מציאת חורי אבטחה - הוסטס

**Daniel** · 10-08-09, 00:25

היום - כשלכל אתר יש מערכת ניהול תוכן, תגובות, כתבות - כל ז'אנר והאפשרויות שיש בו, חשוב מתמיד להיות מודעים לבעיות אבטחה.

מניצול פשוט לקבלת גישת מנהל לאתר, לגניבת תוכן האתר והפנייה מדומה לשרת אחר, להשתלת תוכנות זדוניות על הגולשים באתר, וכו' - היום המגוון של האמצעים שבהם משתמשים האקרים למיניהם גדל וגדל.

לרוב חורים כאלה נוצרים בלי לשים לב - בטעות מוחקים שורה קטנה, לא מעדכנים בדיוק לגירסא האחרונה, שוכחים לבדוק נתון מסויים - וכו'. הנזק עלול להיות גדול מאוד.

בין אם זה פגיעה בגולשים שלך - תוכנה זדונית שתיכנס אליהם למחשב, לדאוג שהם לעולם לא יוכלו להתחבר - וכו',
בין אם זה פגיעה במידע באתר - השמדת המידע, שינויו - ומה לא.

אך האם האתר שלכם מוגן? האם אתם בטוחים ב-99.99% שברגעים אלה אדם זדוני - בין אם זה אדם בעל מטרות כלכליות - זדוניות - גזעניות, לא כרגע פורץ לאתרכם?

אני אשמח לעזור לכם בזאת. אשמח לעבור על האתר ולתת מסמך שיכיל את כל המסקנות שלי וחורי האבטחה במידה ונמצאו.

הבדיקה תיהיה מקיפה, היא תכלול שימוש במגוון תחומים ושיטות לנסות ולראות כיצד ניתן לפגוע באתרכם. בנוסף יכללו הוראות המיועדות למתכנת שעובד על אתרכם כיצד בפשטות לטפל בבעייה.

אבדוק ואנסה כמיטב יכולתי לחפש דרכים שאנשים עלולים לנצל כדי לפגוע באתרכם ואדווח לכם. הדו"ח יפורסם אך ורק לכם.

וכמובן, החלק הכי כואב - המחיר
המחיר משתנה מאתר לאתר. אתרים גדולים ואתרים קטנים יתומחרו בצורה נפרדת. יש לציין שהמחיר משקף את העבודה שמושקעת על האתר - גם במידה ולא ימצאו בו חורי אבטחה, נקודות לציון - וכו'. המחיר הוא בשקלים.
המחיר יכלול את ההוצאות הנובעות מהבדיקה.

הבדיקות יערכו אך ורק על אתרים אשר בבעלותכם

במידה ואתם מעוניינים, אנא צרו איתי קשר בהודעה פרטית.

**yonatan** · 10-08-09, 08:23

נשמע מעניין, תוכל לשלוח לי בפרטי קצת מידע טכני על השיטות בדיקה שלך בבקשה?
לאיזו רמה של בדיקות אתה מגיע? kernel hooks למשל?
או רק ברמת האפליקציית WEB ?

אנחנו תמיד מחפשים אנשים מוכשרים

**Daniel** · 10-08-09, 08:39

נשלח פירוט, וכדי למנוע שאלות שחוזרות על עצמן -
זה ברמת האפליקצייה כ"משתמש על השרת".

אם עכשיו ל-SSH אין סיסמא בכלל, אני לא הולך לחפש (ולא למצוא) את זה. אני עובד על אתר באופן אינדיבידואלי,
למרות שחלק מהבדיקות עלולות לכלול ניסיון לפגיעה באתר תוך אחסון על אותו שרת.

HagaiA · 10-08-09, 15:09

ציטוט:

נכתב במקור על ידי yonatan

נשמע מעניין, תוכל לשלוח לי בפרטי קצת מידע טכני על השיטות בדיקה שלך בבקשה?
לאיזו רמה של בדיקות אתה מגיע? kernel hooks למשל?
או רק ברמת האפליקציית WEB ?

אנחנו תמיד מחפשים אנשים מוכשרים

הוצאת לי את המילים מהפה,
MASTERT שלח לי גם את מפרט הפירצות שאתה חוסם ובאיזה רמה האבטחה.

**Daniel** · 11-08-09, 08:15

דבר ראשון לאחר שאגיב אבקש שאת המשך הדיון נעשה בה"פ מכיוון שהאשכול כבר נהפך לצפוף.

xPerfection: כמו שאמרתי, אני לא עובר על הקוד של מערכת, אני מבצע את כל הבדיקה ללא שום גישה לשרת.

בנוגע להגדרות - לא, לא רק זה (וגם ה-SAFE MODE או OPEN_BASEDIR מכובה זה לא ה-בעייה [עם הדגשה על "ה-"]). מידי פעם יש שרתים לא מעודכנים מבחינה כלשהי - בגירסא של דבר כלשהו - ואנסה לראות אם אוכל לנצל את זה.

כמו כן, אנסה לראות אם אוכל לגרום עומס על השרת בקלות מאוד.

שמע, אני מנסה להתעסק עם כל מידע שמועבר, מזה הסקתם את מה שאתם רוצים (ועדיין לא השתמשתי ממש במושג כלשהו). אמרתי שאני אתעסק בכל קלט שמגיע, והעובדה היא שכמו שאמרתי - אם אחד האתרים הגדולים בארץ, אחד מאתרי המאמרים המובילים בארץ, אחד מאתרי האוניברסיטאות - ולכולם יש מכנה משותף של חור אבטחה שדווח ותוקן - כנראה שמה שאני עושה מסתכם ביותר מדבר "כזה פשוט".

אני לא משתמש בשום תוכנה חיצונית (חוץ מ-WireShark), הכל נעשה HAND-MADE.

אז עוד פעם - אני מנסה לעשות עבודה שתקיף כל דבר אפשרי. שכל קלט אני אבדוק מה יכול לגרום לבעיות - מה לא טבעי,
אולי יש flaw ב encoding שיתן לי אפשרות לבצע פעולה עויינת.

וכו' וכו'. העניין הווא שכנראה - ורק כנראה - אם הרמה של הדברים שאני עושה היא כל כך פשוטה, זה דיי "מפחיד" שהם נמצאו ב-3 אתרים שכבר הזכרתי כאן מספר פעמים.

Kernel · 11-08-09, 08:48

MasterT ביקש:

ציטוט:

במידה ואתם מעוניינים, אנא צרו איתי קשר בהודעה פרטית.

כל שאר הקשקושים שהיו פה נמחקו.

**דניאל** · 14-08-09, 17:21

לא מדובר במוצר "יד שניה" אלה במוצר סדרתי ולכן לא ניתן לפרסם אותו בפורום זה,
אם הינך מייצג חברה שרשומה כחוק, נא דאג להסדיר את ההרשמה בפורום לפי חוק החברות.

נעול.

10-08-09, 00:25	# 1
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	מציאת חורי אבטחה היום - כשלכל אתר יש מערכת ניהול תוכן, תגובות, כתבות - כל ז'אנר והאפשרויות שיש בו, חשוב מתמיד להיות מודעים לבעיות אבטחה. מניצול פשוט לקבלת גישת מנהל לאתר, לגניבת תוכן האתר והפנייה מדומה לשרת אחר, להשתלת תוכנות זדוניות על הגולשים באתר, וכו' - היום המגוון של האמצעים שבהם משתמשים האקרים למיניהם גדל וגדל. לרוב חורים כאלה נוצרים בלי לשים לב - בטעות מוחקים שורה קטנה, לא מעדכנים בדיוק לגירסא האחרונה, שוכחים לבדוק נתון מסויים - וכו'. הנזק עלול להיות גדול מאוד. בין אם זה פגיעה בגולשים שלך - תוכנה זדונית שתיכנס אליהם למחשב, לדאוג שהם לעולם לא יוכלו להתחבר - וכו', בין אם זה פגיעה במידע באתר - השמדת המידע, שינויו - ומה לא. אך האם האתר שלכם מוגן? האם אתם בטוחים ב-99.99% שברגעים אלה אדם זדוני - בין אם זה אדם בעל מטרות כלכליות - זדוניות - גזעניות, לא כרגע פורץ לאתרכם? אני אשמח לעזור לכם בזאת. אשמח לעבור על האתר ולתת מסמך שיכיל את כל המסקנות שלי וחורי האבטחה במידה ונמצאו. הבדיקה תיהיה מקיפה, היא תכלול שימוש במגוון תחומים ושיטות לנסות ולראות כיצד ניתן לפגוע באתרכם. בנוסף יכללו הוראות המיועדות למתכנת שעובד על אתרכם כיצד בפשטות לטפל בבעייה. אבדוק ואנסה כמיטב יכולתי לחפש דרכים שאנשים עלולים לנצל כדי לפגוע באתרכם ואדווח לכם. הדו"ח יפורסם אך ורק לכם. וכמובן, החלק הכי כואב - המחיר המחיר משתנה מאתר לאתר. אתרים גדולים ואתרים קטנים יתומחרו בצורה נפרדת. יש לציין שהמחיר משקף את העבודה שמושקעת על האתר - גם במידה ולא ימצאו בו חורי אבטחה, נקודות לציון - וכו'. המחיר הוא בשקלים. המחיר יכלול את ההוצאות הנובעות מהבדיקה. הבדיקות יערכו אך ורק על אתרים אשר בבעלותכם במידה ואתם מעוניינים, אנא צרו איתי קשר בהודעה פרטית.

10-08-09, 08:23	# 2
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	נשמע מעניין, תוכל לשלוח לי בפרטי קצת מידע טכני על השיטות בדיקה שלך בבקשה? לאיזו רמה של בדיקות אתה מגיע? kernel hooks למשל? או רק ברמת האפליקציית WEB ? אנחנו תמיד מחפשים אנשים מוכשרים __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

14-08-09, 17:21	# 7
דניאל מנהל ראשי דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 40 הודעות: 6,503	לא מדובר במוצר "יד שניה" אלה במוצר סדרתי ולכן לא ניתן לפרסם אותו בפורום זה, אם הינך מייצג חברה שרשומה כחוק, נא דאג להסדיר את ההרשמה בפורום לפי חוק החברות. נעול. __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

10-08-09, 08:39	# 3
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	נשלח פירוט, וכדי למנוע שאלות שחוזרות על עצמן - זה ברמת האפליקצייה כ"משתמש על השרת". אם עכשיו ל-SSH אין סיסמא בכלל, אני לא הולך לחפש (ולא למצוא) את זה. אני עובד על אתר באופן אינדיבידואלי, למרות שחלק מהבדיקות עלולות לכלול ניסיון לפגיעה באתר תוך אחסון על אותו שרת.

11-08-09, 08:15	# 5
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	דבר ראשון לאחר שאגיב אבקש שאת המשך הדיון נעשה בה"פ מכיוון שהאשכול כבר נהפך לצפוף. xPerfection: כמו שאמרתי, אני לא עובר על הקוד של מערכת, אני מבצע את כל הבדיקה ללא שום גישה לשרת. בנוגע להגדרות - לא, לא רק זה (וגם ה-SAFE MODE או OPEN_BASEDIR מכובה זה לא ה-בעייה [עם הדגשה על "ה-"]). מידי פעם יש שרתים לא מעודכנים מבחינה כלשהי - בגירסא של דבר כלשהו - ואנסה לראות אם אוכל לנצל את זה. כמו כן, אנסה לראות אם אוכל לגרום עומס על השרת בקלות מאוד. שמע, אני מנסה להתעסק עם כל מידע שמועבר, מזה הסקתם את מה שאתם רוצים (ועדיין לא השתמשתי ממש במושג כלשהו). אמרתי שאני אתעסק בכל קלט שמגיע, והעובדה היא שכמו שאמרתי - אם אחד האתרים הגדולים בארץ, אחד מאתרי המאמרים המובילים בארץ, אחד מאתרי האוניברסיטאות - ולכולם יש מכנה משותף של חור אבטחה שדווח ותוקן - כנראה שמה שאני עושה מסתכם ביותר מדבר "כזה פשוט". אני לא משתמש בשום תוכנה חיצונית (חוץ מ-WireShark), הכל נעשה HAND-MADE. אז עוד פעם - אני מנסה לעשות עבודה שתקיף כל דבר אפשרי. שכל קלט אני אבדוק מה יכול לגרום לבעיות - מה לא טבעי, אולי יש flaw ב encoding שיתן לי אפשרות לבצע פעולה עויינת. וכו' וכו'. העניין הווא שכנראה - ורק כנראה - אם הרמה של הדברים שאני עושה היא כל כך פשוטה, זה דיי "מפחיד" שהם נמצאו ב-3 אתרים שכבר הזכרתי כאן מספר פעמים.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)