Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7
  1. 23-10-2006, 17:29 #1
    NoWhereMan
    NoWhereMan non è in linea
    Utente di HTML.it L'avatar di NoWhereMan
    Registrato dal
    Sep 2006
    Messaggi
    140

    Spambot, l'animaccia loro e trovare falle

    sperando di avere azzeccato sezione, stavolta, (ma soprattutto che qualcuno abbia buoni suggerimenti a riguardo) riporto qui il testo del messaggio erroneamente in ot

    Sto sviluppando un blog flat file oss (se volete provarlo peraltro, fate pure, lo trovate in sign)...

    Oggi mi becco un bel commento di spam (prontamente segnalato all'abuse). Oltre a non capire esattamente come mai (dato che lo script non mi pare fallato), mi chiedo se esista un modo per farmi attaccare volontariamente.

    Voglio dire, io VOGLIO che mi attacchi qualcuno perché voglio testare le vulnerabilità del mio script...

    Mi piacerebbe sapere come cavolo si può passare certi controlli... in sostanza, come ha fatto a spammare ? doveva avere i cookie abilitati e passare l'antispam; i casi sono due: o nel mio antispam c'è una falla, oppure è un bot abbastanza furbo...

    Avete suggerimenti? Potete dare aiuti? Vi offrite volontari?

    Pagina incriminata
    http://flatpress.nowhereland.it/comm...t061023-132850

    tenks in advàns
    Windows mom: «Finish your veggies! There are processes in Ubuntu that are starving to death!»
    NoWhereBlog
    FlatPress Blog Flat file, valido xhtml, espandibile
    Rispondi quotando Rispondi quotando
  2. 23-10-2006, 18:05 #2
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    la pagina ha il link corrotto...
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  3. 23-10-2006, 18:19 #3
    NoWhereMan
    NoWhereMan non è in linea
    Utente di HTML.it L'avatar di NoWhereMan
    Registrato dal
    Sep 2006
    Messaggi
    140
    Originariamente inviato da Habanero
    la pagina ha il link corrotto...
    ops, ho fatto copia & incolla...
    corretto.

    http://flatpress.nowhereland.it/comm...t061023-132850
    Windows mom: «Finish your veggies! There are processes in Ubuntu that are starving to death!»
    NoWhereBlog
    FlatPress Blog Flat file, valido xhtml, espandibile
    Rispondi quotando Rispondi quotando
  4. 23-10-2006, 23:05 #4
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    ...
    Mi piacerebbe sapere come cavolo si può passare certi controlli... in sostanza, come ha fatto a spammare ? doveva avere i cookie abilitati e passare l'antispam; i casi sono due: o nel mio antispam c'è una falla, oppure è un bot abbastanza furbo...
    ....
    Un bot che usa i cookie non mi sembra una cosa fantascientifica...
    Il tuo antispam è molto lontano dall'essere sicuro: se la tua piattaforma fosse molto diffusa (e quindi ne valesse la pena) basterebbero pochi minuti per scrivere il codice per bucarlo.
    Se invece, come penso di aver capito, il blog lo hai progettato tu e ed è un esemplare unico, penso che sia poco probabile che sia stato un bot.
    Vengono memorizzati dei log per i tentativi (riusciti/non riusciti) di postare un messaggio?
    Senza sapere nè leggere nè scrivere potrei azzardare che il messaggio sia stato inserito manualmente... ma in assenza di altre prove è solo una ipotesi.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  5. 24-10-2006, 18:43 #5
    NoWhereMan
    NoWhereMan non è in linea
    Utente di HTML.it L'avatar di NoWhereMan
    Registrato dal
    Sep 2006
    Messaggi
    140
    Originariamente inviato da Habanero
    Senza sapere nè leggere nè scrivere potrei azzardare che il messaggio sia stato inserito manualmente... ma in assenza di altre prove è solo una ipotesi.
    pensavo lo stesso io... se questo è vero c'è poco da proteggersi...
    l'unica è un filtro server side...
    oppure un antispam con un database semi-infinito di domande a risposta multipla
    formulare domande matematiche non facilmente parsabili è un po' dura..
    Windows mom: «Finish your veggies! There are processes in Ubuntu that are starving to death!»
    NoWhereBlog
    FlatPress Blog Flat file, valido xhtml, espandibile
    Rispondi quotando Rispondi quotando
  6. 24-10-2006, 19:56 #6
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    oppure un antispam con un database semi-infinito di domande a risposta multipla
    formulare domande matematiche non facilmente parsabili è un po' dura..
    un caro vecchio captcha forse è la soluzione più semplice... anche se alcuni so di certo che sono stati "bucati"...

    Contro lo spam manuale anche questa soluzione non dà risultati, ma è ottima per quello automatico.

    I filtri server side, sicuramente aiutano.. non so dirti se esistono soluzioni già pronte, magari prova a fare un po' di ricerche sulla rete. Una idea banale banale potrebbe essere quella di cercare di individuare i possibili indirizzi internet inseriti nel messaggio... se sono più di 3.. 4 o quello che decidi tu, allora è spam. Idem con detereminate parole chiave.
    In caso di riscontro positivo da parte del filtro, invece di eliminarlo subito, potresti metterlo in stand-by per un vaglio manuale da parte tua.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  7. 25-10-2006, 18:43 #7
    NoWhereMan
    NoWhereMan non è in linea
    Utente di HTML.it L'avatar di NoWhereMan
    Registrato dal
    Sep 2006
    Messaggi
    140
    Originariamente inviato da Habanero
    un caro vecchio captcha forse è la soluzione più semplice... anche se alcuni so di certo che sono stati "bucati"...
    L'obiettivo che mi ponevo (ma soprattutto che quelli che hanno sostenuto il progetto) con FlatPress è la massima "usabilità". Ora, lungi da me sostenere che questo sia stato effettivamente raggiunto, ma uno degli ostacoli "famosi" era proprio l'adozione di un captcha grafico. L'antispam matematico è leggibile anche da uno screenreader, o da chi ha problemi di vista, un captcha no; ricordo un thread interessante a questo proposito proprio qui
    http://forum.html.it/forum/showthrea...hreadid=921926

    I filtri server side, sicuramente aiutano.. non so dirti se esistono soluzioni già pronte,
    be' sì ce n'è... comunque basta fare un confronto con una lista di keyword, come minimo, e anche bloccare i commenti con testi particolari tipo

    C A R A T T E R I S P A Z I A T I (per evitare trucchetti tipo V I A G R A)

    ecc

    Una idea banale banale potrebbe essere quella di cercare di individuare i possibili indirizzi internet inseriti nel messaggio... se sono più di 3.. 4 o quello che decidi tu, allora è spam. Idem con detereminate parole chiave.
    sì certo...
    Windows mom: «Finish your veggies! There are processes in Ubuntu that are starving to death!»
    NoWhereBlog
    FlatPress Blog Flat file, valido xhtml, espandibile
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.