folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Birisi Arkadaşın Siteye XSS İle Mi Dalmış Acaba ? Sizce Arkadaşlar??



Birisi Arkadaşın Siteye XSS İle Mi Dalmış Acaba ? Sizce Arkadaşlar??

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fearlessalien
    fearlessalien's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek

    Rebelist bunu yazdı:
    -----------------------------
    Şirketiniz kendi sunucunuzdan yönetiliyormuş, o sunucu dan host satıyormusunuz ?
    -----------------------------

    hayır satmıyorlar, yalnız kendi firmalarına hizmet veriliyor...


    "Söz konusu vatan ise, gerisi teferruattır"
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

    Estağf. AntiOksidan bilgimiz ortak bilgidir ;)

     Güvenlik açığı her şeyden olabilir arkadaşim ama SQL olduğu ortada AntiOksidan da demiş. Server'daki o trojan tarzı uzaktan kontrol programlarini kaldırsın temizlesin. DNS'in açığı var bu aralar dünya genelinde ama onu kullanacak kadar da baba birisi olduğunu sanmıyorum yani. :) DNS açığı , kernel rootkit vs vs baya derin bi mevzu. bu durum daha basit sql enjekte saldırısı işte. güvenlik için yapıyı baştan yapsin derim arkadaşin. bi de web serverin portlarini değiştirsin, proxy ile cikarsin mesela  dişariya. FTP portunu değiştirsin normal standart olarak bırakmasin.


    Bilgi güçtür, düşmanını barışa zorlar.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fearlessalien
    fearlessalien's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    KrypT bunu yazdı:
    -----------------------------
    Bence script açığı ile girilmişe benzemiyor. Kullanılan bir service'teki açıktan faydalanıp shell bağlantısı sağlanmış olabilir ya da daha önceden arkadaşına trojan yedirilmiş olabilir.
    -----------------------------
    bu açığı kapatmak gerek anlaıdk ama açığı nasıl kapayabiliriz?

    @Büyük harfle mesaj yazmayın .

    "Söz konusu vatan ise, gerisi teferruattır"
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Böcüklerin Efendisi
    krypt
    krypt's avatar
    Kayıt Tarihi: 05/Mart/2004
    Erkek
    Hocam arkadaşın kullandığı service'leri, scriptleri vs. araştıracak güvenlik sitelerinde ve açık varsa yaması veya update'i çıkmıştır zaten. Ya da en garanti hepsini güncellesin.

    while (1<2)
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek
    fearlessalien bunu yazdı:
    -----------------------------
    KrypT bunu yazdı:
    -----------------------------
    Bence script açığı ile girilmişe benzemiyor. Kullanılan bir service'teki açıktan faydalanıp shell bağlantısı sağlanmış olabilir ya da daha önceden arkadaşına trojan yedirilmiş olabilir.
    -----------------------------
    bu açığı kapatmak gerek anlaıdk ama açığı nasıl kapayabiliriz?

    @Büyük harfle mesaj yazmayın .
    -----------------------------
    Fearlessalien,loglara bak,sistemle ilgili loglara bakarsan sistem üzerinde ne tür işlemler yapılmış,neler denenmiş bunu görebilirsin,ayrıca serverınıza IDS,firewall gibi sistemler kurarsanız faydalı olacaktır.
    Bundan hariç eğer maddi durumuzu iyiyse şirket olarak çeşitli güvenlik firmalarından destek alın özellikle HACKER SAFE adlı uygulama çok iyi bugüne kadar bu uygulama bulunan hiçbir site hacklenemedi.
    Ayrıca :) scriptinizi çeşitli açıklara karşın tarayın bunu webmasterlara,güvenlik uzmanlarına yaptırabilirsiniz.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AciyaGulmek
    AciyaGulmek's avatar
    Kayıt Tarihi: 19/Mayıs/2008
    Erkek
    programlara bakınca anladım servera girip sql dump yapmışlar ordan şifreleri değiştirmişler olay bu

    De Get Yalan Dünya...
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek
    Güvenliğiniz için bende ISA Server 2006 tavsiye ederim. kıyın paraya lisanlayip alin rahat edin. herşey kontrol altında :) ufacık bi saldırıda cep telefonuna mesaj bile atıyor kereta. :)

    Bilgi güçtür, düşmanını barışa zorlar.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fearlessalien
    fearlessalien's avatar
    Banlanmış Üye
    Kayıt Tarihi: 18/Temmuz/2005
    Erkek
    AciyaGulmek bunu yazdı:
    -----------------------------
    programlara bakınca anladım servera girip sql dump yapmışlar ordan şifreleri değiştirmişler olay bu
    -----------------------------
    Biraz daha açıklayabilirmisin tam olarak nasıl yapıldığını ?

    "Söz konusu vatan ise, gerisi teferruattır"
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SpoofU
    SpoofU's avatar
    Kayıt Tarihi: 21/Mart/2008
    Erkek
    AntiOksidan bunu yazdı:
    -----------------------------
    fearlessalien bunu yazdı:
    -----------------------------
    KrypT bunu yazdı:
    -----------------------------
    Bence script açığı ile girilmişe benzemiyor. Kullanılan bir service'teki açıktan faydalanıp shell bağlantısı sağlanmış olabilir ya da daha önceden arkadaşına trojan yedirilmiş olabilir.
    -----------------------------
    bu açığı kapatmak gerek anlaıdk ama açığı nasıl kapayabiliriz?

    @Büyük harfle mesaj yazmayın .
    -----------------------------

    Bundan hariç eğer maddi durumuzu iyiyse şirket olarak çeşitli güvenlik firmalarından destek alın özellikle HACKER SAFE adlı uygulama çok iyi bugüne kadar bu uygulama bulunan hiçbir site hacklenemedi.

    -----------------------------
    Geeks.com hariç!

    Sevmem yazmayı, okumayı sevdiğim kadar.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

    Web sitesi için düşünüyorsanız Hacker Safe gibi önlemler evet iyi oluyor. Ama bunu Server olarak düşünürseniz yukarıdada dediğim gibi ISA SERVER 2006 - Microsoft Serverlerinda tam güvenlik. Yani yapamacağınız şey neredeyse yok. Isayı bizzat çok kullandım denedim port taramaları, sistem taramaları, proxyler, cartlar curtlar yani sistem ve network güvenliği hakkında akliniza ne geliyorsa ISA ile yapmam mümküdür.

    Bildiğim çoğu kurumsal şirket ISA  2004 yada update edilmiş hali olan 2006yı kullanıyorlar.


    Bilgi güçtür, düşmanını barışa zorlar.
Toplam Hit: 3386 Toplam Mesaj: 22