularnog accounta.
U svakom slučaju, evo i par smjernica za webmastere: -koristiti kompleksne lozinke i mijenjati ih najmanje jednom mjesečno -čuvati svoje lozinke čak i od obitelji, tj. baš nikom ih ne davati -ne raditi upload unutar web foldera, gdje se takvom sadržaju može pristupati preko URL-a -ne vjerovati URL rewritingu -ograničavati ekstenzije za upload samo na dozvoljene -aplicirati zaštitu od SQL injectiona -ne koristiti vanjske JS datoteke -Internet guest accountu dati samo prava za čitanje -bojkotirati sve aplikacije (razni CMS-ovi i sl.) koje zahtijevaju prava pisanja po web folderu, a bez konfigurabilnosti te opcije
E DA SAM PRIJE OVO NAŠAO!
JEBEM TI ŽIVOT! | |
| | | Igzy Chuck Norris klan
Posts : 105 Points : 192 Reputation : 4 Join date : 2009-11-24 Age : 44 Location : Zagreb
| Subject: Re: i FRAME VIRUS Mon May 24, 2010 2:23 pm | |
| | |
| | | Lanser
Posts : 7 Points : 7 Reputation : -1 Join date : 2010-05-15
| Subject: Re: i FRAME VIRUS Mon May 24, 2010 7:10 pm | |
| - Igzy wrote:
- Takvi napadi se izvode na puno načina, ali najčešći scenario je slijedeći, barem što se tiče Win servera:
-napadač traži loše podešene dozvole (npr. kad ogromna većina webmastera dozvoljava upload UNUTAR web foldera umjesto izvan) -kad nađe folder/e sa dozvolom pisanja (ili čak mijenjanja), napravi upload vlastite skripte -kako je stvar unutar web foldera, pristupa mu preko URL-a -pokrene vlastiti proces koji često traži određene datoteke i ekstenzije (npr. index.htm) te dozvole za pisanje/mijenjanje, često po cijelom disku te ih sve mijenja
Ovo je najosnovniji opis napada koji je najpoznatiji kao "Turski haker", ali postoji puno varijacija na tu temu, a napadi znaju biti i puno sotisficiraniji. Naravno, shared hosting je najizloženiji takvim budalama jer je dovoljno da probiju samo jednog korisnika na serveru/clusteru, a da ugroze većinu.
Druge metode takvih napada idu i preko raznog smeća (trojani, hack toolovi), a nevjerojatno je koliko hosting providera nema AV software na web serverima, kao da je dovoljno štititi samo mail server...
Najgora stvar se događa ako je u pitanju rupa u OS-u jer admini tada mogu samo čistiti i plakati. Prije malo se upravo takva katastrofa dogodila MS-u, kad je napadač preko Internet guest accounta ili aplikacijskog accounta preuzimao sistemska prava (local system account). Bilo je probijeno preko 20 000 000 servera, a mi admini smo samo mogli čekati MS zakrpu. BTW, neki je naši provideri još nisu aplicirali, uvjereni kako ih medium trust štiti.
Naravno, ovo su samo najčešći napadi, ali po mojim podacima još uvijek više od 70% uspješnih probijanja otpada na socijalni hakeraj. Tj. nevjerojatno je koliko korisnici drže do svojih lozinki, njihove dostupnosti i kompleksnosti. U takvim slučajevima napadaču nisu potrebne loše podešene dozvole jer ulazi preko regularnog accounta.
U svakom slučaju, evo i par smjernica za webmastere: -koristiti kompleksne lozinke i mijenjati ih najmanje jednom mjesečno -čuvati svoje lozinke čak i od obitelji, tj. baš nikom ih ne davati -ne raditi upload unutar web foldera, gdje se takvom sadržaju može pristupati preko URL-a -ne vjerovati URL rewritingu -ograničavati ekstenzije za upload samo na dozvoljene -aplicirati zaštitu od SQL injectiona -ne koristiti vanjske JS datoteke -Internet guest accountu dati samo prava za čitanje -bojkotirati sve aplikacije (razni CMS-ovi i sl.) koje zahtijevaju prava pisanja po web folderu, a bez konfigurabilnosti te opcije
E DA SAM PRIJE OVO NAŠAO!
JEBEM TI ŽIVOT! He he, jos kad bi ja znao sta ovo sve znaci. Kao da citam arapske novine. | |
| | | Igzy Chuck Norris klan
Posts : 105 Points : 192 Reputation : 4 Join date : 2009-11-24 Age : 44 Location : Zagreb
| Subject: Re: i FRAME VIRUS Mon May 24, 2010 7:21 pm | |
| he he!
ni ja nisam znao dok nisam pročitao ovo!
stvarno se nadam da je to rješeno poglavlje! | |
| | | Igzy Chuck Norris klan
Posts : 105 Points : 192 Reputation : 4 Join date : 2009-11-24 Age : 44 Location : Zagreb
| Subject: Re: i FRAME VIRUS Tue May 25, 2010 11:40 pm | |
| | |
| | | Sponsored content
| Subject: Re: i FRAME VIRUS | |
| |
| | | | i FRAME VIRUS | |
|
| Permissions in this forum: | You cannot reply to topics in this forum
| |
| |
| Who is online? | In total there is 1 user online :: 0 Registered, 0 Hidden and 1 Guest
None
Most users ever online was 17 on Sat Aug 13, 2011 9:03 pm
|
|