تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

**secure_host** · August 25th, 2014, 02:41

نوشته اصلی توسط Yas-Host

درود

در صورت اینکه به خودتون اطمینان کامل دارید می توانید یک هاست از سروری که بر روی آن شما عملیات secure کردن را اجرا کرده اید ارائه کنید تا اگر secure در درجه بالایی قرار داشت شرایط همکاری بصورت حضوری خدمت شما اعلام گردد ؟

با تشکر

منم میتونم سرور بدم ؟

نوشته اصلی توسط Dr.Oxygen

درود ؛
بله دوست عزیز مطلع هستم از این باگ حتی اکسپلویت این باگ هم موجود هست و به راحتی شما میتوانید دسترسی روت بگیرید
سپاس .

با سلام
مطمنید root میشه ؟ یعنی بعد از اکسپلویت کردن uid=0(root) gid=0(root) groups=0(root) میشه ؟

نوشته اصلی توسط elementary

این اسیب پذیری خصوصی نیست و عمومی هم نیست . چون هنوز کامل نشده . قبل شروع فستیوال defcon اقای ویوک رامچندران کلی بحث کرد سر این موضوع تو شبکه irc و خیلی از فعالان و متخصصان کلود لینوکس هم اون شب حضور داشتند .

اون شب مگه شما هم تو چت بودید ؟‌ NickName شما چی بود ؟‌

- - - Updated - - -

نوشته اصلی توسط Dr.Oxygen

درود و عرض احترام .
بسته Full Security

کانفیگ حرفه ای ModSecurity
کانفیگ CSF و سبز شدن تمامی چراغ ها
کانفیگ پیشرفته php.ini
حل مشکل Symlinks تا حد بسیار زیاد
مقاوم سازی سرور در برابر حملات دیداس با مکانیزم نوین و پیشرفته

یکبار برای همیشه 150.000 تومان .

راه ارتباطی پابلیک :
Mr.AminBH@Att.Net

با سپاس .

با سلام
بسیار خرسند و خوشبختیم که میبینیم همکاران در این حوزه نیز فعال شده اند.
جند سوال برای من پیش آمده است ممنون میشم که این سوال را پاسخ دهید.
۱- ModSecurity که شما کانفیگ می کنید با تمام CMS ها بدرستی کار می کند ؟‌ نظیر wordpress , joomla,drupal , phpnuke ? (هم محیط مدیریت و هم محیط general)
چهت شناسایی Regex ها چه چاره ای اندیشه اید‌؟ برای حملات هوشمند بعد که ممکن است ترکیبی باشد چه چاره ای با ModSecurity دارید‌؟
در صورتی که پاسخ شما بلی است . لطفا Demo ارایه دهید تا در صورت امکان همکاری داشته باشیم.
۲- برای ini_set در csf چه چاره ای اندیشه اید ؟‌
۳- حل مشکل symlinks تا حد بسیار زیاد. یعنی چه ؟ آسیب پذیری یا وجود دارد یا ندارد . این برای مشتری قابل قبول نمی باشد.

با تشکر

**Dr.Oxygen** · August 25th, 2014, 13:50

نوشته اصلی توسط secure_host

با سلام
مطمنید root میشه ؟ یعنی بعد از اکسپلویت کردن uid=0(root) gid=0(root) groups=0(root) میشه ؟

بله دوست ـه من پوشه ی /etc/paswd رو مطالعه میکنید ، به یکی از اکانت های SymLink میزنید و شل رو آپلود کرده ، BackConnect گرفته و به وسیله LocalRoot مخصوص دسترسی روت میگیریم .

نوشته اصلی توسط secure_host

با سلام
بسیار خرسند و خوشبختیم که میبینیم همکاران در این حوزه نیز فعال شده اند.
جند سوال برای من پیش آمده است ممنون میشم که این سوال را پاسخ دهید.
۱- ModSecurity که شما کانفیگ می کنید با تمام CMS ها بدرستی کار می کند ؟‌ نظیر wordpress , joomla,drupal , phpnuke ? (هم محیط مدیریت و هم محیط general)
چهت شناسایی Regex ها چه چاره ای اندیشه اید‌؟ برای حملات هوشمند بعد که ممکن است ترکیبی باشد چه چاره ای با ModSecurity دارید‌؟
در صورتی که پاسخ شما بلی است . لطفا Demo ارایه دهید تا در صورت امکان همکاری داشته باشیم.
۲- برای ini_set در csf چه چاره ای اندیشه اید ؟‌
۳- حل مشکل symlinks تا حد بسیار زیاد. یعنی چه ؟ آسیب پذیری یا وجود دارد یا ندارد . این برای مشتری قابل قبول نمی باشد.

با تشکر

لطف دارید دوست ـه من شما همه جوری استاد ـه بنده هستید .
1 . بله ، خیلی از عزیزان که میخواستیم کانفیگ رو انجام بدیم به خاطر ناهماهنگی نسخه جدید PHP با ModSecurity آن را غیر فعال کرده بودند که بهینه سازی انجام شد و تاالان مشکلی با CMS ها گزارش نشده است .
1.2 . اگر راه ارتباطی مثل آیدی یاهو و یا دیگر موارد را برای بنده ارسال کنید ، راهکار های مقابله با Regular Expression ها و حملات ترکیبی در ModScurity را به طور مفصل توضیح خواهم داد ، دمو هم بله درصورت درخواست ارائه می شود .
2 . غیرفعال کردن ـه آن در پیشفرض و فعال کردن آن برای کاربران خاص ! ( باعث بایپس PHP می شود ) .
3 . همان طور که اطلاع دارید برای Symlink روش های بسیار زیاد و مختلفی وجود دارد ، هر ساعت هم ممکن هست روش جدیدی ابدا گردد ، به همین دلیل است که هیچکس نمیتواند تضمین صد در صدی امنیت سرور از جهت Symlink را بدهد .

**secure_host** · August 26th, 2014, 03:56

نوشته اصلی توسط Dr.Oxygen

بله دوست ـه من پوشه ی /etc/paswd رو مطالعه میکنید ، به یکی از اکانت های SymLink میزنید و شل رو آپلود کرده ، BackConnect گرفته و به وسیله LocalRoot مخصوص دسترسی روت میگیریم .

لطف دارید دوست ـه من شما همه جوری استاد ـه بنده هستید .
1 . بله ، خیلی از عزیزان که میخواستیم کانفیگ رو انجام بدیم به خاطر ناهماهنگی نسخه جدید PHP با ModSecurity آن را غیر فعال کرده بودند که بهینه سازی انجام شد و تاالان مشکلی با CMS ها گزارش نشده است .
1.2 . اگر راه ارتباطی مثل آیدی یاهو و یا دیگر موارد را برای بنده ارسال کنید ، راهکار های مقابله با Regular Expression ها و حملات ترکیبی در ModScurity را به طور مفصل توضیح خواهم داد ، دمو هم بله درصورت درخواست ارائه می شود .
2 . غیرفعال کردن ـه آن در پیشفرض و فعال کردن آن برای کاربران خاص ! ( باعث بایپس PHP می شود ) .
3 . همان طور که اطلاع دارید برای Symlink روش های بسیار زیاد و مختلفی وجود دارد ، هر ساعت هم ممکن هست روش جدیدی ابدا گردد ، به همین دلیل است که هیچکس نمیتواند تضمین صد در صدی امنیت سرور از جهت Symlink را بدهد .

فکر کنم در مورد سروری گه هیچ پروتکشنی نداره صجبت می کنید.
گرفتن Connect Back با وجود فایروال هایی نظیر CSF و ... کار آسونی نیست.
شما برای کدام کرنل Local Root دارید ؟
۱- برای ModSec لطفا Demo از یک سایت wordpress ارسال نمایید . ممنون میشم.
1.2- ممنون میشم در همین تاپیک توضیحات مبسوط خود را ارایه دهید.
۳- با patch کردن کرنل و تغییر تابع ln راهکار های جدید جوابگو نیست.

موضوع: تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

تعداد تشکر ها ازsecure_host به دلیل پست مفید

پاسخ : تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

پاسخ : تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

تعداد تشکر ها ازsecure_host به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

تست سایت

سایت های ارائه دهنده فایل تست

مجوز های ارسال و ویرایش