איך פורצים לאתרי אינטרנט

[drvvv]

אז לא, לא תקראו פה על דרכים לפרוץ, אבל גיא מזרחי מצא לנו את המחקר שעשו zone-h, שמסכמים לנו את כל נסיונות הפריצה בשנים האחרונות, לפי שיטות וסוגי השרתים.
כניסה מכאן

מי הראשון שעובר על הכל וכותב מאמר סיכום?

 

[Shlomi]

רוב האתרים בישראל כמעט ללא אבטחה , לכן אקרים טורקים פרצו למעלה מ1000 אתרים טורקים,
בעקרון שיטת הפריצה הנפוצה ע"י הוצאת הטבלאות של המסד נתונים, ומשם להוציא סיסמאות....

 

[wmw]

גם אתר פרוג ניתן לפריצה בקלות יתר על ידי אחת השיטות המוזכרות
כמובן שלא אפרט כאן איך.

בעקרון, אם אתה לא מכיר את השיטות בשעת התכנות, קשה לתכנת אתר גדול, בלי שתשאיר איזשהו פתח לכיוון טורקיה...

אגב, פריצה לא מעידה על חוכמה או יצירתיות
רוב הפריצות הטורקיות נעשות באמצעות תוכנות פריצה שהמשתמש לא מבין ולו מעט במה שהם עושות.

כיום על כל עדכון אבטחה של מנועי אתרים [כמו ג'ומלה] יוצאת מייד תוכנה שמזהה את החור ומשתמשת בו לפריצה לכל מי שעדיין לא התקין את העדכון.
השימוש בתוכנה לא מצריך יותר IQ מטורקי ממוצע.

 

[Shlomi]

גם אתר פרוג ניתן לפריצה בקלות יתר על ידי אחת השיטות המוזכרות
כמובן שלא אפרט כאן איך.

בעקרון, אם אתה לא מכיר את השיטות בשעת התכנות, קשה לתכנת אתר גדול, בלי שתשאיר איזשהו פתח לכיוון טורקיה...

אגב, פריצה לא מעידה על חוכמה או יצירתיות
רוב הפריצות הטורקיות נעשות באמצעות תוכנות פריצה שהמשתמש לא מבין ולו מעט במה שהם עושות.

כיום על כל עדכון אבטחה של מנועי אתרים [כמו ג'ומלה] יוצאת מייד תוכנה שמזהה את החור ומשתמשת בו לפריצה לכל מי שעדיין לא התקין את העדכון.
השימוש בתוכנה לא מצריך יותר IQ מטורקי ממוצע.

תקשיב, לפי איך שכתבת את זה, זה נשמע כמו ללחוץ על כפתור והופה פרצת אתר,
אבל לפני שפרצת, אתה צריך להסתיר את כתובת הIp שלך, ולנסות שאולי ישחק מזלך ותמצא חורי אבטחה, אין אתר מאובטח 100 אחוז, אין דבר כזה..
אולי אתה יכול לנסות להפיל אתר ע"י שליחת ping , אבל זה שיטה מיושנת, ואם אתה רוצה להצליח, אז באמת המחשב שלך חייב להיות אחד המחשבים, והמחשב השני אחד החלשים..

 

[wmw]

קודם כל, אם תפרוץ מטורקיה, אתה יכול להשאיר את הIP שלך חשוף...
שנית, זה לא הרבה מעבר ללחיצה על כפתור, ולא מדובר בשליחת פינג.

לדוגמה, יש לי תוכנה שסורקת דפים ומוצאת בקוד ה JAVASCRIPT כל מיני שליחות לפוסט, או ב VIEW STATE כל מיני שדות נסתרים ששומרים על נתונים שאמרוים לרוץ הלוך ושוב למטרת אבטחה.

בלי שום מנת משכל מצד המשתמש, ובלי שהוא מבין כיצד זה פועל התוכנה מנסה לפי כל מיני שיטות מובנות מראש "להבין" את תוצאות השליחה של אותם נתונים, ולפרוץ לפי זה.

אני לא מדבר על הפלת אתר, אלא על החלפת עמוד הבית שלו.

לפעמים ניתן לכתוב סקריפט בתיבת "צור קשר" ועל ידי כך לגרום להפניית 301 של כל האתר!

לא חסרות תוכנות שינסו את זה.

אני לא בא לתת כאן קורס מזורז להאקר המתחיל, אבל החכמה היא להמציא את שיטת הפריצה, או לפחות לרכז ארגז כלים משמעותי לפריצות, תוך הבנת התהליכים, ולא סתם למלא נתונים לפונקציה.

 

[Shlomi]

קודם כל, אם תפרוץ מטורקיה, אתה יכול להשאיר את הIP שלך חשוף...
שנית, זה לא הרבה מעבר ללחיצה על כפתור, ולא מדובר בשליחת פינג.

לדוגמה, יש לי תוכנה שסורקת דפים ומוצאת בקוד ה JAVASCRIPT כל מיני שליחות לפוסט, או ב VIEW STATE כל מיני שדות נסתרים ששומרים על נתונים שאמרוים לרוץ הלוך ושוב למטרת אבטחה.

בלי שום מנת משכל מצד המשתמש, ובלי שהוא מבין כיצד זה פועל התוכנה מנסה לפי כל מיני שיטות מובנות מראש "להבין" את תוצאות השליחה של אותם נתונים, ולפרוץ לפי זה.

אני לא מדבר על הפלת אתר, אלא על החלפת עמוד הבית שלו.

לפעמים ניתן לכתוב סקריפט בתיבת "צור קשר" ועל ידי כך לגרום להפניית 301 של כל האתר!

לא חסרות תוכנות שינסו את זה.

אני לא בא לתת כאן קורס מזורז להאקר המתחיל, אבל החכמה היא להמציא את שיטת הפריצה, או לפחות לרכז ארגז כלים משמעותי לפריצות, תוך הבנת התהליכים, ולא סתם למלא נתונים לפונקציה.

כל מילה, בסלע.

 

[s_h]

שמתם לב לנתון של סוגי השרתים אליהם נעשתה פריצה? עד 2003 ומ 2003?

 

[יריב]

חברים, כידוע פריצות אתרים הוא הנושא האהוב עליי,
כמה נקודות ואחר כך שאלות חופשי, אני מספר הכל.

1. פורצים באמצעות סקנרים לא ידנית וזה לא לוקח מעל אלפית שניה,
האמור הוא לגביי זיהוי הפריצה ולא לגביי הדיפייסמנט עצמו.
2. ידועות המון פירצות ורובן נוצלו כבר ולכן ישנם הגנות מפניהם.
3. אין צורך להגן על כתובות IP בשביל זה יש פרוקסים ו-vpn ים למיניהם.
4. הפריצות נעשות באמצעות תוכנה שמשתמשת בקומנד ליין ולא באמצעות גלישה עם בראוזר
5. ניתן בקלות לזייף קבצי עוגייה! כך שאם יודעים על עוגיה שנמצאת רשומה באתר מול משתמש בעל זכויות אדמין, ניתן להתחזות.
6. רוב הפריצות "שקטות" גל דיפייסמט מצביע על רצון מבצעי אבל מוציא מההאקרים את העוקץ.
7. הם נורא גאים בעצמם כי הם מנצחים מערכות הגנה המטרה שלנו כמגן היא לתקוף אותם חזרה עד שבעצם תיחשף הפירצה ואז לסגור אותה.
8. רוב הפריצות מבוצעות בעקבות קוד לקוי ולא בעקבות שרת פרוץ
האמור אינו נכון לגביי שרתי ווינדוס שמלאים בפרצות מהסיבות הבאות : 1. חדירת וירוס,
2. שירותי תקשורת משלימים שקיימים רק בווינדוס ( הפריצה האחרונה לפרוג דרך ממשק (webdav) השם יודע למה זה בכלל נחוץ.
9. דרך הקוד פורצים בעיקר באמצעות טופס כמו צור קשר לוגין או חיפוש.
10. גם פרמטרים לדף יכולים לייצר נקודת תורפה כמו t-50183 בשורת הכתובת.
11. ישנם גם פריצות מתוחכמות הרבה יותר אבל מי שזה מדאיג אותו מעסיק חברת אבטחת מידע.
12. הסיבה לשינוי בין שרתי ווינדוס ללינוקס הוא בגלל מעבר של האתרים, זה לא אופנה זו עובדה שרבים מעדיפים שרתי לינוקס בגלל מגוון סיבות, הפריצות נעשות לקוד האתרים עצמם.
13. לא שמעתי על מקרה ששרת לינוקס נפרץ ברמת שרת. ועוד יותר אם יש שער nginks של הרוסים.
14. בווינדוס דרך פריצה לאתר ניתן לפרוץ גם את IIS וזה אומר קטסטרופה.
15. הגנה כפולה במערכות apachi/cpanel
16. SSL לא יעזור בכלל במקרים אלו.
17. הפריצות הכי ידועות הם פריצות שרתי DNS ראשיים שמשמעותם שינוי כתובת ה-IP לאתרים ברישום הגלובלי ולכן הגלישה לאתרים מוסטת לשרת עם הדיפייסמנט או הפישינג או העוקץ למינהו מוכן, האתר המקורי נשאר ללא פגיעה אבל גם ללא גולשים וכשאתה בטוח שהגעת לפייס בוק מישהו כבר לקח לך את כל הכסף בזינגה.

זהו, עכשיו שאלות.......

 

[BIG-TIMI]

דווקא רציתי להעלות לפה לפני כמה זמן איזו תוכנה מעולה ל SQL injection שהאקר ישראלי כתב אותה, אבל לא העלאתי כי זו תוכנה לא חוקית וחוץ מזה שפה זה לא פורום האקינג... כך שבסוף לא העלאתי אותה, מי שרוצה את התוכנה (לא כדי לגרום נזק,לפחות לא לישראלים...) אז שיגיד לי ואשלח לו בפרטי

 

[trew]

פרסמתי פה מגזין של אבטחת מידע (או איך פורצים תלוי מאיזה צד אתה מסתכל)
http://www.digitalwhisper.co.il/

 

[trew]

נפגשנו באחד הבלוגים אז הבאתי
יריב מה אמרת לינוקס לא נפרץ?
אגב DRVVV כמו שאת רואה השרת לינוקס (אתר MSN) היה לנו דיבור על זה לא?

בלינוקס זה לא היה קורה… או שכן?

11 ביוני 2010 נתנאל כתיבת תגובה Go to comments
אתרים ישראלים רבים נפרצים בימים האחרונים בעקבות אותו משט מפורסם – ומה קיבלנו? התקפה עיקרית על ה-TOP שבאתרי מייקרוסופט, כגון מייקרוסופט ישראל ו-msn ישראל. כפי שרואים בתמונה של אתר מייקרוסופט, מתגלה שורה חשובה – איך אומרים… לא נגענו:

Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5   mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server   at microsoft.co.il Port 80

כמה תמונות מהמאורע:
1. מייקרוסופט ישראל:

​

2. Msn ישראל:

אני יודע
אני ידוע
פרוקסי לינוקס
סרבר וינדוס
​

 

[יריב]

אמרתי שלא ראיתי פריצה לאפצ'י עם cpanel ברמת השרת, בפירוש אמרתי שאתרים נפרצים גם כשהם על לינוקס אבל הפורץ לא מצליח להשתלט או לפגוע בשרת עצמו.

 

[ניב אסרף]

רוב הפריצות לאתרים הישראלים מתבצעות בשיטה שנקראת mass deface , אפשר לבצע את זה בקלות יחסית בשרתים לא מוגנים שמאכסנים אתרים רבים תחת אותו שרת.