ארכיון רד-בורד: התקפת Defacement

29/07/2006 16:21:07 newbez

מישהוא יכול להסביר לי על ההתקפה אך היא עובדת
או אתר שמסביר על זה
תודה

29/07/2006 18:23:55 tal

אתה נתת את המילה,
defecment.
עשיתי עלייה חיפוש בגוגל(ממש רשמתי רק את המילה)
ותראה מה קיבלתי:
http://www.webopedia.com/TERM/D/defacement.html

http://www.mcafee.com/us/local_content/white_papers/wp_2000hollanderdefacement.pdf

והנה כתבה על מקרה מסויים (שבין השאר מוסבר שם בצורה פשוטה מה זה web defecement)
http://www.internetnews.com/xSP/article.php/3622876

אני מניח שעל פי השאלה ועל פי הניק אתה חדש בתחום,
אז הדבר הראשון שהייתי רוצה להמליץ לך זה ללמוד לחפש בגוגל.. ברצינות, זה נשמע טיפשי... אבל בעזרת מנוע חיפוש(טוב) אפשר להסתדר יופי..ולמצוא כל מה שצריך. :-)
יש הרבה מדריכים בנושא, למרות שגם כתיבה פשוטה של מילים והתנסות יכולה לעזור לך ללמוד איך להשתמש בו או בכל מנוע חיפוש אחר.

בהצלחה ;-)
טל.

29/07/2006 20:37:10 newbez

תודה אחי

01/08/2006 19:41:40 Cyber Knight

בזמנו ליפני שנה או שנתיים עשיתי DEFACE לאיזה מישהו ערבי או נאצי לא זוכר שעשה אתר של PHP-NUKE בלייקוס טריפוד החינמי, אני זוכר שאחרי שפירסמתי את זה באיזה פורום של האקרים אנטישמים הם מה זה היתעצבנו, והווה שמח.......חחחח.... אני אישית אוהב את הדבר הזה.....

01/08/2006 21:26:46 Pr0Tk

תגיד אתה יכול להביא חומר על ההתקפה הזאת בעיברית כי אני לא ממש טוב באנגלית..
תודה:)

01/08/2006 22:45:14 xtre

ציטוט:תגיד אתה יכול להביא חומר על ההתקפה הזאת בעיברית כי אני לא ממש טוב באנגלית..
תודה:)
[

איזה התקפה בראש שלך?
זה נראה כאילו אנחנו מדברים פה על אוברפלו או על DDOS !
דפייסינג זה לא סוג התקפה זה סגנון לאחר התקפה
כאשר פרצת בעזרת שיטה כל שהיא (ולא משנה איזו שיטה) יש כאלה שמשאירים איזשהי הודעה או כפי שבצינה משתמשים "דפייס" שיאמר את המסר של הפריצה
זה לא סוג תקיפה ממש לא צא מזה....

02/08/2006 00:12:59 Cyber Knight

XTRE צודק,
DEFACE זה לא סוג של התקפה, אין דבר כזה, מה שכן זה ניקרא להשחית את הדף הראשי של האתר אליו פרצת........

05/08/2006 13:05:39 newbez

מישהוא יכול להסביר אך אפשר לגלות חור של אוברפלו וddos
באתרים
מה פשוט מיסתכלים להם על הקוד מקור של האתר
או שצריך ליסרוק אותו עם איזה תוכנה כל שהיא

וסליחה על הבורות שלי

05/08/2006 13:31:37 the hell

DOS/DDOS- העמסה על השרת והאט אותו או להוריד אותו לגמרי

אוברפלו- העמסה על המחסנית (לא מבין בזה יותר מידי)
יכול להימצא בכל שירות\ תוכנה שנמצאת על השרת

זה לא בא מהשמיים
למד תיכנות תבין יותר איך הזיכרון והמחשב עבדים ואז תוכל גם לבנות סקריפטים וגם למצוא את הבאג

[ההודעה נערכה על-ידי the hell ב-05/08/2006 13:34:15]

05/08/2006 15:40:05 newbez

אני יודע תיכנות
אני מבין אך תאים של זיכרון עובדים
לא משנה אתה יכול לתת סתם דוגמא
לאך מוצאים חור אבטחה באתר

05/08/2006 18:45:58 the hell

איזה תיכנ ות אתה יודע
בגליון החמישי של אי קי פי אם אני לא טועה יש לך מדריך על DOS

תקשיב עכשיו
גוגל יותר חכם ממני ואין ספק בזה
אז למה שלא תעשה חיפוש[ההודעה נערכה על-ידי the hell ב-05/08/2006 18:46:50]

05/08/2006 19:22:10 coolz

איך מוציאים חור? מנסים דברים. בודקים איזה מערכת רצה על השרת ומחפשים באגים מוכרים, או שמנסים דברים שלפי דעתך יעבדו.

05/08/2006 20:20:20 newbez

לא אני לא מיתכוון במערכות כי לא תמיד יש באגים מוכרים על אותה מערכת
משהוא בתיכנות של האתר
לדוגצא בmysql שכחתה לסנן תווים לא מורשים בקלט זה חור של אינג’קשן
אתה מבין
אני שואל אם יש דבר כזה חור ב html
שאפשר לגלות לפי הקוד מקור
אני יודע שזה כימעט ולא נפוץ לימצוא חור בקוד מרקור של אתר אבל אני רוצה לדעת כי אני בונה אתר ואני רוצה להשאיר לי חור שאני יוכל לשנות דברים כשאני ירצה
[ההודעה נערכה על-ידי newbez1 ב-05/08/2006 20:30:15]

05/08/2006 21:02:55 MasterBlaster

ציטוט:לא אני לא מיתכוון במערכות כי לא תמיד יש באגים מוכרים על אותה מערכת
משהוא בתיכנות של האתר
לדוגצא בmysql שכחתה לסנן תווים לא מורשים בקלט זה חור של אינג’קשן
אתה מבין
אני שואל אם יש דבר כזה חור ב html
שאפשר לגלות לפי הקוד מקור
אני יודע שזה כימעט ולא נפוץ לימצוא חור בקוד מרקור של אתר אבל אני רוצה לדעת כי אני בונה אתר ואני רוצה להשאיר לי חור שאני יוכל לשנות דברים כשאני ירצה

[ההודעה נערכה על-ידי newbez1 ב-05/08/2006 20:30:15]
אין חורים ב-HTML.[ההודעה נערכה על-ידי MasterBlaster ב-05/08/2006 21:03:05]

05/08/2006 21:13:57 newbez

אבל אם אני בונה אתר שהוא מhtml ואולי תעזור לי בכל זואת להשאיר חור או שממש אן בכללל

05/08/2006 21:18:07 devil kide

ציטוט:ציטוט:לא אני לא מיתכוון במערכות כי לא תמיד יש באגים מוכרים על אותה מערכת
משהוא בתיכנות של האתר
לדוגצא בmysql שכחתה לסנן תווים לא מורשים בקלט זה חור של אינג’קשן
אתה מבין
אני שואל אם יש דבר כזה חור ב html
שאפשר לגלות לפי הקוד מקור
אני יודע שזה כימעט ולא נפוץ לימצוא חור בקוד מרקור של אתר אבל אני רוצה לדעת כי אני בונה אתר ואני רוצה להשאיר לי חור שאני יוכל לשנות דברים כשאני ירצה

[ההודעה נערכה על-ידי newbez1 ב-05/08/2006 20:30:15]
אין חורים ב-HTML.

וזה כן נפוץ ללמצוא את החור דרך הקוד מקור של האתר, אם אתה עובר על הקוד ואה רואה שלא סיננו תווים כמו שצריך, אתה יודע שכאן יש אופציה לניצול.
ואם אתה בונה אתר, למה להשאיר חור ?
הרי אתה בונה אותו, מן הסתם תהיה לך גישה למקור שלו, אלא אם כן אתה בונה אתר בתשלום, ואם מישהו ימצא את החור ויהרוסס משהו באתר, זה יהיה בעיה שלך.

יכולים להיות חורים, בדף שנבנה עם HTML ושפת סקריפט-xss, זנ מאוד לא נפוץ, אבל זה אפשרי...

[ההודעה נערכה על-ידי devil kide ב-05/08/2006 21:28:19][ההודעה נערכה על-ידי devil kide ב-05/08/2006 21:28:59]

05/08/2006 21:21:21 MasterBlaster

ציטוט:ציטוט:ציטוט:לא אני לא מיתכוון במערכות כי לא תמיד יש באגים מוכרים על אותה מערכת
משהוא בתיכנות של האתר
לדוגצא בmysql שכחתה לסנן תווים לא מורשים בקלט זה חור של אינג’קשן
אתה מבין
אני שואל אם יש דבר כזה חור ב html
שאפשר לגלות לפי הקוד מקור
אני יודע שזה כימעט ולא נפוץ לימצוא חור בקוד מרקור של אתר אבל אני רוצה לדעת כי אני בונה אתר ואני רוצה להשאיר לי חור שאני יוכל לשנות דברים כשאני ירצה

[ההודעה נערכה על-ידי newbez1 ב-05/08/2006 20:30:15]
אין חורים ב-HTML.

[ההודעה נערכה על-ידי MasterBlaster ב-05/08/2006 21:03:05][/
quote]

וזה כן נפוץ ללמצוא את החור דרך הקוד מקור של האתר, אם אתה עובר על הקוד ואה רואה שלא סיננו תווים כמו שצריך, אתה יודע שכאן יש אופציה לניצול.
ואם אתה בונה אתר, למה להשאיר חור ?
הרי אתה בונה אותו, מן הסתם תהיה לך גישה למקור שלו, אלא אם כן אתה בונה אתר בתשלום, ואם מישהו ימצא את החור ויהרוסס משהו באתר, זה יהיה בעיה שלך.

יכולים להיות חורים, בדף שנבנה עם HTML ושפת סקריפט-xss, זנ מאוד לא נפוץ, אבל זה אפשרי...

רוב האתרים מבצעים את עיקר הסינון של תוים בצד השרת. בצד ה-Client כל דביל יכול להוריד את הקוד ולערוך אותו.

[ההודעה נערכה על-ידי MasterBlaster ב-05/08/2006 21:21:52][ההודעה נערכה על-ידי Trancer ב-09/08/2006 00:17:16]

05/08/2006 22:15:45 nickless

אין חורים בHTML...
אי אפשר לעשות באתר שכולו HTML XSS מהסיבה הפשוטה שאתה לא יכול להכניס אליו שום מידע :S
אלא אם יש לך גישה אל הדף על השרת כמובן...

05/08/2006 22:17:33 devil kide

ציטוט:אלא אם יש לך גישה אל הדף על השרת כמובן...

06/08/2006 09:46:54 xtre

ציטוט:אין חורים בHTML...
אי אפשר לעשות באתר שכולו HTML XSS מהסיבה הפשוטה שאתה לא יכול להכניס אליו שום מידע :S
אלא אם יש לך גישה אל הדף על השרת כמובן...

יש ויש.....

http://www.mushrooms.co.il

אתה נכנס אתה מנסה לרשום שתי הודעות ברצף קופץ לך חלון שאומר חכה 7 שניות

תביט במקור אתה רואה

שהפלט הוא

קוד:
var clearAlert;
function ShowAlert()
{
alert("לא ניתן לשלוח יותר מהודעה אחת ב-7 שניות");
//alert(timer);
//if(!CheckTimer())
//{
// clearAlert = setTimeout(’ShowAlert()’, 7000);
//}
//else
//{
// clearTimeout(clearAlert);
//}
}

אתה פותח דף חדש עורך את ה 7000 ל 1000 מפעיל אותו בדפדפן אוונט (כשאתה מחובר כבר בדף רגיל)
תראה שעקפת תהגבלה

הרי לך חורים ב HTML למרות שזה לא כל כך מצוי

06/08/2006 22:47:16 tal

ציטוט:מישהוא יכול להסביר אך אפשר לגלות חור של אוברפלו וddos
באתרים
מה פשוט מיסתכלים להם על הקוד מקור של האתר
או שצריך ליסרוק אותו עם איזה תוכנה כל שהיא

וסליחה על הבורות שלי

"אוברפלו באתרים", "מה פשוט מסתכלים להם על הקוד מקור של האתר" ..
שני הציטוטים האלה מראים כי אין לך מספיק ניסיון בתכנות.
לפני שאתה רץ לאבטחת מידע, לפחות בנושאים כמו overflows אתה חייב לדעת תכנות. אין מה לעשות. זה חלק מהתהליך.
זה כמו שלא מלמדים אותך בכיתה א איך לפתור משוואות עם 2 נעלמים (זאת הדוגמא שעלתה לי כרגע בראש) ככה אתה לא יכול להתחיל מהתעסקות ב- overflows.
כנ"ל לגבי DDOS, זאת אינה פירצה. אלא סוג התקפה.
תכתוב בגוגל Distributed Denial of service ותקרא.
(אם כבר לגבי אתרים DOS יהיה יותר רלוונטי בו לדוגמא ישנם מצבים שאתה יכול לגרום לאתר להכנס ללולאה אין סופית ולתקוע את המערכת שלו.. אבל זאת רק דוגמא...)

בקיצור,
הדרך ארוכה. אל תחפש קיצורים.[ההודעה נערכה על-ידי tal ב-06/08/2006 22:50:26]

06/08/2006 23:21:11 sysctl

אוברפלו? בלאט זה בכלל DoS

ואפשר להשתמש ב HTML בשביל כל מני דברים, תפעילו קצת את הראש.

07/08/2006 10:39:15 zokri

overflaw
זה מצב בו הגדרת מחסנית ואתה חורג מגודל הבמערך אם אני לא טועה נגיד בסי הגדרת:
int *p=(int)malloc(sizeof(int)*10)
אז מוגדר לך מערך בגודל 10 מוגדר בשני בתים כל תא, תתאר לך נגיד ש תחרוג מהמערך ע"י כך שנגיד בתא האחרון תרשום משהו גדול יותר משני בתים אז הוא יחרוג...
ככה זה הולך אם אני לא טועה תקנו אותי אם זה לא נכון

08/08/2006 23:02:54 newbez

אתה באמת לא טועה אני יכול להגיד כי אני מבין טוב בפסקל
וגם בפסקל יש מערכים שאסור לחרוג מהם אם חורגים יש תקלה והתוכנית פשוט
מופסקת
אז אני רוצה להבין
האוברפלו ניגרמת בגלל שאנשים לא עושים בדיקה על הקלט
כאילו אם יעשו בדקה ליפני כל קלט אז אן אוברפלו?
יש לי עוד שאלה יש את המערכות פורומים שיש iphb ו ipbb שהקוד מקור שלהם פתוח
אבל עדיין לא שמעתי על איזה חור אבטחה שיש בקוד הזה
נכון מפרסמים פיירוולים ישר אתה שומע על חורים בפיירוולים אבל על המערכות האלו לא שמעתי על חורים
זה בגלל שאין ?
ואם יש אז יש איזה אתר שמביא את החורים האלו?

08/08/2006 23:37:36 nickless

ציטוט:ציטוט:אלא אם יש לך גישה אל הדף על השרת כמובן...

אם יש לך גישה לשרת אני יכול להבטיח לך שזה לא בגלל איזה "תכנות כושל" בHTML :|

08/08/2006 23:57:19 MasterBlaster

ציטוט:אתה באמת לא טועה אני יכול להגיד כי אני מבין טוב בפסקל
וגם בפסקל יש מערכים שאסור לחרוג מהם אם חורגים יש תקלה והתוכנית פשוט
מופסקת
אז אני רוצה להבין
האוברפלו ניגרמת בגלל שאנשים לא עושים בדיקה על הקלט
כאילו אם יעשו בדקה ליפני כל קלט אז אן אוברפלו?
יש לי עוד שאלה יש את המערכות פורומים שיש iphb ו ipbb שהקוד מקור שלהם פתוח
אבל עדיין לא שמעתי על איזה חור אבטחה שיש בקוד הזה
נכון מפרסמים פיירוולים ישר אתה שומע על חורים בפיירוולים אבל על המערכות האלו לא שמעתי על חורים
זה בגלל שאין ?
ואם יש אז יש איזה אתר שמביא את החורים האלו?
כמעט בכל תוכנה יש חורי אבטחה, אבל בתוכנות קוד פתוח יותר קל לאתר - וכמובן לתקן - את החורים האלה.[ההודעה נערכה על-ידי MasterBlaster ב-08/08/2006 23:57:37]

09/08/2006 22:54:47 googi

יש אתרים שמקבלים פרמטרים מה GET בעזרת js ו document.location ... מיקום של תמונות וכאלה..

ואז יכול להיות XSS..

רד-בורד: ארכיון

ראשי > אבטחת מידע > התקפת Defacement