T-Shirt Banner
Sidan 3 av 3 FörstaFörsta 123
Resultat 21 till 24 av 24

Ämne: Blocket-bluff

  1. #21
    Aktiv användare
    Reg.datum
    Sep 2012
    Ort
    Helsingborg
    Inlägg
    538
    Jag har för mig att Backtrack linux distron har en drös verktyg för sql injections.
    Finns där något tveksamt verktyg som fungerar så finns det inkluderat där.

    edit: yup, http://sqlmap.org/ är inkluderat i backtrack.
    Wltoys V911 x3 |Walkera W100 x2| Walkera / Wltoys hybrid ladybird quad | Walkera Super CP | Walkera Mini CP | Walkera Mini CP Borstlös | Walkera Master CP - LED | CopterX 250 FBL | Alzrc Devil 450 FAST Strechad | Devo 7E och Devo 10 med Deviation

  2. #22
    Heli-galen nkmas avatar
    Reg.datum
    Nov 2011
    Ort
    Danderyd
    Inlägg
    5 617

    Säker publicering på internet

    Citat Ursprungligen postat av Xermalk Visa inlägg
    Jag har för mig att Backtrack linux distron har en drös verktyg för sql injections.
    Finns där något tveksamt verktyg som fungerar så finns det inkluderat där.

    edit: yup, http://sqlmap.org/ är inkluderat i backtrack.
    Tack för tips!

    sqlmap verkar vara ett användbart verktyg.
    Det är skrivet i python och fungerar förutom på Linux
    även bra på Mac. Tror python är körklart i de allra
    flesta Mac OS X-versioner.
    T.ex.:
    sh-3.2# python sqlmap.py --wizard

    Jag törs knappt säga det, men Slackware är nog min
    favoritdistribution fortfarande (sedan ungefär 1993),
    när det gäller Linux.
    Borde nog titta på Backtrack. Bra tips!

    sqlmap
    Jag har bara testat det lite och har inte satt mig in i det
    i detalj, men inte hittat något sätt annat än att köra på
    än en URL i taget. Om jag vill crawla en nätplats med kanske
    100-tals, 1000-tals eller till och med 100 000-tals olika URL-er så får
    jag kombinera t.ex. sqlmap med ett annat verktyg.
    Verkar som jag t.o.m. måste ange vilka argument jag
    ska testa med, såsom t.ex.:
    http://www.domain.com/directory/?cat...od&period=week

    När jag ser i loggar på webbservrar vad "skurkar" försöker med
    så kan jag se att dom är betydligt mer sofistikerade när det
    gäller att försöka hitta säkerhetshål. Då vill ju jag vara
    minst lika sofistikerad själv...

    Ett exempel på vad jag menar är att jag har en "liten" webbserver
    hemma, som i första hand är till för att jag ska ha tillgång till en
    del material, information, bilder, m.m. när jag är ute.
    Den 28/6 2009 hade jag 68543 hits på den servern. En liten
    andel var Google och liknande, men det allra mesta var
    sådant som jag skulle karaktärisera som "icke-legitimt".
    Det kan vara allt från relativt oskyldiga sökningar efter
    epostadresser att skicka spam till och försök att fylla
    formulär för att få ut länkar till porr- eller spel-sajter
    till regelrätta försök att hitta sårbarheter genom script
    eller med SQL injection.

    - Det har inte blivit bättre sedan 2009...
    - Om man tittar i loggar på lite större kommersiella nätplatser
    så är det betydligt värre än vad det är hemma hos mig...

    Jag skulle sova lite bättre om jag var åtminstone nästan
    lika duktig som skurkarna på att hitta säkerhetsbrister...

    De som jag varit i kontakt med och som har titeln
    "säkerhetsspecialist" på sitt visitkort har inte imponerat.

    Enligt Netcraft fanns det 625 329 303 nätplatser i november
    2012. Då borde det finnas några stycken, utöver mig, som
    efterlyser bra metoder att hålla skurkar på avstånd från
    servrar som publiceras på internet. Enligt worldometers
    finns det ungefär 2 500 000 000 internetanvändare.

    mvh/Bo S
    Senast redigerat av nkma den 2013-03-03 klockan 18:09. Anledning: korr: lade till internetanvändare.
    NKMA -
    Ner Kommer Man Alltid...
    380, 450, 500, 520, 550, 600 & 700. Align, Alzrc, HK, Mikado, SAB & XLPower. Mest sport & 450.

  3. #23
    Aktiv användare
    Reg.datum
    Sep 2012
    Ort
    Stockholm/Kista
    Inlägg
    345
    En känsla för omfattningen kan man få på zone-h http://zone-h.org/archive

    Statisk kodanalys och bra ramverk stöttar i att bygga säkra lösningar, avsluta alltid med en oberoende review

    Dagens high end brandväggar stoppar viss misstänkt aktivitet. Läs om IPS här http://www.cisco.com/web/about/secur...injection.html eller här http://en.wikipedia.org/wiki/Intrusi...vention_system

    Inputvalidering går att ta hur långt som helst http://www.svt.se/nyheter/sverige/fo...med-rostsedlar

    Om din server endast är för dig så kan du routa den via en obskyr port i routern, det ger lite skydd (security by obscurity, I know)

  4. #24
    Heli-galen nkmas avatar
    Reg.datum
    Nov 2011
    Ort
    Danderyd
    Inlägg
    5 617
    Bra bidrag Daniel!

    Vill inte se ut som den som ropar "varg", men,
    från mitt perspektiv så tycker jag att den risk-
    exponering som företag, organisationer och en-
    skilda utsätts för inte tas riktigt på allvar.
    Hoppas jag har fel...

    mvh/Bo S
    NKMA -
    Ner Kommer Man Alltid...
    380, 450, 500, 520, 550, 600 & 700. Align, Alzrc, HK, Mikado, SAB & XLPower. Mest sport & 450.

Behörigheter för att posta

  • Du får inte posta nya ämnen
  • Du får inte posta svar
  • Du får inte posta bifogade filer
  • Du får inte redigera dina inlägg
  •