Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Насколько реально,чтобы человек,не имеющий прав админа

10K
07 марта 2006 года
Maxyman
40 / / 23.12.2005
Насколько реально,чтобы человек,не имеющий прав админа(супервайзера) на профессионально сделанном форуме мог вычислить IP постящих в этот форум???
Если это возможно,то сопряжено ли это с техническими трудностями?
Спасибо за ответ
15
07 марта 2006 года
shaelf
2.7K / / 04.05.2005
Цитата:
Originally posted by Maxyman
Насколько реально,чтобы человек,не имеющий прав админа(супервайзера) на профессионально сделанном форуме мог вычислить IP постящих в этот форум???
Если это возможно,то сопряжено ли это с техническими трудностями?
Спасибо за ответ


1. Насколько квалифицированный человек говорил, что форум сделан профессианально?
2. Откуда такая уверенность, что у него нет административных прав? Ведь если ему не кто не давал, это не значит, что он не может получить их самостоятельно. К тому же, не всегда нужно ломать форум, не забывайте, что форум висит на машине, которая смотрит в интернет.

10K
07 марта 2006 года
Maxyman
40 / / 23.12.2005
Цитата:
Originally posted by shaelf
1. Насколько квалифицированный человек говорил, что форум сделан профессианально?
2. Откуда такая уверенность, что у него нет административных прав? Ведь если ему не кто не давал, это не значит, что он не может получить их самостоятельно. К тому же, не всегда нужно ломать форум, не забывайте, что форум висит на машине, которая смотрит в интернет.



Я не абсолютно не спец в компах.
Один из посетителей форума сказал,что выставит(кроме прочего) мой Ай-Пи на всеобщее обозрение. То ,что сайт сделан профессионально(или хотя бы должен быть сделан профессионально) я заключил из того,что он принадлежит большой коммерческой компании.

А прав админа этот человек не может получить законным образом,то есть напрямую от владельцев сервера.
Вопрос просто в том,насколько технически исполнима его угроза. Я имею в виду,что вряд ли этот человек захочет потратить 2 бессонные ночи на это.
То есть вопрос можно переиначить:сколько времени в среднем бы это заняло у хакера средней квалификации. Ну скажем у человека ,сделавшего бакалавриат по программированию.

Мне это нужно для того чтобы примерно оценить реальность его угроз

15
08 марта 2006 года
shaelf
2.7K / / 04.05.2005
И на серьёзных фирмах стоит не патченный PHPbb и по серьёзности фирмы нельзя судить (мелкомягкие не как все дыры на своих сайтах закрыть не могут). А времени... От 5 минут до хз сколько. Всё зависит от серьёзности пожхода админа форума и серванта. К примеру случай из собственной практики (сам я тащу 2 сайта, какие умолчу). Возникли некоторые проблемы с хостингом и мне лениво было ковыряться в договорах (название хостинга называть не буду, но поверьте мне он оооочень крупный). Звонок (полностью пересказывать не буду. Я - (это я:)), О (оператор).
Я: Здраствуйте, я администрирую ********* сайт и у меня проблемы с базой данных и панелью управления, точнее паролем. Не могу зайти.
О: Воспользуйтесь востановлением пароля и из панели напишите в суппорт (по поводу базы).
Я: С большим удовольствие. Я попытался сделать это и жду уже 2 часа - это нормально или что-то не так?
О: Нет, оно должно было прийти сразу, попробуйте ещё раз...
Я: Пробывал 3 раза - не помогло.
О: Я могу попробывать отправить пароль Вам на мыло.
Я: Был бы признателен.
Спустя 2 минуты (трубку не ложил)
Я: а письма всё нету и нету...
О: Почта у Вас точно работает.
Я: Ну да, вот 2 письма получил только что...
О: Странно...
Я: Угу...
(паузы секунд 15)
Я: Может вы просто поставите что-то стандартоное, а я зайду и поменяю на свой тут же...
О: Вы мне доверяете?:)
Я: Конечно же, ведь не чего же не случиться, так как я его тут же поменяю, так как у компа сижу.
О: Хорошо, пароль делаю такой же как логин...
Разговор занял ровно 7 минут и я был в админке (правда своей, но всё же). У меня не спросили не номер контракта, не на кого оформленно (хотя узнать это просто), не чего... Просто "помогли"... Вывод делай сам.
Расказ этот реальный и произошёл именно со мной. И ещё, что ты так за свой IP так держишься?
338
08 марта 2006 года
chigevara
529 / / 29.09.2003
Тупо ставишь в пост линк на картинку, лежащую на своем сервере которая является на самом деле скриптом и ведет логи всех кто ее запросил. По времени поста на форуме выхватываешь записи в логе и определяешь ip, бродилку, ось. Если неймется, можешь к скрипту присобачить сканер портов. Избитая в усмерть тема.
2
08 марта 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by Maxyman
Насколько реально,чтобы человек,не имеющий прав админа(супервайзера) на профессионально сделанном форуме мог вычислить IP постящих в этот форум???
Если это возможно,то сопряжено ли это с техническими трудностями?
Спасибо за ответ



поломать такое Г. как phpBB это дело 10 минут для любого кто умеет гуглом пользоваться :)
другое дело, что в вычисленнии IP адресов постящих на форуме нет НИКАКОГО смысла и угрозы.

15
08 марта 2006 года
shaelf
2.7K / / 04.05.2005
Цитата:
Originally posted by squirL
поломать такое Г. как phpBB это дело 10 минут для любого кто умеет гуглом пользоваться :)
другое дело, что в вычисленнии IP адресов постящих на форуме нет НИКАКОГО смысла и угрозы.


Если админ следит за ним, то могут возникнуть проблемы (я к тому, что его ещё и патчат).

338
09 марта 2006 года
chigevara
529 / / 29.09.2003
Цитата:
Originally posted by squirL
другое дело, что в вычисленнии IP адресов постящих на форуме нет НИКАКОГО смысла и угрозы.


есть.
1. Вычисление любителей постить под разными именами и не пользующихся проксями.
2. Вычисление расписания заходов на форум(хотя это можно и по постам отследить, но не всегда люди постят, бывает просто смотрят). Само по себе не угроза, но для дальнейшей разработки полезно.
3. Знание версии оси и бродилки позволяет подобрать комбинацию уязвимостей, накидать страничку и спровоцировать заход жертвы на нее со всеми вытекающими.
4. Знание ip позволяет определить географию юзера и вывести на чистую воду любителей писать в локатион Париж сидя в нижнем мухосранске.

2
09 марта 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by chigevara
есть.
1. Вычисление любителей постить под разными именами и не пользующихся проксями.
2. Вычисление расписания заходов на форум(хотя это можно и по постам отследить, но не всегда люди постят, бывает просто смотрят). Само по себе не угроза, но для дальнейшей разработки полезно.
3. Знание версии оси и бродилки позволяет подобрать комбинацию уязвимостей, накидать страничку и спровоцировать заход жертвы на нее со всеми вытекающими.
4. Знание ip позволяет определить географию юзера и вывести на чистую воду любителей писать в локатион Париж сидя в нижнем мухосранске.


1, 2, 4 - полезно для администратора форума, а тут говориться про вывешивание на всеобщее обозрение, так что остается только 3. это верно. но тут уж, извините, если тебя со страничики поломать можно, нефиг вообще в интернете сидеть...

10K
10 марта 2006 года
Maxyman
40 / / 23.12.2005
Цитата:
Originally posted by squirL
1, 2, 4 - полезно для администратора форума, а тут говориться про вывешивание на всеобщее обозрение, так что остается только 3. это верно. но тут уж, извините, если тебя со страничики поломать можно, нефиг вообще в интернете сидеть...



Спасибо,получил,какое-никакое представление

338
10 марта 2006 года
chigevara
529 / / 29.09.2003


просканить порты, выяснить ось, подобрать эксплойты, отиметь машину со всем содержимым либо поиметь твой канал для спама и расслок червей.
P.S. хех, не сразу вкурил что это линк. Прочитал. Народ тупо уперся что на диалапе ипы разные при разных заходах, забывая о том что у прова по любому ограниченное число ипов и не так часто на одном ресурсе сидит несколько пользователей одного прова.

338
10 марта 2006 года
chigevara
529 / / 29.09.2003
Цитата:
Originally posted by squirL
1, 2, 4 - полезно для администратора форума, а тут говориться про вывешивание на всеобщее обозрение, так что остается только 3. это верно. но тут уж, извините, если тебя со страничики поломать можно, нефиг вообще в интернете сидеть...


Админ форума и без этих извратов может логи посмотреть.
По поводу взлома страничкой. Даже если у тебя последняя версия бродилки с последним патчем. Сидишь весь в себе уверенный. И сижу я весь хотящий тебя... И имею пока мест только логи в которых вижу твою бродилку. Подписываюсь на соотв. багтраки и жду появления очередной уязвимости твоей бродилки с выполнением произвольного кода. Как только дождался - формирую страничку и жду тебя. тут и пригодится инфа пунктов 1, 2, 3, 4.
Если ты сидишь под несколькими никами а я поссорился с тобой под ником 1, то провоцировать заход я могу тебя под ником 2, типа не в курсе кто ты. Это можеть тебя усыпить. Если я знаю твое расписание заходов, то я знаю когда постить пост-замануху - если выложить ее слишком рано, могут зайти другие юзеры с такой же бродилкой и обнаружить капкан. но что бы этого не произошло мой скрипт может определять ip и отдавать им безопасный контент, поджидая тебя. Тут вот и пригодится ip. Зная твой город, я могу запостить типа "А вот в городе ... произошло ..." что может тебя заинтересовать и спровоцировать на заход. При разводе инфа о жертве лишней не бывает.

2
10 марта 2006 года
squirL
5.6K / / 13.08.2003
отвечу всем сразу.
1. скан портов. tripwire - и все сканировщики идут лесом. кроме того - открытых портов у меня на машине минимум. если есть вообще.

2. бугтраки и сплоиты. я тоже читаю рассылки. и в случае чего делаю обновление нужного порта и апдейт уязвимого ПО.

и последнее - минимум людей сидят под реальным айпи. люди сидят либо на динамических адресах провайдера по диалапу, либо под маскарадом.
12
10 марта 2006 года
alekciy
3.0K / / 13.12.2005
Цитата:
Originally posted by chigevara
P.S. хех, не сразу вкурил что это линк.


Вот в этом я нахожу бооольшой косяк данного форума. Линка должна быть линкой и её должно быть видно сразу (не обязательно подчертнутой).

338
10 марта 2006 года
chigevara
529 / / 29.09.2003
Цитата:
Originally posted by squirL
отвечу всем сразу.
1. скан портов. tripwire - и все сканировщики идут лесом. кроме того - открытых портов у меня на машине минимум. если есть вообще.

2. бугтраки и сплоиты. я тоже читаю рассылки. и в случае чего делаю обновление нужного порта и апдейт уязвимого ПО.

и последнее - минимум людей сидят под реальным айпи. люди сидят либо на динамических адресах провайдера по диалапу, либо под маскарадом.


На время сессии ип у тебя не меняется... По поводу остального - я же не говорил что можно сделать с тобой. Имелся в ввиду среднестатистический пользователь. В плане апдейтов - здорово что ты можешь пропатчится, но! - если чел хочет тебя поиметь, искать уязвимости он будет гораздо активнее чем ты + сплойты бывает появляются раньше патчей. Вспомним также конторы в которых рядовой юзер не может пропатчить софт поскольку не админ хотя охотно верю что шарит он в этом деле поболее админа, который в свою очередь носится по конторе решая пачку других дел и ну не до очередного патча ему сейчас если у него вазелин перед задницей маячит(обычная такая ситуация)

2
11 марта 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by chigevara
На время сессии ип у тебя не меняется... По поводу остального - я же не говорил что можно сделать с тобой. Имелся в ввиду среднестатистический пользователь. В плане апдейтов - здорово что ты можешь пропатчится, но! - если чел хочет тебя поиметь, искать уязвимости он будет гораздо активнее чем ты + сплойты бывает появляются раньше патчей. Вспомним также конторы в которых рядовой юзер не может пропатчить софт поскольку не админ хотя охотно верю что шарит он в этом деле поболее админа, который в свою очередь носится по конторе решая пачку других дел и ну не до очередного патча ему сейчас если у него вазелин перед задницей маячит(обычная такая ситуация)


это все правильно. просто рядового юзера ломануть - ну кому оно надо... разве что пионерам которые "кульного" журнала Хакер начитались. а у тех изобретательности не хватит. хотя конечно, учитывая уровень информационной культуры среднего юзера - сделать ему гадость это... как два байта переслать.

ЗЫ: вот никто не поправил. в предыдущем посте опечатка. не tripwire, а portsentry.

338
11 марта 2006 года
chigevara
529 / / 29.09.2003
Цитата:
Originally posted by squirL
это все правильно. просто рядового юзера ломануть - ну кому оно надо... разве что пионерам которые "кульного" журнала Хакер начитались.


рядового юзера сидящего в конторе, где есть сетка, куча компов, на компах куча инфы, канал у конторы не худенький - why not? Готов стать пионером обкурившимся "Хакера" :D

2
11 марта 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by chigevara
рядового юзера сидящего в конторе, где есть сетка, куча компов, на компах куча инфы, канал у конторы не худенький - why not? Готов стать пионером обкурившимся "Хакера" :D


да? :) в конторе он за шлюзом под маскарадом сидит. а на шлюзе OpenBSD/FreeBSD. да WSUS, да Symantec CCAV... а в инет он через SQUID ходит. а к нему ClamaV или DrWeb прикручен.. и почта - только корпоративная. фильтруемая восемь раз... и на каждом серваке IDS. и еще Honeypot для пионеров специально... дать айпи сервака? ;) не одна информация не стоит того, чтобы себя под статью подводить.

338
11 марта 2006 года
chigevara
529 / / 29.09.2003
Цитата:
Originally posted by squirL
да? :) в конторе он за шлюзом под маскарадом сидит. а на шлюзе OpenBSD/FreeBSD.


Здорово. Извини, но дать тебе ip-ы 99% контор нашего города затрудняюсь, однако у них ADSL на маздаевой машине и вся сетка через нее имеет интернет. Про кальмара слышали только избранные, которых на работу админами не берут по той причине что они не хотят, а админят бедные и голодные студенты за еду. В соседнем Пятигорске - та же хрень. В Ростове - так же. В Краснодаре. Хотя уровень развития этих городов позволяет. Тут дело не столько в зарплатах, сколько в мышлении тех людей которые рабочие места создают. У нас отдел К консультируется у моего знакомого, который с их вопросами приходит ко мне. А я консультирую его. Последняя консультация была по поводу алкоголя - гейма у них без диска не пахала :D Так что давай остановимся на том что конторы бывают разные :D

10K
11 марта 2006 года
Maxyman
40 / / 23.12.2005
Цитата:
Originally posted by squirL
хотя конечно, учитывая уровень информационной культуры среднего юзера - сделать ему гадость это... как два байта переслать.



существует ли информация для неспецов,чего не рекомендуется делать(рекомендуется не делать и ли рекомендуется делать) чтоб не угодить в какпкан.Желательно хотя бы с примерным объяснением на пальцах,чем грозит тот или иной "капкан"?

2
12 марта 2006 года
squirL
5.6K / / 13.08.2003
да ладно, Тима.. не бери в голову. я из вредности врожденной припираюсь :) у нас тоже полно сеток, поломать которую - время нескольких минут.

2Maxyman
объяснения на пальцах - не получиться. готовые сценарии защиты не помогут, потому что учесть ВСЕ возможные угрозы нельзя. будучи "не спецом" защитить машину самостоятельно от более или менее серьезной угрозы вы тоже не сможете. и дело не в отсутствии нужного ПО - виндовые файрволлы, антивирусы, антитрояны и т. п. относительно дружественны. но они не всесильны и будучи "чайником" вы просто не сможете адекватно отреагировать на более-менее нестандартную угрозу.
поэтому советы будут следующие:
1. поменьше читать "хацкерских" статей и сайтов. ничего умного вы там не найдете.
2. побольше учить матчасть - операционную систему с которой работаете, сети и т. п. конечно никто не заставляет вас уметь вручную бороться с вирусами. но твердые знания основ должны присутствовать
3. просто думать мозгами. БОЛЬШОЙ процент взломов, заражений и прочей дряни происходит из-за человеческого фактора и неосмотрительного кликанья мышью.
простой пример из моей бурной молодости. КРУПНАЯ телекоммуникационная компания Украины. отсюда серьезные системы антивирусной защиты, контроля почтовых вложений и т. д. я долгое время общался по аське с девушкой менеджером и когда с ней подружился окончательно - уговорил ее получить от меня программу-прикол. екзешник был переименован в *.doc файл и отослан девушке по почте. естественно письмо прошло, девушка его переименовала обратно в екзешник и запустила. вот и все. она не была должным образом проинструктирована службой IT... а средства тех. защиты не всесильны.
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог