The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"помогите найти дырки в защите"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"помогите найти дырки в защите" 
Сообщение от usama Искать по авторуВ закладки(ok) on 11-Авг-05, 21:53  (MSK)
Доброго всем времени суток! Срочно нужен совет и квалифицированная помощь!
Суть проблемы: решил я устроиться на работу сисадмином. Мне дали следующее тестовое задание:  мне дали адрес сайта конторы, куда я устраиваюсь и сказали, что необходимо выявить дырки в безопасности сайта, и сервака, на котором он висит, в целом.
А хакерством я никогда не занимался . Представление о методах взлома и защиты от них в целом имею, а вот опыта нет. Причем сделать это все надо очень оперативно – до завтра.
Напишите, что и как делать, помогите!
Вводные данные: сервак стоит на Linux, вебсервер – Apache, сайт написан на php.
Адреса я не дам, т.к. они наверняка посмотрят логи, и будут очень удивлены, узнав, что атаковали сервер с целой кучи айпишников.

p.s. вы наверняка подумали, что раз я не знаю, как ломануть сервер, то нефиг такому ламеру в админы лезть, но я ведь только учусь…

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "помогите найти дырки в защите" 
Сообщение от ffoton Искать по авторуВ закладки(??) on 11-Авг-05, 22:08  (MSK)
>Вводные данные: сервак стоит на Linux, вебсервер – Apache, сайт написан на php.
>Адреса я не дам

ну ваще... ты щедр на информацию...
хоть бы сказал какое ядро, версию апача, пхп, что еще запущено на серваке, если, конечно, сам знаешь

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите найти дырки в защите" 
Сообщение от usama Искать по авторуВ закладки(??) on 11-Авг-05, 23:18  (MSK)
>>Вводные данные: сервак стоит на Linux, вебсервер – Apache, сайт написан на php.
>>Адреса я не дам
>
>ну ваще... ты щедр на информацию...
>хоть бы сказал какое ядро, версию апача, пхп, что еще запущено на
>серваке, если, конечно, сам знаешь

а вот это я сам узнать должен...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "помогите найти дырки в защите" 
Сообщение от SubGun emailИскать по авторуВ закладки(ok) on 12-Авг-05, 00:38  (MSK)
>>>Вводные данные: сервак стоит на Linux, вебсервер – Apache, сайт написан на php.
>>>Адреса я не дам
>>
>>ну ваще... ты щедр на информацию...
>>хоть бы сказал какое ядро, версию апача, пхп, что еще запущено на
>>серваке, если, конечно, сам знаешь
>
>а вот это я сам узнать должен...

Если доступа по SSH нет, то ломай только сайт. Что при минимальной рукастости тамошних админов практически нереально за сутки.
Можешь посканить порты конечно, но толку нет, на мой взгляд.
Не, забей, люди на это(поиск дыр) недели тратят.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "помогите найти дырки в защите" 
Сообщение от usama Искать по авторуВ закладки(??) on 12-Авг-05, 01:23  (MSK)
>>>>Вводные данные: сервак стоит на Linux, вебсервер – Apache, сайт написан на php.
>>>>Адреса я не дам
>>>
>>>ну ваще... ты щедр на информацию...
>>>хоть бы сказал какое ядро, версию апача, пхп, что еще запущено на
>>>серваке, если, конечно, сам знаешь
>>
>>а вот это я сам узнать должен...
>
>Если доступа по SSH нет, то ломай только сайт. Что при минимальной
>рукастости тамошних админов практически нереально за сутки.
>Можешь посканить порты конечно, но толку нет, на мой взгляд.
>Не, забей, люди на это(поиск дыр) недели тратят.
Дырок у них должно быть много - у них sendmail 8.9.3 и SSH отрыты.
Но что дальше делать?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "помогите найти дырки в защите" 
Сообщение от Goodvin emailИскать по авторуВ закладки(ok) on 12-Авг-05, 09:17  (MSK)
>Доброго всем времени суток! Срочно нужен совет и квалифицированная помощь!
>Суть проблемы: решил я устроиться на работу сисадмином. Мне дали следующее тестовое
>задание:  мне дали адрес сайта конторы, куда я устраиваюсь и
>сказали, что необходимо выявить дырки в безопасности сайта, и сервака, на
>котором он висит, в целом.
Хорошее задание, но как бы тебя не поимели -- проведешь им аудит безопасности сайта на халяву, и привет. Так что осторожнее.

>А хакерством я никогда не занимался ?. Представление о методах взлома и
>защиты от них в целом имею, а вот опыта нет. Причем
>сделать это все надо очень оперативно – до завтра.
>Напишите, что и как делать, помогите!
>Вводные данные: сервак стоит на Linux, вебсервер – Apache, сайт написан на
>php.
пункт первый: организационные вопросы. Через whois проверяешь владельца домена, на котором висит сайт, если домен зарегистрирован на частное лицо или хостера/провайдера, то есть повод насторожиться -- владелец домена в любой момент может забрать домен себе и перенаправить куда-нибудь еще.

далее выясняешь версию ПО и сканируешь порты:
lynx -head -dump http://www.site.ru
nmap -O -sT www.site.ru
Лезешь на security.nnov.ru проверять известные дырки в найденном ПО, затем дейтвуешь по обстоятельствам.

Внимательно анализируешь сам сайт на предмет возможных дырок. Обычно дыры появляются из-за недосмотра программиста. Если сайт сделан самостоятельно (силами племянника генерального директора или маленькой, но гордой веб-студии, понапихавшей свой копирайт во все мета-заголовки), велик шанс что-нибудь интересное найти. Часто остается закомментированный отладочный мусор в исходном коде сайта, некорректно обрабатываются переменные, слишком много доверяют данным из форм (однажды видел сайт, где в форме в поле hidden был указан адрес получателя) -- почитай всякие ксакеп.ру на предмет инфы по скрипт-киддингу.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "помогите найти дырки в защите" 
Сообщение от magr emailИскать по авторуВ закладки(??) on 12-Авг-05, 10:19  (MSK)
К сказанному выше, добавлю ссылку http://uptime.netcraft.com/up/graph?site=www.ru

В случае если их веб-сервер "смотрели" через эту службу раньше, ты увидишь статистику смены версий ОС и ПО веб-сервера , а также график uptime'ов; работодателям вероятно понравится.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "помогите найти дырки в защите" 
Сообщение от aliv Искать по авторуВ закладки(??) on 12-Авг-05, 10:30  (MSK)
Давайте IP вашего сервера.
я пришлю Вам отчет по дырам выдным из Интернета (можно на Email)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру