Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

White hat hacking

[es] :: Security :: White hat hacking

Strane: 1 2

[ Pregleda: 9476 | Odgovora: 39 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

IcyImpact

Član broj: 64366
Poruke: 939
*.cmu.carnet.hr.



Profil

icon Re: White hat hacking02.09.2005. u 12:54 - pre 226 meseci
Ja predlazem ovako, da slozimo nekoliko konfiguracija pocevsi od one najranjivije. Ova dolje je "najranjivija" (predlozite jos nesto). Kada zavrsimo sa ovom, krecemo u malo sigurniju konfiguraciju i tako sve do TOP of the TOP konfiguracije.

Konfiguracija Br. 1:

Biti ce instaliran XP Professional bez ijednog Service Packa i zakrpe. Datotecni sustav ce na svim pogonskim jedinicama biti NTFS. Nece biti koristiten EFS.

Biti ce pokrenuti svi moguci servisi. Bit ce omogucen File and Printer Sharing, NULL sessions...

Sve pogonske jedinice ce biti podjeljene, FW ce biti ugasen, AV i AS ce biti ugaseni, a AD ce biti u pogonu.


Knowledge is power.
 
Odgovor na temu

`and

Član broj: 32490
Poruke: 776
*.verat.net.

Sajt: www.bitbyterz.org


Profil

icon Re: White hat hacking02.09.2005. u 13:01 - pre 226 meseci
A koja je fora sto si nam dao sve te informacije, zar nije trebalo sami da ih otkrijemo ?

I zar nije ideja bila da ispitujemo sigurnost na svojim mashinama onakve kakve su, da vidimo gde gresimo i sl ... jer to o cemu vi trenutno pricate ima na vise war game servera, jedino ako bas neko ima toliko vremena pa hoce da non-stop menja levele sigurnosti na svojoj mashini ... ?

I jos uvek ostajem pri ideji da je baner najednostavniji i najpouzdaniji nacin zastite !
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.cmu.carnet.hr.



Profil

icon Re: White hat hacking02.09.2005. u 13:27 - pre 226 meseci
Ja sam predlozio. Ako vam se ne svidja dobro. Mogu ja sloziti i nepoznatu conf.
Knowledge is power.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: White hat hacking03.09.2005. u 12:26 - pre 226 meseci
Naravno da treba biti nepoznata. U principu, zamisli da imas kompaniju koja pruza neku web uslugu i radis na zastiti sistema (mada se ovde neces bas preterano potruditi da ga zastitis). Zato sam i predlozio ono sa hosting-om.

@'and. Ispitivanje na nasim masinama nije bas dobar predlog jer sumnjam da ce neko zeleti da rizikuje. Meni je masina offline pa ispadam iz ponude ali i da je online, ne bih ostavio svoju default kofiguraciju iako sam prilicno siguran u svoju zastitu.
Nije bitno sto ima toga na war game serverima jer je ovde poenta to sto se mi nalazimo sa obe strane - i onih koji zadaju probleme i onih koji ih resavaju.

Evo detaljnijeg predloga sa hostingom (bas mi se svidela ideja :)).
Napravi FTP pristup i nekoliko korisnika. Svaki korisnik ima svoj folder u obliku c:\inetpub\wwwroot\username. Moze da uploaduje sadrzaj preko ftp-a i zatim da ima svoju prezentaciju kao http://IP/username. Naravno, podrska za ASP je ukljucena. Username-ove i password-e daj ovde. Cilj ucesnika je da ostvare sto vece ovlascenje na racunaru.
Ovo je simulacija pruzanja usluge hosting-a gde se ispituje mogucnost "upada" od strane korisnika (ili nekoga ko je saznao U/P nekog korisnika). Na kraju se ovde objavljuju rezultati i nacini na koji su ostvareni, kao i nacini na koje se moze zastititi sistem (ako ih poznajete).

Nakon (ne)ostvarenog zadatka security ce se pojacati ili oslabiti u zavisnosti od toga da li je zadatak bio previse lak ili previse tezak.
 
Odgovor na temu

`and

Član broj: 32490
Poruke: 776
*.verat.net.

Sajt: www.bitbyterz.org


Profil

icon Re: White hat hacking10.09.2005. u 19:04 - pre 225 meseci
I gde su sada hakeri ?
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: White hat hacking10.09.2005. u 19:25 - pre 225 meseci
Ne, nego gde su oni koji ce postaviti sistem. Ili niko nije uspeo da iskonfigurise nista :P.
 
Odgovor na temu

`and

Član broj: 32490
Poruke: 776
*.verat.net.

Sajt: www.bitbyterz.org


Profil

icon Re: White hat hacking12.09.2005. u 15:31 - pre 225 meseci
Da to sam mislio ... i usput resio sam ono sto sam te pitao ;)
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.COOL.ADSL.VLine.Verat.NET.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: White hat hacking14.09.2005. u 09:45 - pre 225 meseci
Evo ja cu da ponudim moj server da mi proverite security.
Ima otvorenih servisa tako da moze biti zabavno.
Ukoliko otkrijete propust prvo me obavestite na PP da ga zatvorim kako ga neki klinac ne bi iskoristio da napravi neku stetu.

Uslov je da naravno nema DOS-a ili necega sto pravi veliki protok jer mi time trosi bandwidth.

Racunam da niko nece ispasti pi*ka....


Server je na adresi: << "Testiranje zavrseno" >>





[Ovu poruku je menjao boki dana 27.09.2005. u 18:47 GMT+1]
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: White hat hacking14.09.2005. u 18:38 - pre 225 meseci
Boki, jesi ti uveseljavao one vesele devojke?

BTW, slazem se sa tvojim izborom graficke. Uvek mi se Gforce vise svidjala od ATI-ja.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.COOL.ADSL.VLine.Verat.NET.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: White hat hacking14.09.2005. u 18:46 - pre 225 meseci
ah... pa nije sine, nije.... GeForce (bilo koja) je premija za ono sto je u serveru.... Doduse pogodio si proizvodjaca...
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
*.pat-pool.nsad.sbb.co.yu.



+4 Profil

icon Re: White hat hacking15.09.2005. u 15:49 - pre 225 meseci
hm :) nema shta....jedva 6 otvorenih portova :) ova konfiguracije je prilichno zashticena
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

`and

Član broj: 32490
Poruke: 776
*.vdial.verat.net.

Sajt: www.bitbyterz.org


Profil

icon Re: White hat hacking15.09.2005. u 16:42 - pre 225 meseci
<< "Testiranje zavrseno" >> :

21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
389/tcp open ldap
443/tcp open https
1002/tcp open windows-icfw
1720/tcp open H.323/Q.931
1723/tcp open pptp
3389/tcp open ms-term-serv

;)

[Ovu poruku je menjao Shadowed dana 27.09.2005. u 19:07 GMT+1]
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: White hat hacking15.09.2005. u 19:01 - pre 225 meseci
Hmm, da, povezao san nVidiu (poznata informacija) automatski sa Gforce-om.

LM, postignuto:
Dobijanje strukture direktorijuma unutar wwwroot-a.
Dobijena informacija o fizickoj adresi gde se inetpub nalazi, Verzija ASP-a i .NET framework-a, ime racunara na lokalnoj mrezi.
Dobijen deo kod-a fajla << "Testiranje zavrseno" >>/slike/index.aspx.vb

Koriscen alat: Firefox (alternative, IE, Netscape, Opera, lynx?).

Mesto propusta: fajl << "Testiranje zavrseno" >>/slike/index.aspx

Propust: ne postoji zastita od kretanja ka visem direktorijumu (/..) u index.aspx fajlu.

Kako je koriscen: Parametar loc se postavi na / i tada vraca direktorijumsku strukturu iz neplaniranog direktorijuma: slike. kada se postavi na /.. vraca strukturu wwwroot-a. Dalje je moguce kretati se kroz direktorijume kliktanjem na linkove.
Takodje, moguce je izazvati runtime error i dobiti deo koda i ostale podatke koje sam naveo. Moguce je dobiti tri dela koda postavljanjem loc-a na fizicku adresu: (npr c:), nepostojeci direktorijum (/NoDir), na fajl (/somefile.ext).

Resenje problema:
U kodu:
Code:
Dim loc As String = Request.QueryString("loc")
Dim vdLoc As String = root & loc
Dim mapLoc As String = Server.MapPath(vdLoc)

treba dodati proveru da li postoji string "/.." posle prve linije. Na primer ovako: If InStr(loc, "/..") <> 0 Then ErrCode()


PS. Nisam bio u mogucnosti da koristim raw sockets na ovom racunaru sa koga pristupam net-u pa nisam koristio nista ozbiljnije.

PPS. Pomenute vesele devojke su u jednom od direktorijuma koji nije standardno dostupan u galeriji (eto vam razloga da se potrudite sada kada je bug zakrpljen ;)).

[Ovu poruku je menjao Shadowed dana 27.09.2005. u 19:08 GMT+1]
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.COOL.ADSL.VLine.Verat.NET.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: White hat hacking15.09.2005. u 19:29 - pre 225 meseci
Citat:
`and:<< "Testiranje zavrseno" >> :

21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
389/tcp open ldap
443/tcp open https
1002/tcp open windows-icfw
1720/tcp open H.323/Q.931
1723/tcp open pptp
3389/tcp open ms-term-serv

;)


E, ajd proveri jos jednom 25, 110, 389, 1002 i 1720.

Trebalo bi da su zatvoreni i koliko ja vidim jesu....

[Ovu poruku je menjao boki dana 27.09.2005. u 19:13 GMT+1]
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
*.pat-pool.nsad.sbb.co.yu.



+4 Profil

icon Re: White hat hacking15.09.2005. u 20:12 - pre 225 meseci
Citat:
boki: E, ajd proveri jos jednom 25, 110, 389, 1002 i 1720.

Trebalo bi da su zatvoreni i koliko ja vidim jesu....


upravo tako...ove portove ja nisam video kao otvorene.
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.COOL.ADSL.VLine.Verat.NET.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: White hat hacking15.09.2005. u 23:57 - pre 225 meseci
Al evo, nasla se seljacina da bruteforcuje FTP...

Ne vidim razloga da ne objavim podatke:

Name: ubr-cpe-101.pat-pool.nsad.sbb.co.yu
Address: 82.117.202.129


Posto ce verovatno procitati ovo da mu kazem da je password takav da ga nece izvaliti 3 godine....
 
Odgovor na temu

AleksandarNS
Consultant
Novi Sad/Beograd

Član broj: 36938
Poruke: 1209
*.pat-pool.nsad.sbb.co.yu.



+4 Profil

icon Re: White hat hacking16.09.2005. u 00:37 - pre 225 meseci
hm...to je i moj pool, ali ja to nisam radio.

[Ovu poruku je menjao AleksandarNS dana 16.09.2005. u 01:43 GMT+1]
It's a big mistake to allow computer to realise that you are in a hurry.
 
Odgovor na temu

Mister Big Time
The Consigliere
enterparadajz
Belgrade

Član broj: 15306
Poruke: 4747

Sajt: www.go2bed.net


+43 Profil

icon Re: White hat hacking16.09.2005. u 01:38 - pre 225 meseci
Interesantna tema Imam ja isto box kod kuce, pa cu da ga dignem... al' prvo da bekapujem sve podatke :P Tj. da stavim nista na njega.. Bas me zanima security. I jako podrzavam ovaj "white hat" metod... znaci uspes da udjes, izadjes.. ne diras nista, samo javis ...
 
Odgovor na temu

`and

Član broj: 32490
Poruke: 776
213.244.197.*

Sajt: www.bitbyterz.org


Profil

icon Re: White hat hacking16.09.2005. u 01:54 - pre 225 meseci
Nesto mi prso nmap svaki put izbacuje druge portove sa istim parametrima ... mozda nije tacno to sto sam izbacio ...
 
Odgovor na temu

Albus
bg

Član broj: 60922
Poruke: 43
*.vdial.verat.net.



Profil

icon Re: White hat hacking27.09.2005. u 13:25 - pre 225 meseci
Cela ideja je OK, ali svojevremeno me je zanimao alat koji bi to radio umesto white-hats
Jedan od tih vulnerabiliti scanera sam pustio, naravno, bez modula za brute-forcing ili DOS-s...

Odradio je nesto i nista nije nasao (nije mi bio cilj da nesto cackam, kad nisam haker vec admin jedne mrezice, naucicu od vas ako treba...)

Ono sta je zanimljivo: Dok sam skenirao "odjedamput" sam postao meta nekih napada iz "Poljske","Svedske","Turske","Brazila"

Nisam zanimljiv, imam dial-up sa dinamickom adresom koju vide moderatori jer namerno nisam pravio drugu sesiju, sa ovom adresom sam i skenirao, cisto ako budes gledao log-fajlove.

DA LI SI TI NAPRAVIO OVE NAPADE NA "NAPADACA" ?
TO BI BIO SUPER FAZON, Scrypty bi verovatno odustao ako bi ga neki IDS detektovao, i automatski ga malo prodrmao - cisto da mu da do znanja.

Neznam da li postoji neka tema koja bi raspravljala o tom vidu zastite (zaplasiti napadaca)

 
Odgovor na temu

[es] :: Security :: White hat hacking

Strane: 1 2

[ Pregleda: 9476 | Odgovora: 39 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.