OS exploiting and DDOS

[PingLord]

Salutare,

Dupa cum stiti am prezentat impreuna cu inca un coleg la DefCamp un prototip de server high security.Il promisesem pentru teste la sfarsitul saptamanii si sa dati in el dar va fi gata in 3 ore.Va rog sa dati cu DDOS in el si sa gasiti orice tip de vulnerabilitate la nivel de OS si Services.Cine gaseste o vulnerabilitate primeste un bilet la munte la Moeciu pentru revelion la 3 stele de pe 30 pana pe 2 cu mic dejun si cina inclus.Ramaneti aici pentru update-uri.

[aelius]

Salut,

Nu vad legatura intre nivelul de securitate si conectivitatea serverului (apropo de ddos). Probabil te referi la atacuri low bandwidth, ce folosesc doar un numar considerabil de socketi.

Edited December 20, 2011 by aelius
add info

[PingLord]

Am dat mai multe exemple.Scuze tex.Acum sunt pe server si muncesc si in paralel...sunt un pic agitat si grabit.Lipseste coerenta la ora asta

[aelius]

Nicio problema. Stiu cum este ... si eu stau uneori cate 3-4 zile "la butoane"

[PingLord]

Din pacate nu l-am pus online pentru ca vreau sa fac portie completa.Vreau sa pun si website cu baze de date ca sa incercati si sql si RFi si orice mai vreti voi.Din pacate o sa mai dureze ceva timp pentru ca suntem doar 2 oameni care muncim la asta si vrem sa demonstram neaparat conceptul de High Security Webserver,deci nu ne permitem greseli.

[Paul4games]

PingLord poti sa faci ce vrei tu ca daca apare vreun tip cu 0day in webserverul care il folosesti tot obtine acces.....

Edited December 21, 2011 by Paul4games

[aelius]

PingkLord poti sa faci ce vrei tu ca daca apare vreun tip cu 0day in webserverul care il folosesti tot obtine acces.....

Cam greu cu un apache 2.2.x doar cu modulele strict necesare si mod_security2. Te poti uita putin la openbsd cu apache in chroot, sa vezi ideea.

[d3ag0s]

Luam in considerare chroot pentru Apache, dar e inca la nivel de teste in ceea ce priveste solutia noastra. Exista un numar (din nefericire destul de mare) de librarii/module/fisiere ce trebuiesc incluse in acest "virtual root". mod_chroot ar putea reprezenta o alternativa, dar cu toate acestea are minusurile sale.

Cam greu cu un apache 2.2.x doar cu modulele strict necesare si mod_security2. Te poti uita putin la openbsd cu apache in chroot, sa vezi ideea.

[aelius]

@d3ag0s: Poti utiliza 'ldd' pe binarul de la apache, si iti spune el ce-i trebuie. Doar le copiezi in environmentul 'lib/' unde faci chroot-ul.

Eu vad cam asa o solutie de genul (pe nivele), cu ce anume include:

- network filtering -> layer 7 filtering (poti filtra oarece strings aici)

- nginx ca frontend, apache ca backend (de asemenea, in nginx se pot face filtre cu rewrite/match dupa strings, sa returneze 444 (no content)). Tot la acest nivel se poate face filtering la numarul de conexiuni concurente per ip sursa, cat si numarul de requesturi pe secunda (sa protejezi backend-ul)

- restrictii acl (posix)

Componente/module apache:

- mod_security2

- serverul web poate rula in jail (daca se foloseste freebsd) sau chroot daca se foloseste linux.

- modulele sa fie shared toate si sa scoti absolut tot ce nu este necesar.

php (cam ce ar trebui configurat la el):

- suhosin (disabled functions & stuff - protectie la include traversal (ex: ../../), req vars, etc ..)

- disabled functions

- disabled classes

- open_basedir per virtualhost (merge atat in php.ini cat si in config la apache, depinde de server api - deci asta poate veni la sectiunea de sus)

Toata ideea trebuie sa se bazeze pe custom config, nu ai de ce sa respecti un tipar anume. Eu as compila apache din surse, nu as folosi pachete. (sa pot dace builtin exact ce vreau si sa imi pot face environmentul dupa bunul plac)

Edited December 25, 2011 by aelius

[Pugna]

Daca nu rulez niciun serviciu pe server, iar singurul port deschis e 80 prin care servesc o pagina html cu netcat, cum o sa intre cineva in el ?

[PingLord]

Dupa multe zile de intarziere,va postez versiunea 0.1 a serverului high security. Munca multa,nopti pierdute.Va urez distractie placuta.

216.227.221.193

PS : Nu are website inca...talentul meu de creare de website este nul,dar va urma si zilele urmatoare un website pentru distractie mai mare.

Multumiri lui Tex pentru sfaturi si ajutor pe web app

[Mecanik2]

Am sa folosesc vpn-ul meu...

Sa vedem cat rezista xD

[PingLord]

Ai incercat cumva din China?

[shaggi]

Ce dreacu ma, nu merge sa il accesez decat cu proxy:)

Edited December 30, 2011 by shaggi

[PingLord]

am vazut un rds care primea blockuri pe aici...poate tu erai.

31.170.166.6 - proxy-ul tau?

[nSnoopy]

Am incercat si eu cu botii din darkcomet mi se pare ca de la mine e ip-ul ala

[shaggi]

am vazut un rds care primea blockuri pe aici...poate tu erai.

31.170.166.6 - proxy-ul tau?

Dap:)

Poate aveti nevoie: www.pretenas.x90x.net/proxy

[PingLord]

am vazut ala cu multe conexiuni...era alt ip.a fost blocat in 1 min.

keep trying

Later edit :Serverul va sta online pana duminica la ora 23:39

[shaggi]

Wtf, eu am rds, de fiecare data cand intru imi da ban?

Nu am dat DoS, nu am dat refresh , nimic.

[aelius]

Wtf, eu am rds, de fiecare data cand intru imi da ban?

Eh, se mai uita si serverele dupa om bre ....

[shaggi]

O chestie se vede, nu blocheaza DoS.

Avea ceva cu ip meu

[aelius]

DDoS is lame. Asteptati sa puna omul ceva site web acolo si incercati sa exploatati .... aia este arta.

[PingLord]

86.124.236.253

Degeaba incerci

[em]

Tu îmi spui c? serverul t?u nu poate fi d?râmat prin ddos. Eu zic c? a?a ceva nu exist? (de?i eu nu am resursele necesare s? î?i demonstrez asta).

Pe scurt, oricât de multe resurse ai avea, tot se poate g?si cineva mai mare ca tine care s? te zboare de pe net. Oricâte m?suri de protec?ie ?i-ai lua tu.... C? nu se g?se?te nimeni de aici de pe forum e altceva..

[Paul4games]

Pinglord este jos serverul, vream sa incerc si eu un php hash collision dos^_^.