הוסטס - פורום אחסון האתרים הגדול בישראל

- מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)

- - מציאת חורי אבטחה (https://hosts.co.il/forums/showthread.php?t=77417)

מציאת חורי אבטחה

היום - כשלכל אתר יש מערכת ניהול תוכן, תגובות, כתבות - כל ז'אנר והאפשרויות שיש בו, חשוב מתמיד להיות מודעים לבעיות אבטחה.

מניצול פשוט לקבלת גישת מנהל לאתר, לגניבת תוכן האתר והפנייה מדומה לשרת אחר, להשתלת תוכנות זדוניות על הגולשים באתר, וכו' - היום המגוון של האמצעים שבהם משתמשים האקרים למיניהם גדל וגדל.

לרוב חורים כאלה נוצרים בלי לשים לב - בטעות מוחקים שורה קטנה, לא מעדכנים בדיוק לגירסא האחרונה, שוכחים לבדוק נתון מסויים - וכו'. הנזק עלול להיות גדול מאוד.

בין אם זה פגיעה בגולשים שלך - תוכנה זדונית שתיכנס אליהם למחשב, לדאוג שהם לעולם לא יוכלו להתחבר - וכו',
בין אם זה פגיעה במידע באתר - השמדת המידע, שינויו - ומה לא.

אך האם האתר שלכם מוגן? האם אתם בטוחים ב-99.99% שברגעים אלה אדם זדוני - בין אם זה אדם בעל מטרות כלכליות - זדוניות - גזעניות, לא כרגע פורץ לאתרכם?

אני אשמח לעזור לכם בזאת. אשמח לעבור על האתר ולתת מסמך שיכיל את כל המסקנות שלי וחורי האבטחה במידה ונמצאו.

הבדיקה תיהיה מקיפה, היא תכלול שימוש במגוון תחומים ושיטות לנסות ולראות כיצד ניתן לפגוע באתרכם. בנוסף יכללו הוראות המיועדות למתכנת שעובד על אתרכם כיצד בפשטות לטפל בבעייה.

אבדוק ואנסה כמיטב יכולתי לחפש דרכים שאנשים עלולים לנצל כדי לפגוע באתרכם ואדווח לכם. הדו"ח יפורסם אך ורק לכם.

וכמובן, החלק הכי כואב - המחיר
המחיר משתנה מאתר לאתר. אתרים גדולים ואתרים קטנים יתומחרו בצורה נפרדת. יש לציין שהמחיר משקף את העבודה שמושקעת על האתר - גם במידה ולא ימצאו בו חורי אבטחה, נקודות לציון - וכו'. המחיר הוא בשקלים.
המחיר יכלול את ההוצאות הנובעות מהבדיקה.

הבדיקות יערכו אך ורק על אתרים אשר בבעלותכם

במידה ואתם מעוניינים, אנא צרו איתי קשר בהודעה פרטית.

נשמע מעניין, תוכל לשלוח לי בפרטי קצת מידע טכני על השיטות בדיקה שלך בבקשה?
לאיזו רמה של בדיקות אתה מגיע? kernel hooks למשל?
או רק ברמת האפליקציית WEB ?

:-) אנחנו תמיד מחפשים אנשים מוכשרים

נשלח פירוט, וכדי למנוע שאלות שחוזרות על עצמן -
זה ברמת האפליקצייה כ"משתמש על השרת".

אם עכשיו ל-SSH אין סיסמא בכלל, אני לא הולך לחפש (ולא למצוא) את זה. אני עובד על אתר באופן אינדיבידואלי,
למרות שחלק מהבדיקות עלולות לכלול ניסיון לפגיעה באתר תוך אחסון על אותו שרת.

ציטוט:

נכתב במקור על ידי yonatan (פרסם 732926)

הוצאת לי את המילים מהפה,
MASTERT שלח לי גם את מפרט הפירצות שאתה חוסם ובאיזה רמה האבטחה.

דבר ראשון לאחר שאגיב אבקש שאת המשך הדיון נעשה בה"פ מכיוון שהאשכול כבר נהפך לצפוף.

xPerfection: כמו שאמרתי, אני לא עובר על הקוד של מערכת, אני מבצע את כל הבדיקה ללא שום גישה לשרת.

בנוגע להגדרות - לא, לא רק זה (וגם ה-SAFE MODE או OPEN_BASEDIR מכובה זה לא ה-בעייה [עם הדגשה על "ה-"]). מידי פעם יש שרתים לא מעודכנים מבחינה כלשהי - בגירסא של דבר כלשהו - ואנסה לראות אם אוכל לנצל את זה.

כמו כן, אנסה לראות אם אוכל לגרום עומס על השרת בקלות מאוד.

שמע, אני מנסה להתעסק עם כל מידע שמועבר, מזה הסקתם את מה שאתם רוצים (ועדיין לא השתמשתי ממש במושג כלשהו). אמרתי שאני אתעסק בכל קלט שמגיע, והעובדה היא שכמו שאמרתי - אם אחד האתרים הגדולים בארץ, אחד מאתרי המאמרים המובילים בארץ, אחד מאתרי האוניברסיטאות - ולכולם יש מכנה משותף של חור אבטחה שדווח ותוקן - כנראה שמה שאני עושה מסתכם ביותר מדבר "כזה פשוט".

אני לא משתמש בשום תוכנה חיצונית (חוץ מ-WireShark), הכל נעשה HAND-MADE.

אז עוד פעם - אני מנסה לעשות עבודה שתקיף כל דבר אפשרי. שכל קלט אני אבדוק מה יכול לגרום לבעיות - מה לא טבעי,
אולי יש flaw ב encoding שיתן לי אפשרות לבצע פעולה עויינת.

וכו' וכו'. העניין הווא שכנראה - ורק כנראה - אם הרמה של הדברים שאני עושה היא כל כך פשוטה, זה דיי "מפחיד" שהם נמצאו ב-3 אתרים שכבר הזכרתי כאן מספר פעמים.

MasterT ביקש:

ציטוט:

במידה ואתם מעוניינים, אנא צרו איתי קשר בהודעה פרטית.

כל שאר הקשקושים שהיו פה נמחקו.

לא מדובר במוצר "יד שניה" אלה במוצר סדרתי ולכן לא ניתן לפרסם אותו בפורום זה,
אם הינך מייצג חברה שרשומה כחוק, נא דאג להסדיר את ההרשמה בפורום לפי חוק החברות.

נעול.