|
|||||||
|
|
|
 |
|
|
Strumenti |
10-12-2005, 13:37
|
#1 |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Vi bucano il sito della ditta per cui lavorate, e che avete fatto voi... che fate?
ola... ho un quesito da porvi:
è una bella giornata (del cazzo) di metà dicembre, o quasi. come al solito non state facendo nul... state controllando che non ci siano dei bug esageratamente vistosi nell'applicazione intranet che avete sviluppato / state sviluppando, quando ad un certo punto vi viene un dubbio su un pezzo di codice e decidete che è meglio guardare su internet se c'è un modo più veloce per fare la stessa cosa. Controllate... niente, sembra che nessuno si sia mai posto lo stesso problema... così andate a vedere le statistiche del sito aziendale, che fra l'altro avete realizzato voi stessi... classifica dei files con più hits... e notate qualcosa di strano: un file hack-qualcosa.php, con un sacco di hits!  vi chiedete come sia possibile, visto che il sito funziona perfettamente e non avevate notato niente... pare strano che qualcuno abbia bucato un sito e non abbia fatto nulla... così decidete di scaricare il file, per vedere cosa si può combinare con quella roba.scoprite 2 cose: il file non è opera del famigerato acaro, ma è uno script preconfezionato scaricato da un sito russo; scoprite inoltre che con quello script l'acaro poteva fare ciò che voleva del vostro sito, perchè era come se fosse stato davanti al suo pc di casa... insomma avrebbe potuto fare danni anche abbastanza grossi. insomma... in sostanza i fatti sono questi: - nessun danno visibile, ha "solo" cambiato i permessi di tutti i files presenti nel sito - non è un gran che come hacker, ha lasciato non solo tutte le sue tracce, ma anche tutti i mezzi che ha utilizzato, compresi i log creati da quello script - probabilmente è solo un ragazzino annoiato che ha sfruttato qualche debolezza da qualche parte e, non essendo in grado di fare qualcosa con le sue mani, ha usato uno script preso altrove (uno script-kiddie si chiama, giusto?) ovviamente non potevo tenere la cosa nascosta... ho dovuto dirlo ai capi... gli ho esposto i fatti così come li ho detti qua sopra, aggiungedo che volendo era possibile fare una denuncia, ma non ne valeva la pena considerando che non ha fatto danni. il vostro titolare dice, senza pensarci un secondo, di preparare i dati per fare la denuncia... ecco, fondamentalmente questo è ciò che è avvenuto... voi cosa avreste fatto al posto mio? l'avreste detto al capo? avreste cercato di non fargli fare denuncia, o avreste insistito affinchè venisse fatta giustizia? o avreste cercato di creare una "trappola" per l'acarino in modo da spaventarlo la prossima volta che tornava? (non è difficile, è uno script php piuttosto semplice, con un pò di codice perl al suo interno) insomma... è solo curiosità, voi come avreste agito?  io dirò dopo cosa ho fatto, btw
|
|
|
|
10-12-2005, 13:41
|
#2 |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1662
|
Buttandola lì... E non avendo nemmeno letto tutto il post... Aprirei una nuova discussione nella sezione adeguata...
 
|
|
|
|
|
10-12-2005, 13:42
|
#3 |
|
Senior Member
Iscritto dal: Mar 2001
Messaggi: 2198
|
denuncia alla polizia postale, poi vedi l'acarino come si macchia le mutande ...
__________________
IN ANUBIS WE TRUST
|
|
|
|
|
10-12-2005, 13:44
|
#4 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
non è una discussione tecnica, leggi prima di rispondere a caso 
|
|
|
|
|
|
10-12-2005, 13:50
|
#5 |
|
Senior Member
Iscritto dal: Jun 2002
Città: Mestre (VE)
Messaggi: 458
|
a me hanno bucato una macchina tempo fa... fortunatamente non di clienti ma una mia che tenevo qui a casa per testing/puttanate varie..da un bug su phpBB che avevo installato per il forum di un amico e poi me ne ero diemnticato.... bucato in modo stupidissimo.. lasciate tracce e tutto...alla fine non sapevo se denunciare o cosa... non ho fatto nulla... forse anche per mancanza di voglia... di grave successo QUASI nulla.... installati 2-3 bot connessi ad irc...ma non riuscivano neppure a collegarsi causa firewall che bloccava tutto verso l'esterno.. unica cosa "grave"... con netstat vedevi delle connessioni http verso ebay e paypal... però anche lì.. me ne sono accorto praticamente subito quindi fatto niente di grave... in ogni caso ho l'immagine del disco.. così se proprio dovessero esserci problemi posso dimostrare qualcosa..
__________________
(\_/) (°_°) FELICEMENTE COGLIONE- da oggi anche INDEGNO DI ESSERE ITALIANO! (> <) "Questo è un ribaltamento della realtà" 
|
|
|
|
|
10-12-2005, 13:57
|
#6 |
|
Senior Member
Iscritto dal: Jan 2004
Città: Nei boschi del Varesotto Status: In letargo
Messaggi: 1611
|
Come direbbe il mio professore di reti... Non aspettatevi una risposta amichevole...
__________________
Notebook: MacBook Pro Santa Rosa, versione "base" Powered by MacOsX 10.6.4 - Il mio cuore batte con il ritmo leggermente zoppicante del bicilindrico a L di Borgo Panigale - La vita non è altro che un gioco della follia, il cuore ha sempre ragione - Orso Inside! - DUCATI, CAMPIONI DEL MONDO 2007  - Io, bloggo!
|
|
|
|
|
10-12-2005, 14:02
|
#7 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Modena(I) - Sophia Antipolis(F) - London(UK)
Messaggi: 1437
|
imparerei a programmare meglio
 sono solo di aiuto e di stimolo queste cose. fino a che non hai perso dati personali e non hai subito danni naturalmente. poi naturalmente non avrei detto un cacchio di nulla al capo.. mi spaice però sono cose da informatici.. mica da manager che non sanno accendere nemmeno il portatile. Cmq se è stato furbo è passato da un honeypot.. quindi puoi denunciare chi vui ma.... |
|
|
|
|
10-12-2005, 14:04
|
#8 |
|
Senior Member
Iscritto dal: Oct 1999
Città: Arona
Messaggi: 7434
|
Bè io di ste cose non ne capisco molto.
Cmq io avrei preso il suo ip e gli avrei fatto un po' di casini sul suo pc Chessò un mega formattone o un bel virus. E poi magari una bella scritta a schermo pieno che il suo ip era finito in mano alla polizia. |
|
|
|
|
10-12-2005, 14:10
|
#9 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
come detto già da qualcuno, a volte non basta saper programmare bene... come ha detto phcv, anche a me probabilmente sono entrati da phpbb... poi ovvio potrebbero anche essere delle debolezze nel mio codice (nulla di più semplice, non ho mai avuto a che fare con acari e sporcizia varia, ho messo qualche protezione ma non credo sia niente di impossibile da oltrepassare )in ogni caso fare l'acaro non è un obbligo morale, penso che se venisse mai beccato avrebbe una buona serie di motivi per cui essere preoccupato... se poi è stato furbo... meglio per lui. ma bucare il sito di un'azienda non è come bucare un sito personale, potevano esserci dei dati importantissimi, e anche se lui non avesse trovato/preso niente poteva far passare seri guai a qualcuno... insomma: fermo restando che è una testa di cazzo, la domanda era se l'avreste denunciato o no... poi di dati importanti non ce ne sono... non vitali, almeno, ma è il fatto stesso ad essere grave. |
|
|
|
|
|
10-12-2005, 14:14
|
#10 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19149
|
secondo me hai fatto bene a parlarne ai capi
non so se io, ipotetico capo di un'azienda, denuncerei il fatto. sono più per il sì che per il no cmq tanto meglio, hai scoperto di avere una falla e non è successo niente di irreparabile. almeno puoi correrei ai ripari prima che uno poco di buono decida di fare danni sul serio |
|
|
|
|
10-12-2005, 14:19
|
#11 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
difficilmente intromissioni di questo tipo (cioè di piccoli siti) avvengono sfruttando bachi di applicazioni sviluppate ad hoc, è molto più semplice che gli abbiano bucato il phpbb o qualsiasi altro applicativo "standard", anche perchè generalmente per le piattaforme molto utilizzzate esistono dei test di vulnerabilità da eseguire in automatico e degli script preconfezionati per sfruttarle. |
|
|
|
|
|
10-12-2005, 14:21
|
#12 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
questo si... cmq la denuncia per ora non è partita, ho segato via il tutto e anche la possibile backdoor, lunedì provo a vedere di risolverla e poi rimetto online... se però vedo che continua ad entrare allora sono già d'accordo con i titolari che verranno presi provvedimenti... |
|
|
|
|
|
10-12-2005, 14:24
|
#13 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Mission world: Napoles, Milan, Madrid, Paris, London, Now AMSTERDAM!!!!! yahoooo!!! Next stop: California, Tnx TNS-NIPO!!
Messaggi: 2150
|
Quote:
da quanto tempo era bucato il sito? bhe io dipende se era un vero hacker mi avrebbe avvisato lui delle falle nel sistema... cmq alla fine io non lo avrei denunciato la curiosita' e' una brutta bestia ma finche non fai danni...
__________________
La libertá sopratutto di parola é un lusso che non ci si puo' permettere in italia, per la strada come su internet. |
|
|
|
|
|
10-12-2005, 14:32
|
#14 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
si l'ho pensata allo stesso modo infatti. il sito era bucato da mercoledì... io mercoledì ero in ferie così non potevo saperlo, giovedì era tutto chiuso... notato ieri insomma
|
|
|
|
|
|
10-12-2005, 14:35
|
#15 |
|
Senior Member
Iscritto dal: Jan 2003
Città: Roma
Messaggi: 2822
|
succede spesso..... la denuncia e' d'obbligo se hai i dati, ammesso che siano giusti :P
|
|
|
|
|
10-12-2005, 14:42
|
#16 |
|
Bannato
Iscritto dal: Jul 2004
Città: Portici(NA)
Messaggi: 77
|
ma ke te ne fotte? Denucialo.Sarà un nerd schifoso ciccicione e brufoloso di 15 anni che nn c'ha un cazzo da fare
|
|
|
|
|
10-12-2005, 14:46
|
#17 | |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 4162
|
Quote:
basta essere troppo buoni, tanto non ci guadagni nulla.
__________________
Happiness is a warm gun |
|
|
|
|
|
10-12-2005, 14:53
|
#18 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29023
|
Quote:
|
|
|
|
|
|
10-12-2005, 14:58
|
#19 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Modena(I) - Sophia Antipolis(F) - London(UK)
Messaggi: 1437
|
Quote:
cmq c'è solo da imparare... ripeto, non si può pensare di essere superblindati. Per tutti quelli che dicono : prendi l'ip e poi gli fai il culo: a) 99% è passato da un honeypot b) 99% prima di andare nell'honeypot si è proxato con un proxy giamaican ciao Alessio |
|
|
|
|
|
10-12-2005, 15:50
|
#20 | |
|
Bannato
Iscritto dal: Jul 2002
Città: Lucca
Messaggi: 966
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:18.
