Главная книга сайта Форнит: «Мировоззрение». Другие книги:
«Познай себя», «Основы адаптологии», «Вне привычного» и Лекторий МВАП.
 
Привет! Правила | Свежее | Чат | Подписка
Чтобы оставлять сообщения нужно авторизоваться.
Авторизация пользователя
Регистрация нового пользователя

Тема форума: «Хакерская атака на сервер»

Сообщений: 25 Просмотров: 16924 | Вся тема для печати
Страницы: 1 2
 
usr
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 493

Оценок: 2
список всех сообщений
clons
Сообщение № 33904 показать отдельно Ноябрь 20, 2012, 01:00:46 AM
ответ -только после авторизации
автор: nan сообщение № 33865:
Тут какая-то фигня объявилась на сервере, непонятно какой скрипт подвешивает, переполняя память, пока не удалось определить, так что возможны опять периоды нерабочего состояния...

Откуда она взялась? Хакер получил доступ к файловой системе сервера? Тогда он мог бы вообще все грохнуть.

Или ты сам добавил файл с бесконечной рекурсией и не протестировал? Это маловероятно.

 

 


Метка админа:

 
nan
Имеет права полного администратора сайта - админ

Род: Мужской
Сообщений: 11074


E-Mail
личная фото-галерея
Оценок: 39
список всех сообщений
clons
Сообщение № 33909 показать отдельно Ноябрь 20, 2012, 08:24:05 AM
ответ -только после авторизации

Нет, это была инъекция, которую пропускал мой фильтр. Она не могла ничего сделать с базой кроме как нагружать ее чрезмерно. Я такой случай заткнул.



p.s. Допускаю, что мое утверждение может быть порочно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно.
Метка админа:

 
nan
Имеет права полного администратора сайта - админ

Род: Мужской
Сообщений: 11074


E-Mail
личная фото-галерея
Оценок: 39
список всех сообщений
clons
Сообщение № 34359 показать отдельно Ноябрь 29, 2012, 04:57:34 PM
ответ -только после авторизации

Тут опять какая-то тварь мстит и гадит, так что может быть потяря сообщений и лажи с доступом, сорри...



p.s. Допускаю, что мое утверждение может быть порочно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно.
Метка админа:

 
Palarm
Пишет без ограничений, редактирует историю - unlimited

Род: Мужской
Сообщений: 1982

личная фото-галерея
Оценок: 6
список всех сообщений
clons
Сообщение № 34360 показать отдельно Ноябрь 29, 2012, 05:12:10 PM
ответ -только после авторизации
Как попы говорят: это все в нашу копилку

Метка админа:

 
traveler
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons
Сообщение № 34365 показать отдельно Ноябрь 29, 2012, 10:34:19 PM
ответ -только после авторизации
автор: usr сообщение 33904
Откуда она взялась? Хакер получил доступ к файловой системе сервера? Тогда он мог бы вообще все грохнуть.

Или ты сам добавил файл с бесконечной рекурсией и не протестировал? Это маловероятно.


Вот простой пример как нагрузить сервер не пролазия на него:
http://site/test.php?id=BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date)))

BENCHMARK - эта функция просто выполняется в базе данных сервера отъедая часть ресурсов процессора. Если запустить много копий этой функции процессор исчерпает ресурсы и тогда начнутся сбои в работе сервера.

автор: nan сообщение № 34359
Tут опять какая-то тварь мстит и гадит


Дело в том, что сейчас, если верить прессе (xakep.ru к примеру), хакерствовать становится модно. На данный момент существует просто гигантское количество инструментов для всевозможных кибер преступлений. Человеку даже не нужно вникать как они работают, бери и используй(все в открытом доступе и многое бесплатно, если нужно что-то серьезное, то это можно прикупить). Таким образом понятно почему сайты подвергаются постоянному сканированию (да что там сайты я даже со своего ноута раз в несколько месяцев выгребаю троянов, при этом имею и firewall и antivirus). Не обязательно кто-то мстит могут просто так ради прикола. К тому же сейчас за такие преступления в России не наказывают. Реальные сроки пока только в Европе и США дают(и то если совершили что-то серьезное), опять же если верить xakep.ru.

Метка админа:

 
Айк
Имеет права полного администратора сайта - админ

Сообщений: 3583
!!!
личная фото-галерея
Оценок: 4
список всех сообщений
clons
Сообщение № 34370 показать отдельно Ноябрь 30, 2012, 01:23:40 AM
ответ -только после авторизации

>>> я даже со своего ноута раз в несколько месяцев выгребаю троянов, при этом имею и firewall и antivirus

Лучше Linux использовать, ну или на худой конец Mac Os X, который перезагружать с какой-то разумной частотой. Посещать только известные тебе сайты, неизвестные смотреть через iOS, например.

Ативирусы не защищают от программ троянов, которые не успели слишком разрастись. Нормальный злоумышленник вполне в состоянии прогнать свою программу через все более или менее доступные антивирусные программы и сделать так, чтобы те её не замечали. Удаление трояна на вряд ли решит вопрос полностью, если троян проник на компьютер, то обычно он что-то предпринимает для того, чтобы проникнуть на компьютер в следующий раз ему или его собрату было проще.


Метка админа:

 
usr
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 493

Оценок: 2
список всех сообщений
clons
Сообщение № 34376 показать отдельно Ноябрь 30, 2012, 04:36:57 AM
ответ -только после авторизации
автор: traveler сообщение 34365:

Вот простой пример как нагрузить сервер не пролазия на него:http://site/test.php?id=BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date)))

Ответ дан здесь, потому что фильтр не дает публиковать php код: удаляет переменные, начинающиеся со знака $.


Метка админа:

 
traveler
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons
Сообщение № 34378 показать отдельно Ноябрь 30, 2012, 08:50:45 AM
ответ -только после авторизации
автор: Айк сообщение 34370
Лучше Linux использовать, ну или на худой конец Mac Os X, который перезагружать с какой-то разумной частотой. Посещать только известные тебе сайты, неизвестные смотреть через iOS, например.

Ативирусы не защищают от программ троянов, которые не успели слишком разрастись. Нормальный злоумышленник вполне в состоянии прогнать свою программу через все более или менее доступные антивирусные программы и сделать так, чтобы те её не замечали. Удаление трояна на вряд ли решит вопрос полностью, если троян проник на компьютер, то обычно он что-то предпринимает для того, чтобы проникнуть на компьютер в следующий раз ему или его собрату было проще.


Да, Айк мне вес это известно ). Но к яблочным продуктам я отношусь прохладно(нет у них теплого лампового звука ))) ). Linux тоже подвержен атакам как и остальной популярный soft. Дело даже не в операционке, а в уязвимых программах типа Adob Acrobat Reader (.pdf), которые в системе стоят. Особенно если они умеют работать в сети. А если злой робат уже попал на машину он может использовать любой уязвимый программный продукт для повышения привилегий, был скажем просто user, а стал root и все делай что хош.

автор: usr сообщение № 34376
Ответ дан здесь,


я там не зарегистрирован. BENCHMARK - это не для PHP, она напрямую запускается СУБД MySQL.

Метка админа:

 
nan
Имеет права полного администратора сайта - админ

Род: Мужской
Сообщений: 11074


E-Mail
личная фото-галерея
Оценок: 39
список всех сообщений
clons
Сообщение № 34381 показать отдельно Ноябрь 30, 2012, 09:42:13 AM
ответ -только после авторизации

А ты пробовал BENCHMARK на скорчере?



p.s. Допускаю, что мое утверждение может быть порочно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно.
Метка админа:

 
usr
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 493

Оценок: 2
список всех сообщений
clons
Сообщение № 34384 показать отдельно Ноябрь 30, 2012, 12:58:03 PM
ответ -только после авторизации
автор: traveler сообщение № 34378:
я там не зарегистрирован

Прошу прощения, я думал там можно без регистрации смотреть. Оказывается, нельзя.

nan, можешь дать возможность писать php код здесь? А то неудобно на другом сайте публиковать. Даю картинкой:

 

автор: traveler сообщение № 34378:
BENCHMARK - это не для PHP, она напрямую запускается СУБД MySQL.

Я знаю. Я привел пример кода на php, который не запускает эту функцию.


Метка админа:

 
traveler
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons
Сообщение № 34398 показать отдельно Ноябрь 30, 2012, 11:25:50 PM
ответ -только после авторизации
автор: nan сообщение 34381
А ты пробовал BENCHMARK на скорчере?


Нет, но тогда когда пытался пролезть эта функция сработала бы т.к. не всё отфильтровывалось. Я думал ты это починил не?

автор: usr сообщение № 34384
не запускает эту функцию.


Этот кусок кода может и не запускает BENCHMARK. Но симптомы запуска видно сразу. Если BENCHMARK не запускается, а просто ищется строка, как на картинке, то злоумышленник уведет ошибку (если она выводится, если не выводится, то все равно ответ от сервера какой-то будет) говорящую о том, что строка не найдена. А в случае запуска, браузер слегка подвиснет в ожидании ответа от сервера, который как раз и обсчитывает BENCHMARK в данный момент. Вот как-то так.

Метка админа:

 
traveler
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons
Сообщение № 34399 показать отдельно Ноябрь 30, 2012, 11:31:19 PM
ответ -только после авторизации
Сейчас попробовал. Отклик сервера сразу. Так что, наверно такая DoS атака не пройдет.

Метка админа:

 
traveler
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons
Сообщение № 40087 показать отдельно Октябрь 19, 2013, 04:59:33 PM
ответ -только после авторизации
nan, я нашёл пару интересных мест для атаки. Но, не могу понять как в личку писать. Вроде такая возможность была. Если интересно могу рассказать и показать )

Метка админа:

 
nan
Имеет права полного администратора сайта - админ

Род: Мужской
Сообщений: 11074


E-Mail
личная фото-галерея
Оценок: 39
список всех сообщений
clons
Сообщение № 40088 показать отдельно Октябрь 20, 2013, 11:33:26 AM
ответ -только после авторизации

и сейчас есть в шапке форума, но лучше написать прямо мне на мыло coder



p.s. Допускаю, что мое утверждение может быть порочно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно.
Метка админа:

 
traveler
Пишет без ограничений, редактирует историю - unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons
Сообщение № 40090 показать отдельно Октябрь 20, 2013, 01:00:37 PM
ответ -только после авторизации
Написал.

Метка админа:

 
Страницы: 1 2
Статистика:
Всего Тем: 1880 Всего Сообщений: 45650 Всего Участников: 4746 Последний зарегистрировавшийся: kilohal
Страница статистики форума | Список пользователей | Список анлимитов
Последняя из новостей:
Футуристическая фантастика: Слава и первая смерть.
Все новости

Как популяризация убивает науку
Новое исследование утверждает: чтение научно-популярных статей заставляет людей игнорировать экспертные мнения
Все статьи журнала
Пользователи на форуме:

Из коллекции изречений:
>>показать еще...

Яндекс.Метрика