דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. מה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם

מה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם

מתוזמן נעוץ נעול הועבר תכנות
19 פוסטים 5 כותבים 408 צפיות 3 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • yossizY yossiz

    @clickone (אם מותר לי להעיר ועם כל הכבוד הראוי...) אם אתה שואל פה מה הכלים, אולי אתה אמור להסיק מכך שגם אם תקבל את התשובה אתה לא תהיה האדם הנכון לבצע תקיפה כזאת? 🙂
    Penetration Testing היא מקצוע שלמה, ואי אפשר ללמוד אותה על רגל אחת

    לדעתי אתה נמצא בעמדה שבו אתה הרבה יותר מתאים לתקן מבפנים מאשר לבצע תקיפה "מבחוץ" (כאילו).
    אתה הרי מכיר את כל המערכת מבפנים, ואם כן,

    • תבדוק שהשרתים וכל שאר התוכנות מעודכנות לגירסה האחרונה
    • תבדוק שיש סיסמאות חזקות
    • שכל השרתים רצים עם ההרשאות הכי נמוכות שהם צריכים
    • מערכת שהוא הרבה יותר רגיש מאחרים שיהיה מבודד מהשאר
    • אם יש אתרים, תבדוק שהם לא פגיעים (תתחיל עם OWASP TOP 10)
    • תעבור שרת שרת (אני מתכוון תוכנת שרת, לא שרת פיזי) ותבדוק אם הם פתוחים ל-WAN בלי צורך? האם אפשר להגביל אותם יותר בחומת האש או להגביל גישה יותר בהגדרות של השרת? האם הם תחת תמיכה אקטיבי של המפתחים? האם המפתחים נענים במהירות לדיווחי אבטחה? האם יש best practices? האם אתה מיישם אותם?

    (זה לא מתיימר להיות רשימה ממצה...)

    clickoneC מנותק
    clickoneC מנותק
    clickone
    כתב ב נערך לאחרונה על ידי
    #4

    @yossiz בלי ספק שאתה צודק לגמרי.
    ואני משתדל לעבור וליישם את הדברים הנ"ל תמיד.
    ועדיין, פתאם אתה מגלה שיש הפתעות. (למרות שבשנה האחרונה יצא לי 3 פעמים לפחות לחשוב שאני תחת פריצה ובסוף זה היה משהו אחר. [בפעם האחרונה התנהגות מוזרה של דרופבוקס על פורט 17500 UDP שגרמה ללב שלי להחסיר פעימה לכמה שעות])
    אני מחפש עדיין, לפני שאני מביא מישהו מבחוץ, לבדוק מה החולשות של השרתים שלי.
    בסוף התהליך, אני רוצה לעשות בל"נ ביטוח סייבר, ואז הם מביאים מומחים שלהם לבדוק את המערכות שלי. ואני רוצה להגיע לשם מוכן כמה שיותר.

    מצד שני, לך נראה לי אפשר לתת כזו משימה, למצוא את החורים אצלי. נכון? (אפשר גם בתשלום...)

    אין טסט כמו פרודקשן.

    המייל שלי urivpn@gmail.com

    yossizY תגובה 1 תגובה אחרונה
    1
    • clickoneC clickone

      @yossiz בלי ספק שאתה צודק לגמרי.
      ואני משתדל לעבור וליישם את הדברים הנ"ל תמיד.
      ועדיין, פתאם אתה מגלה שיש הפתעות. (למרות שבשנה האחרונה יצא לי 3 פעמים לפחות לחשוב שאני תחת פריצה ובסוף זה היה משהו אחר. [בפעם האחרונה התנהגות מוזרה של דרופבוקס על פורט 17500 UDP שגרמה ללב שלי להחסיר פעימה לכמה שעות])
      אני מחפש עדיין, לפני שאני מביא מישהו מבחוץ, לבדוק מה החולשות של השרתים שלי.
      בסוף התהליך, אני רוצה לעשות בל"נ ביטוח סייבר, ואז הם מביאים מומחים שלהם לבדוק את המערכות שלי. ואני רוצה להגיע לשם מוכן כמה שיותר.

      מצד שני, לך נראה לי אפשר לתת כזו משימה, למצוא את החורים אצלי. נכון? (אפשר גם בתשלום...)

      yossizY מנותק
      yossizY מנותק
      yossiz
      כתב ב נערך לאחרונה על ידי yossiz
      #5

      @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

      מצד שני, לך נראה לי אפשר לתת כזו משימה, למצוא את החורים אצלי. נכון? (אפשר גם בתשלום...)

      ממש לא, (למרות התמונה הישנה שלי), אין לי שום נסיון מעשי ב-pentesting, רק ידע תיאורטי.
      (נראה לי שאם אתה מיישם את כל ה-best practices אתה אמור להיות במצב די טוב)

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      clickoneC תגובה 1 תגובה אחרונה
      1
      • yossizY yossiz

        @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

        מצד שני, לך נראה לי אפשר לתת כזו משימה, למצוא את החורים אצלי. נכון? (אפשר גם בתשלום...)

        ממש לא, (למרות התמונה הישנה שלי), אין לי שום נסיון מעשי ב-pentesting, רק ידע תיאורטי.
        (נראה לי שאם אתה מיישם את כל ה-best practices אתה אמור להיות במצב די טוב)

        clickoneC מנותק
        clickoneC מנותק
        clickone
        כתב ב נערך לאחרונה על ידי
        #6

        @yossiz אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

        (נראה לי שאם אתה מיישם את כל ה-best practices אתה אמור להיות במצב די טוב)

        כנראה שלא.
        אני עדיין חווה נסיונות תקיפה (וגם תקיפות לעיתים) בלי הסבר למה ואיך.
        ואז צריך לשים פלסטרים (כדוגמת חסימת פורטים שלכאורה יכולים להישאר פתוח)
        וזה קצת מתסכל אותי.
        כן חשוב לי לדעת מהו האקספלויט שדרכו אני חווה את התקיפות לעיתים

        אין טסט כמו פרודקשן.

        המייל שלי urivpn@gmail.com

        yossizY תגובה 1 תגובה אחרונה
        0
        • clickoneC clickone

          @yossiz אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

          (נראה לי שאם אתה מיישם את כל ה-best practices אתה אמור להיות במצב די טוב)

          כנראה שלא.
          אני עדיין חווה נסיונות תקיפה (וגם תקיפות לעיתים) בלי הסבר למה ואיך.
          ואז צריך לשים פלסטרים (כדוגמת חסימת פורטים שלכאורה יכולים להישאר פתוח)
          וזה קצת מתסכל אותי.
          כן חשוב לי לדעת מהו האקספלויט שדרכו אני חווה את התקיפות לעיתים

          yossizY מנותק
          yossizY מנותק
          yossiz
          כתב ב נערך לאחרונה על ידי
          #7

          @clickone זה כבר מתחיל להיות מעניין... פורצים מצליחים ליכנס פנימה ואתה לא יודע איך?

          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

          clickoneC תגובה 1 תגובה אחרונה
          0
          • yossizY yossiz

            @clickone זה כבר מתחיל להיות מעניין... פורצים מצליחים ליכנס פנימה ואתה לא יודע איך?

            clickoneC מנותק
            clickoneC מנותק
            clickone
            כתב ב נערך לאחרונה על ידי clickone
            #8

            @yossiz הצליחו.
            אני עוד מנסה להבין מה היה שם ואיפה האקספלויט.
            אבל האמת שהתחושה שלי היא תוכנה שקיבלה גישת SSH SFTP לשרת הזה, ואז שתלה שם קובץ PHP ומשם הכל רץ.
            (טחנתי את כל הלוגים, של אפאצ'י בעיקר, ותאמין לי זה סיוט לראות את מה שקורה שם 😮 כמה נסיונות להרצה של כל מיני קבצי PHP, כולל בדיקה אם קבצים מסויימים קיימים)
            אבל מצד שני, התוכנה הזו ממש ממש מוכרת ולא נראה לי שיש בה כזה אקספלויט רציני.
            ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

            תכלס עדיין אין לי הסבר איך הקובץ הזה נכנס לשרת הזה.
            ובלי קשר, אני עדיין חושב ומחפש כלים לדעת שהשרתים עמידים. כי את הנסיונות כניסה אני רואה כל הזמן. אפע"פ שהם נחסמים ב"ה, וגם fail2ban לסוגיו בשרתים עושה את עבודתו, עדיין אני מחפש לדעת ולמצוא מי האקספלויטים שממתינים לי בשרתים 😞

            אין טסט כמו פרודקשן.

            המייל שלי urivpn@gmail.com

            yossizY שואףש nigunN 3 תגובות תגובה אחרונה
            1
            • clickoneC clickone

              @yossiz הצליחו.
              אני עוד מנסה להבין מה היה שם ואיפה האקספלויט.
              אבל האמת שהתחושה שלי היא תוכנה שקיבלה גישת SSH SFTP לשרת הזה, ואז שתלה שם קובץ PHP ומשם הכל רץ.
              (טחנתי את כל הלוגים, של אפאצ'י בעיקר, ותאמין לי זה סיוט לראות את מה שקורה שם 😮 כמה נסיונות להרצה של כל מיני קבצי PHP, כולל בדיקה אם קבצים מסויימים קיימים)
              אבל מצד שני, התוכנה הזו ממש ממש מוכרת ולא נראה לי שיש בה כזה אקספלויט רציני.
              ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

              תכלס עדיין אין לי הסבר איך הקובץ הזה נכנס לשרת הזה.
              ובלי קשר, אני עדיין חושב ומחפש כלים לדעת שהשרתים עמידים. כי את הנסיונות כניסה אני רואה כל הזמן. אפע"פ שהם נחסמים ב"ה, וגם fail2ban לסוגיו בשרתים עושה את עבודתו, עדיין אני מחפש לדעת ולמצוא מי האקספלויטים שממתינים לי בשרתים 😞

              yossizY מנותק
              yossizY מנותק
              yossiz
              כתב ב נערך לאחרונה על ידי
              #9

              @clickone נסיונות פריצה זה חלק מהחיים אם אתה נמצא באינטרנט
              לגבי הפריצה בפועל, אני הייתי הולך יותר בכיוון של חולשה בפלאגין וורדפרס או באפליקציה וובית אחרת שאתה משתמש בה.
              ובחזרה לשאלה המקורית, אני יכול סתם לזרוק שם https://www.tenable.com/products/nessus, אולי זה יעזור לך

              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

              clickoneC תגובה 1 תגובה אחרונה
              2
              • yossizY yossiz

                @clickone נסיונות פריצה זה חלק מהחיים אם אתה נמצא באינטרנט
                לגבי הפריצה בפועל, אני הייתי הולך יותר בכיוון של חולשה בפלאגין וורדפרס או באפליקציה וובית אחרת שאתה משתמש בה.
                ובחזרה לשאלה המקורית, אני יכול סתם לזרוק שם https://www.tenable.com/products/nessus, אולי זה יעזור לך

                clickoneC מנותק
                clickoneC מנותק
                clickone
                כתב ב נערך לאחרונה על ידי clickone
                #10

                @yossiz לא היה שם וורדפרס.
                כן הייתה שם אפליקצייה וובית אחרת. ובגלל זה חסמתי לבחוץ את הפורטים של הווב שלה, בגלל שרק אני אמור להיות חשוף לאפליקצייה.
                זה מתחיל לגרום לי להאמין רק בקוד שאני יודע בדיוק מה יש בו. ולא לשים כל מערכת שזזה. (וזה קשה מאד עד בילתי אפשרי 😞 )

                @yossiz אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                ובחזרה לשאלה המקורית, אני יכול סתם לזרוק שם https://www.tenable.com/products/nessus, אולי זה יעזור לך

                תודה 🙂 . אבדוק את זה.

                אין טסט כמו פרודקשן.

                המייל שלי urivpn@gmail.com

                yossizY תגובה 1 תגובה אחרונה
                4
                • clickoneC clickone

                  @yossiz לא היה שם וורדפרס.
                  כן הייתה שם אפליקצייה וובית אחרת. ובגלל זה חסמתי לבחוץ את הפורטים של הווב שלה, בגלל שרק אני אמור להיות חשוף לאפליקצייה.
                  זה מתחיל לגרום לי להאמין רק בקוד שאני יודע בדיוק מה יש בו. ולא לשים כל מערכת שזזה. (וזה קשה מאד עד בילתי אפשרי 😞 )

                  @yossiz אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                  ובחזרה לשאלה המקורית, אני יכול סתם לזרוק שם https://www.tenable.com/products/nessus, אולי זה יעזור לך

                  תודה 🙂 . אבדוק את זה.

                  yossizY מנותק
                  yossizY מנותק
                  yossiz
                  כתב ב נערך לאחרונה על ידי
                  #11

                  @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                  תודה . אבדוק את זה.

                  אל תשכח לעדכן אותנו, האם זה קל לשימוש, האם הצליח למצוא את הפגיעות וכו'

                  📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                  תגובה 1 תגובה אחרונה
                  3
                  • clickoneC clickone

                    @yossiz הצליחו.
                    אני עוד מנסה להבין מה היה שם ואיפה האקספלויט.
                    אבל האמת שהתחושה שלי היא תוכנה שקיבלה גישת SSH SFTP לשרת הזה, ואז שתלה שם קובץ PHP ומשם הכל רץ.
                    (טחנתי את כל הלוגים, של אפאצ'י בעיקר, ותאמין לי זה סיוט לראות את מה שקורה שם 😮 כמה נסיונות להרצה של כל מיני קבצי PHP, כולל בדיקה אם קבצים מסויימים קיימים)
                    אבל מצד שני, התוכנה הזו ממש ממש מוכרת ולא נראה לי שיש בה כזה אקספלויט רציני.
                    ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

                    תכלס עדיין אין לי הסבר איך הקובץ הזה נכנס לשרת הזה.
                    ובלי קשר, אני עדיין חושב ומחפש כלים לדעת שהשרתים עמידים. כי את הנסיונות כניסה אני רואה כל הזמן. אפע"פ שהם נחסמים ב"ה, וגם fail2ban לסוגיו בשרתים עושה את עבודתו, עדיין אני מחפש לדעת ולמצוא מי האקספלויטים שממתינים לי בשרתים 😞

                    שואףש מנותק
                    שואףש מנותק
                    שואף
                    כתב ב נערך לאחרונה על ידי
                    #12

                    @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                    ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

                    אני לא יכול להאמין ללשון הרע הזה 😧 😧 אבל אם יש לך צד שזה נכון, תיצור איתם קשר ותדרוש תשובות
                    ואם יש אחוז של סיכוי שזה הם, חשוב מאוד לפרסם את זה

                    ליצירת קשר: admin@i-call.me

                    הידד! גישה למייל גם בלי מחשב ואינטרנט!

                    תגובה 1 תגובה אחרונה
                    3
                    • clickoneC clickone

                      @yossiz הצליחו.
                      אני עוד מנסה להבין מה היה שם ואיפה האקספלויט.
                      אבל האמת שהתחושה שלי היא תוכנה שקיבלה גישת SSH SFTP לשרת הזה, ואז שתלה שם קובץ PHP ומשם הכל רץ.
                      (טחנתי את כל הלוגים, של אפאצ'י בעיקר, ותאמין לי זה סיוט לראות את מה שקורה שם 😮 כמה נסיונות להרצה של כל מיני קבצי PHP, כולל בדיקה אם קבצים מסויימים קיימים)
                      אבל מצד שני, התוכנה הזו ממש ממש מוכרת ולא נראה לי שיש בה כזה אקספלויט רציני.
                      ומצד שלישי, בניתוח לאחר מעשה, זה קרה מיד לאחת שהIDE הזה קיבל גישה לשרת.

                      תכלס עדיין אין לי הסבר איך הקובץ הזה נכנס לשרת הזה.
                      ובלי קשר, אני עדיין חושב ומחפש כלים לדעת שהשרתים עמידים. כי את הנסיונות כניסה אני רואה כל הזמן. אפע"פ שהם נחסמים ב"ה, וגם fail2ban לסוגיו בשרתים עושה את עבודתו, עדיין אני מחפש לדעת ולמצוא מי האקספלויטים שממתינים לי בשרתים 😞

                      nigunN מנותק
                      nigunN מנותק
                      nigun
                      כתב ב נערך לאחרונה על ידי
                      #13

                      @clickone
                      נראה לי שיש דרך פשוטה לבדוק האם הIDE אשם.
                      וזה להתקין אותו על שרת נוסף, בלי תוכנות נוספות
                      ולראות האם גם שם נהיה בלגן.

                      מייל: nigun@duck.com

                      clickoneC WWWW 2 תגובות תגובה אחרונה
                      2
                      • nigunN nigun

                        @clickone
                        נראה לי שיש דרך פשוטה לבדוק האם הIDE אשם.
                        וזה להתקין אותו על שרת נוסף, בלי תוכנות נוספות
                        ולראות האם גם שם נהיה בלגן.

                        clickoneC מנותק
                        clickoneC מנותק
                        clickone
                        כתב ב נערך לאחרונה על ידי
                        #14

                        @nigun הוא IDE מספיק ידוע 😮 ככה שאין לי מושג אם זה לא בצירוף של משהו נוסף על המחשב שלי
                        אולי אבדוק באמת על שרת נקי נוסף מהמחשב שלי
                        תודה על הרעיון

                        אין טסט כמו פרודקשן.

                        המייל שלי urivpn@gmail.com

                        WWWW תגובה 1 תגובה אחרונה
                        2
                        • nigunN nigun

                          @clickone
                          נראה לי שיש דרך פשוטה לבדוק האם הIDE אשם.
                          וזה להתקין אותו על שרת נוסף, בלי תוכנות נוספות
                          ולראות האם גם שם נהיה בלגן.

                          WWWW מנותק
                          WWWW מנותק
                          WWW
                          כתב ב נערך לאחרונה על ידי
                          #15

                          @nigun אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                          @clickone
                          נראה לי שיש דרך פשוטה לבדוק האם הIDE אשם.
                          וזה להתקין אותו על שרת נוסף, בלי תוכנות נוספות
                          ולראות האם גם שם נהיה בלגן.

                          יש את ה IDE לכמה חבר'ה כאן בשימוש.
                          ואני אישיתי בדקתי לאחר הסיפור של @clickone אצלי בשרת, ולא היה את הסממנים של התולעת ששתלו אצלו.

                          וד"א לאחר הסיפור הזה, גם אני חסמתי את פורט 80 ו 443 בפיירוול.

                          ולכמה דברים יחידים שהיייתי צריך שיהיה פתוח לכל העולם, הגדרתי שאפאצ'י יאזין גם לפורט אחר גבוה.

                          WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                          תגובה 1 תגובה אחרונה
                          1
                          • clickoneC clickone

                            @nigun הוא IDE מספיק ידוע 😮 ככה שאין לי מושג אם זה לא בצירוף של משהו נוסף על המחשב שלי
                            אולי אבדוק באמת על שרת נקי נוסף מהמחשב שלי
                            תודה על הרעיון

                            WWWW מנותק
                            WWWW מנותק
                            WWW
                            כתב ב נערך לאחרונה על ידי
                            #16

                            @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                            @nigun הוא IDE מספיק ידוע ככה שאין לי מושג אם זה לא בצירוף של משהו נוסף על המחשב שלי

                            לא פרצת את זה, נכון?

                            WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                            clickoneC תגובה 1 תגובה אחרונה
                            0
                            • WWWW WWW

                              @clickone אמר במה הכלים לתקיפת שרתים שלי לצורך בדיקת החולשות שלהם:

                              @nigun הוא IDE מספיק ידוע ככה שאין לי מושג אם זה לא בצירוף של משהו נוסף על המחשב שלי

                              לא פרצת את זה, נכון?

                              clickoneC מנותק
                              clickoneC מנותק
                              clickone
                              כתב ב נערך לאחרונה על ידי
                              #17

                              @WWW לא. יש לי רישיון סטודנט ב2.5 דולר מאיביי
                              הקוד מקורי של החברה של הIDE

                              אין טסט כמו פרודקשן.

                              המייל שלי urivpn@gmail.com

                              yossizY תגובה 1 תגובה אחרונה
                              1
                              • clickoneC clickone

                                @WWW לא. יש לי רישיון סטודנט ב2.5 דולר מאיביי
                                הקוד מקורי של החברה של הIDE

                                yossizY מנותק
                                yossizY מנותק
                                yossiz
                                כתב ב נערך לאחרונה על ידי
                                #18

                                @clickone אתה עדיין מאשים את ה-IDE? זה לא סביר, בדקת עם nessus?

                                📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                clickoneC תגובה 1 תגובה אחרונה
                                0
                                • yossizY yossiz

                                  @clickone אתה עדיין מאשים את ה-IDE? זה לא סביר, בדקת עם nessus?

                                  clickoneC מנותק
                                  clickoneC מנותק
                                  clickone
                                  כתב ב נערך לאחרונה על ידי
                                  #19

                                  @yossiz לא מאשים עדיין. רק עניתי לשאלה של @WWW
                                  לצערי עדיין לא הגעתי לבדיקות כי הזמן שלי לחוץ.

                                  אין טסט כמו פרודקשן.

                                  המייל שלי urivpn@gmail.com

                                  תגובה 1 תגובה אחרונה
                                  2
                                  תגובה
                                  • תגובה כנושא
                                  התחברו כדי לפרסם תגובה
                                  • מהישן לחדש
                                  • מהחדש לישן
                                  • הכי הרבה הצבעות


                                  בא תתחבר לדף היומי!
                                  • התחברות

                                  • אין לך חשבון עדיין? הרשמה

                                  • התחברו או הירשמו כדי לחפש.
                                  • פוסט ראשון
                                    פוסט אחרון
                                  0
                                  • דף הבית
                                  • קטגוריות
                                  • פוסטים אחרונים
                                  • משתמשים
                                  • חיפוש
                                  • חוקי הפורום