Din Pura curiozitate!

[FlorinDiablo]

Salut RST de scurt timp sunt ziarist la un ziar online,Am scris un articol despre hacking.Acum vreau sa va intreb pe voi care aveti experienta in hacking.Exista vrun sit care sa nu aiba nici un fel de vulnerabilitate(daca nu are vulnerabilitati cred ca e imposibil de spart)?? Ma insel cumva?

[Birkoff]

Salut RST de scurt timp sunt ziarist la un ziar online,Am scris un articol despre hacking.Acum vreau sa va intreb pe voi care aveti experienta in hacking.Exista vrun sit care sa nu aiba nici un fel de vulnerabilitate(daca nu are vulnerabilitati cred ca e imposibil de spart)?? Ma insel cumva?

in domeniul IT nimic nu e 100% sigur, oricat ai incerca sa fi la zi cu totul si sa previi orice problema, intotdeauna se va gasi o portita la care nu te-ai gandit si care va fi exploatata intr-un fel mai devreme sau mai tarziu.

daca vrei sa ai un site care sa nu poata fi spart, fa-l portabil pe un stick, cripteaza stickul si uita parola, in felul acesta nimeni nu va mai putea avea acces la el decat dupa multe zile/luni/ani de incercari de decriptare (desigur acel site nu va fi niciodata online, fiind pe stick)

revenind la intrebarea ta, un site are in spate o multime de tehnologii si de protocoale, fiecare tehnologie are limitarile si problemele ei, incepand de la modul de transmitere a informatiei pana la baza de date propriu zisa. In ziua de azi, un site este scris in cel putin 4 limbaje de scripting (html, css, javascript, php, mysql etc) si este gazduit pe o masina pe care sunt instalate diverse aplicatii de tip server (apache, mysql, mail, ftp etc) si asta duce la diverse probleme, fiecare aplicatie putand avea vulnerabilitatile ei, la fel protocoalele de transmitere a datelor pot avea diferite vulnerabilitati, si chiar site-ul propriu zis scris in diferite limbaje de scripting poate fi scris cu erori de securitate... deci nu trebuie sa fi expert ca sa iti dai seama ca pe tot traseul asta poti gasi portite de atac, trebuie doar sa le cunosti si sa stii sa le exploatezi...

facand o paralela, imagineaza-ti ce am spus mai sus ca o firma de curierat, clientul scrie o scrisoare (respectiv o informatie pe site), o pune la posta (pe un server pe internet), curierul vine si ia posta (respectiv serverul apache) si livreaza scrisorile la destinatie (fiecare pagina la clientul respectiv (browser)). pe acest traseu intervin tot felul de intermediari (routere, protocoale, filtre, alte aplicatii) fiecare cu interesul propriu si cu problemele lui si de aici fiecare poate reprezenta un risc de securitate in ce priveste livrarea acelei scrisori la destinatar (poate ajunge modificata, citita, cu virusi (antrax) sau nu mai poate ajunge deloc)

Edited April 23, 2012 by Birkoff

[ripoff]

Si chiar daca ai un site securizat 100% scris doar in html punctul slab va fi adminul,prin social engineering poti face orice.

Edited April 23, 2012 by ripoff

[ionut.hulub]

florin, un site poate fi atacat in foarte multe feluri.

spre exemplu, uneori e posibil sa introduci un cod facut de tine (hackerul) intr'un search box (un search box e o casuta in care bagi un text pe care vrei sa il cauti, ca atunci cand vrei sa intri pe google), si daca site'ul nu a fost facut cu grija, codul ala care l'ai bagat in search box o sa fie executat pe site si in felul asta poti sa le spargi bazele de date si sa vezi tot ce e in ele (parole, adrese de mail, numere de carduri), sau poti sa furi contul (sesiunea mai exact) unui alt utilizator al siteului respectiv. aceste atacturi poarta numele de xss si sql injection.

ai mai putea, spre exemplu, sa atact calculatorul (serverul) pe care e host-at siteul, si daca reusesti sa obtii acces la server ai acces si la site.

de multe ori poti sa "hackeresti" un site prin ceea ce se numeste "social engeneering", adica arta de a manipula (mai mult sau mai putin). spre exemplu poti sa dai mail la toti angajatii unei firme si la te dai drept seful de la filiala centrala, si sa spui ca ai nevoie de parola lor de la site din cine stie ce motiv. daca un angajat cade in plasa (si ai fi surprins sa aflii cat de des se intampla) poti sa te folosesti de parola aia ca sa obtii acces la site.

e imposibil de spus daca exista vreun site cu adevart imposibil de hackerit, pentru ca nimeni nu a incercat chiar toate metodele posibile pe un anumit site. o metoda care merge des e sa te prefaci ca esti curier sau ceva, intrii in sediul firmei, gasesti serverul, si instalezi acolo un dispozitiv fizic care retine toate tastele care au fost apasate de tastatura unui calculator (keylogger), si dupa cateva zile il iei inapoi si vezi ce parole gasesti prin log-uri.

cu toate ca e o metoda buna, e foarte riscanta pentru ca daca esti prins risti sa faci parnaie, si deaia e pusa in practica mai des in filme decat in realitate.

exista totusi un tip de atac fata de care din cate stiu eu nu ai cum sa te protejezi. atacul se numeste ddos (distributed denial of service).

se bazeaza pe faptul ca un server (calculatorul care tine siteul) are resurse limitate. poate ca viteza la net a serverului este de 1 mb/sec, si fiecare utilizator care se conecteaza la site foloseste 102,4 kb/s. asta inseamna ca daca 10 oameni se conecteaza la site in acelasi timp, serverul o sa iti foloseasca toate viteza disponibila, si nu va mai putea permite altor oameni sa se conecteze pana cand unul din cei 10 nu iese de pe site.

asta e modul in care actioneaza hackerii de la annonymous foarte des. se pun de acord 5000 de hackeri sa sparga siteul ProTV - Gandeste liber. toti cei 5000 de hackeri vor incerca sa se conecteze la protv.ro incepand cu ora 12:00 sa zicem. in felul asta serverul nu va face fata la o cerere asa de mare, si atunci cand un utilizator legit incearca sa se conecteze serverul nu va putea sa ii trimita pagina web, pentru ca va fi prea ocupat cu cei 5000 de hackeri (5000 e un numar la intamplare app).

ca sa iti fac o analogie sa intelegi mai bine: imagineaza'ti ca o scoala primara are un ziar gratuit care il da la oricine e interesat de el. in general sunt 80-90 de parinti care sunt interesati de ziar lunar, asa ca scoala face doar 100 de exemplare. in aceste conditii, un grup de hackeri pot lua toate cele 100 de ziare imediat ce apar, si parintii nu vor mai avea ce sa ia. scoala mai face inca 100, hackeri le iau iar si tot asa.

pe acelasi principiu functioneaza si atacul de tip Ddos, si din cate stiu eu orice site e vulnerabil la atacut asta, presupunand ca suficient de multi oameni ataca siteul in acelasi timp. daca nu il ataca suficient de multi, siteul se va incarca mai greu, dar va functiona.

problema totusi la acest tip de atac este ca nu poti obitine informatii confidentiale de la site, ci pur si simplu nu lasi lumea sa se conecteze la el, ca si cum nu ar exista.

apeciez ca te informezi asa cum trebuie inainte sa scrii un articol.

Edited April 23, 2012 by NemesisITSC

[Graphik]

Salut RST de scurt timp sunt ziarist la un ziar online.Exista vrun sit care sa nu aiba nici un fel de vulnerabilitate(daca nu are vulnerabilitati cred ca e imposibil de spart)??

Spune-ne numele ziarului/site ului si iti spunem noi daca e imposibil de spart sau nu

[Cheater]

DDOS este obtinut de multe ori prin flood, considerand ca celelalte metode sunt patchuite prin faptul ca adminul de sistem este harnic in ceea ce priveste updateurile, si sistemul sau nu este luat in vizor de persoane ce ar putea dezvolta exploituri 0-day private. Bun atunci sunt multe tehnologii care filtreaza floodul, si il filtreaza extrem de bine sa spunem ca 99%. Cand te ingrijesti de o securite de tot te ingrijesti ca sistemul tau sa preintampine 99% din atacuri. De cele mai multe ori este suficient sa dormi linistit caci sansele sa ai prieteni asa de buni incat sa te sape ani de zile sperand ca vor gasi ceva sunt aproape nule, dar trebuie sa tinem cont intotdeauna de ele. De aceea se folosesc si firewalluri care sa comunice cu filtrele care identifica injectiile si sa baneze ip/clasa, caci te astepti ca filtrele sa poata fi trecute dar in cadrul unei exploatari este aproape imposibil sa nu declansezi filtrele de cateva ori cat sa primest ban, bine ca la un atac distribiut se schimba putin datele problemei, dar daia exista sysadmin sa supravegheze masinile si sa le adapteze la lucrurile cu care se confrunta. Sau la cate clase de ip poate avea acces atacatorul?!

[daatdraqq]

Orice e facut de om are defecte dintr-un motiv simplu : omul nu e perfect .

[AlStar]

Orice e facut de om are defecte dintr-un motiv simplu : omul nu e perfect .

+ omul evolueaza

DDoS/Flood..panarama. Doar sa lovesti intr-un mare site care pentru fiecare secunda down sa piarda $$..$$. In rest, e chiar fara rost...

Eu consider astfel de atentate drept idiotice.

Edited April 24, 2012 by AlStar

[Scorpionadi]

Niciodata nu o sa vezi ceva securizat 100% dintr-un simplu motiv ca lucrurile despre care vorbim sunt facute de oameni , iar oamenii nu gandesc toti la fel, iar unii pot fi mai bine pregatiti decat altii si daca cei care sunt mai bine pregatiti sunt hackerii(asa cum le ziceti voi ziaristii), securitatea scade, iar daca sunt cei care programeaza sau administreaza site-uri , atunci creste, dar la un moment dat va aparea un "hacker" bine pregatit si ...plm...etc

[crs12decoder]

Nu exista sistem 100% sigur.

Intre ele exista doar o diferenta de cat de usor poate fi compromis.

quote: "the only safe computer is one that is turned off, disconnected from the Internet, and in a locked vault"

Tu te-ai referit in mod specific la site-uri dar orice site se afla pe un server.

Si daca cineva vrea cu adevarat sa il compromita, poate incerca o abordare mai directa, mai fizica. Social engineering sau incercarea de a obtine acces la acel server, in mod direct, fizic.

Cand pronuntati "hacking" 99.9% se gandesc la ferestre de consola deschise sau, si mai rau, la sql injection. Exista metode dincolo de calculatorul personal pentru a compromite ceva.

Edited April 25, 2012 by crs12decoder

[FlorinDiablo]

Va multumesc extrem de mult,pt raspunsurile date desi ziarul e subdezvoltat o sa fac un articol de nota 20 care o sa cuprinda un diapazon de informatii.Mi-ati facut niste comparatii cotidiene care m-au ajutat sa percep exact cum trebuie lucrurile.Desi se spune ca un articol trebuie alcatuit din 3 surse cu ajutorul dvs.am dobandit mult mai multe,Va Multumesc!