Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Internet > Web razvoj

Web razvoj Sve u vezi sa razvojem Internet sajtova: programi, dizajn, usluge hostinga, administracija...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 11.10.2008, 21:30   #1
Schnak3
Starosedelac
 
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
Exclamation Zaštita na Internetu i zaštita sajtova

U ovo temi nećete, i ne pokušavajte, da dobijete odgovor kako se sve doleopisane stvari rade.Ova tema nije razmena hakerskog iskustva i ne pokušavajte da saznate, niti da objasnite kako se koristi odredjedi kod/propust/exploit...

Želeo sam da otvorim ovu temu kako bih Vam objasnio propuste sajtova na Internetu.Ja vam neću objasniti kako se odredjenje stvari koriste- ova tema je samo informativnog karaktera. Pa da krenemo:


Phish stranice

Phish stranice su lazne strane poznatih sajtova (PayPal, AlertPay, forumi, banke, GMail, Hotmail,Yahoo...) koje vam kradu podatke. Kada odete na link (moze vam poslati crv preko e-maila) naicicete na potpuno istu stranu datog sajta.Nada upisite svoje podatke bicete redirektovani na pravi sajta a njima ce ostati vasi podaci (moze biti veoma opasno ako imate pare na nekoj e-banci, ili ste admin velikog foruma). Primer klasicnog phish e-mail-a.

Spoiler za Phish E-mail:
"** Liberty Reserve Account Blocked **

Your account has been blocked due to numerous invalid login attempts. You will be unable to send and receive funds until your account has been activated.

Failing to unblock your account will result temporary account suspension. Please read attached account block notice for details.

Sincerely,
Liberty Reserve Customer Service"
Schnak3 je offline   Odgovor sa citatom ove poruke
Stara 11.10.2008, 21:36   #2
Schnak3
Starosedelac
 
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
Određen forumom Re: Zaštita na internetu i zaštita sajtova

Lažni e-mailovi

Najverovatnije da ce preko link posalju preko lažnog e-maila.Pod terminom "lažni e-mail" podrazumevam npr ovo.Vama stigne poruka da se ulogujete na forum SKa na sledeci link.Vi mislite da je phish kad pogledate a ono stigao mail sa (npr.) forum@sk.rs-a.To je najverovatnije phish strana (SK je samo primer= moze biti za forum, banku, sajt, host...). Ako vam stigne takav e-mail kontaktirajte moderatora/amina tog sajta/foruma i pitajte ga lično. Mada lažni e-mailovi mogu poslužiti i u zabavne svrahe (npr. From: bilgates@microsoft.com: Hey man, whats up? Do you have new Windows 98?).

Joomla

Ma koliko Vam govorili da je Joomla veoma laka i dobra za početnike i zahtevne korisnike veoma vas lažu.Joomla je bušna ko švajcerski sir. Mada iole ozbiljan web-master će svakodnevno uploadovati nove verzije oni manje iskusni će se držati starije. Čak i nove verzije imaju sigurnosne propuste. Mogu vam navesti primer: u sve Joomla sajtoveispod verzije 1.5.x.x može se lako ući preko jednostavne krađe kolačića (ušao sam na admin panel Srpske Joomle ali nista nisam hteo da uradim zato što znam koliko se ljudi trude a i držali su prezentaciju u Nišu)

Gmail Brute Force Attaker

Za sada ni GMail nije siguran.Skripta koristi brute force (sirovu snagu) ili vec datu databazu i tako vam nalazi sifru.Ljudi kazu da u 30% slucajeva uspeva.Skripta je relativno nova. Probaću je ovih dana mada čisto sumnjam da radi zato što će ljudi iz Googla da poprave pukotinu.

Poslednja ispravka: Schnak3 (11.10.2008 u 21:54)
Schnak3 je offline   Odgovor sa citatom ove poruke
Stara 12.10.2008, 13:12   #3
Schnak3
Starosedelac
 
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
Određen forumom Re: Zaštita na internetu i zaštita sajtova

Zelim misljenje nekog moderatora: da li da nastavim da opisujem nesigurne skripte i sajtove ili ne?
Schnak3 je offline   Odgovor sa citatom ove poruke
Stara 12.10.2008, 15:18   #4
Bryan Fury
Deo inventara foruma
 
Avatar korisnika Bryan Fury
 
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
Određen forumom Re: Zaštita na Internetu i zaštita sajtova

Slobodno. Uzgred, ako sve ovo ne pišeš sam ("iz glave" što se kaže), ne bi bilo loše i da ostaviš izvor.
Bryan Fury je offline   Odgovor sa citatom ove poruke
Stara 12.10.2008, 15:35   #5
Schnak3
Starosedelac
 
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
Određen forumom Re: Zaštita na Internetu i zaštita sajtova

Sve sam juce "iz glave" pisao
Schnak3 je offline   Odgovor sa citatom ove poruke
Stara 12.10.2008, 17:16   #6
Danilo Cvjeticanin
Novi član
 
Član od: 6.10.2008.
Poruke: 21
Zahvalnice: 1
Zahvaljeno jedanput na jednoj poruci
Određen forumom Re: Zaštita na Internetu i zaštita sajtova

Citat:
Schnak3 kaže: Pregled poruke
U ovo temi nećete, i ne pokušavajte, da dobijete odgovor kako se sve doleopisane stvari rade.Ova tema nije razmena hakerskog iskustva i ne pokušavajte da saznate, niti da objasnite kako se koristi odredjedi kod/propust/exploit...

Želeo sam da otvorim ovu temu kako bih Vam objasnio propuste sajtova na Internetu.Ja vam neću objasniti kako se odredjenje stvari koriste- ova tema je samo informativnog karaktera. Pa da krenemo:


Phish stranice

Phish stranice su lazne strane poznatih sajtova (PayPal, AlertPay, forumi, banke, GMail, Hotmail,Yahoo...) koje vam kradu podatke. Kada odete na link (moze vam poslati crv preko e-maila) naicicete na potpuno istu stranu datog sajta.Nada upisite svoje podatke bicete redirektovani na pravi sajta a njima ce ostati vasi podaci (moze biti veoma opasno ako imate pare na nekoj e-banci, ili ste admin velikog foruma). Primer klasicnog phish e-mail-a.

Spoiler za Phish E-mail:
"** Liberty Reserve Account Blocked **

Your account has been blocked due to numerous invalid login attempts. You will be unable to send and receive funds until your account has been activated.

Failing to unblock your account will result temporary account suspension. Please read attached account block notice for details.

Sincerely,
Liberty Reserve Customer Service"

Ok, samo bih voleo videti koji to iskusni "hakeri" imaju tako dobre php mailere koji salju u inbox.

Danas spam zastita kod gmail-a, yahoo-a, hotmail-a je tako dobra da uglavnom sve phish(scam) mailove odmah salje u bulk/spam folder.

Problem je sto se na black marketima u svetu prodaju ogromne mail liste za male mare, znaci da su dostupne svima i spammeri vise ne mogu idealno da odrade svoj deo posla, jer je uglavnom sve blacklistovano.
Danilo Cvjeticanin je offline   Odgovor sa citatom ove poruke
Stara 12.10.2008, 17:24   #7
Danilo Cvjeticanin
Novi član
 
Član od: 6.10.2008.
Poruke: 21
Zahvalnice: 1
Zahvaljeno jedanput na jednoj poruci
Određen forumom Re: Zaštita na internetu i zaštita sajtova

Citat:
Schnak3 kaže: Pregled poruke

Joomla

Ma koliko Vam govorili da je Joomla veoma laka i dobra za početnike i zahtevne korisnike veoma vas lažu.Joomla je bušna ko švajcerski sir. Mada iole ozbiljan web-master će svakodnevno uploadovati nove verzije oni manje iskusni će se držati starije. Čak i nove verzije imaju sigurnosne propuste. Mogu vam navesti primer: u sve Joomla sajtoveispod verzije 1.5.x.x može se lako ući preko jednostavne krađe kolačića (ušao sam na admin panel Srpske Joomle ali nista nisam hteo da uradim zato što znam koliko se ljudi trude a i držali su prezentaciju u Nišu)

Gmail Brute Force Attaker

Za sada ni GMail nije siguran.Skripta koristi brute force (sirovu snagu) ili vec datu databazu i tako vam nalazi sifru.Ljudi kazu da u 30% slucajeva uspeva.Skripta je relativno nova. Probaću je ovih dana mada čisto sumnjam da radi zato što će ljudi iz Googla da poprave pukotinu.

Za Joomlu si u pravu. Mada i najnovija verzija je busna. 0day exploiti cine cuda. Npr, to sto si spomenuo verzije ispod 1.5.xx, mislis li na "token" ili nesto drugo? Tacnije ovo :
/index.php?option=com_user&view=reset&layout=confir m

???

Problem kod free cms resenje je to sto to rade ljudi koji nisu placeni za to, a obicni korisnici kao mi sigurno ne placaju donacije i slicne stvari. Zato problemi i nastaju jer nema ko da radi na sigurnosnim problemima. Tako da ja nikada nisam za free php resenja tipa joomla, mambo, phpnuke, e107, drupal itd..

A sto se tice Gmail Brute Force Attacker-a nemam sta da kazem. To je cista glupost. Citao sam dosta o tome i jos nisam nigde nasao da je neka sifra provaljena, tako da bruteforce metode polako idu u penziju, za dobar bruteforce napad ti treba wordlista teska par GB-a i masina koja bi vrtela taj napad danima, naravno sve zavisi od sifre, koliko karaktera, koja je kombinacija itd..
Danilo Cvjeticanin je offline   Odgovor sa citatom ove poruke
Stara 12.10.2008, 17:44   #8
Schnak3
Starosedelac
 
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
Određen forumom Re: Zaštita na Internetu i zaštita sajtova

Citat:
Danilo Cvjeticanin kaže: Pregled poruke
Ok, samo bih voleo videti koji to iskusni "hakeri" imaju tako dobre php mailere koji salju u inbox.

Danas spam zastita kod gmail-a, yahoo-a, hotmail-a je tako dobra da uglavnom sve phish(scam) mailove odmah salje u bulk/spam folder.

Problem je sto se na black marketima u svetu prodaju ogromne mail liste za male mare, znaci da su dostupne svima i spammeri vise ne mogu idealno da odrade svoj deo posla, jer je uglavnom sve blacklistovano.
Nope.Probao sam mnogo puta na svoj e-mail i radi.Na internetu se mogu naci programi i skripte (uglavnom se placaju mada ima i besplatnih) ali ja sam nasao na jednom domacem hosting sajtu.

Citat:
Danilo Cvjeticanin kaže: Pregled poruke
Za Joomlu si u pravu. Mada i najnovija verzija je busna. 0day exploiti cine cuda. Npr, to sto si spomenuo verzije ispod 1.5.xx, mislis li na "token" ili nesto drugo? Tacnije ovo :

???

Problem kod free cms resenje je to sto to rade ljudi koji nisu placeni za to, a obicni korisnici kao mi sigurno ne placaju donacije i slicne stvari. Zato problemi i nastaju jer nema ko da radi na sigurnosnim problemima. Tako da ja nikada nisam za free php resenja tipa joomla, mambo, phpnuke, e107, drupal itd..

A sto se tice Gmail Brute Force Attacker-a nemam sta da kazem. To je cista glupost. Citao sam dosta o tome i jos nisam nigde nasao da je neka sifra provaljena, tako da bruteforce metode polako idu u penziju, za dobar bruteforce napad ti treba wordlista teska par GB-a i masina koja bi vrtela taj napad danima, naravno sve zavisi od sifre, koliko karaktera, koja je kombinacija itd..
Spoiler za Slika:
http://www.astahost.info/viewer.php?id=2065untitled.jpg


Skinuo sam .txt fajl sa siframa engleskog jezika tezak 40mb! Ovaj .txt fajl mi otvara 5 minuta i CPU se totalno ugusi. Na tokene sam milsio mada ima i preko Perla i cmd-a. Bruteforce je tezi nacin, ali ovaj iz "recnika" mi se cini razumnim.

Obrisi link ako neces da dobijes ban.
Schnak3 je offline   Odgovor sa citatom ove poruke
Stara 12.10.2008, 19:51   #9
Danilo Cvjeticanin
Novi član
 
Član od: 6.10.2008.
Poruke: 21
Zahvalnice: 1
Zahvaljeno jedanput na jednoj poruci
Određen forumom Re: Zaštita na Internetu i zaštita sajtova

I dalje ne verujem u te fake scripte. Na sto god da sam naisao bilo je fake, mada mislim tj ubedjen sam da Google takve stvari ne bi dopustio. Ovaj link sto si mi pokazao, tj tu sliku mi nista ne znaci.
Danilo Cvjeticanin je offline   Odgovor sa citatom ove poruke
Stara 24.10.2008, 13:48   #10
Schnak3
Starosedelac
 
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
Određen forumom Re: Zaštita na internetu i zaštita sajtova

Ace Image Hosting

Veoma busna skripta.Davno sam je probao tako da ne znas sta sve tacno moze da uradi ali znam da dodavanjem koda mozete videti informacije o odredjenom korisniku (sifra, slike, itd)
Schnak3 je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Kako napraviti internet stranicu Bozidar Web dizajn 34 28.2.2010 11:51
Konzole vs. PC (sta vam vise odgovara) Ocelot Konzole 497 17.4.2008 12:02
Program za merenje vremena na Internetu Igyyy Aplikativni softver 10 17.6.2007 11:01
Besplatno snimanje TV programa na internetu Boris Zegarac Zanimljive Web lokacije 3 7.10.2006 10:50
Pojava gresaka I losih sektora na hard-diskovima Vlado78 Nosači podataka 6 2.3.2006 9:37


Sva vremena su po Griniču +2 h. Sada je 14:47.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com