|
Web razvoj Sve u vezi sa razvojem Internet sajtova: programi, dizajn, usluge hostinga, administracija... |
|
Alatke vezane za temu | Vrste prikaza |
11.10.2008, 21:30 | #1 |
Starosedelac
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
|
Zaštita na Internetu i zaštita sajtova
U ovo temi nećete, i ne pokušavajte, da dobijete odgovor kako se sve doleopisane stvari rade.Ova tema nije razmena hakerskog iskustva i ne pokušavajte da saznate, niti da objasnite kako se koristi odredjedi kod/propust/exploit...
Želeo sam da otvorim ovu temu kako bih Vam objasnio propuste sajtova na Internetu.Ja vam neću objasniti kako se odredjenje stvari koriste- ova tema je samo informativnog karaktera. Pa da krenemo: Phish stranice Phish stranice su lazne strane poznatih sajtova (PayPal, AlertPay, forumi, banke, GMail, Hotmail,Yahoo...) koje vam kradu podatke. Kada odete na link (moze vam poslati crv preko e-maila) naicicete na potpuno istu stranu datog sajta.Nada upisite svoje podatke bicete redirektovani na pravi sajta a njima ce ostati vasi podaci (moze biti veoma opasno ako imate pare na nekoj e-banci, ili ste admin velikog foruma). Primer klasicnog phish e-mail-a. Spoiler za Phish E-mail:
|
11.10.2008, 21:36 | #2 |
Starosedelac
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
|
Re: Zaštita na internetu i zaštita sajtova
Lažni e-mailovi
Najverovatnije da ce preko link posalju preko lažnog e-maila.Pod terminom "lažni e-mail" podrazumevam npr ovo.Vama stigne poruka da se ulogujete na forum SKa na sledeci link.Vi mislite da je phish kad pogledate a ono stigao mail sa (npr.) forum@sk.rs-a.To je najverovatnije phish strana (SK je samo primer= moze biti za forum, banku, sajt, host...). Ako vam stigne takav e-mail kontaktirajte moderatora/amina tog sajta/foruma i pitajte ga lično. Mada lažni e-mailovi mogu poslužiti i u zabavne svrahe (npr. From: bilgates@microsoft.com: Hey man, whats up? Do you have new Windows 98?). Joomla Ma koliko Vam govorili da je Joomla veoma laka i dobra za početnike i zahtevne korisnike veoma vas lažu.Joomla je bušna ko švajcerski sir. Mada iole ozbiljan web-master će svakodnevno uploadovati nove verzije oni manje iskusni će se držati starije. Čak i nove verzije imaju sigurnosne propuste. Mogu vam navesti primer: u sve Joomla sajtoveispod verzije 1.5.x.x može se lako ući preko jednostavne krađe kolačića (ušao sam na admin panel Srpske Joomle ali nista nisam hteo da uradim zato što znam koliko se ljudi trude a i držali su prezentaciju u Nišu) Gmail Brute Force Attaker Za sada ni GMail nije siguran.Skripta koristi brute force (sirovu snagu) ili vec datu databazu i tako vam nalazi sifru.Ljudi kazu da u 30% slucajeva uspeva.Skripta je relativno nova. Probaću je ovih dana mada čisto sumnjam da radi zato što će ljudi iz Googla da poprave pukotinu. Poslednja ispravka: Schnak3 (11.10.2008 u 21:54) |
12.10.2008, 13:12 | #3 |
Starosedelac
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
|
Re: Zaštita na internetu i zaštita sajtova
Zelim misljenje nekog moderatora: da li da nastavim da opisujem nesigurne skripte i sajtove ili ne?
|
12.10.2008, 15:18 | #4 |
Deo inventara foruma
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
|
Re: Zaštita na Internetu i zaštita sajtova
Slobodno. Uzgred, ako sve ovo ne pišeš sam ("iz glave" što se kaže), ne bi bilo loše i da ostaviš izvor.
|
12.10.2008, 15:35 | #5 |
Starosedelac
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
|
Re: Zaštita na Internetu i zaštita sajtova
Sve sam juce "iz glave" pisao
|
12.10.2008, 17:16 | #6 | |
Novi član
Član od: 6.10.2008.
Poruke: 21
Zahvalnice: 1
Zahvaljeno jedanput na jednoj poruci
|
Re: Zaštita na Internetu i zaštita sajtova
Citat:
Ok, samo bih voleo videti koji to iskusni "hakeri" imaju tako dobre php mailere koji salju u inbox. Danas spam zastita kod gmail-a, yahoo-a, hotmail-a je tako dobra da uglavnom sve phish(scam) mailove odmah salje u bulk/spam folder. Problem je sto se na black marketima u svetu prodaju ogromne mail liste za male mare, znaci da su dostupne svima i spammeri vise ne mogu idealno da odrade svoj deo posla, jer je uglavnom sve blacklistovano. |
|
12.10.2008, 17:24 | #7 | |
Novi član
Član od: 6.10.2008.
Poruke: 21
Zahvalnice: 1
Zahvaljeno jedanput na jednoj poruci
|
Re: Zaštita na internetu i zaštita sajtova
Citat:
Za Joomlu si u pravu. Mada i najnovija verzija je busna. 0day exploiti cine cuda. Npr, to sto si spomenuo verzije ispod 1.5.xx, mislis li na "token" ili nesto drugo? Tacnije ovo : /index.php?option=com_user&view=reset&layout=confir m ??? Problem kod free cms resenje je to sto to rade ljudi koji nisu placeni za to, a obicni korisnici kao mi sigurno ne placaju donacije i slicne stvari. Zato problemi i nastaju jer nema ko da radi na sigurnosnim problemima. Tako da ja nikada nisam za free php resenja tipa joomla, mambo, phpnuke, e107, drupal itd.. A sto se tice Gmail Brute Force Attacker-a nemam sta da kazem. To je cista glupost. Citao sam dosta o tome i jos nisam nigde nasao da je neka sifra provaljena, tako da bruteforce metode polako idu u penziju, za dobar bruteforce napad ti treba wordlista teska par GB-a i masina koja bi vrtela taj napad danima, naravno sve zavisi od sifre, koliko karaktera, koja je kombinacija itd.. |
|
12.10.2008, 17:44 | #8 | ||
Starosedelac
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
|
Re: Zaštita na Internetu i zaštita sajtova
Citat:
Citat:
Spoiler za Slika:
Skinuo sam .txt fajl sa siframa engleskog jezika tezak 40mb! Ovaj .txt fajl mi otvara 5 minuta i CPU se totalno ugusi. Na tokene sam milsio mada ima i preko Perla i cmd-a. Bruteforce je tezi nacin, ali ovaj iz "recnika" mi se cini razumnim. Obrisi link ako neces da dobijes ban. |
||
12.10.2008, 19:51 | #9 |
Novi član
Član od: 6.10.2008.
Poruke: 21
Zahvalnice: 1
Zahvaljeno jedanput na jednoj poruci
|
Re: Zaštita na Internetu i zaštita sajtova
I dalje ne verujem u te fake scripte. Na sto god da sam naisao bilo je fake, mada mislim tj ubedjen sam da Google takve stvari ne bi dopustio. Ovaj link sto si mi pokazao, tj tu sliku mi nista ne znaci.
|
24.10.2008, 13:48 | #10 |
Starosedelac
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
|
Re: Zaštita na internetu i zaštita sajtova
Ace Image Hosting
Veoma busna skripta.Davno sam je probao tako da ne znas sta sve tacno moze da uradi ali znam da dodavanjem koda mozete videti informacije o odredjenom korisniku (sifra, slike, itd) |
Bookmarks sajtovi |
Alatke vezane za temu | |
Vrste prikaza | |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Kako napraviti internet stranicu | Bozidar | Web dizajn | 34 | 28.2.2010 11:51 |
Konzole vs. PC (sta vam vise odgovara) | Ocelot | Konzole | 497 | 17.4.2008 12:02 |
Program za merenje vremena na Internetu | Igyyy | Aplikativni softver | 10 | 17.6.2007 11:01 |
Besplatno snimanje TV programa na internetu | Boris Zegarac | Zanimljive Web lokacije | 3 | 7.10.2006 10:50 |
Pojava gresaka I losih sektora na hard-diskovima | Vlado78 | Nosači podataka | 6 | 2.3.2006 9:37 |