28/03/2007 14:37:59
Nuuuuuu
לעיתים שומעים על התקפות דיפייס והתקפות שונות של קבוצות "האקרים" על אתרים אחרים (כמו הסיפור של Mo7oRoL למי שזוכר) ואחרי ההתקפות מסתבר שכל האתרים שנפגעו היו מאוכסנים אצל אותה חברת איכסון.
מכאן אני מנסה להסיק שההתקפה שבוצעה לא הייתה מהסוג המוכר לנו כמו הזרקות SQL, PHP וחורים שונים באתר מסויים אלא החור היה בשרת עצמו שעליו מאוכסנים האתרים. כי אחרת ההסתברות נורא נורא קטנה שדווקא באתרים המואכסנים באותו מקום יהיה חור.
אז לשאלתי.. באילו דרכים יכול להיות שהשתמשו הקראקרים לפריצת השרת של חברת האיכסון ? או שהם השיגו גישת מנהל לאתר אחד על השרת ומשם יכלו להשיג גישה גם לשאר הדברים על השרת ?
תודה לעונים.
28/03/2007 18:49:58
the hell
בודק את האפליקציות שרצות על השרת ומחפש ניצולים
28/03/2007 23:23:27
devil kide
ציטוט:בודק את האפליקציות שרצות על השרת ומחפש ניצולים
לאו דווקא. אם תמצא איזה אופציה להריץ קוד PHP (php injection), או לקנות מקום בשרת או משהו, והשרת לא הכי מאובטח- תוכל להגיע לחשבונות של אחרים ולבצע דפייס על האתר.
30/03/2007 14:09:17
Sn4k3
לא בהכרח בדרך כלל כאשר עושים MASS לא עושים את זה ידני ישנם כל מיני תוכניות בPHYTON ובPERL אשר מתוכנתות לעבור תיקיה תיקיה ולשנות את האינדקס לאינדקס שאתה בחרת רובם מותאמים לווינדוס אך יש גם ללינוקס.[ההודעה נערכה על-ידי Sn4k3 ב-30/03/2007 14:10:05]
30/03/2007 14:17:56
devil kide
הוא שאל איך ניתן לעשות, התוכנית נכתבה רק כדי להקל על התוקף.
30/03/2007 15:03:48
Sn4k3
נו כמו שפירטתי זה גם נקרא הסבר ל "איך לעשות" עם קצת חיפוש בגוגל הוא ימצא את התוכנית הזו וכמו שאתה אומר זה באמת נועד להקל מאוד על התוקף
30/03/2007 15:05:12
devil kide
היא גם לא חייבת להיות בפרל או פיתון, זו רק שפה לייצג, את התוכנית. אתה יכול לעשות אפילו קוד בphp\asp שיבצע ת’עבודה (שוב, בהנחה שהשרתלא מאובטח).[ההודעה נערכה על-ידי devil kide ב-30/03/2007 15:06:12]
01/04/2007 00:15:36
tweester
תקנו אותי אם אני טועה אבל הדרך הזאת תיהיה לו טיפה קשה כי רוה השרתים היום בעלי הגנות מתאימות לא?
01/04/2007 13:01:27
Sn4k3
למה אתה מתכוון לMASS?
06/04/2007 20:39:18
spy[D]ir
"מכאן אני מנסה להסיק שההתקפה שבוצעה לא הייתה מהסוג המוכר לנו כמו הזרקות SQL, PHP וחורים שונים באתר מסויים אלא החור היה בשרת עצמו שעליו מאוכסנים האתרים."
לאו דווקא, מניסיון יש אפשרות שדרך ה injection הפשוט הזה שהיה פתוח באחד האתרים הגעתי לתקיה מלאה אתרים אחרים, כמובן שלא תמיד יש הרשאה למשתמש שהצלחת להשיג אילו גישה, אבל יש הרבה חורים לניצול ועקיפת\השגת הרשאות יותר גבוההות, ככה שה injection יכול להיות ההתחלה של המתקפה ומשם - תלוי לרוב בקונפיגרציות אצל השרת - הדרך מתקצרת להשגת גישה מלאה...
נתקלתי גם בחברות אכסון שבודדו את השרת אסקיואל מהשרת ווב ומשם הצלחתי להגיע לשרת הווב...בעקרון הכל אפשרי, רק צריך להיות יצירתי
עמודים:
1
