מה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם

yossiz

@clickone זה כבר מתחיל להיות מעניין... פורצים מצליחים ליכנס פנימה ואתה לא יודע איך?

clickone

@yossiz הצליחו.
אני עוד מנסה להבין מה היה שם ואיפה האקספלויט.
אבל האמת שהתחושה שלי היא תוכנה שקיבלה גישת SSH SFTP לשרת הזה, ואז שתלה שם קובץ PHP ומשם הכל רץ.
(טחנתי את כל הלוגים, של אפאצ'י בעיקר, ותאמין לי זה סיוט לראות את מה שקורה שם כמה נסיונות להרצה של כל מיני קבצי PHP, כולל בדיקה אם קבצים מסויימים קיימים)
אבל מצד שני, התוכנה הזו ממש ממש מוכרת ולא נראה לי שיש בה כזה אקספלויט רציני.
ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

תכלס עדיין אין לי הסבר איך הקובץ הזה נכנס לשרת הזה.
ובלי קשר, אני עדיין חושב ומחפש כלים לדעת שהשרתים עמידים. כי את הנסיונות כניסה אני רואה כל הזמן. אפע"פ שהם נחסמים ב"ה, וגם fail2ban לסוגיו בשרתים עושה את עבודתו, עדיין אני מחפש לדעת ולמצוא מי האקספלויטים שממתינים לי בשרתים

yossiz

@clickone נסיונות פריצה זה חלק מהחיים אם אתה נמצא באינטרנט
לגבי הפריצה בפועל, אני הייתי הולך יותר בכיוון של חולשה בפלאגין וורדפרס או באפליקציה וובית אחרת שאתה משתמש בה.
ובחזרה לשאלה המקורית, אני יכול סתם לזרוק שם https://www.tenable.com/products/nessus, אולי זה יעזור לך

clickone

@yossiz לא היה שם וורדפרס.
כן הייתה שם אפליקצייה וובית אחרת. ובגלל זה חסמתי לבחוץ את הפורטים של הווב שלה, בגלל שרק אני אמור להיות חשוף לאפליקצייה.
זה מתחיל לגרום לי להאמין רק בקוד שאני יודע בדיוק מה יש בו. ולא לשים כל מערכת שזזה. (וזה קשה מאד עד בילתי אפשרי )

@yossiz אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

ובחזרה לשאלה המקורית, אני יכול סתם לזרוק שם https://www.tenable.com/products/nessus, אולי זה יעזור לך

תודה . אבדוק את זה.

yossiz

@clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

תודה . אבדוק את זה.

אל תשכח לעדכן אותנו, האם זה קל לשימוש, האם הצליח למצוא את הפגיעות וכו'

שואף

@clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

אני לא יכול להאמין ללשון הרע הזה אבל אם יש לך צד שזה נכון, תיצור איתם קשר ותדרוש תשובות
ואם יש אחוז של סיכוי שזה הם, חשוב מאוד לפרסם את זה

nigun

@clickone
נראה לי שיש דרך פשוטה לבדוק האם הIDE אשם.
וזה להתקין אותו על שרת נוסף, בלי תוכנות נוספות
ולראות האם גם שם נהיה בלגן.

clickone

@nigun הוא IDE מספיק ידוע ככה שאין לי מושג אם זה לא בצירוף של משהו נוסף על המחשב שלי
אולי אבדוק באמת על שרת נקי נוסף מהמחשב שלי
תודה על הרעיון

WWW

@nigun אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

@clickone
נראה לי שיש דרך פשוטה לבדוק האם הIDE אשם.
וזה להתקין אותו על שרת נוסף, בלי תוכנות נוספות
ולראות האם גם שם נהיה בלגן.

יש את ה IDE לכמה חבר'ה כאן בשימוש.
ואני אישיתי בדקתי לאחר הסיפור של @clickone אצלי בשרת, ולא היה את הסממנים של התולעת ששתלו אצלו.

וד"א לאחר הסיפור הזה, גם אני חסמתי את פורט 80 ו 443 בפיירוול.

ולכמה דברים יחידים שהיייתי צריך שיהיה פתוח לכל העולם, הגדרתי שאפאצ'י יאזין גם לפורט אחר גבוה.

WWW

@clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

@nigun הוא IDE מספיק ידוע ככה שאין לי מושג אם זה לא בצירוף של משהו נוסף על המחשב שלי

לא פרצת את זה, נכון?

clickone

@WWW לא. יש לי רישיון סטודנט ב2.5 דולר מאיביי
הקוד מקורי של החברה של הIDE

yossiz

@clickone אתה עדיין מאשים את ה-IDE? זה לא סביר, בדקת עם nessus?

clickone

@yossiz לא מאשים עדיין. רק עניתי לשאלה של @WWW
לצערי עדיין לא הגעתי לבדיקות כי הזמן שלי לחוץ.