Насколько реально,чтобы человек,не имеющий прав админа
Если это возможно,то сопряжено ли это с техническими трудностями?
Спасибо за ответ
Насколько реально,чтобы человек,не имеющий прав админа(супервайзера) на профессионально сделанном форуме мог вычислить IP постящих в этот форум???
Если это возможно,то сопряжено ли это с техническими трудностями?
Спасибо за ответ
1. Насколько квалифицированный человек говорил, что форум сделан профессианально?
2. Откуда такая уверенность, что у него нет административных прав? Ведь если ему не кто не давал, это не значит, что он не может получить их самостоятельно. К тому же, не всегда нужно ломать форум, не забывайте, что форум висит на машине, которая смотрит в интернет.
1. Насколько квалифицированный человек говорил, что форум сделан профессианально?
2. Откуда такая уверенность, что у него нет административных прав? Ведь если ему не кто не давал, это не значит, что он не может получить их самостоятельно. К тому же, не всегда нужно ломать форум, не забывайте, что форум висит на машине, которая смотрит в интернет.
Я не абсолютно не спец в компах.
Один из посетителей форума сказал,что выставит(кроме прочего) мой Ай-Пи на всеобщее обозрение. То ,что сайт сделан профессионально(или хотя бы должен быть сделан профессионально) я заключил из того,что он принадлежит большой коммерческой компании.
А прав админа этот человек не может получить законным образом,то есть напрямую от владельцев сервера.
Вопрос просто в том,насколько технически исполнима его угроза. Я имею в виду,что вряд ли этот человек захочет потратить 2 бессонные ночи на это.
То есть вопрос можно переиначить:сколько времени в среднем бы это заняло у хакера средней квалификации. Ну скажем у человека ,сделавшего бакалавриат по программированию.
Мне это нужно для того чтобы примерно оценить реальность его угроз
Я: Здраствуйте, я администрирую ********* сайт и у меня проблемы с базой данных и панелью управления, точнее паролем. Не могу зайти.
О: Воспользуйтесь востановлением пароля и из панели напишите в суппорт (по поводу базы).
Я: С большим удовольствие. Я попытался сделать это и жду уже 2 часа - это нормально или что-то не так?
О: Нет, оно должно было прийти сразу, попробуйте ещё раз...
Я: Пробывал 3 раза - не помогло.
О: Я могу попробывать отправить пароль Вам на мыло.
Я: Был бы признателен.
Спустя 2 минуты (трубку не ложил)
Я: а письма всё нету и нету...
О: Почта у Вас точно работает.
Я: Ну да, вот 2 письма получил только что...
О: Странно...
Я: Угу...
(паузы секунд 15)
Я: Может вы просто поставите что-то стандартоное, а я зайду и поменяю на свой тут же...
О: Вы мне доверяете?:)
Я: Конечно же, ведь не чего же не случиться, так как я его тут же поменяю, так как у компа сижу.
О: Хорошо, пароль делаю такой же как логин...
Разговор занял ровно 7 минут и я был в админке (правда своей, но всё же). У меня не спросили не номер контракта, не на кого оформленно (хотя узнать это просто), не чего... Просто "помогли"... Вывод делай сам.
Расказ этот реальный и произошёл именно со мной. И ещё, что ты так за свой IP так держишься?
Насколько реально,чтобы человек,не имеющий прав админа(супервайзера) на профессионально сделанном форуме мог вычислить IP постящих в этот форум???
Если это возможно,то сопряжено ли это с техническими трудностями?
Спасибо за ответ
поломать такое Г. как phpBB это дело 10 минут для любого кто умеет гуглом пользоваться :)
другое дело, что в вычисленнии IP адресов постящих на форуме нет НИКАКОГО смысла и угрозы.
поломать такое Г. как phpBB это дело 10 минут для любого кто умеет гуглом пользоваться :)
другое дело, что в вычисленнии IP адресов постящих на форуме нет НИКАКОГО смысла и угрозы.
Если админ следит за ним, то могут возникнуть проблемы (я к тому, что его ещё и патчат).
другое дело, что в вычисленнии IP адресов постящих на форуме нет НИКАКОГО смысла и угрозы.
есть.
1. Вычисление любителей постить под разными именами и не пользующихся проксями.
2. Вычисление расписания заходов на форум(хотя это можно и по постам отследить, но не всегда люди постят, бывает просто смотрят). Само по себе не угроза, но для дальнейшей разработки полезно.
3. Знание версии оси и бродилки позволяет подобрать комбинацию уязвимостей, накидать страничку и спровоцировать заход жертвы на нее со всеми вытекающими.
4. Знание ip позволяет определить географию юзера и вывести на чистую воду любителей писать в локатион Париж сидя в нижнем мухосранске.
есть.
1. Вычисление любителей постить под разными именами и не пользующихся проксями.
2. Вычисление расписания заходов на форум(хотя это можно и по постам отследить, но не всегда люди постят, бывает просто смотрят). Само по себе не угроза, но для дальнейшей разработки полезно.
3. Знание версии оси и бродилки позволяет подобрать комбинацию уязвимостей, накидать страничку и спровоцировать заход жертвы на нее со всеми вытекающими.
4. Знание ip позволяет определить географию юзера и вывести на чистую воду любителей писать в локатион Париж сидя в нижнем мухосранске.
1, 2, 4 - полезно для администратора форума, а тут говориться про вывешивание на всеобщее обозрение, так что остается только 3. это верно. но тут уж, извините, если тебя со страничики поломать можно, нефиг вообще в интернете сидеть...
1, 2, 4 - полезно для администратора форума, а тут говориться про вывешивание на всеобщее обозрение, так что остается только 3. это верно. но тут уж, извините, если тебя со страничики поломать можно, нефиг вообще в интернете сидеть...
Спасибо,получил,какое-никакое представление
Что может сделать человек, зная мой IP адрес?
просканить порты, выяснить ось, подобрать эксплойты, отиметь машину со всем содержимым либо поиметь твой канал для спама и расслок червей.
P.S. хех, не сразу вкурил что это линк. Прочитал. Народ тупо уперся что на диалапе ипы разные при разных заходах, забывая о том что у прова по любому ограниченное число ипов и не так часто на одном ресурсе сидит несколько пользователей одного прова.
1, 2, 4 - полезно для администратора форума, а тут говориться про вывешивание на всеобщее обозрение, так что остается только 3. это верно. но тут уж, извините, если тебя со страничики поломать можно, нефиг вообще в интернете сидеть...
Админ форума и без этих извратов может логи посмотреть.
По поводу взлома страничкой. Даже если у тебя последняя версия бродилки с последним патчем. Сидишь весь в себе уверенный. И сижу я весь хотящий тебя... И имею пока мест только логи в которых вижу твою бродилку. Подписываюсь на соотв. багтраки и жду появления очередной уязвимости твоей бродилки с выполнением произвольного кода. Как только дождался - формирую страничку и жду тебя. тут и пригодится инфа пунктов 1, 2, 3, 4.
Если ты сидишь под несколькими никами а я поссорился с тобой под ником 1, то провоцировать заход я могу тебя под ником 2, типа не в курсе кто ты. Это можеть тебя усыпить. Если я знаю твое расписание заходов, то я знаю когда постить пост-замануху - если выложить ее слишком рано, могут зайти другие юзеры с такой же бродилкой и обнаружить капкан. но что бы этого не произошло мой скрипт может определять ip и отдавать им безопасный контент, поджидая тебя. Тут вот и пригодится ip. Зная твой город, я могу запостить типа "А вот в городе ... произошло ..." что может тебя заинтересовать и спровоцировать на заход. При разводе инфа о жертве лишней не бывает.
1. скан портов. tripwire - и все сканировщики идут лесом. кроме того - открытых портов у меня на машине минимум. если есть вообще.
2. бугтраки и сплоиты. я тоже читаю рассылки. и в случае чего делаю обновление нужного порта и апдейт уязвимого ПО.
и последнее - минимум людей сидят под реальным айпи. люди сидят либо на динамических адресах провайдера по диалапу, либо под маскарадом.
P.S. хех, не сразу вкурил что это линк.
Вот в этом я нахожу бооольшой косяк данного форума. Линка должна быть линкой и её должно быть видно сразу (не обязательно подчертнутой).
отвечу всем сразу.
1. скан портов. tripwire - и все сканировщики идут лесом. кроме того - открытых портов у меня на машине минимум. если есть вообще.
2. бугтраки и сплоиты. я тоже читаю рассылки. и в случае чего делаю обновление нужного порта и апдейт уязвимого ПО.
и последнее - минимум людей сидят под реальным айпи. люди сидят либо на динамических адресах провайдера по диалапу, либо под маскарадом.
На время сессии ип у тебя не меняется... По поводу остального - я же не говорил что можно сделать с тобой. Имелся в ввиду среднестатистический пользователь. В плане апдейтов - здорово что ты можешь пропатчится, но! - если чел хочет тебя поиметь, искать уязвимости он будет гораздо активнее чем ты + сплойты бывает появляются раньше патчей. Вспомним также конторы в которых рядовой юзер не может пропатчить софт поскольку не админ хотя охотно верю что шарит он в этом деле поболее админа, который в свою очередь носится по конторе решая пачку других дел и ну не до очередного патча ему сейчас если у него вазелин перед задницей маячит(обычная такая ситуация)
На время сессии ип у тебя не меняется... По поводу остального - я же не говорил что можно сделать с тобой. Имелся в ввиду среднестатистический пользователь. В плане апдейтов - здорово что ты можешь пропатчится, но! - если чел хочет тебя поиметь, искать уязвимости он будет гораздо активнее чем ты + сплойты бывает появляются раньше патчей. Вспомним также конторы в которых рядовой юзер не может пропатчить софт поскольку не админ хотя охотно верю что шарит он в этом деле поболее админа, который в свою очередь носится по конторе решая пачку других дел и ну не до очередного патча ему сейчас если у него вазелин перед задницей маячит(обычная такая ситуация)
это все правильно. просто рядового юзера ломануть - ну кому оно надо... разве что пионерам которые "кульного" журнала Хакер начитались. а у тех изобретательности не хватит. хотя конечно, учитывая уровень информационной культуры среднего юзера - сделать ему гадость это... как два байта переслать.
ЗЫ: вот никто не поправил. в предыдущем посте опечатка. не tripwire, а portsentry.
это все правильно. просто рядового юзера ломануть - ну кому оно надо... разве что пионерам которые "кульного" журнала Хакер начитались.
рядового юзера сидящего в конторе, где есть сетка, куча компов, на компах куча инфы, канал у конторы не худенький - why not? Готов стать пионером обкурившимся "Хакера" :D
рядового юзера сидящего в конторе, где есть сетка, куча компов, на компах куча инфы, канал у конторы не худенький - why not? Готов стать пионером обкурившимся "Хакера" :D
да? :) в конторе он за шлюзом под маскарадом сидит. а на шлюзе OpenBSD/FreeBSD. да WSUS, да Symantec CCAV... а в инет он через SQUID ходит. а к нему ClamaV или DrWeb прикручен.. и почта - только корпоративная. фильтруемая восемь раз... и на каждом серваке IDS. и еще Honeypot для пионеров специально... дать айпи сервака? ;) не одна информация не стоит того, чтобы себя под статью подводить.
да? :) в конторе он за шлюзом под маскарадом сидит. а на шлюзе OpenBSD/FreeBSD.
Здорово. Извини, но дать тебе ip-ы 99% контор нашего города затрудняюсь, однако у них ADSL на маздаевой машине и вся сетка через нее имеет интернет. Про кальмара слышали только избранные, которых на работу админами не берут по той причине что они не хотят, а админят бедные и голодные студенты за еду. В соседнем Пятигорске - та же хрень. В Ростове - так же. В Краснодаре. Хотя уровень развития этих городов позволяет. Тут дело не столько в зарплатах, сколько в мышлении тех людей которые рабочие места создают. У нас отдел К консультируется у моего знакомого, который с их вопросами приходит ко мне. А я консультирую его. Последняя консультация была по поводу алкоголя - гейма у них без диска не пахала :D Так что давай остановимся на том что конторы бывают разные :D
хотя конечно, учитывая уровень информационной культуры среднего юзера - сделать ему гадость это... как два байта переслать.
существует ли информация для неспецов,чего не рекомендуется делать(рекомендуется не делать и ли рекомендуется делать) чтоб не угодить в какпкан.Желательно хотя бы с примерным объяснением на пальцах,чем грозит тот или иной "капкан"?
2Maxyman
объяснения на пальцах - не получиться. готовые сценарии защиты не помогут, потому что учесть ВСЕ возможные угрозы нельзя. будучи "не спецом" защитить машину самостоятельно от более или менее серьезной угрозы вы тоже не сможете. и дело не в отсутствии нужного ПО - виндовые файрволлы, антивирусы, антитрояны и т. п. относительно дружественны. но они не всесильны и будучи "чайником" вы просто не сможете адекватно отреагировать на более-менее нестандартную угрозу.
поэтому советы будут следующие:
1. поменьше читать "хацкерских" статей и сайтов. ничего умного вы там не найдете.
2. побольше учить матчасть - операционную систему с которой работаете, сети и т. п. конечно никто не заставляет вас уметь вручную бороться с вирусами. но твердые знания основ должны присутствовать
3. просто думать мозгами. БОЛЬШОЙ процент взломов, заражений и прочей дряни происходит из-за человеческого фактора и неосмотрительного кликанья мышью.
простой пример из моей бурной молодости. КРУПНАЯ телекоммуникационная компания Украины. отсюда серьезные системы антивирусной защиты, контроля почтовых вложений и т. д. я долгое время общался по аське с девушкой менеджером и когда с ней подружился окончательно - уговорил ее получить от меня программу-прикол. екзешник был переименован в *.doc файл и отослан девушке по почте. естественно письмо прошло, девушка его переименовала обратно в екзешник и запустила. вот и все. она не была должным образом проинструктирована службой IT... а средства тех. защиты не всесильны.