Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://wad.cs-mapping.com.ua (хакером moroccan-alien)
• http://www.ogneupor.com (хакерами з AYYILDIZ TEAM)
• http://www.rinok-ukraina.com.ua (хакером AsSerT) - 24.04.2009, зараз сайт вже виправлений адмінами
• http://www.library.crimea.ua (хакером Brkod) - 25.04.2009, зараз сайт вже виправлений адмінами
• http://ya-kianin.com.ua (хакером Cyb3rking) - 13.04.2009 - похаканий форум сайта, який вже виправлений адмінами

Продовжу розповідати вам про сайти для пошуку md5 хешей.

В Інтернеті існують веб сайти для пошуку md5 хешей. Тобто вони призначені для взлому md5 хешей, щоб по хешу отримати його значення (у випадку хеша пароля, це дозволить отримати пароль).

До раніше наведених сайтів зверну вашу увагу на наступні:

• https://secure.sensepost.com/sp-hash/ - сайт використовує reverse lookup md5 hash підхід
• http://www.c0llision.net - сервіс проводить як пошук по БД, так і виконує автоматизований підбір хешів (lm, ntlm і md5 хеші)
• http://savs.sytes.net/hash/md5/ - цей сайт також використовує reverse lookup md5 hash підхід
• http://md5.bubble.ro - цей сайт також використовує reverse lookup md5 hash підхід (md5, sha1 і CRC32 хеші)
• http://hash.insidepro.com

В подальшому я продовжу наводити перелік подібних сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://panbud.com.ua (хакером hr0m)
• http://www.e-pokupka.kiev.ua (хакером BozKuRT) - даний сайт вже був похаканий 26.12.2008. А нещодавно, 16.04.2009, він був поканий BozKuRT, а зараз сайт вже похаканий IK4Z*. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://wifi-hunter.org.ua (хакером ANDERSON) - був похаканий 20.03.2009, а щойно і я покахав цей сайт
• http://www.intercharm.kiev.ua (хакером Cyb3rking) - 07.04.2009, зараз сайт вже виправлений адмінами
• http://lavinadigital.com (хакером GuardіaN) - 14.04.2009, зараз сайт не працює

На цьому тижні з 22.04 по 24.04 проходить форум Інтернет Україна 2009. На даному форумі відбудуться численні конференції. Зокрема на тему інформаційної безпеки на форумі були заплановані наступні конференції:

• Конференция по безопасности детей в Интернете (22.04.2009)
• Конференция “Защита информации в Сети: виртуальная реальность” (23.04.2009)
• Безопасность в проводных и беспроводных сетях. Нормативно-правовое регулирование (24.04.2009)

Зокрема сьогодні пройшла конференція “Захист інформації в Мережі: віртуальна реальність”. Я сам планував прийняти в ній участь з доповіддю, і хоча попередньо я домовився з керівництвом форуму, але остаточно узгодити це не вдалося.

На даній конференції не був, але з оприлюдненої інформації на сайті форуму можу сказати, що висвітлення проблем з безпекою в Уанеті було доволі обмежене (що я і планував змінити зі своєю доповіддю). Це стосується як конференції “Захист інформації в Мережі”, так і конференції про безпеку дітей в Інтернеті.

Коли я подивився на початку квітня сайт компанії, що повинна була виступити з двома доповідями на даній конференції, і швидко виявив на ньому уразливість, то це мене не звидувало . І я зробив відповідні висновки про конференцію та її учасників.

Учора, 21.04.2009, виповнилося 10 років моєму сайту http://mlbpg.narod.ru!

Так що у мого першого веб сайта відбувся день народження - ювілей . З чим себе і вас поздоровляю.

Продовжу розповідати вам про сайти для пошуку md5 хешей.

В Інтернеті існують веб сайти для пошуку md5 хешей. Тобто вони призначені для взлому md5 хешей, щоб по хешу отримати його значення (у випадку хеша пароля, це дозволить отримати пароль).

До раніше наведених сайтів зверну вашу увагу на наступні:

• http://md5.turhu.us - сайт використовує reverse lookup md5 hash tables
• http://www.seoexperiments.org/md5/search - цей сайт теж використовує reverse lookup md5 hash підхід (в якості пошуку по сайту використовує Гугл)
• http://www.frikinet.com/md5/ - теж використовує reverse lookup md5 hash підхід (MD5 Reverse Index)
• http://www.md5decrypter.co.uk
• http://hashchecker.com

В подальшому я продовжу наводити перелік подібних сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.streetpride.kiev.ua (хакерами з SaldiriTeam) - 15.04.2009, зараз сайт вже виправлений адмінами
• http://www.3s.com.ua (хакером Gxb3rx) - 11.04.2009, зараз сайт вже виправлений адмінами
• http://www.dacia.ua (хакерами Cyb3rking і Fantastik) - 06.04.2009, зараз сайт вже виправлений адмінами
• http://chipnews.com.ua (хакером Cyber_945) - 11.04.2009, зараз сайт вже виправлений адмінами
• http://www.resdom.org (хакером THE.BILEN VEZIR.04) - причому спочатку сайт 20.02.2009 був похаканий THE.BILEN VEZIR.04, а нещодавно похаканий ALEX OWNERS. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

На веб сайтах, зокрема в БД, часто використовують md5 хеші (або інші хеші), особливо для збереження паролів. Це робиться з метою підвищення безпеки сайтів. Але хеш може бути підібраним, або повним перебором чи перебором пословнику, або його можна підібрати при наявності інформації про значення даного хеша в Мережі. Тому не варто сподіватися лише на використання хешей і потрібно слідкувати за безпекою власного сайта.

В Інтернеті існують сайти для пошуку md5 хешей. Тобто вони призначені для взлому md5 хешей, щоб по хешу отримати його значення (у випадку хеша пароля, це дозволить отримати пароль).

• http://www.google.com (про використання Google для взлому хешей я вже писав)
• http://md5.rednoize.com (md5 і sha1 хеші)
• http://www.md5oogle.com
• http://milw0rm.org/md5/
• http://opencrack.hashkiller.com

В подальшому я продовжу наводити перелік подібних сайтів.

Продовжуючи тему редиректорів в CMS пропоную вам нову добірку редиректорів.

В даних записах я наводжу приклади редиректорів в різних CMS (та інших веб додатках). Дані уразливості можна виявити майже на всіх сайтах, що використовують зазначені системи.

Редиректори в CMS движках:

Bitrix:

• http://www.securitylab.ru/…goto=http://websecurity.com.ua
• http://www.securitylab.ru/…goto=http://websecurity.com.ua
• http://www.securitylab.ru/…goto=http://websecurity.com.ua

Про редиректори на www.securitylab.ru я вже писав в 2007 році.

Openads / OpenX:

• http://ads.fraza.ua/…ck.php?dest=http://websecurity.com.ua

TYPO3 CMS:

• http://www.viland.ua/…?jumpurl=http://websecurity.com.ua

Розмістив на сайті всі три відео з моїми виступами на ТБ (aka ТВ) в 2008 році. Їх ви зможете переглянути через мій зручний flv плеєр.

22.02.2008 я знявся для телепередачі телеканалу 1+1. Раніше дане відео розміщувалося на ubr.ua та використовувало їхній не дуже зручний flv плеєр. Але зараз, як я вияснив, дане відео більше не доступне на ubr.ua, тому я виклав його в себе на сайті. І його ви зможете подивитися через мій flv плеєр.

05.03.2008 я знявся для телепередачі телеканалу Інтер.

А 14.09.2008 я знову знявся для телепередачі телеканалу 1+1.

Останні два відео не були мені доступні. У вересні минулого року я знайшов можливість дістати їх на одному сайті, але тільки я взявся за це, то власники сайта саме тоді прибрали доступ на сайті до каналів 1+1 та Інтер. Але нарешті в цьому місяці я знайшов дані записи в Інтернеті.

Дістати дані відео ролики виявилося кропотливою справою . Спочатку довелося обійти обмеження на доступ до того сайту. Потім довелося стикнутися з тим, що програма, яку я дістав у вересні 2008, не може дістати відео з даного сайту - що я теж вирішив (за допомогою програми, що записує відео під час перегляду в браузері). Але потім виявилося, що жодна з моїх програм для конвертації в flv не може працювати з відео файлами записаними попередньою програмою. Цю проблему я також вирішив . Після чого я розмістив усі три відео на сайті.

Відео розміщені на відповідних сторінках з новинами про мої виступи на ТБ.