Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.fmi.npu.edu.ua (хакером BlackLabeL) - 08.06.2009, зараз сайт вже виправлений адмінами
• http://www.1r.dn.ua (хакером XSSql) - 06.06.2009, зараз сайт вже виправлений адмінами
• http://www.maxmayar.com.ua (хакером Ozel HarekaT з 1923Turk-Grup) - причому спочатку сайт 06.06.2009 був похаканий Ozel HarekaT, а зараз сайт похаканий P@RS. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.energostal.com.ua (хакером CodexT-Piiz HacKer) - 10.05.2009, зараз сайт вже виправлений адмінами
• http://x2.net.ua (хакером AsSerT) - 04.06.2009, зараз сайт закритий (залишився лише каталог статей)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://hackua.com (невідомими хакерами) - 07.06.2009 - DDoS атака на hackua.com
• http://novovolynsk-rada.gov.ua (хакером cHyK0) - 04.06.2009 - ще один похаканий державний сайт, зараз сайт не працює
• http://www.vip-mobile.mobi (хакером TheWayEnd) - 02.06.2009, зараз сайт вже виправлений адмінами
• http://www.tsp.com.ua (хакером z()()m) - 28.05.2009, зараз сайт вже виправлений адмінами
• http://propolis.sunnet.com.ua (хакером DeMuRe) - 03.06.2009, зараз сайт не працює

Як нещодавно повідомив Dimi4 в своєму записі Active XSS на пошті ukr.net, він знайшов Cross-Site Scripting уразливість на пошті ukr.net (http://freemail.ukr.net). Причому активну XSS.

Дана уразливість може бути використана для поширення шкідливого ПЗ серед користувачів пошти ukr.net (віруси будуть розсилатися безпосередньо в листах у вигляді експлоітів до браузерів), або для проведення XSS атак з метою отримання доступу до акаунтів користувачів пошти. Також вона може бути використана для створення XSS-worm - веб-хробака, що буде розповсюджуватися між користувачами freemail.ukr.net.

Укр.нету варто слідкувати за безпекою власних сайтів, про що я раніше їм неодноразово казав.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.traveller.com.ua (хакером AsSerT) - 27.05.2009 - похаканий форум сайта, який вже виправлений адмінами
• http://www.bob.com.ua (хакером ProwL)
• http://cvalka.org.ua (хакером AsSerT)
• http://fbulldog.kiev.ua (хакерами з Ashiyane Digital Security Team)
• http://vtp.com.ua (хакерами з ParsiHacker Security Team)

Ryan Dewhurst розробив дуже уразливий веб додаток - Damn Vulnerable Web App (DVWA). Цей проект може стати в нагоді веб секюріті професіоналам, а також студентам і тим, кто тільки почав займатися в галузі веб безпеки, для перевірки та покращення власних умінь.

DVWA - це дуже дірявий веб додаток. Його головними задачами є мала вага, легкість у використанні та велика кількість уразливостей для експлуатації.

Серед наявних уразливостей: SQL Injection, XSS (Cross Site Scripting), LFI (Local File Inclusion), RFI (Remote File Inclusion), Command Execution, Upload Script, Login Brute Force та інші.

Скачати DVWA можна з SourceForge.net.

Зазначу, що хоча даний проект є достатньо цікавим, але подібні веб додатки далекі від реальних умов. Тому варто перевіряти власні знання на реальних веб додатках.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://extreme.com.ua (хакером AsSerT) - 26.05.2009, зараз сайт вже виправлений адмінами
• http://plural.org.ua (хакером AsSerT)
• http://www.thegta4.com (хакером Al-Mafia) - 25.05.2009, зараз сайт вже виправлений адмінами
• http://www.travel-extreme.com.ua (хакером AsSerT) - 22.05.2009 - похаканий форум сайта, який вже виправлений адмінами
• http://www.board.sevcity.com (хакером fOx) - 22.04.2009, зараз сайт вже виправлений адмінами

Як повідомив RSnake в своєму пості Res Timing File Enumeration Without JavaScript in IE7.0, він розробив цікавий метод визначення файлів в IE7. Даний метод використовує Res Timing атаку на IE7, яка була виявлена раніше (і про яку я ще окремо розповім).

Оригінальний метод визначення файлів через res:// таймінг в Internet Explorer 7 передбачає використання JavaScript. RSnake розробив новий метод (базуючись на техніці Девіда Бірна по res таймінгу та інший техніці Джеремії Гроссмана), який дозволяє проводити дану атаку без використання JavaScript.

Він розробив демонстрацію (для браузера IE7), що показує даний метод визначення локальних файлів в дії. З демонстрацію ви можете ознайомитися на його сайті.

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4.9. В новій версії:

• Додане виведення назви програми (Program) в дебаг режимі.
• Покращена робота div з real числами в операторі присвоєння і функціях.
• Покращена робота div з real числами в операторі if.
• Покращена робота write та writeln зі складними виразами.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Мені періодично доводиться стикатися з інфікованими сайтами в Уанеті. Раніше я вже писав про інфікований сайт www.doski.zp.ua.

Сьогодні, під час пошуку в Гуглі, я виявив ще один заражений сайт - http://users.kharkiv.com. Бо Google повідомив стосовно нього, що “Ця сторінка може заподіяти шкоду вашому комп’ютерові”. На сайті інфіковано вісім сторінок користувача users.kharkiv.com/bereginya/.

Після того, як я сам перевірив сайт користувача bereginya (сайт в рамках users.kharkiv.com), я впевнився, що він інфікований. Сайт переповнений шкідливими кодами - на кожній сторінці даного сайту розміщені численні шкідливі JavaScript коди.

Адміністрації users.kharkiv.com (і зокрема користувачу bereginya) варто витерти шкідливі коди з сайта і почати серйозно слідкувати за безпекою власного сайта.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://finrada.com (хакером LANCE)
• http://www.iia.com.ua (хакером ProwL) - похакана директорія сайта
• http://www.mvmpu99.com.ua (хакером cHyK0)
• http://www.ukrface.kiev.ua (хакерами AycanBey і M3G4-TURK)
• http://inet-mag.com.ua (хакером CrAzY HaCkErZ) - 13.05.2009, зараз сайт вже виправлений адмінами