T-Shirt Banner
Sidan 2 av 3 FörstaFörsta 123 SistaSista
Resultat 11 till 20 av 24

Ämne: Blocket-bluff

  1. #11
    Forum-räv hubbens avatar
    Reg.datum
    Aug 2011
    Ort
    Örviken
    Inlägg
    1 292
    Jag kontaktade alltid innehavaren av sidan när jag hittade någon som var känslig för injection, och en gång fick jag en biobiljett för besväret. De flesta blev dock förbannade och efter att ha blivit hotad med polisanmälan av ett flertal ägare till känsliga sidor slutade jag säga till.
    Hur puckad är man inte om man blir förbannad på killen som utan motkrav påtalar en säkerhetsbrist i ens webbplats? nåja, puckon verkar det finnas i överflöd..

  2. #12
    Heli-galen nkmas avatar
    Reg.datum
    Nov 2011
    Ort
    Danderyd
    Inlägg
    5 563

    Verktyg för SQL injection detection

    Om någon vet ett bra verktyg för SQL injection detection
    så är jag tacksam för tips. Har tittat på några, t.ex. Havij,
    men trenden verkar vara att dom inte "crawlar"
    man måste specificera varje URL alternativt leta efter admin-
    ingångar. En av de servrar som jag vill testa har några
    hundra olika URL:er om man inte räknar variation i para-
    meterstruktur och parametervärden. Räknar man dessa så
    blir det nog nästan 6-siffrigt antal URL:er. Vill man testa
    allt vore det bra med en "spindel"...

    Tacksam för tips!

    mvh/Bo S
    NKMA -
    Ner Kommer Man Alltid...
    380, 450, 500, 520, 550, 600 & 700. Align, Alzrc, HK, Mikado, SAB & XLPower. Mest sport & 450.

  3. #13
    Aktiv användare JonasWiktors avatar
    Reg.datum
    May 2012
    Ort
    Lindome
    Inlägg
    330
    Citat Ursprungligen postat av nkma Visa inlägg
    Om någon vet ett bra verktyg för SQL injection detection
    så är jag tacksam för tips. Har tittat på några, t.ex. Havij,
    men trenden verkar vara att dom inte "crawlar"
    man måste specificera varje URL alternativt leta efter admin-
    ingångar. En av de servrar som jag vill testa har några
    hundra olika URL:er om man inte räknar variation i para-
    meterstruktur och parametervärden. Räknar man dessa så
    blir det nog nästan 6-siffrigt antal URL:er. Vill man testa
    allt vore det bra med en "spindel"...

    Tacksam för tips!

    mvh/Bo S
    Är det egna applikationer du vill testa?
    I så fall är det källkodsgranskning som gäller..
    Det ni jagar är kod skriven av personer som inte har ett strukturerat sätt för validering av indata. Detta inkluderar även användning av manipulerade http-headers som är en vanlig väg för lyckad sql-injektions. Detta hittas inte med en spindel.
    Gäller det drift av sajter där man inte har koll på koden så är det patcha patcha och sätta upp miljön på vettigt sätt som gäller.
    Köra spindlar mot sajter ger bara en snabb indikation på hurvidare någon på ett strukturerat sätt jobbar med validering av indata eller ej.
    Enligt mig skall ALL indata valideras inkl svar från databaser m.m. för att få en så robust lösning som möjligt..
    Mao så är källkodskontroll ända vägen att gå. Och det som letas efter är källkod som läser indata utan att använda de förutbestämda riktlinjer som finns för aktuellt projekt/miljö.
    Kontrollen skall ske innan kod checkas in i versionshantering eller vid flytt till testmiljö..

    Nu skall det laddas accar

  4. #14
    Aktiv användare JonasWiktors avatar
    Reg.datum
    May 2012
    Ort
    Lindome
    Inlägg
    330
    Citat Ursprungligen postat av hubben Visa inlägg
    Jag kontaktade alltid innehavaren av sidan när jag hittade någon som var känslig för injection, och en gång fick jag en biobiljett för besväret. De flesta blev dock förbannade och efter att ha blivit hotad med polisanmälan av ett flertal ägare till känsliga sidor slutade jag säga till.
    Hur puckad är man inte om man blir förbannad på killen som utan motkrav påtalar en säkerhetsbrist i ens webbplats? nåja, puckon verkar det finnas i överflöd..
    Per definition måste man göra ett intrångsförsök för att se hurvidare en applikation är sårbar eller ej. Så gränsdragningen är inte direkt enkel utan trillar tillbaka på vilket uppsåt personen i fråga hade.
    Manuella sqlinjection tester är att likställa med att traska runt i ett villaområde å känna hurvidare ytterdörren går att öppna ytan nyckel eller inte. Om du testar att öppna dörren för å leta efter plånböcker att sno skiljer sig ifrån att öppna en dörr för att panikartat kunna ringa 112 då grannhuset brinner..

  5. #15
    Forum-räv hubbens avatar
    Reg.datum
    Aug 2011
    Ort
    Örviken
    Inlägg
    1 292
    Visst är det så, men kanske mer jämställt med att gå runt på gatan och kolla vem som lämnat sin dörr öppen på vid gavel istället för att iallafall ha den stängd. Om du ringer grannen och påtalar att denne lämnat hemmet med dörren på vid gavel och får hot om polisanmälan till svar, så ringer du väl knappast upp när Bill och Bull äntrar huset medelst flyttbil heller..

    Att ange ett felaktigt användarnamn i en inloggningsruta vettetusan om man kan anse vara ett intrångsförsök, mer än att klicka på länken "logga in" till en sida där man inte har någon inloggning..

  6. #16
    Heli-galen nkmas avatar
    Reg.datum
    Nov 2011
    Ort
    Danderyd
    Inlägg
    5 563
    Tack för ord på vägen.

    Jag tror mig ha kommit fram till att något färdigt verktyg
    som crawlar och söker sårbarheter på nätplats finns inte.

    Det är nog bra eftersom ett sådant verktyg förmodligen
    skulle användas mer av brottslingar än av säkerhetsmedvetna...

    Är man tillräckligt motiverad finns nog en hel del av bygg-
    stenarna för att göra något själv, men för några enstaka
    system och några enstaka nätplatser är det nog bättre
    att göra som du skriver, Yasheeve (korrigera mig om
    jag tolkar dig fel eller förenklar för mycket):

    Egen kod
    Hantera alla indata enligt centraliserade, strukturerade
    regler och procedurer som förhindrar att funktioner
    används på andra sätt än det dom är avsedda för.

    Köpt eller nerladdad kod
    Använd bara kod som underhålls och uppgraderas i
    enlighet med kända och nytillkomna risker. Se till
    att vara uppdaterad!

    Underskatta inte skurkarnas kompetens
    Försök att ha bra metoder för att observera onormal
    aktivitet, så att åtgärder kan sättas in snabbt om
    någon gör något som dom inte borde.

    Det sista, om skurkarnas kompetens, lade jag till
    själv. Jag råkade för några år sedan ut för att en
    skurk sökte sårbarhet i två system som var
    integrerade och utåt sett såg ut som ett. Med det
    ena systemet kunde data läsas ut, som var ofarligt
    för detta system, men som kunde användas för att
    göra otillåtna saker i det andra systemet. Bara som
    ett exempel...

    mvh/Bo S
    NKMA -
    Ner Kommer Man Alltid...
    380, 450, 500, 520, 550, 600 & 700. Align, Alzrc, HK, Mikado, SAB & XLPower. Mest sport & 450.

  7. #17
    Aktiv användare JonasWiktors avatar
    Reg.datum
    May 2012
    Ort
    Lindome
    Inlägg
    330
    Citat Ursprungligen postat av hubben Visa inlägg
    Visst är det så, men kanske mer jämställt med att gå runt på gatan och kolla vem som lämnat sin dörr öppen på vid gavel istället för att iallafall ha den stängd. Om du ringer grannen och påtalar att denne lämnat hemmet med dörren på vid gavel och får hot om polisanmälan till svar, så ringer du väl knappast upp när Bill och Bull äntrar huset medelst flyttbil heller..

    Att ange ett felaktigt användarnamn i en inloggningsruta vettetusan om man kan anse vara ett intrångsförsök, mer än att klicka på länken "logga in" till en sida där man inte har någon inloggning..
    Är det olagligt att känna om en dörr är öppen där du inte har nyckel?

    Om du inte har något nyckel/konto där du försöker logga in så räknas det som försök till intrång. (Förutsatt att du inte kan påvisa annat uppsåt genom att ha påskrivna papper).
    Sedan brukar följderna för att känna på en dörr i ett bostadsområde vara ganska minimala..men det beror även på vilken dörr som väljs..
    Man bör dock vara medveten om att de flesta sajter loggar och övervakar denna typ av aktiviteter.
    Vad de flesta inte tänker på är att du antagligen bryter mot avtalet med din internetleverantör om du försöker nå resurser där du inte har behörighet. Åtminstone om du gör det på ett systematiskt sätt mha scanners. Och även om du ex portscannar ett eget system via din
    Internetkoppling så bryter du antagligen mot reglerna för internetkopplingen och kan få den avstängd.

  8. #18
    Forum-räv Dannys avatar
    Reg.datum
    Aug 2011
    Ort
    Göteborg (Hammarkullen)
    Inlägg
    3 798
    Blog Entries
    3
    Fick en ny felstavad rubrik



    Kära användar mail [ a t ] dannesholk [ d o t ] se,

    I enlighet med våra användarvillkor samt med målet att kunna förbättra kvalitén på de tjänster vi erbjuder våra användare, förbehåller Blocket.se sig rätten att regelbundet kontrollera giltigheten gällande de uppgifter som brukas av användarna. Klicka på följande länk för att bekräfta de betalningsuppgifter som använts vid senaste transaktion.

    http://www.blocket.se/kontoverifiering

    Obs: Detta är endast en verifikation av de betalningsuppgifter som använts vid den senaste transaktionen utförd på Blocket.se, i enlighet med våra användarvillkor.

    Med vänliga hälsningar, Blocket AB


    Skickat från min LT26i via Tapatalk 2
    Senast redigerat av Danny den 2013-03-03 klockan 21:27. Anledning: ändrade min mailadress lite
    Hammerhill Bikers

  9. #19
    Forum-räv
    Reg.datum
    Jan 2012
    Ort
    Skåne
    Inlägg
    4 512
    Citat Ursprungligen postat av hubben Visa inlägg
    Visst är det så, men kanske mer jämställt med att gå runt på gatan och kolla vem som lämnat sin dörr öppen på vid gavel istället för att iallafall ha den stängd.
    Jag är ju allt annat än kunnig i ämnet, men blir ändå nyfiken när du skriver som du gör.

    Du menar med andra ord att du, bara genom att titta på en hemsida, kan avgöra om den är säker eller inte?
    Alltså, utan att prova en inloggning eller vad man nu gör?
    Old Bastards Malmö

  10. #20
    Heli-galen nkmas avatar
    Reg.datum
    Nov 2011
    Ort
    Danderyd
    Inlägg
    5 563
    Några observationer:
    (Kommer inte ihåg källor, så anger därför inte dessa)

    - Andelen trafik på internet som inte är legitim, utan som
    har "tvivelaktiva" syften är i dag över 50%.

    - Det finns inget säkerhetssystem som det inte går att
    ta sig förbi. Stuxnet t.ex. utvecklades sannolikt av USA
    eller Israel för att ta sig in i datorer i Iranska kärnkraft-
    verk som inte var uppkopplade mot internet.
    Om man drar ur alla sladdar och stänger av allt så blir det
    väl ganska säkert...

    - Vanlig surfning, bara på välkända väletablerade nätplatser
    kan mycket väl infektera din dator. De "smittospridare" som
    ev. finns gömmer sig så bra så att de är svåra att hitta. Många
    företag använder i dag "web filter", t.ex. via en proxy, för
    att kontinuerligt kunna övervaka inkommande trafik.

    Jag försöker inte skrämmas. Jag försöker bara uppmana
    till realistiska riskbedömningar.

    mvh/Bo S
    NKMA -
    Ner Kommer Man Alltid...
    380, 450, 500, 520, 550, 600 & 700. Align, Alzrc, HK, Mikado, SAB & XLPower. Mest sport & 450.

Behörigheter för att posta

  • Du får inte posta nya ämnen
  • Du får inte posta svar
  • Du får inte posta bifogade filer
  • Du får inte redigera dina inlägg
  •