qualcuno ha hackerato un forum di miei conoscenti fatto in phpbb.
ora volevo sapere se si può ricavare l'ip spulciando nel log (e dove trovare i log)
qualcuno ha hackerato un forum di miei conoscenti fatto in phpbb.
ora volevo sapere se si può ricavare l'ip spulciando nel log (e dove trovare i log)
ci fai poco con l' ip
Musica contemporanea
beh allora cosa fare?
nel 90 % dei casi chi fa un attacco cerca il massimo dell' anonimato. per esempio una serie di proxy uno dietro l'altro.
magari uno in Russia, uno in Malesia e così via.
ce l'hai la forza economica per farti ricostruire i tracciati da tutti i server usati, per arrivare all' ip della macchina da cui è partito l'attacco?
e poi se scopri che è uno del gruppo hackers brasiliani cosa fai parti per il Brasile?
guarda qui per esempio è un sito giapponese defacciato che reindirizza su playboy
hanno "hackerato" una serie di forum phpbb sfruttando un exploit demenziale, sono in 2 e sono italiani
la prima cosa da fare sarebbe usare una versione di phpBB aggiornata...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
quoto Haba.
è da quando è uscito Santy che si sente questa storia dei forum in PHP.bb defacciati. prima cosa: informarsi sulle vulnerabilità della piattaforma di sviluppo. seconda cosa: scrivere codice corretto a mano, evitando tool di automatizzazione come i CMS. terza cosa: verificare la propria esposizione su Google, tramite tool appositi, come il Gooscan, che trovi su http://johnny.ihackstuff.com/
va da se che se un cracker può vedere il tuo sito attraverso Google, può risalire alla versione del software di sviluppo e quindi agire di conseguenza. un cracker bravo si serve di tool di scansione automatici, che gli danno un bel report dei siti potenzialmente sensibili.
Un esempio:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563
Permessi di invio
Rispondi quotando