28/12/2005 22:35:08
psd00
אני יודע שאמרתם לי ללמוד שפת תכנות אבל יש שאלה שמציקה לי די הרבה זמן מישהו אולי יכול להסביר לי מה אלו בעצם חורי cgi-bin? יש לי את הכלים לסריקה וסרקתי כבר ומצאתי אתר שלפי התוכנה יש 10 אקספלויטים שאפשר לנצל על האתר הזה התוצאות שקיבלתי access.cnf access.cnf eatme.ida eatme.idq PWD PWL service.cnf service.cnf services.cnf services.cnf srhadm/admin.idq writeto.cnf writeto.cnf מה בעצם הקבצים האלו?
30/12/2005 05:36:49
cp77fk4r
אלה קבצי הגדרות, אם זה הגדרות של כל מני דברים בשרת, או ההגדרות של המערכת של האתר וכו’.
לפעמים, אם אתה מצליח למצוא מיקום של קובץ הגדרות שכזה על השרת, והוא לא מוגן מפני קריאה אנונימית- זה יוכל לעזור לך, אם זה במציאת סיסמאות, או אם מדובר באיסוף מידע וכו’
Cgi-bin זאת תיקיה שמאכסנת את כל הסקריפטים הדרושים בכדי להריץ כל מני תוכנות Cgi על הHTTP.
בעבר (אני מניח שגם כיום, אבל במידה הרבה הרבה הרבה פחות נפוצה) היו הרבה מאוד אתרים שפגיעים לנושא, בעלי השרתים לא היו משנים את המיקום של הברירת מחדל של התיקיות, או את השמות, והיה קל מאוד לעלות על קבצי סיסמאות ואפילו להשתמש במספר סקריפטים בכדי להריץ פקודות על השרת, אבך כיום באגים כאלה הרבה פחות נפוצים.
הינה לך טקסט ישן בנושא, הוא כבר לא רלוונטי כל כך, אבל הוא מסביר ומפרט בצורה נחמדה את הרעיון:
קריאה מהנה.[ההודעה נערכה על-ידי cp77fk4r ב-30/12/2005 05:38:29]
30/12/2005 06:55:41
antivirus
וואו אני לא מאמין שישבתי בשעה 6 לפנות בוקר לקרוא איך גוני חדר עם יותר מזל משכל חחח (הכל הסתדר לו) לאתר הנחמד.....על כל פנים עכשיו ברצינות הם העבירו תחומר בצורה ממש ממש ממש טובה אם זה היה מדריך רלוונתי אין ספק שהוא היה מהמעולים... סיפי עוד שאלה לי אלייך... למה כל הזמן אנחנו רואים ושומעים על חורים שכבר לא רלוונטים??? למה שלא יפרסמו תחורים החדשים..תדברים העדכניים פה....
30/12/2005 08:09:45
Inj3ction_Boy
אנטיווירוס תבקר באתרי אבטחה של קבוצות גדולות ואם אתה רוצה אני יתחיל לפרסם חורים חדשים פה כל פעם שידווח על אחד
30/12/2005 12:31:55
psd00
תודה רבה
30/12/2005 14:36:30
antivirus
הזרקהה אם תיתן לי אתר שתיים אני אשמח מאודד ובטחח שתפרסםם זה רק יעלה את הרמה של הפורום... נדבר פה על חורים..על הדרך לניצול.. על דרכי היתגוננות ונלמד המון
30/12/2005 15:07:39
cp77fk4r
אתם שומעים על חורי אבטחה "לא רלוונטים" כי אתם שומעים על החורי אבטחה האלה מאתרי החדשות, ואתרי החדשות לרב לוקחים את הידיעות האלה ממקורות רשמיים כמו מייקרוסופט וכאלה, ומייקרוסופט משחררים ידיעות כאלה רק לאחר שהם כבר הוציאו טלאים לתיקון אותם החורים, אבל אם תנסו להתעמק טיפה, ולחפש ולקרוא מידע לא מאתרי חדשות אלה מאתרי 0Days אתם תשמעו על החורים האלה ראשונים ועוד לפני שהחברות הגדולות יוציאו טלאים כבר יהיה לכם את המידע על החור, היו כאן מספר מקרים שפרסמתי ידיעות על תולעים או חורי אבטחה הרבה לפני שוואלה או נענע או וואי-נט פירסמו אותן.
החור אבטחה הספציפי הזה, לא רלוונטי כבר מלפני איזה 4 שנים , אני זוכר שאז הוא היה קיים בכל כך הרבה אתרים ברחבי העולם, אבל זאת בדיוק הסיבה שאנשים לא מעדיפים לפרסם את החורי אבטחה שהם מוצאים- כי אז זה מגיע לשאר הציבור וגם לחברות שאמורות לסדר את החורים.
31/12/2005 19:16:17
antivirus
אוקיי סיפי אז אם תוכל לתת לנו אתר שתיים של 0days יהיה מעולה מאוד למי שלא יודע..0days מסמל חור אבטחה ממש חדש שפורסם לקבוצה קטנה יחסית.. כנ"ל לגבי אקספלוויטים..שנמצאים בקטגוריית ה 0days.. (: אבל אני מאמין שהרוב כבר יודעים את זה פה ...
31/12/2005 21:26:10
cp77fk4r
סבבה, אני אתן פה תשובה שנתתי בהודעה פרטיות למשתמש שביקש את אותו הדבר ממש לפני כמה דקות:
אני ממליץ לך על FrSIRT, מודבר על קבוצה צרפתית של אנשים נחמדים עם קשרים מפה ועד להודעה חדשה שאוספים את כל המידע על החורים החדשים ביותר (לרב הם מבלים עליהם מיילים מהמגלים עצמם), האתר המקורי הוא בצרפתית, אבל קיימת כמובן גם גירסא באנגלית:
http://www.frsirt.com/english
יש גם את SecurityFocus, שזאת קבוצה יותר ותיקה, היא גם, מבינה מקורות, קודים, הסברים והסברים לתיקון, אתר:
http://www.securityfocus.com
חוץ מזה, יש כמובן את הפרוייקט של MetaSploit, שזה קצת יותר מדיווח על באגים, אם אתה לא מכיר, מדובר בפרוייקט עצום של ספריות של אקספלויטים שמאפשרים לטעון לתוכם כל מני סוגים של כלים, אם זה VCSHELL או סתם NC וכאלה, אני לא הכי מת על הפרוייקט מפני שהוא די מעודד אנשים סתם להריץ אקספלויטים מבלי להבין מה מו מי ואיך.
אתר הפרוייקט הוא: http://www.metasploit.com
ממ... יותר מזה, אם אתה באמת רוצה להתעדכן ולעקוב אחרי דברים כאלה, אתה צריך להיות דרוך תמיד ולעקוב אחרי בלוגים של כל מני מאבטחי מידע, למשל של חברה מקבוצות מסויימות כמו 29a או של Symantec וכאלה.
גלישה מהנה.
[ההודעה המקורית נערכה טיפה בכדי לשמור על הפרטיות של המשתמש]
31/12/2005 21:30:06
devil kide
תודה על המידע... חידשת לי הרבה....
אנשים לא יזיק לרשום תודה מדי פעם...
31/12/2005 21:45:54
cp77fk4r
בבקשה, שמח שיכולתי לעזור, אבל אין לך מה להודות לי, הדבר היחידי שעשיתי זה לתת לך לינקים שיכולת גם להשיג לבד, בכל אופן, בבקשה.
31/12/2005 22:21:07
devil kide
התודה זה לא בפרט רק על זה אלא על כל הפורום שאתה מנהל. נותן לנו לינקים משתף אותנו בידע שלך וכו’ וכו’..
01/01/2006 02:09:48
cp77fk4r
אוקי -_-’, בשמחה.
01/01/2006 02:28:08
Inj3ction_Boy
יש עוד כמה שאני יביא לכם: http://www.milw0rm.com/ אחלה קבוצת אבטחה http://www.xatrix.org/index.php http://www.anomalous-security.org/ קבוצת אבטחה ממש טובה http://www.security-forums.com/ גם כן אחלה קבוצה :) http://www.governmentsecurity.org/ אתר ממש ממש מפורסם וענק- יש בו הכל כמעט http://sec.org.il אתר ישראלי חדש נחמד עם עדכוני אבטחה
:)
01/01/2006 02:31:25
devil kide
הזרקה, תודה גם לך. אבל בכל זאת אני רוצה לתת לכם ת’אתר הכי מומלץ ואני בטוח שכולם מסכימים איתי www.google.com
01/01/2006 03:05:15
cp77fk4r
דווקא לא, אני לא מסכים איתך, גוגל יכול לעזור לך כשאתה לא יודע בדיוק מה אתה מחדש, או בדיוק להיפך- כשאתה יודע בדיוק מה לחפש, אבל אם יהיה איזה חור חדש, גוגל יפנה אותך אל אחד מהאתרים האלה, למשל FrSIRT, ולכן עכשיו עדיף להרשם למייל-ליסט שלהם או של איזה בלוג של מאבטח מחברת סימנטק ולקבל עדכונים שותפים במייל.
01/01/2006 03:08:19
devil kide
נכון, זה יפנה אותך לאחד מהאתרים האלו (או לאחרים). אבל את המידע שאתה מבקשה בטוח (כמעט) שתקבל..ולפעים אפילו תקבל יותר מידע
01/01/2006 03:18:31
cp77fk4r
זה כמובן, אבל אז כדאי לפנות לגוגל רק אחרי שיש לך את שמו של הבאג, לא לפני שיש לך את שמו של הבאג או מידע עליו.
01/01/2006 03:25:03
devil kide
צודק כמו תמיד!
01/01/2006 12:52:38
cp77fk4r
טוב, אני חושב שאפשר לנעול את הנושא, אנחנו כבר מזמן באופ-טופיק מטורף, אז בואו נחזור בבקשה לנושא המרכזי.
02/01/2006 01:41:45
antivirus
אז למעשה אין כזה מושג חורי cgi-bin cgi-bin היא בסך הכל תיקיית הדיפולט של שרתים מסויימים לסיסמאות...וכו.. והחור הנ"ל הוא ניצול האקסס לתיקיה.... אגב תודה על האתרים של ה0days לומרות שנורא מבאס לקרוא באנגלית... וסיפי..לגבי זה שאחד האתרים מעודד למעשה שימוש באקספלוייטים... אז תראה..זה נורא יעודד ללמוד גם איך לכתוב אקספלוייטים ולראות כל פקודה כיצד היא באה לידי ביטוי באקספלוייט
02/01/2006 03:46:33
cp77fk4r
לפי דעתי אתה טועה, מי שמחפש רק להריץ אקספלויטים לא ינסה לברר מה בדיוק הם עושים, העיקר שהם פועלים בשבילו, לא משנה לו בדיוק איזה חור הם מנצלים או מה בדיוק הם עושים- העיקר שזה פועל.
ולכן, גם אם יהיה לו דיבאג של הקוד מול העיניים הוא לא יתאמץ לקרוא את זה.
03/01/2006 23:22:31
antivirus
אתה צודק אבל זה כאשר אתה נכנס במטרה להשיג אקספלוייט ולפרוץ אבל אם אתה רוצה להתחיל ללמוד על אקספלויטים ואתה כבר שולט בשפות המקום הזה שם הוא אחלה מקום להתחיל
05/01/2006 13:31:11
cp77fk4r
לפי דעתי, אם אתה רוצה ללמוד לכתוב אקספלויטים או להתעסק באבטחת מידע, ואתה כבר יודע לתכנת בשפת תיכנות מסויימת, אתה צריך ללמוד לעבוד עם פרוטוקולים וסביבת רשתות תקשורת, כי ככה, אתה גם יודע לעבוד מול התוכנות, וגם להתעסק עם הפרוטוקולים ושאר הדברים שמרכיבים רשת ליצירת תקשורת, ולכן תהיה מסוגל להבין איך הדברים עובדים, איפה יכולים להיות חורי אבטחה, ומה גורם להם להווצר- ובזכות הידע שלך בתיכנות תוכל גם לממש את הפריצה.
05/01/2006 15:22:13
antivirus
כן יש בזה משהו ...:\
עמודים:
1
