דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. מה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם

מה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם

מתוזמן נעוץ נעול הועבר תכנות
19 פוסטים 5 כותבים 408 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • yossizY מנותק
    yossizY מנותק
    yossiz
    השיב לclickone ב נערך לאחרונה על ידי
    #7

    @clickone זה כבר מתחיל להיות מעניין... פורצים מצליחים ליכנס פנימה ואתה לא יודע איך?

    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

    clickoneC תגובה 1 תגובה אחרונה
    0
    • clickoneC מנותק
      clickoneC מנותק
      clickone
      השיב לyossiz ב נערך לאחרונה על ידי clickone
      #8

      @yossiz הצליחו.
      אני עוד מנסה להבין מה היה שם ואיפה האקספלויט.
      אבל האמת שהתחושה שלי היא תוכנה שקיבלה גישת SSH SFTP לשרת הזה, ואז שתלה שם קובץ PHP ומשם הכל רץ.
      (טחנתי את כל הלוגים, של אפאצ'י בעיקר, ותאמין לי זה סיוט לראות את מה שקורה שם 😮 כמה נסיונות להרצה של כל מיני קבצי PHP, כולל בדיקה אם קבצים מסויימים קיימים)
      אבל מצד שני, התוכנה הזו ממש ממש מוכרת ולא נראה לי שיש בה כזה אקספלויט רציני.
      ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

      תכלס עדיין אין לי הסבר איך הקובץ הזה נכנס לשרת הזה.
      ובלי קשר, אני עדיין חושב ומחפש כלים לדעת שהשרתים עמידים. כי את הנסיונות כניסה אני רואה כל הזמן. אפע"פ שהם נחסמים ב"ה, וגם fail2ban לסוגיו בשרתים עושה את עבודתו, עדיין אני מחפש לדעת ולמצוא מי האקספלויטים שממתינים לי בשרתים 😞

      אין טסט כמו פרודקשן.

      המייל שלי urivpn@gmail.com

      yossizY שואףש nigunN 3 תגובות תגובה אחרונה
      1
      • yossizY מנותק
        yossizY מנותק
        yossiz
        השיב לclickone ב נערך לאחרונה על ידי
        #9

        @clickone נסיונות פריצה זה חלק מהחיים אם אתה נמצא באינטרנט
        לגבי הפריצה בפועל, אני הייתי הולך יותר בכיוון של חולשה בפלאגין וורדפרס או באפליקציה וובית אחרת שאתה משתמש בה.
        ובחזרה לשאלה המקורית, אני יכול סתם לזרוק שם https://www.tenable.com/products/nessus, אולי זה יעזור לך

        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

        clickoneC תגובה 1 תגובה אחרונה
        2
        • clickoneC מנותק
          clickoneC מנותק
          clickone
          השיב לyossiz ב נערך לאחרונה על ידי clickone
          #10

          @yossiz לא היה שם וורדפרס.
          כן הייתה שם אפליקצייה וובית אחרת. ובגלל זה חסמתי לבחוץ את הפורטים של הווב שלה, בגלל שרק אני אמור להיות חשוף לאפליקצייה.
          זה מתחיל לגרום לי להאמין רק בקוד שאני יודע בדיוק מה יש בו. ולא לשים כל מערכת שזזה. (וזה קשה מאד עד בילתי אפשרי 😞 )

          @yossiz אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

          ובחזרה לשאלה המקורית, אני יכול סתם לזרוק שם https://www.tenable.com/products/nessus, אולי זה יעזור לך

          תודה 🙂 . אבדוק את זה.

          אין טסט כמו פרודקשן.

          המייל שלי urivpn@gmail.com

          yossizY תגובה 1 תגובה אחרונה
          4
          • yossizY מנותק
            yossizY מנותק
            yossiz
            השיב לclickone ב נערך לאחרונה על ידי
            #11

            @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

            תודה . אבדוק את זה.

            אל תשכח לעדכן אותנו, האם זה קל לשימוש, האם הצליח למצוא את הפגיעות וכו'

            📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

            תגובה 1 תגובה אחרונה
            3
            • שואףש מנותק
              שואףש מנותק
              שואף
              השיב לclickone ב נערך לאחרונה על ידי
              #12

              @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

              ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

              אני לא יכול להאמין ללשון הרע הזה 😧 😧 אבל אם יש לך צד שזה נכון, תיצור איתם קשר ותדרוש תשובות
              ואם יש אחוז של סיכוי שזה הם, חשוב מאוד לפרסם את זה

              ליצירת קשר: admin@i-call.me

              הידד! גישה למייל גם בלי מחשב ואינטרנט!

              תגובה 1 תגובה אחרונה
              3
              • nigunN מנותק
                nigunN מנותק
                nigun
                השיב לclickone ב נערך לאחרונה על ידי
                #13

                @clickone
                נראה לי שיש דרך פשוטה לבדוק האם הIDE אשם.
                וזה להתקין אותו על שרת נוסף, בלי תוכנות נוספות
                ולראות האם גם שם נהיה בלגן.

                מייל: nigun@duck.com

                clickoneC WWWW 2 תגובות תגובה אחרונה
                2
                • clickoneC מנותק
                  clickoneC מנותק
                  clickone
                  השיב לnigun ב נערך לאחרונה על ידי
                  #14

                  @nigun הוא IDE מספיק ידוע 😮 ככה שאין לי מושג אם זה לא בצירוף של משהו נוסף על המחשב שלי
                  אולי אבדוק באמת על שרת נקי נוסף מהמחשב שלי
                  תודה על הרעיון

                  אין טסט כמו פרודקשן.

                  המייל שלי urivpn@gmail.com

                  WWWW תגובה 1 תגובה אחרונה
                  2
                  • WWWW מנותק
                    WWWW מנותק
                    WWW
                    השיב לnigun ב נערך לאחרונה על ידי
                    #15

                    @nigun אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                    @clickone
                    נראה לי שיש דרך פשוטה לבדוק האם הIDE אשם.
                    וזה להתקין אותו על שרת נוסף, בלי תוכנות נוספות
                    ולראות האם גם שם נהיה בלגן.

                    יש את ה IDE לכמה חבר'ה כאן בשימוש.
                    ואני אישיתי בדקתי לאחר הסיפור של @clickone אצלי בשרת, ולא היה את הסממנים של התולעת ששתלו אצלו.

                    וד"א לאחר הסיפור הזה, גם אני חסמתי את פורט 80 ו 443 בפיירוול.

                    ולכמה דברים יחידים שהיייתי צריך שיהיה פתוח לכל העולם, הגדרתי שאפאצ'י יאזין גם לפורט אחר גבוה.

                    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                    תגובה 1 תגובה אחרונה
                    1
                    • WWWW מנותק
                      WWWW מנותק
                      WWW
                      השיב לclickone ב נערך לאחרונה על ידי
                      #16

                      @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                      @nigun הוא IDE מספיק ידוע ככה שאין לי מושג אם זה לא בצירוף של משהו נוסף על המחשב שלי

                      לא פרצת את זה, נכון?

                      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                      clickoneC תגובה 1 תגובה אחרונה
                      0
                      • clickoneC מנותק
                        clickoneC מנותק
                        clickone
                        השיב לWWW ב נערך לאחרונה על ידי
                        #17

                        @WWW לא. יש לי רישיון סטודנט ב2.5 דולר מאיביי
                        הקוד מקורי של החברה של הIDE

                        אין טסט כמו פרודקשן.

                        המייל שלי urivpn@gmail.com

                        yossizY תגובה 1 תגובה אחרונה
                        1
                        • yossizY מנותק
                          yossizY מנותק
                          yossiz
                          השיב לclickone ב נערך לאחרונה על ידי
                          #18

                          @clickone אתה עדיין מאשים את ה-IDE? זה לא סביר, בדקת עם nessus?

                          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                          clickoneC תגובה 1 תגובה אחרונה
                          0
                          • clickoneC מנותק
                            clickoneC מנותק
                            clickone
                            השיב לyossiz ב נערך לאחרונה על ידי
                            #19

                            @yossiz לא מאשים עדיין. רק עניתי לשאלה של @WWW
                            לצערי עדיין לא הגעתי לבדיקות כי הזמן שלי לחוץ.

                            אין טסט כמו פרודקשן.

                            המייל שלי urivpn@gmail.com

                            תגובה 1 תגובה אחרונה
                            2

                            בא תתחבר לדף היומי!
                            • התחברות

                            • אין לך חשבון עדיין? הרשמה

                            • התחברו או הירשמו כדי לחפש.
                            • פוסט ראשון
                              פוסט אחרון
                            0
                            • דף הבית
                            • קטגוריות
                            • פוסטים אחרונים
                            • משתמשים
                            • חיפוש
                            • חוקי הפורום