ארכיון רד-בורד: כמה שאלות

ראשי > אבטחת מידע > כמה שאלות

21/06/2007 08:28:19 HTK

טוב,כתבתי את זה ב"שאלות קטנו"
אבל נראה לי שאף אחד לא שם לב.. וענו לי רק על אחת.
אם זה לא בסדר אז תמחקו..

1.sql inj, רוב המדריכים הם על הגירסא של 99, או 2003, מה שרואים במדריכים האלה הוא קצת שונה ממה שצריך לעשות היום, זה אומר שאם יוצא עכשיו mssql חדש, אז גם יצטרכו למצוא שיטות אחרות?, או שאפילו זה יהיה יותר טוב כי יגיעו גם אפשרויות חדשות ויהיה אפשר לנצל אותן?.

2. הוצאתי מידע מsyscolumns, אבל רק הטורים שהצלחתי לנחש UID,name
אין לי מושג מה שאר הטורים - וחיפשתי הרבה..
עכשיו משהו משם יכול לעזור לי? יש שם בכלל טור של סיסמא?.

3. רציתי לדעת קצת בקשר לפריצה לשרתים, באיזה דרך ניתן לעשות את זה, אבל לא סריקות, אלא לדעת על מה הבאג מתבסס.
אפילו אקספלויט, אני רק רוצה להבין איך זה פועל, או אם למישהו יש טקסט כלשהו.

4. union select, למה בסתם דף עם כתבה זה לא פועל לי? אבל בדף למשל של "שינוי פרטים" כאשר יש פלט מהמשתמש אני כן מצליח לשלוף בעזרתו מידע?.

5. אני רוצה לבנות תוכנה עם סיסמא בהתחלה, מה אני יכול לעשות כדי להקשות/למנוע ממי שרוצה לפרוץ אותה?(ב C)

תודה רבה!

21/06/2007 10:48:51 coolz

1. הרעיון שעומד מאחורה נשאל זהה, לשלוח למסד נתונים שאילתות שהוא מזהה על מנת לקבל את התשובה עליהם, השאילתה יכולה להשתנות... לא העקרון... מפני שSQL INJ נחסם על ידי סינון תווים פשוט מאין כמוהו.
2. http://msdn2.microsoft.com/en-us/library/aa260398(SQL.80).aspx

כל הפרמטרים בדיפולט שם, סביר להניח שאנשים יערכו את השמות ויוסיפו יורידו (אם הדבר אפשרי, לא מכיר את זה...

3. פריצה לשרתים, אתה מחפש באגים מוכרים במערכת (על סמך המ"ה, גרסאות שרת, פורטים פתוחים, תוכנות פותוחות) ומחפש/כותב אקספלויט אשר מתאים לבאגים הקיימים, או שאתה מחפש באגים שלא מצאו עדיין במערכת, לא ממש הייתי בונה על לחפש באגים שלא מצאו במערכת, אבל לנסות לא מזיק.
5.תבדיל בין מי שרוצה לפרוץ אותה באמצעות ברוטפורס לדוגמא, ובין מי שילך ויעשה לך דיאסמבלי או במקרים מסוימים יקח אפילו את הכתבן ויערוך את הקובץ וימצא את הסיסמא שם... איך להגן מבאפר אוברפלו, פיט בזמנו אני חושב כתב משהו על זה, תחפש באריכיונים של BV, בשביל להגן מברוט פורס לא צריך להיות גאון, תגביל את מספר הניסיונות התחברויות....

21/06/2007 11:50:22 HTK

תודה,
בקשר ל3 בפורטים הפתוחים, אני לא רוצה לסרוק, אני רוצה להבין איך מבצעים סריקה ובודרים איזה פורט פתוח. ואיך אני יודע איזה פורט שיהיה פתוח יעזור לי לפריצה?
בקשר ל5, אני יודע להגביל מברוט פורס, אני מדבר על גיאסמבלי.
בקשר לבאפראוברפלו, נגיד אני בונה את התוכנית הכי פשוטה בC,
מגדיר את X כ555 ואז משווה אותו למה שהכניסו, יכול להיות כאן באפראוברפלו? איך?
thx,

21/06/2007 12:02:18 Debug

הפורטים לא פתוחים סתם יישום מסוים פתח אותם לצורך תקשורת ולכן כאשר מתחברים אליהם סביר להניח שהיישום הזה ישלח אליך בחזרה מידע כמו שם היישום גרסה וכו’ מכאן כבר תוכל לדעת האם היישום הזה פגיע לפריצה ע"י באג כלשהו
לגבי Buffer Overflow מדובר במקרה של מערך ולא של סתם משתנה מסוג INT (למרות שיש גם int overflow) לדוגמא:
קוד:g[256]
עכשיו הבאג עצמו קורה במקרה שאני מכניס לתוך המערך יותר ממה שהוא יכול להכיל מה שדורס את הזכרון כל זה לא מסוכן עד שזה לא נמצא בתוך פונקציה
כאשר הדריסה של המערך נמצאת בתוך פונקציה זה יגרום לדריסה של EBP ובכך גם דריסה שך EIP מה שבעזרתו נוכל לגרום להרצת קוד זדוני כלשהו

21/06/2007 12:13:16 coolz

ישנם כל מיני סוגי סריקות, בגדול הסריקה הפשוטה ביותר והידנית, אומרת תנסה להתחבר (telnet או talnet :P איפה דוטנט...) לפורט המבוקש וככה תדע אם קיימת תוכנה שמאזינה לו או לא.
תסתכל על תוכנות כמו nmap על מנת לראות סוגי סריקות קיימות וכד’...

int overflow לדוגמא:
http://archive.cert.uni-stuttgart.de/bugtraq/2003/09/msg00144.html
מדובר בBSD, אבל בכל זאת זה קיים..

21/06/2007 12:24:11 HTK

תודה,
איזה פורטים למשל?
21, אני יודע, מה עוד יכול להיות?

21/06/2007 12:39:38 SkOd

ציטוט:תודה,
איזה פורטים למשל?
21, אני יודע, מה עוד יכול להיות?

21,22,25,80,110
אתה יכול פשוט לעבור עליהם אחד אחד עם telnet, לראות את הגירסה
ואחרי זה להריץ חיפוש ב milw0rm...

21/06/2007 12:44:12 HTK

תודה.

21/06/2007 19:20:04 coolz

http://www.iss.net/security_center/advice/Exploits/Ports/

רשימת פורטים ואיזה פרוטוקול משתמש בפורט..

22/06/2007 00:19:26 HTK

תודה לכולם, תתקנו אותי אם לא הבנתי אבל בעזרת הפורטים אפשר לדעת מה רץ על השרת?
כאילו איזו מערכת?
יש לי פורט 21 פתוח מה אני יכול לעשות?

22/06/2007 00:29:54 Debug

בעזרת המידע שמוחזר בהתחברות לפורט מסוים ניתן לקבל מידע שימושי כמו גרסה, מערכת הפעלה ועוד
פורט 21 הוא פורט FTP ולכן כדאי להתחבר אליו דרך טלנט למשל לראות באיזה גרסה,הוצאה וכו’ מדובר ולחפש חולשות לגרסה הזו כמו שכבר אמרו כאן[ההודעה נערכה על-ידי Debug ב-22/06/2007 00:31:15]

22/06/2007 08:07:52 HTK

אבל גם דרך sql inj פשוט אפשר להשיג את כל הדברים האלה,
וגם שמות משתמשים, ונראה לי שמי שיהיה מספיק טיפש כדי להשאיר את אלו פתוחים,
יהיה אצלו עוד באגים.
ובקשר לחולשות, אני יודע מה רץ על השרת,
מה עכשיו, להוריד אקספלויט =/?
ועוד שאלה אני פשוט ממש טיפש בכל הקטע של שרתים..
מה הבעיה לראות מה רץ על השרת דרך כאן:
http://uptime.netcraft.com/up/graph?site=

ונגיד בפורט 21, אם אני רוצה להריץ פקודה אני צריך להתחבר,
ואין לי שם משתמש וסיסמא =/, ד"א, הפקודה היא syst?

תודה רבה לכל מי שעוזר..[ההודעה נערכה על-ידי HTK ב-22/06/2007 09:18:01]

03/07/2007 15:34:59 HTK

21,53,80,110,443,8080
מה אני יכול לעשות עם הפורטים הפתוחים האלו?

עמודים: 1