Атаки на сайти Тимошенко
18:26 11.02.2010За повідомленням www.securitylab.ru, сайт БЮТ та персональна сторінка прем’єр-міністра Юлії Тимошенко 7 лютого піддалися атакам хакерів. Дані атаки були пов’язані з проведення 7 лютого другого туру виборів президента в Україні.
Спочатку відбулася DDoS атака на сайт БЮТ http://www.byut.com.ua і доступ до нього був заблокований. Працездатність сайта була відновлена через декілька годин.
Потім хакери атакували вже персональну сторінку Юлії Тимошенко http://www.tymoshenko.ua. Замість стартової сторінки на сайті було розміщене повідомлення під заголовком “Все пропало! Ти програла!”. Через деякий час робота сайта була відновлена.
Даний взлом продовжив серію взломів сайтів політичних партій та кандидатів в президенти, що мала місце восени минулого року.
Четвер, 21:09 11.02.2010
Хотів просто додати, раз уже така тема, недавно я знайшов уразливість на сайті А.Яценюка, про що повідомив адмінстрацію http://hackzona.com.ua/modules.php?name=News&file=article&sid=35
Четвер, 23:54 11.02.2010
Dementor
Це випадково не та діра, через яку були взломані сайти Яценюка
. В будь-якому разі дякую за інформацію.
До речі, як я сьогодні писав в себе на сайті, окрім вищезгаданих двох сайтів Тимошенко також нещодавно був атакований сайт byut.dn.ua.
П'ятниця, 08:12 12.02.2010
MustLive, ні то не та діра. Тоді до речі сайти було зломані через sql-injection, я тепер їх просто можна було вішати на дуже довгий час
П'ятниця, 23:34 12.02.2010
Хоча це не SQL Injection, а DoS, але теж хороша й небезпечна уразливість. Про подібні дірки я регулярно згадую в новинах і повідомляю адмінів сайтів, але вони часто люблять забивати на них (як і веб девелопери, що їх роблять). А не варто недооцінювати DoS уразливості
, бо можуть надовго підвісити сайт.
У випадку сайтів Яценюка DoS дірка була не менш небезпечною ніж SQL Injection, тому що доступність ресурсів для нього є дуже важливим фактором. І добре що не погані хлопці знайшли цю дірку, а добрий молодець Dementor
.
Вірогідною причиною, чому після вересневих взломів сайти Яценюка більше не атакували, враховучи їх дірявість, є те, що Яценюк і його сайти просто не були потрібні (зокрема політичним опонентам). Тому що цю DoS можна було використати для потужних атак. Цілком імовірно, що й вересневих взломів насправді не було, а то була лише піар акція самого Арсенія Яценюка.
П'ятниця, 23:39 12.02.2010
на рахунок вересневих зломів, то особисто я дефейсу не бачив, а бачив тільки скріни, але не впевнений у їх справжності. На спробу підставити ” ‘ ” на його сайті, одразу вилітає “Hack die”, можливо ін’єкція там таки була, хоча не впевнений на всі 100
П'ятниця, 23:47 19.02.2010
Dementor, я теж бачив ті скріни. Але, як ти сам розумієш, скріни можна зробити справжні з дефейснутого сайту, але при цьому сам дефейс може бути підставним. Тобто підробити можна як скріни, так і сам дефейс (і наявність чи відсутність скрінів, ще нічого не говорить). Цілком імовірно, що ті два взломи були просто піаром.
Я, наприклад, використовую власний метод для пошуку похаканих сайтів (з використанням Гугла) і для мене в якості скріна виступає запис в кеші. Навіть якщо дефейс прибраний, кеш Гугла виступить в якості підтвердження факту взлому. Про що я писав в статті Істинна сила кешу.
Потенційно ін’єкція могла й бути на сайті. І навіть може бути зараз. Бо як відомо, можливі SQLi атаки без використання лапок
(тому такі фільтри не допоможуть).
Субота, 09:29 20.02.2010
На рахунок фільтрів повністю згоден, пам’я таю їх там раніше не було, хотя і при підстановці ” ‘ ” помилка не вилітала. Хоча хто його знає що там було, думаю то вже не важливо, бо доказів тому, окрім побачених скрінів уже якоби після дефейсу, я не бачив, в гуглі також не знайшов.
Неділя, 23:57 07.03.2010
До речі, стосовно підтвердження через кеш Гугла інших взломів сайтів партій. Якщо дефейсів сайтів Яценюка я не бачив (як і ти), то от дефейси сайтів 5 політичних партій і політиків (зроблених Front Zmin H4ck t34m), що сталися торік, я бачив в кеші Гугла. Так що дані взломи мали місце (й виглядали як справжні), на відміну від даних випадків з сайтами Яценюка.
Стосовно вищезгаданих атак на сайти Тимошенко, то якщо DDoS атаки на byut.com.ua та взлома tymoshenko.ua я не застав, то взлом byut.dn.ua я бачив вживу (як на сайті, так і в кеші Гугла).
Понеділок, 15:13 08.03.2010
А от до речі на рахунок ДДоС, то з захистом від даної атаки у цих сайтів поганенько, 8к ботів клали менше ніж за хвилину.
P.S. Перевірялося в цілях тесту.
Субота, 23:58 13.03.2010
Dementor
Ну ти й жартівник
. Кому тест, а кому й атака на сайт.
Від DDoS атак, як ти розумієш, в Україні мало хто захищений, бо у нас мало хто вкладає гроші в захист від DDoS. Як і мало хто вкладає гроші в безпеку сайтів (в даному випадку в аудит безпеки, що я добре знаю з власного досвіду).
А те, що всього 8k ботів поклали ці сайти, то це говорить, що вони взагалі на хостингу зекономили. Вони навіть не розраховували на великий наплив відвідувачів (як це за звичай роблять популярні онлайн ЗМІ). І цей халтурний підхід ще й під час проведення Президентських виборів!
Субота, 23:59 13.03.2010
Ну не зробиш атаку, не проведеш тесту. Інакше як же мені його тестувати ? )))
Четвер, 23:41 18.03.2010
Ну, на DDoS можна й не тестувати
. Це вже справа власників сайту - на яке навантаження розраховувати власний сайт і наскільки потужний хостінг використовувати. І це їм варто проводити дослідження витривалості власного сервера (якщо вони захочуть вияснити скільки відвідувачів сервер зможе витримати).
Так, ти правий, без атаки не перевіриш міцності сервера. Але, як я вже зазначив, зовсім не обов’язково тестувати на DDoS
. Пошук уразливостей на сайті й DDoS атака на сайт - це зовсім різні речі.
І ти зі мною погодишся, що в даному випадку має місце саме “атака”, а не “тест”. Тому тут потрібно бути обережним (щоб ніхто не звинуватив в атаці на сайт, тобто не треба ніде публічно про проведення таких тестів розповідати). І треба подібні тестові-атаки, якщо дуже закортіло, проводити легенько - десь на хвилину або кілька хвилин покласти сайт і потім завершити тест. Щоб ніхто особливо й не відчув, що тут щось відбулося.
П'ятниця, 09:55 19.03.2010
MustLive, я з тобою повністю згідний у всьому вищесказаному, відмічу, що даний “тест” якраз і тривав рівно 3 хвилини. Я вважаю, що подібні сайти повинні витримувати більше навантаження, а то противників у кожного, точно так же як і прихильників багатенько.
Неділя, 22:23 21.03.2010
Баг на shai.dp.ua
http://hackzona.com.ua/modules.php?name=News&file=article&sid=135
Неділя, 23:25 21.03.2010
Dementor, я бачу, що ти робиш скріншоти своїх хаків та ще й в себе на сайті їх публікуєш
. Я так не роблю, мені достатньо залиши повідомлення “Hacked by MustLive” або “Kindly hacked by MustLive” - і це дасть зрозуміти адмінам та відвідувачам сайта, що сайт уразливий.
До речі, в цьому місяці в мене виникла цікава ідея - стосовно скріншотів взломів (в дещо іншому форматі ніж у тебе, але теж скріншотів). Такі собі виставки хаків сайтів
. З часом напишу більш детально про цей проект.
P.S.
Скажи, на твою думку, мені варто про цей випадок згадати в своїх дослідженнях Похаканих сайтів (будеш згаданий в мене в статистиці)? Про свої хаки я не пишу у власних дослідженнях, бо в мене добрі хаки. А я пишу лише про недобрі або не дуже добрі хаки. До яких хаків ти відносиш свої?
Неділя, 23:34 21.03.2010
Я ще і на форумі викладую, ось http://hackzona.com.ua/forum/showthread.php?t=207
На рахунок того чи знагадати… Знаєш, деякі мої хаки добрі, деякі ні, згадати можеш