אם יש לכם מושג שאתם לא מבינים, שאלה קטנה או משהו שלא דורש דיון מעמיק- אני אשמח אם תשאלו אותה כאן, אני ושאר הפורום נשתדל ונשמח לענות לכם.
תהנו.
ראשי > אבטחת מידע > כל השאלות הקטנות שיש לכם.
אם יש לכם מושג שאתם לא מבינים, שאלה קטנה או משהו שלא דורש דיון מעמיק- אני אשמח אם תשאלו אותה כאן, אני ושאר הפורום נשתדל ונשמח לענות לכם.
תהנו.
פעם שלחתם לPC PLUS (אתה וקוולז) מכתב, וזכיתם במכתב החודש!! באיזה גליון זה היה? אוגוסט ספטמבר יול יוני דצמבר??
אתה יכול להביא תמונה?
תודה
ת’אמת? עוד לא קיבלנו את הפרס.. חח סתם בגלל שאנחנו עצלנים..
ועכשיו עברתי על כל הגיליונות האחרונים, וזה בגיליון מספר 34 (קוראים לו "חריגות בנייה" ומצוייר עליו צללית של ראש כחולה).
זה המגזין של יולי-אוגוסט, וזה פורסם בעמוד 8 במדוק "קוראים כותבים".
את התמונה העלתי לאיזה מקום ואני ממש לא זוכר את הלינק... ככה שאני אהיה צריך לצלם את זה מחדש ולעלות את זה, אני אעשה את זה בזמן אחר, מצטער..
מי שיודע, תודה מראש.
1.ספופ (חזק) לIP - זה להתחבר ולהתנתק המון םעמים?
2.איך לתוכנות מסוימות יש פורט משלהם?
גם אניני יכול לעשות תוכנה’ולתפוס’ פורט מסוים?
3.למה צריך לדעת תכנות בהאקינג? כדי לכתוב אקספלויט
כן? אבל איך בדיוק מה שאני כותב באקספלויט ’רץ’
על הIP המסוים?
4.איך מוצאים פרצות אבטחה באתרים\מחשבים?
5.למי,ולמה, נועדה התוכנה HACKWWW? למי? ולמה בדיוק?
6.דיאסאמבלר, מה תפקידו ? כדי לפרוץ תוכניות,?
או מה עושים איתו בכלל?
7.האם כל פרצה מתנהלת ככה בהתחלה:
א השגת IP
ב סריקת פורטים (עם XSCAN?)
ג סריקת אבטחה (איך עושים את זה?)
?
תודה רבה!!
--ולהמשיך אותו אחכ-- כמה שאלות
1) מה זה SQL INJECTION או איך שלא רושמים את זה?
2) באיזה DB הכי כדאי לי להשתמש?!
חסרונות ויתרונות =]
תודה רבה![ההודעה נערכה על-ידי Bleeding Moon ב-12/10/2004 23:02:45]
1. המושג ספופ (spoof) הוא זיוף, ואם בהקשר לאי פי,
אז זיוף כתובת, כתבתי מאמר(ון) על ספוף ואתה יכול
למצוא אותו כאן: http://itk98.dontexist.net/files/spoof0_1-public.pdf
נראה לי מה שאתה מדבר עליו זה syn attack. חפש
בגוגל הסברים על syn attack, כיום אין להם פיתרון
מוחלט, אבל יש אמצעים כמו syn cookies שיכולים
למזער את הנזק שלהם.
2. למען הסדר בוצעה חלוקה, ששרת מסוג מסויים
יאזין על פורט ספציפי, כדי שהתקשורת לא תהיה
מסובכת מדי. לדוגמא שרתי וואב מאזינים על פורט 80,
שרתי פופ מאזינים על פורט 110 וכדומה, הנה לך
רשימה להשמה הזאת: http://www.iana.org/assignments/port-numbers
כן, אתה יכול להריץ תוכנית שתאזין על פורט לבקשתך
כגון netcat, שים לב שיש מערכות שלא מאשרות
למשתמשים רגילים להריץ תוכניות שמשתמשות בפורטים
נמוכים מ 1025.
3. המשמעות האקינג, זה לקחת משהו ולגרום לו
לעשות משהו שהיוצר שלו לא תיכנן בהתחלה, אם
לטובה ואם לרעה. עכשיו במחשבים כדי לעשות את
זה צריך מושג בתיכנות, כי ככה הדברים עובדים
במחשבים...
את המשך השאלה שלך לא הבנתי, ולא רציתי להתעמק
בהבנה שלה... כי זה נשמע איך אני מריץ אקספלויט
איקס על אי פי ויי...
4. לוקחים את התוכנית וחוקרים אותה, אם הקוד
מקור זמין גם אפשר להעיף מבט בו. מוצאים נקודה
שבה אפשר לשנות את מהלך התוכנית, אם זה בעזרת
buffer overflaw, אפשרות החדרת פקודות וכדומה...
7. זה נקרא רוורסינג, בגלל שאסמבלי היא שפת סף,
אפשר לקחת תוכנה קיימת להחזיר אותה לקוד מקור,
זה מאפשר לנו לראות מה התוכנית מבצעת ואיך, ואם
אנחנו רוצים לשנות אותה.
5. התוכנה Hackwww (למרות שניראה לי שקוראים לה wwwHack, אבל אני ממש לא בטוח) היא מעין BruteForce לאתרי אינטרנט, והיא נועדה לילדים מוזרים שאני לא אגיד מה אני חושב עליהם, אל תתקרב אליה (הצעה שלי), פריצה באמצעות BruteForce לפי דעתי ממש לא נחשבת ל"האקינג" (כמו הרבה מאוד דברים שהרבה מאוד ילדים כן מחשיבים כהאקינג) מהסיבה שלא נתת כאן שום מחשבה, או פעולה שאפשר להתגאות בה- פשוט הרצת תוכנה שביצעה בשבילך את העבודה- כיף.
השאלה השישית הייתה על דיסאסמבלינג, או יותר נכון- Reversing, ועליה איציק ענה כשביעית, השביעית הייתה על "דרך פריצה", אני אסביר.
תיראה, כשאתה רוצה לפרוץ למקום מסויים, הדבר הראשון הוא לאסוף כמה שיותר מידע על האובייקט שאותו אתה רוצה לפרוץ, ולא משנה מה הוא, אם הוא מערכת מסויימת- תסייר בה, תנסה לדלות מידע על אמצעי האבטחה שהשתמשו בכדי לאבטח אותה.
דליית מידע כמובן זה גם סריקת פורטים ובדיקה מי משתמש בשם- ולשם מה, ומשחקי "קלט פלט" עם האובייקט מאוד יעזרו (אם זאת מערכת וגם אם זה שרת..)
אחרי שצברת מידע, תנסה להשתמש בו, לחפש כל מני חורים שאתה מכיר או שאתה חושב שיכולים להיות וכמובן- ניסיון לניצולם, אם זה סקריפט שנכתב לא טוב ומסוגל לעזור לך לחדור למערכת, או שירות מסויים שאפשר להחדיר אליו פקודות או פורט ש.. יש אלפי דוגמאות.
בקשר לשאלה השלישית שלך, מה שמאפשר לך להריץ את האקספלויט מרחוק הוא האובייקט עצמו והמחשב שלך, אתה מתחבר לאובייקט (אני אומר אובייקט כי זה יכול להיות מערכות מסויימת, או שרת או ישום או כל דבר אחר..) דרך פורט מסויים ושולח פקודות שירוצו על השרת או יעזרו לך לחדור אליו בעזרת חור מסויים, שוב, זה יכול להיות ישום שכתב לא טוב ומאפשר לך לשלוח אליו פקודות שירוצו על השרת, או כמו שאיציק אמר- חורים מסוג Bof שדרכם תוכל להחדיר כמה פקודות שישום מסויים יבצע.
בקשר לשאלות של טל, תיראה, Sql Injection זה שמשתמש מסויים מחדיר מידע לשאילתות Sql שמערכת מסויימת משתמשת בהן בכדי להתעסק במסד נתונים (או במקרים מסויימים גם בשרת) בכדי שיבצעו פעולות שהמשתמש רוצה (בכדי להשיג מידע כגון סיסמאות או רשימות או סתם לדלג את כל מני חסימות מסויימות שקיימות בשאילתה עצמה).
בקיצור- זה אומר לשנות שאילתות sql בשביל לקופף את המערכת לטובתך.
השאלה השניה מאוד באויר, בגלל שאתה לא מפרט מה אתה רוצה לעשות, או איזה משאבים יש לך.
מקווה שעזרתי.
ואיך מונעים את זה?!
ומונעים את זה ע"י סינון התווים המורשים בתור מידע לאותה שאילתה.
לא הבנתי, אדסאמבלר מאפשר לראות
את הקוד מקור?
או את הפקודות שרצות ומה ההבדל,
אני יכול לשנות ע"י כל תוכנה שאני רוצה?
עוד משהו:
באצווה אזיה פקודה אני כותב שתהרוג
פרוסס מסוים?
למשל תנו דוגמא על קאזה
,אני רוצה שהקובץ אצווה יסגור אותה מה
הפקודה?
אני יודע משהו עם KILL זה לא עובד לי...
מה הפקודה ל98 ול XP.
תודה!!
וכן, עם קצת ידע ברוורסינג אתה יכול לשנות כל תוכנה שאתה רוצה (אני מניח..).
אתה משתמש בפקודה
קוד:
Tskill <ProcessName>
[ההודעה נערכה על-ידי cp77fk4r ב-18/10/2004 21:43:01]
א) ישנו קובץ ששמים (מעתיקים) למחשב ונרשמים בפנים כל מני פעולות שנעשו באותו מחשב, וכמובן.....תיקתוק הסיסמאות. נמאס לי ואיני מצליח עם הקוקיז הזה. בדקתי שם...ומתחברים שם עם ADSL . ואין שם שום קובץ להיתחברות אוטומטית לפי מה שהעלתי. אז בבקשה אם אתה יכול לחבר בעבורי קובץ כזה שקולט.....ולא טרוין בבקשה, כי יש שם תוכנות נגד הדברים הללו ואנטי וירוס....פשוט קובץ מוכן שאני מעתיק ושותל שם....וחשוב מאוד, אין לי מספיק זמן טימרון לשלוף קוקיז ושמירה וכו’.....ממש עושה תיסבוחת. כי כשאני שם אני לא לבד....ואני רק כאורח שם וברגעים ספורים אני צריך להספיק.....ולהדביק.
ב) איך אני מעלה צלמית או חתימה או משהו אחר דומה, דרך הפרטי שלי. כך, פשוט וקל.....
בכל אופן, בינתיים, אתה יכול לחפש בגוגל בערך "KeyLogger"+"Download", ותחפש בתוצעות חיפוש.
(אם לא את כולם) ה key loggers (איך השם
בעברית, יומן לחצנים?.. טוב, סתם הירהור
לא קשור).
1.) אם יש לי קובץ שהאנטי וירוסים מגלים אותו, אפשר לעשות שאותו קובץ לא יתגלה ע"י האנטיוירוס? כלומר לערוך אותו איכשהו.
2.) האם אפשר להכין עמוד HTML\PHP שמי שיפעיל אותו זה יוכל להוריד לו קובץ למחשב ולהפעיל אותו?
1) ישנם מספר באגים במספר אנטי וירוסים, אבל בשביל שקובץ מסויים לא יקרא ע"י קובץ אנטי וירוס- אתה צריך להיות יותר ספציפי, באיזה אנטי וירוס מדובר?
2) כן, זה אפשרי, אפילו אפשרי שהעמוד גם יריץ את הקובץ על המחשב, פשוט צריך לנצל את אחד הבאגים שקיימים בדפדפן של המשתמש, ודרכם להחדיר ולהריץ את הקובץ.
לפני מספר חודשים הכנתי וירוס קטן (ולא מזיק) והכנתי עמוד HTML שכל מי שנכנס אליו הוא מוריד את הוירוס למחשב שלו- ומריץ אותו (הוירוס לא מזיק, בניתי אותו סתם בשביל לבדוק את הבאג באקספלורר).
ועוד משהו], על איזה דפדפן הוירוס שבנית עבד?
SystemDrive%System Volume Information%, ככה שאתה יכול ליצור איזה וירוס שמעתיק את עצמו משם- וכל פעם שהוא מזהה סריקה של נורטון הוא מגבה את עצמו משם (מערכת גיבוי עצמית קטנה כזאת..)
ובקשר לוירוס, הוירוס לא ניצל שום דפדפן, אבל העמוד שבניתי עבורו (זה שטוען אותו על המחשב של הגולש) ניצל פירצה שהייתה בדפדפן Internet Explorer 5, פירסמתי את הקוד ואת ההסבר שלו פה לפני כמה זמן (באחת המערכות הקודמות).
בכל אופן, אם אתה רוצה סיקורים מעודכנים על באגים בIE כנס לגוגל, תכתוב שם משהו כמו "Internet Explorer"+"exploits".
[ההודעה נערכה על-ידי cp77fk4r ב-26/10/2004 17:53:01][ההודעה נערכה על-ידי cp77fk4r ב-26/10/2004 17:55:26]
מצאתי כל מיני דברים אחרים כמו גיים בוי אבל לא win32.
2)עיינתי בסינטקס של פרוטוקול ftp. כהערת צד לא חשובה המחבר
כתב שב-ftp קיימת פירצה, שמאפשרת להאקר להשתלט על החיבור
אם הוא שולח הודעה מייד אחרי שהמחשב שמנסה להתחבר שלח את הסיסמא.
כל המאמר היה מאד לא ברור, יש פירצה כזו באמת?
תודה מראש.[ההודעה נערכה על-ידי Collateral Damag ב-26/10/2004 22:11:01]
ובקשר ל2, על איזה גירסא מדובר? קשה לי להאמין שישחררו גירסא לפרוטוקול (כלשהו) בידיעה שיש בו פירצה שמוכרת לציבור.
אלא אם פיספסתי משהו, אני לא יכול להיות יותר ספציפי.
2) הגירסא לא צויינה. אם אף אחד לא שמע
על זה אף פעם, אז זה כנראה קשקוש. פשוט
רציתי להיות בטוח, כי זה נשמע יעיל מאד.
http://www.jegerlehner.ch/intel/opcode.html
אולי זה יוכל לעזור לך, פשוט אין משהו מסויים לWin32, זה תלוי במעבד, מה שנתתי לך זה לx86.[ההודעה נערכה על-ידי cp77fk4r ב-29/10/2004 16:06:26]
לדוגמא:
int 21 הופך ל-CD21
mov AH, 56 הופך ל-B456
לא משנה, מצאתי קוד מקור של דיסאסמבלר פשוט, אני אקח את זה משם.
תודה רבה בכל מקרה.
80386 Architecture is different from P4 Arc’, or AMD CPUs.
If you want a good instruction set reference, goto www.intel.com and look for the CPU you need.
here’s a few links for Pentium:
ftp://download.intel.com/design/Pentium4/manuals/25366614.pdf
ftp://download.intel.com/design/Pentium4/manuals/25366714.pdf
If you want some crappy website with a crappy list goto:
http://www.online.ee/~andre/i80386/Opcodes/
-type_o
תודה רבה לשניכם!