| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | יצירת קשר | |
* לפורום הבלוג *
חיפוש בבלוג
פוסטים אחרונים
- גוגל תדע מתי השתכרתם.
- מה זה SPAM?
- מה זו בעית אבטחה?
- סיכום כנס OWASP 2008
- google hacking - again
- חיפוש ב-ZAP מהאייפון
- "No content, you can download content from iTunes" באייפון.
- דומיין ב-INTERNIC
- עדכון IPHONE לגרסה 2.01 עם העברית החופשית
- סקריפט לסריקת פורטים
- תיקון או בניה מחדש של phpbb_topics
- נחום המלך :-)
- צריך עזרה עם phpbb
- איך לייצר זהות וירטואלית?
- Iphone זה דבר מדהים
מתוך TechReader
- מחשבות, מחשבים, ושאר דברי בלע: True blood, Sanctuary, The Wire
- הארץ - קפטן אינטרנט: פי דידי - במיטה עם פיילין
- TheMarker IT - Security: בעקבות העומס: קרס אתר האינטרנט של הבורסה בתל אביב
- The Gadget Spot - בלוג הגאדג'טים: בקרוב מנוקיה: מכשירי מגע N-Series
- iPhoneiL: Theseus
- הארץ - קפטן אינטרנט: שדר אותי יוטיוב: סטאר טרק עולה לרשת
- Linmagazine (Front Page): Edelweiss: מתחרה לאייפון מבוסס Access Linux Platform?
- הארץ - קפטן אינטרנט: עכשיו ברשת: הפרוטוקולים החדשים של זקני וול סטריט
- The Gadget Spot - בלוג הגאדג'טים: דלף לרשת: HTC T8290 עם WiMAX
- מציאות נושכת: עיוור צבעים - פתרון החידה
קישורים
- * פורום הבלוג - פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING - מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון - האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה”ל - MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו עוקב אחריך - דנה וייס
- מישהו פורץ למחשב שלך?
- מסיבת עיתונאים עם קוין מיטניק
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP - שיפורים
- פריצת ויסטה - VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- קהילות האקרים בישראל
- שימושי - הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
קטגוריות
כלים
תגים
אבטחה פיזית אבטחת מידע אישי גוגל גיבוי ג'יהאד אלקטרוני האקינג הכרזות ומוצרים חדשים וורדפרס וירטואליזציה זהירות חגים טיפים טיפים וטריקים כובע שחור כנסים כנסים ותערוכות משפט וחוקה סיסמאות ספרים עצבים פוסט אורח פורום פורומים פישינג פריצה לבלוג פשע ממוחשב קאפצ'ה קוד קישורים תוכנות מומלצות 24 CSRF Firefox gmail iphone linux MICROSOFT OWASP Page Rank SPAM WALLA WIFI WINDOWS XSS
שוב ניסו לפרוץ לפה.. זה כבר מתחיל לעצבן.
נכתב ע"י גיא מזרחי בתאריך 14 ביוני 2008 | נושאים אוף, מאמרים מקוריים |
קודם כל אתנצל שאני לא מעדכן בזמן האחרון.
מצד אחד אני עובד קשה ומצד שני לא מצאתי משהו שבאמת רציתי לכתוב עליו כך שהבלוג הוזנח מעט.
אתמול בערב מישהו (אני לא אסגיר מי, למרות שאני יודע) ניסה לפרוץ שוב אל ה-HOSTING שלי.
הוא השתמש בחולשה שקיימת בממשקי הניהול של DREAMHOST כדי לבצע את זה.
הנסיון היה חביב והיה מצליח אם הייתי נכנס ללינק שהוא שלח לי כשהפרטים שלי ב-DH שמורים ואני LOGGED IN לממשק הניהול.
תשאלו למה שאהיה LOGGED IN? שאלה נהדרת.
כי אם עשיתם משהו בממשק וסגרתם את החלון זה לא מספיק.
אתם עדיין LOGGED IN ותהיו כך עוד זמן רב (חודש אם איני טועה).
הדרך הנכונה היא לבצע LOG OFF מסודר ולא סתם לסגור את החלון.
בקיצור - מה היה שם?
הבחור שלח לי לינק לקובץ שאמור לעשות כמה דברים:
1. שינוי פרטים שלי בממשק המשתמש ב-DH כולל מייל לאחזור סיסמאות
2. ביצוע LOG OFF שלי
3. בקשת סיסמא חדשה
הכל קורה ע"י שני IFRAMES בדף.
הראשון מבצע את שלב 1.
השני מבצע את שלב 2 ומייד עושה REDIRECT לדף נוסף שמבצע את 3.
זאת התקפה שמאוד דומה למה שפעם עשו והצליחו.
בהתחשב בכך שהבחור שעשה את זה עוד לא בן 16 - מגיע לו כל הכבוד.
ועכשיו לאזהרה.
בפעמים הבאות אני הולך לדאוג שמי שינסה את זה, בלי קשר אם הוא הצליח או לא, יסבול.
התלונה במשטרה ובספק ה-ISP שלו תהיה רק ההתחלה.
לגבי פריצה לפה:
ברור שאם ינסו מספיק - יצליחו.
הכל עניין של כמה מוטיבציה יש וכנראה שיש הרבה.
למרות שהעניין מאוד מחמיא לי זה הופך אותי לחשדן יותר ממה שצריך ולכן אני מזהיר - בפעם הבאה זה יגמר בצורה פחות נחמדה.
Popularity: 48% [?]
14 ביוני 2008 בשעה 21:12
אני מבין ללבך גיא, אמנם אני חייב לציין שזה אידיאלי לגמרי שינסו לפרוץ לאתר שעוסק באבטחת מידע ועוד שהמפעיל של האתר הוא מומחה אבטחת מידע מוכר מאוד.
לדעתי למרות האזהרות, תיאלץ לצערי, להמשיך ולהלחם בכל אותן מתקפות…
[Reply]
14 ביוני 2008 בשעה 23:19
דבר ראשון, כפי שאמרת, מתבקש שינסו לפרוץ לבלוג בנושא אבטחת מידע.
לגבי השיטה עצמה, תמיד מומלץ לאבטח את שינוי הפרטים (אימייל לאחזור הסיסמא והסיסמא עצמה) ב CAPTCHA, זה יכול לחסוך הרבה כאב ראש.
[Reply]
14 ביוני 2008 בשעה 23:46
אני כבר לא כל כך פעיל פה כמו פעם אבל עדיין קורא בבלוג..
חשוב לי לומר שזה מאוד עצוב שככה מנסים לפרוץ לפה שוב ושוב כי אני בטוח שזה אנשים מהקהילה.
כמו שencryption אמר, אני בטוח שעוד ינסו ואולי יצליחו לפרוץ לפה לא מעט ואני מאוד ממליץ לך כן להגיב ולא להישאר אדיש אפילו אם זה יהיה למען יראו ויראו.
[Reply]
15 ביוני 2008 בשעה 11:08
אתה יכול להסביר אולי איך חשדת לגבי הלינק? לאן הוא נשלח אליך? ואיך ידעת שזה מכוון נגד DH? מכווה שאתה יכול לענות
[Reply]
15 ביוני 2008 בשעה 11:40
אני דווקא חושב גיא שממש קשה לפרוץ.
הרי אם זה מגיע אליך בתור מייל את תמיד יכול פשוט להתעלם כי לא אתה עשית את זה לא?
ושואל את אותה שאלה כמו הבחור מעלי
[Reply]
15 ביוני 2008 בשעה 14:00
*עבריין מקלדת?!*
"בפעמים הבאות אני הולך לדאוג שמי שינסה את זה, בלי קשר אם הוא הצליח או לא, יסבול.
התלונה במשטרה ובספק ה-ISP שלו תהיה רק ההתחלה."
לי זה נשמע כמו איום ובקשה ל3 שנות מאסר ע"פ סעיף 192 בחוק העונשין…
ולגבי המשפט "בפעמים הבאות אני הולך לדאוג שמי שינסה את זה, בלי קשר אם הוא הצליח או לא, יסבול."
אני תוהה האם ההטיה של "הצליח" היא נכונה…
שכן שאר הפעלים במשפט, "הולך", "לדאוג" ו-"יסבול" מנוסחים בזמן עתיד.
לכן אולי היה יותר נכון לכתוב: "בפעמים הבאות אני הולך לדאוג שמי שינסה את זה, בלי קשר אם הוא יצליח או לא, יסבול."
האם מישהו יכול לאשר את תהייתי?
[Reply]
15 ביוני 2008 בשעה 14:38
לנחום הספאמר - ההצעה שלך לתיקון המשפט היא נכונה אמנם אני חייב לציין שגם המשפט המקורי הוא תקין, לצערינו הרב השפה העברית דפוקה ואין בה שמץ של מורכבות כמו באנגלית למשל, משם אנו יכולים להוכיח שהמשפט של גיא תיקני לחלוטין - באנגלית כמדומני קוראים לזה FUTURE PROG שבו התנאי כתוב בזמן עבר בעוד שהמשפט מדבר על תנאי של אחרי העתיד(או העתיד הרחוק):
בעתיד אני הולך לדאוג שמי שינסה בלי קשר לאם הוא הצליח (אחרי שהוא כבר פרץ)-שזה בעתיד כלומר מדבר על העתיד המאוחר יותר, מי שיפרוץ עתיד לפרוץ, בעוד שהמנה שהוא יקבל תקרה אחרי שהוא כבר פרץ, כך שמי שפרץ כבר הפך להיות העבר של העתיד(=המנה שהוא יקבל) ובכל זאת זה עדיין עתיד מהיום.
ובפשטות יתר - בגלל שקודם הוא יפרוץ, הפריצה תסתיים ורק אחרי זה הוא יקבל מנה (כאשר כל זה עדיין עתיד לקרות בעתיד מהיום), אזי התנאי "אם הוא יצליח" הפך להיות עבר (עבר של המנה לעומת העובדה שזה עדיין עתיד מהיום).
בכל מקרה, לידיעתך זה קיים גם בעברית רק מכוון שאנחנו סתומים אין לזה שם בשפה התחבירית אולם חשוב לציין שאנשים משתמשים בזה כל הזמן וזה מצביע על ניסוח תחבירי ברמה גבוהה מאוד!
[Reply]
15 ביוני 2008 בשעה 14:54
@encryption - מצטער… אבל אני פשוט לא סומך על אנשים שמשתמשים בIE…
[Reply]
15 ביוני 2008 בשעה 15:54
האמת שאני משתמש בפיירפוקס! בזמן האחרון אני מנסה כל מיני דברים עם זיוף USERAGENT, אני מנסה כל מיני קומבינציות של מערכות הפעלה ודפדפנים בניסיון להגיע למטרה מסוימת שאותה לא אציין זו תהיה הפתעה(לא לפרוץ לכאן או משהו בסגנון)…
אז …מצטער אבל עכשיו אתה יכול לסמוך עליי ולהבין שהתגובה שלי נכונה! LOL PWND
אם אתה רוצה הוכחה הנה הניסיון הראשון:
http://www.hacking.org.il/809#comment-7035
פה ניסיתי קומבינציה של פיירפוקס מגרסה עתידית (עמוד בבקשה מעל הסמל ותראה), ללא מערכת הפעלה, רק על מנת לוודא שחלק מהדברים פועלים כראוי
[Reply]
15 ביוני 2008 בשעה 17:02
נראה לי שהניסיון הראשון היה בדיקה לתוסף בעוד שעכשיו אתה פשוט משתמש בIE….
כמעט ואין סביבה יותר טובה לבדיקות מאשר LOCALHOST
[Reply]
15 ביוני 2008 בשעה 17:14
הבנתי את הכוונה שלך…לצערי אני אצטרך לבקשך להמשיך להמתין עד שאני אצליח להגיע למטרה SORRY
((עכשיו אני גולש בFF ו XP בוא נראה אם זה עבד))
(((אני רק אתן רמז - זה קשור לשרת חיצוני שיעשה בשבילי דברים מדהימים עם המערכת הזו)))
**גיא מצטער על הספאם זה פשוט נחום פה דוחף אותי להגיב**
[Reply]
15 ביוני 2008 בשעה 19:07
רק אני חושב שזה משעשע?…
וחוץ מזה סתם שאלה לגאי בתור "מומחה לאבטחת מידע"
אתה חושב שמישהו ישתמש באייפי שלו כדי לבצע מתקפה?!?!
תצא מהסרט בןאדם!
[Reply]
15 ביוני 2008 בשעה 20:01
מהרגע שגיא אמר "ועכשיו לאזהרה" נהיה לי בחילה.. יאללה שטויות, ואם היה פורץ, מה היה קורה כבר - מקסימום היה משנה את הכותרת ל"NULL - יומנו של קראקר/קרקר"
לא שאני בעד או משהו, אבל גיא, אתה באמת לוקח דברים יותר מדי ברצינות (במיוחד כאלו שמערבים את המשתמש והדפדפן או בקיצור במילה אחת: XSS
).. אם מישהו באמת היה רוצה לפרוץ לכאן, הוא כבר היה מוצא משהו לאפאצ'י/IIS/וורדפרס/PHPBB/דרימהוסט, לא צריך ללכת רחוק כל כך.
[Reply]
15 ביוני 2008 בשעה 20:59
אני מסתייג מהדעות שלכם. בשלב מסוים בחיים מגיעים למצב של הרצון לפרטיות ולחופש ואז, כשפורצים לך למחשב\ לשרת או לאתר אז מרגישים דקירה, מרגישים שחדרו לפרטיות שלכם.
זה לא משנה אם הרסו את המחשב שינו בו משהו זה לא משנה, עצם העובדה שנגעו לכם בדברים האישיים שלכם זו הרגשה מאוד לא נעימה הרגשה של "חשוף" של "אין יותר פרטיות".
ושלא תטעו, אין לזה שום קשר לאגו, למרות שגם האגו יכול לשחק פה נהדר, זה פשוט שאתם מגיעים לשלב מסוים של התפתחות אישית שבה אתם מתחילים לגונן על ההישגים שלכם ו\או על העתיד שלכם ועל הדרך שבה אתם בוחרים, וברגע שפרצו לכם למחשב למשל, אתם מרגישים דקירה נורא חזקה שלקחו מכם את הפרטיות ושפגעו לכם בדרך האישית בה בחרתם.
אני הרגשתי את זה פעם ראשונה בגיל נורא מוקדם (לא בתחום המחשבים), ומקווה שגם אתם תגיעו לשלב הזה ותבינו מה זה כשפורצים לכם למחשב למשל, ואין קשר להאם עשו משהו או האם יש לפורץ בכלל מה לעשות…
[Reply]
15 ביוני 2008 בשעה 21:03
הרגשתי הרבה פעמיים…
אבל האשם היחיד הוא אני שלא דאגתי להגן כמו שצריך!
[Reply]
16 ביוני 2008 בשעה 6:41
encryption - אני מקווה שלא איאלץ להלחם בכך, אבל אם זה יקרה.. אני מניח שאותו תוקף לא יצא מזה מרוצה.
שחר - אתה צודק. התרעתי על כך לפני כמה חודשים אבל הם לא זזו. אם הם לא יתקנו - אני הולך לפרסם את המתקפה בבלוג האנגלי שלי (למעשה היא כבר פורסמה שם ולבקשתם הורדתי אותה עד יום שלישי).
גלעד - תודה על ההזדהות
CaTz - כל לינק שנשלח אלי הוא חשוד. חברים עוברים את הסינון הזה די בקלות. מצד שני - אני לא גולש עם הפרטים מוזנים בדפדפן כך שהתקפה כזאת לא תעבוד עלי.
יניר - זאת צורה די נאיבית לראות את הדברים.
דואר אלקטרוני הוא כלי עבודה וגם כלי לתקשר עם חברים, מכרים והאקרים אחרים מהעולם. אני לא יכול להחליט שמהיום אני לא פותח יותר קישורים.
SO? - כן, הבחור שביצע את זה אומר שהוא השתמש ב-TOR אבל הגעתי ל-IP שלו שיושב באותה ספקית שהוא גולש ממנה בד"כ. יש שיטות
ולגבי האשם - אני לא מאשים אף אחד. אני מזהיר.
זה נראה נורא COOL לפרוץ לפה ואני סופג כמות גדולה והולכת של נסיונות.
בפעם הבאה מי שינסה - יסבול בשביל כולם.
[Reply]
17 ביוני 2008 בשעה 0:44
"למרות שהעניין מאוד מחמיא לי זה הופך אותי לחשדן יותר ממה שצריך ולכן אני מזהיר - בפעם הבאה זה יגמר בצורה פחות נחמדה."
אנחנו רק רוצים להחמיא לך!!!
טוב נו גיא, פעם הבאה שננסה לפרוץ אלייך
נהייה אנונימיים
(נ.ב. לא שניסיתי לפרוץ מתישו זה סתם תגובה צינית )
[Reply]
21 ביוני 2008 בשעה 14:40
כל אתר סביר מקבל עשרות נסיונות פריצה בחודש לפחות, על אחת כמה וכמה אתר שמתעסק באבטחת מידע. לא צריך לקחת ללב, והפוסט שלך מן הסתם נתן למי שניסה את זה את הסיפוק שהוא חיפש.
[Reply]
21 ביוני 2008 בשעה 14:42
אגב התלונה צריכה לבוא דווקא לDH שמשאירים אותך מחובר לתקופה ארוכה גם לאחר סגירת הדפדפן, אם היית צריך להזדהות 5 דקות אחרי שה Session שלך מת היה הרבה יותר קשה לבצע מתקפות כאלה.
[Reply]
21 ביוני 2008 בשעה 15:45
התלונה שלי הגיעה גם אל DH.
האידיוטים ביקשו שאתן להם זמן לסדר את זה והם לא סידרו ולכן כתבתי פוסט מפורט על כך באנגלית שנחשף מעל 20K פעמים.
[Reply]
21 ביוני 2008 בשעה 21:32
אל תתיחסו
[Reply]
14 באוגוסט 2008 בשעה 9:05
בפעם הבאה שאתה רואה דבר כזה אתה יכול לפרוץ לו למחשב זה האזהרה הכי טובה שאתה יכול לתת לפורץ ואני מאמין שכל המוחות שיש פה יכולים להגן על האתר הזה אני חדש פה ואני מאוד שמח להכיר את האתר הזה הרבה דברים שחיפשתי ברשת מצאתי פה אני כבר שנים שרוצה ללמוד שפות תכנות ולא איכפת לי להתחיל מלמטה עד למעלה צעד צעד זה קשה כי אני בעל קושי קריאה אבל אין דבר העומד בפני הרצון
אגב אני כבר מתחיל עם PHP כי אני אוהב ליצור דברים באינטרנט
אם יש לכם המלצות למתחיל אולי תעשו מדריך למתחילים "ללמוד כל מה שרצית"
[Reply]
17 באוגוסט 2008 בשעה 21:10
אז עכשיו איך ההרגשה שמנסים לחדור למשהו ששייך לך?
בבקשה אל תהיה "תמים"
[Reply]