Engedély nélkül csináltam jószándékú hackerkedést,
mit tegyek most?
Figyelt kérdés
Egy nagy, ismert cégnek az oldalán találtam egy biztonsági rést. Pontosabban SQL Injectiont. Kiváncsi voltam, így hát leszedten pár táblá(zat)nak a nevét. De semmi mást, szóval semmi különösebb privát infót. Úgy gondoltam írok a cégnek, de aztán mégsem küldtem el a levelet, mert:
Attól félek, hogy feljelentenek mert engedély nélkül kutattam a szerverükön. Most írjak a tulajnak, vagy inkább tegyek úgy mintha mi sem történt volna?
Nos, ez igen nagyon gond. Először is át kell gondolnunk az injekció metódusát, ha 32 bites rendszerben alkalmaztál olyan ciklusokat, amelyek hozzáférnek a PUSH parancshoz akkor bajban lehetsz, de ha nem akkor ezt megúsztad. Továbbá ha az iterátor konstruktor hivó konvenciója nem __thiscall volt, akkor sincs gond. Szeretnélek megnyugtatni, hogy akkor ha nem használtál osztályokat, akkor kevés esély van arra, hogy kimutassák a this pointert. Én injekcióhoz Winjectet szoktam használni, így ragelek a szervereken.
2014. jún. 17. 12:17
Hasznos számodra ez a válasz?
2/11 anonim válasza:
Hát, nehéz kérdés.
Ha nem is írod meg nekik, bármikor lehet, hogy a logokból rájönnek, hogy valami nincs rendben.
De lehet, hogy nem.
Ha meg megírod nekik, akkor lehet, hogy megköszönök, de lehet, hogy feljelentenek.
Igazából én inkább a megírás mellett voksolnék, de persze egy jó hangvételű levélben, hogy ezt és ezt találtad és ez ezért meg azért gond.
(Én kajáltam már ingyen egy ilyen talált hiba miatt.)
2014. jún. 17. 12:43
Hasznos számodra ez a válasz?
3/11 anonim válasza:
Ja, de amúgy perelhető vagy, szóval a cég jóindulatán is múlik a dolog...
2014. jún. 17. 12:44
Hasznos számodra ez a válasz?
4/11 anonim válasza:
TOR hálózatról anonim címmel elküldöd és soha a büdös életben nem fog kiderülni a kiléted. Ha már ennyire bele akarsz merülni ebbe a témába akkor mindenek előtt gondolj a magad biztonságára (kilétedre) is.
2014. jún. 17. 12:44
Hasznos számodra ez a válasz?
5/11 anonim válasza:
@12:44: Na igen, de szinte biztosra mondom, hogy a "támadás" alatt nem volt semmiféle védelme.
Azaz a logolkól, ha szól és utána néznek elég hamar megtudják, hogy ki volt.
2014. jún. 17. 12:46
Hasznos számodra ez a válasz?
6/11 anonim válasza:
Hát azért csak volt valami, legalább egy külföldi proxy. Azaz... ugye volt valami miközben csínytalankodtál?
Ha mégsem volt akkor lehet hogy inkább kussolnék mint sz*r a fűben. Az SQL Inject-et a logban (amennyire én tudom) csak akkor lehet megtalálni ha célzottan azt keresik. De mivel az SQL Inject ellen egy teljesen alap védelem kell amit nem hajtottak végre, így kétlem hogy szándékosan ezt fogják keresni a logban.
2014. jún. 17. 13:48
Hasznos számodra ez a válasz?
7/11 anonim válasza:
Az első válaszolónak foggalma sincsen az egészről, csak egy technoblabla-t írt.
Ilyenkor az a legbiztonságosabb, ha nyilvánosságra hozod a rést, és mások is megtámadják, akkor ezzel fedeznek téged. Nem te leszel a kár okozó, hanem utánad az özönvíz ami elfed mindent.
2014. jún. 17. 14:04
Hasznos számodra ez a válasz?
8/11 anonim válasza:
Esetleg dobd át a linket és szólok nekik én.
2014. jún. 17. 17:47
Hasznos számodra ez a válasz?
9/11 anonim válasza:
Én is csináltam már ilyet de én proofnak elloptam az admin felhasználót aztán írtam egy emailt, hogy javítsák ki az oldalt és proofként elküldtem az admin logint is nekik de nem történt semmi kijavították az oldalt de vissza nem írtak semmit szépen fogalmazd meg nekik, hogy sebezhető az oldal gondolom azt nem kell említeni, hogy a sebezhető link végére kell egy ilyen ' pl: nemtom.com/index.php?id=15' többnyire így találják meg az SQL Injection hibát, hogy a végére oda teszik a ' jelet és ha SQL hibát ad vissza lehet támadni lényeg finoman fogalmazz mert nagyon is perelhető vagy és bajba kerülhetsz figyelj arra mit írsz ha rejtetted magad semmi gond de nem árt akkor is rejteni magadat amikor küldöd az email-t ja és nem használj Tor-t mert sok rajta a honeypot már nem biztonságos az sem szinte minden szervert figyelnek meg szinte mind honeypottal ellátott használj VPN-t inkább ha rejtőzködni akarsz. :)
2014. jún. 18. 16:29
Hasznos számodra ez a válasz?
10/11 anonim válasza:
ja és még annyi, hogy ha lehet külföldi VPN legyen ne magyar.
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik. Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
válasza:
válasza: