- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (183 Visits)
- Ce servicii de mail folositi? in (101 Visits)
- This is the end in (94 Visits)
- Hackersblog.org is now blog.rstcenter.com in (67 Visits)
- Raportare vulnerabilitati in (66 Visits)
- La multi ani România, la multi ani românilor in (62 Visits)
- De reţinut in (59 Visits)
- News in (58 Visits)
- Un nou membru in (58 Visits)
- So... lol in (56 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (895 Visits)
- SMS scam (1) in (114 Visits)
- Hi5.com coders read this in (109 Visits)
- Dezinformare sau proasta informare? in (90 Visits)
- Phishing Bancpost in (86 Visits)
- Si tentativele de phishing pot fi amuzante in (85 Visits)
- Phishing Raiffeisen cu atasament html in (82 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (261 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (216 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (188 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (179 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (174 Visits)
- Virusi in clipuri video [how to] in (166 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (142 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (139 Visits)
- Ca musca in... in (96 Visits)
- Internet vs. privacy (1) in (69 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (830 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (604 Visits)
- RedTube.com ... The Free Sex Video Community in (212 Visits)
- Yahoo! epic fail - permanent xss unleashed in (178 Visits)
- In atentia BitDefender.com, SQL Injection in (171 Visits)
- No comment - o2.co.uk (forum) in (159 Visits)
- Telegraph.co.uk hacked, sql injection in (156 Visits)
- eJobs.ro si peste 1.300.000 de conturi cu date personale in (145 Visits)
- Facebook hacked - sql injection in (144 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (140 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (111 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (108 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (77 Visits)
- Digital Photocopiers Loaded With Secrets in (74 Visits)
- [Video] The History Of Hacking in (52 Visits)
- Christopher "moot" Poole: The case for anonymity online in (49 Visits)
- OWASP Phishing demo in (40 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (35 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (35 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (35 Visits)
- Se poate sparge parola de Yahoo? in (844 Visits)
- phpBB.ro hacked in (334 Visits)
- Forumul Andreei Balan spart in (323 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (175 Visits)
- Experiment social in (165 Visits)
- Experiment social II - andimoisescu.ro in (159 Visits)
- Site-ul Inspectoratului General al Politiei Romane (igpr.ro) a fost spart in (128 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (126 Visits)
- Doua cu Netbridge si una cu Hi5 in (122 Visits)
- "Hot" de id-uri messenger in (116 Visits)
Posted on February 22nd, 2011
Netestat – este doar o teorie
Stiati ca cms-urile arhi-folosite si open source sunt de multe ori cel mai mare cosmar pentru cei ca noi? Bug-uri… cam greu, vulnerabilitati… mai rar. Intelegeti ideea sper. Pe scurt WordPress este o piedica de multe ori pentru multi dintre noi in incercarea de a face unele probleme anumitor persoane. Da, ma includ si in categoria “oameni care fac probleme” si nu pot sa fiu atat de ipocrit incat sa nu recunosc asta, lupilor moralisti 
.
Bun. Si daca in loc de a “sparge” un blog o iei mai pe ocolite si rezolvi in alt mod problema. Daca ai face firma de hosting sa suspende gazduirea domeniului?
Ideea mi-a venit citind articolul de aici. Voiam sa scriu un comentariu la articolul respectiv cand mi-am amintit o chestie. Majoritatea blogurilor din intreaga lume sunt gazduite pe hosting shared. Adica zeci sau sute de site-uri se afla pe acelasi server, de multe ori impartind acelasi ip. Iar aici incepe partea interesanta.
Cam toate serviciile de hosting au trecute in termenii si conditiile de folosire si mici amanunte “nesemnificative” cum ar fi “don’t spam” si “scripturile pe care le folositi pe site nu trebuie sa ii afecteze pe ceilalti utilizatori ai serviciului”. Acum stim de unde sa incepem micile noastre marsavii.
Platforma WordPress are cateva optiuni dragute de care ne putem folosi. “Subscribe to comments” si “Forgot password”. Ambele optiuni duc inevitabil la trimiterea de mesaje in diferite casute de mail. O suta, doua, trei sute de mesaje pe zi nu omoara pe nimeni, dar daca am multiplica numarul mesajelor la cateva zeci de mii pe ora? Mai exista si administratori de bloguri ce primesc in mail mesaje ori de cate ori cineva comenteaza la un articol. Nu toti, unii sunt cu capul pe umeri.
Asa ca tot ce ar trebui facut este sa se foloseasca un script care sa dea subscribe la comentarii pe cat mai multe adrese de mail si/sau un script care sa forjeze la maxim optiunea de recuperare a parolei. Daca totul merge ca la carte si se reuseste trimiterea unui numar foarte mare de mailuri zi de zi exista o sansa foarte mare ca firma de hosting sa isi suspende serviciile pentru acel domeniu cu motivul (intemeiat de altfel), ca zecile de mii de mailuri ii afecteaza si ceilalti clienti hostati pe serverul respectiv. Probabil ca si ip-ul sau domeniul respectiv vor intra in blacklist pentru spam asa ca treaba e treaba pana la capat.
Desigur ca teoria este usoara iar cu practica ceva mai greu. Nu am stat sa testez cms-ul WordPress ca sa vad rezultatele exacte si stiu ca exista si piedici puse la nivel de management al blogului, dar ideea de baza ramane “fa-l sa trimita mailuri cat mai multe”. Cum sa o faci iti dai seama doar testand. Ideea se poate aplica pe orice sistem ce are optiuni publice capabile sa duca la trimiterea de mesaje pe mail.
Enjoy web 2.0
Accept cu cea mai mare placere comentarii venite de la cei care cunosc foarte bine cms-ul WordPress, indiferent daca imi demonteaza sau imi confirma teoria. Omul cat traieste invata.
February 22nd, 2011 at 5:52 am
Esti genial de malefic
)
Ce nu inteleg eu e cum te folosesti la asta la forgot password? Daca nu are pastrat userul ‘admin’, mai poti face ceva?
Eventual doar daca sunt inregistrarile deschise, faci un cont, iar apoi incepi sa dai sa genereze parola noua in nestire. Am testat acum, rudimentar insa (manual) si m-a lasat de peste 10 ori sa dau regenerare parola intr-un timp relativ scurt (click pe ok – apoi back -> si relut “procedeul”). Imi e lene sa ma uit prin cod acum sa vad daca au vreo protectie, desi mi s-ar parea stupid sa nu o aiba. Totusi, 10 regenerari de la acelasi IP e mult…
February 22nd, 2011 at 7:07 am
By default WordPress te lasa sa resetezi parola ori de cate ori vrei. In cazul in care nu exista userul admin incerci ori cu adresa de mail a adminului (daca o stii), ori te apuci sa incerci cateva chestii gen numele adminului, nickname de pe blog etc.
February 22nd, 2011 at 7:42 am
2fingers, o mare parte a furnizorilor de hosting folosesc suPHP sau fCGI. Asta inseamna ca fiecare site ruleaza cu userul sau, nu cu userul generic apache sau nobody.
Ei, cel putin in cPanel poti seta limite bine definite la numarul de emailuri trimise pe ora de un domeniu (user), astfel incat e posibil ca script-urile tale sa declanseze niste alarme mai repede decat crezi.
In rest, vad ideea ta ca o binecuvantare pentru hosteri: “dom’le, nu stiu ce ai la blog, dar nu mai putem continua asa, cu o gramada de emailuri pe ora si procesorul in blana. Iti recomand sa treci la VPS!”
February 22nd, 2011 at 8:02 am
Foarte adevarat. Insa am vazut destul de des niste cazuri exact ca in exemplul tau.
February 22nd, 2011 at 8:43 am
Dacă are activat Akismet și blacklist-ează aproape toate cuvintele sau setează ca nici un comentariu să nu apară până nu e aprobat explicit atunci nu merge deloc treaba cu comentariile. M-am confruntat eu cu un val de comentarii (100 în 5 minute) acum 2-3 ani și așa am scăpat de probleme.
February 22nd, 2011 at 8:45 am
asa cum zice Gupi, exista limitari la numarul de mailuri trimise pe ora (chiar si la mod_php). exista un firewall dragut pe nume csf care taie raul de la radacina: blocheaza accesul la director daca se trimit prea multe mailuri printr-un script de acolo.
pe de alta parte WP nu verifica adresa de mail cu care te-ai abonat la comentarii ceea ce poate duce la alte probleme (ex te abonezi cu adrese gresite de yahoo, adresa serverului e blacklisted imediat)
February 22nd, 2011 at 9:04 am
@Mihai – Akismet nu este o problema atat e mare. Faptul ca trebuiesc aprobate comentariile este in schimb o problema.
@dt – ideea se bazeaza pe faptul ca in general firmele de hosting astea mai de doi lei vor sa evite orice probleme si prefera sa scape de anumiti clienti decat sa le fie stresate serverele. Exact cum se intampla daca cineva ataca puternic un domeniu si anunta firma de hosting ca ii da la temelie pana ii suspenda hostingul lui X.
Acum cine stie, poate nu o fi dracu atat de negru, insa din experienta presimt ca din 20 de potentiale victime macar una tot o pateste.
February 22nd, 2011 at 8:55 pm
Eu pot sa zic ca ideea asta merge 95% sigur pe joomla. Incerc si cu wordpress in curand si va tin la curent.
February 23rd, 2011 at 10:53 am
nu cred ca are mare legatura cms-ul pe care incerci sa-l exploatezi; asa cum se amintea mai sus, pe hosting shared exista limita de mailuri / ora / domeniu sau cont, exista limitari din php, din firewall si asa mai departe. Anyway, interesanta ideea ta
February 23rd, 2011 at 8:07 pm
Din propria experiență pot spune că WordPress plain este relativ complicat de “stricat”. Găurile de securitate sunt descoperite și acoperite destul de repede, cel puțin suficient de rapid încât să nu ai timp să faci daune semnificative la scară largă.
Dar adaugă în ecuația asta pluginuri codate cu picioarele, cum din păcate sunt o mulțime în directorul WordPress.org, și elementul uman numit blogger și vei găsi destul de multe posibilități. În situația descrisă de tine aș aborda puțin altfel situația, cel puțin în .ro. Aș face rost de o listă de mailuri de bloagheri, mai am una cât de cât actualizată din vremea blogoree.ro, aș crea o listă de distribuție și le-aș trimite comentarii sau articolele noi de la un bloagher semi-anonim. Nu o să ai partea de hack-ing, dar știind prea bine cum se comportă bloagherul românaș, o să ai parte de distracție când vor începe să-și scoată ochii.
Vorbind doar de hacking exclusiv la un moment dat aveam obiceiul să “uit” un shell script prin folderele din wp-content/uploads denumit index.php care nu este suprascris la actualizarea WordPress. Am fost și eu surprins cât de repede s-au conformat clienții răi platnici când s-au trezit cu bloagele cu un minunat ecran negru și redirectat total către index.html.
February 23rd, 2011 at 10:50 pm
Bad bad bad Eugen.
Spune-mi sincer. Nu iti lipseste prietenul Vasile Manu?
February 24th, 2011 at 12:29 pm
dar daca te folosesti de SE si ii trimiti un plugin care pune o iconita de twitter? si mai trimite si niste mailuri gen
February 24th, 2011 at 12:31 pm
@2fingers
Măi, de Vasile Manu ăla pe care l-am cunoscut acum 3-4 ani, nu! Oricum între timp tipul s-a mai cizelat, a învățat când să tacă din gură și îmi place să cred că într-o mică parte am avut și eu partea mea de contribuție la această schimbare.
February 24th, 2011 at 4:24 pm
Merge chestia relativ cu Opera, o setezi sa faca refresh la pagina la o secunda si trimite formularul automat.
February 24th, 2011 at 7:18 pm
merge si cu firefox, exista pluginuri de autorefresh, si cred ca sunt extensii si pentru chrome… nu asta e problema, cum ziceam pe shared in general sunt limite 300,500 mails/ora, etc. Chiar si asa, contul se suspenda temporar, se investigheaza, se blocheaza ip-ul sau ip-urile care au facut asta si cel mai probabil contul va fi activ la loc… evident, daca insisti s-ar putea sa il suspende de tot la un moment dat (asta in ideea ca ai boala p-ala si vrei sa-i faci rau, ca altfel omul saracul poate fi total nevinovat si habar nu are de unde i se trage)