» »

Napadi na MySQL

Napadi na MySQL

NetCraft - Kot poroča Netcraft, po medmrežju operirajo boti, ki iščejo strežnike MySQL na sistemih z Okni. Če ga tak bot najde, poskuša uganiti upraviteljsko geslo in se prijaviti v sistem, kjer nato izkoristi razpoko v knjižnici UDF in naloži ZlobnoKodo™, ki k sreči ne naredi drugega kot da odpre kanal IRC in se tako pridruži omrežju botov, ki iščejo nadaljnje žrtve. Strežniki, ki ne tečejo pod Okni, so menda odporni.

Kakšna so že upraviteljska gesla na vašem sistemu?

22 komentarjev

Jst ::

> Kakšna so že upraviteljska gesla na vašem sistemu?

Prvi stavek na eni strani neke knjige. Izločim vse ali samoglasnike ali soglasnike, glede na prvo črko. Če je tipka na levi strani tipkovnice, grem eno tipko desno, v nasprotnem primeru levo. Vsako črko posebej še minus ali plus 1, odvisno ali sem izločil samoglasnike ali soglasnike. Vsako drugo črko Uppercase. Ločila pa pustim takšna kot so.

...

Zdej, ko sem vam povedal moj način generiranja trenutno uporabljenega gesla, grem pa naštudirat še kakšen drug način.

:)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Gandalfar ::

Strežniki, ki ne tečejo pod Okni, so menda odporni.


Seveda so odprni, ce imajo pa privzeto izklopljeno prijavljanje preko mreze!

Filo ::

hahhaa huda....pol se ga pa tm chetajo hahaha

Jaka83 ::

Bot-orgija-deluxe™

B-D_ ::

Kako malo je treba, da enemu script kiddyu zraste njegov FaličniSimbol še za 1cm na zavidljivih 21cm IrcDolžine (delite s 4 za real-world dolžino). :\

pagat34 ::

bot - kaj je to, prosim ?
_________________________________________
Zaradi stranskih učinkov se izogibaj M$ izdelkov!

CWIZO ::

Program ki je na nekem kanalu in dela dolocene zadeve.
IRC boti se ponavadi uporabljajo za nadzor kanalov (bananje, opanje lastnikov, preprecevanej tejkanja,...)
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

CaqKa ::

torej tudi če bi imel mysql bazo na mojih xpjih se nebi rabil bat :) kak kul

jst psiho
in kolko charov ti pride to ponavadi?

ker zadnjič mi je sošolec reko da je njegov password dol 21 znakov.. psiho2

Gandalfar ::

CaqKa: ce bi vsaj malo mislil se ne bi imel nic za bat. Ce pa rad puscas vhodna vrata odklenjena in na stezaj odprta...

Z-lot ::

:D Stavim, da najprej preveri, če je pass "test" ali "test*" (kjer je * n+1 začenši z 1). I mean - lawl :D

Jst ::

CaqKa: Odvisno od stavka. Pa ponavadi izbiram enostavčne povedi. Pa še, če program dovoli recimo samo 12 ali 8 mest, pač odrežem.

Primer:

"Tako je odšel domov."
Prva črka T.
Ostane:
"Tkjdšldmv."
Zdej premaknimo črke vizualno glede na tipkovnici:
"Zjhfpkfnb."
Še minus ena:
"Yigeojema."
Še uppercase vsako drugo črko:
"YiGeOjEmA."

Takih kod večinoma vpisujem zelo poredko. In, ko postavim strežnik ter gre končnemu lastniku, dam zraven listek z avtorjem, naslovom knjige in številko strani, če je geslo iz knjige. In sem 99%, da je odkritje gesla zelo otežkočeno, pa čeprav mu povem, da se za tem skriva geslo. (Ne pa način, kako prideš do gesla.) Seveda, če se stranki je*e za geslo, tega ne dobi.

To je bil eden od načinov. Ni ne vem kaj, ker bi lahko uporabjlal tudi nestandardne znake ter številke. Sicer sem že nekaj časa načrtoval spremembo in glede na to, da sem vam povedal, kako sem generiral gesla, je to dobra motivacija za realiziranje tega. Hvala! Hehe
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

CaqKa ::

krul

[MYTiX] ::

Kako se pa izklopi to luknjo? Mislim kako izklopiš tisto kar je na linuxu že izklopljeno?
podpis

KoMar- ::

Onemogočiš prijavljanje od drugje kot iz localhost. To je treba pri uporabnikih v MySQLu narediti. Uporabi kakšno posebej za to namenjeno orodje ala PHPmyAdmin...

CaqKa ::

geslo vzameš tako ki ni iz kake password liste.

sverde21 ::

kar se tiče onga k ma 21 mestn gesl še ni to nč kej tajga jst poznam enga k ma 256 mestnga >:D sicer pa v MySQL ni blem prit ker je geslo vpisano v my.ini datoteki tak d se je treba sam tja sprehodit pa si not :D
<?php echo `w`; ?>

BigWhale ::

tcp 0 0 localhost:mysql *:* LISTEN 6939/mysqld


Nekej tacga vam mora netstat vrnit, pa ste ok :)

More or less...

M.B. ::

Nekateri za gesla kockajo. Klik!
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

PhotoBlaz ::

hmmm...kako pa pogruntas da si "okuzen" s tole recjo?

Jaka83 ::

Tko k vidš polhn uporabljenih kondomov po namizju. Bot-orgy-deluxe™

Phoebus ::

No...tisti, ki odpira SQL na ves svet je enostavno lolek. Obstaja dovolj drugih načinov.

necromncr ::

Btw: ce je pogledal kdo exploit.. User mora biti root, da lahko zinstalira UDF.....


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

več uporabniških računov

Oddelek: Pomoč in nasveti
71012 (928) Cold1
»

guest uporabnik odvzem vec pravic

Oddelek: Pomoč in nasveti
201420 (986) Cold1
»

Zaščita spletne strani

Oddelek: Omrežja in internet
92149 (1839) *ziga*
»

Zakaj toliko 139 in 445?

Oddelek: Omrežja in internet
71642 (1556) Bakunin
»

Napadi na MySQL

Oddelek: Novice / Varnost
224053 (2866) necromncr

Več podobnih tem