Pytania odnoście ataków na stronę

[Adept 0]

Witam!

 

Mam pytania odnoście ataków na stronę internetową.

 

1. Żeby ktoś włamał się na moją stronę i np: podmienił pliki albo coś to musi odkryć moje hasło do strony i przez to przerzucać pliki, czy istnieją jakieś metody, które bez włamania się na moje konto pozwolą mu wrzucać pliki na mój serwer?(jeśli nie posiadam żadnych skryptów z ew. lukami).

 

2. Jeśli ktoś przeprowadzi atak DoS albo DDos na moją stronę, to atakuje cały serwer na którym jest moja strona(czyli wszystkie strony, które się na nim znajdują), czy tylko moją?

 

3. Jeśli na moją stronę zostanie przeprowadzony atak to, czy w kompetencjach hostingu jest pomoc w uporaniu się z hackerami, czy to tylko mój problem?

 

Z góry dziękuje z pomoc i przepraszam za te "naiwne" pytania Nie wiem, czy wybrałem odpowiedni temat, ale wydaje mi się, że tak.

 

Pozdrawiam

[Gość Kamikadze]

1. Zawsze może wpuścić do Twojego komputera trojana i wykraść zapamiętane dane do paneli/ftp/sql

2. W tedy pada cały serwer http://pl.wikipedia.org/wiki/DDoS

3. Zwykle to usługodawca załatwia problem a jeśli to dobra i poważna firma to załatwi to w mgnieniu oka. Jeżeli jednak trafisz na "cyrk" to będą chcieli od Ciebie dodatkowej opłaty za atak na ich serwer (takie cuda już się zdarzały i widziałem nawet na tym forum).

[Gość Kopaczka]

@up rozwaliła mnie odpowiedź na pierwsze pytanie

 

Adept: jeżeli będziesz mieć podatną stronę na SQLi, RFI itp to osoba która będzie umiała przeprowadzić atak to dorwie się do bazy danych, do hashy użytkowników i pobawi się lub wczyta sobie php shella. Istnieje wiele ataków dzięki któremu osoba atakująca wykradnie dane z bazy danych lub dostanie dostęp do plików znajdujących się na serwerze.

 

W zależności od tego w czym Twoja będzie zrobiona bo np czysty html nie daje dużych możliwości atakującego.

Wszystko zależy od tego co będziesz mieć na serwerze.

 

Pozdrawiam

[Adept 0]

Czyli html jest bezpieczny? Czy istnieją jakieś metody oprócz włamania na konto i ataku DoS, by zaszkodzić mojej stronce html?(której jeszcze nie posiadam )

 

I jeszcze jedno pytanie: czy dla dość dobrego hackera jest problemem wykradzenie hasła? Odrzucając trojana na kompie, czy keyloggera.(jakie wtedy pozostają metody oprócz ataku BruteForce? - i ile statystycznie zajęłoby złamanie hasła 10 znakowego z literami małymi i dużymi + cyframi tą metodą??)

[Gość Kopaczka]

O bezpieczeństwo desktopa masz sam dbać.

Strona w html jest bezpieczna bo html to nie jest język programowania i jest dość ograniczony w tym języku znacznikowym formujesz tylko wygląd strony itp. Włamać Ci się ktoś może jeszcze przez serwer gdy administrator totalnie nie dba o bezpieczeństwo danych na sharedach ale coraz mniej takich

 

W htmlu jedynie można osadzić złośliwy kod w JavaScript ale sam html jest bezpieczny.

 

I haseł się nie łamie tylko hasze.. Hasła można odzyskiwać !

[Gość Kamikadze]

Dobry haker "wejdzie" ci wszędzie... Pytanie tylko czy mu się opłacać będzie "wchodzić" do Ciebie Jeżeli będziesz prowadził małą stronkę czy forum to wątpię żeby ktoś był na tyle łebski żeby znaleźć to forum i męczyć się z włamaniem Jak już to by atakowali w "coś większego" niż amatorska strona (bez obrazy).

 

 

Przez 3 lata nie miałem gości na serwerze/stronie (odpukać)

[Adept 0]

Chodziło mi o dobrych, nie bardzo dobrych hakerów ^^ Nie myślę o tych najlepszych, tylko o takich zwykłych, którzy dobrze się na tym znają i bawią się tym w wolnej chwili.

 

"W htmlu jedynie można osadzić złośliwy kod w JavaScript ale sam html jest bezpieczny."

Czyli?? Jeśli mam czysty html to i tak może mi ktoś an niego wrzucić jakiś skrypt?

[kafi 2425]

@up rozwaliła mnie odpowiedź na pierwsze pytanie

A niby to czemu to jest takie rozwalające?

Duża część "ataków" to odbywała się przez trojana, który wysyłał w świat hasełka zapisywane w Total Commanderze.

 

I haseł się nie łamie tylko hasze.. Hasła można odzyskiwać !

Twierdzisz, że znalezienie hasła przy pomocy ataku brute-force to jego odzyskanie?

 

3. Jeśli na moją stronę zostanie przeprowadzony atak to, czy w kompetencjach hostingu jest pomoc w uporaniu się z hackerami, czy to tylko mój problem?

A to już zależy od wzajemnych ustaleń przy zakładaniu konta (czyt. regulaminu).

Część providerów zapewne ci pomoże i przywróci dane z backupu.

Ale inni zażądają za do opłaty (bo to przecież twoja, nie ich wina), a jeszcze inni stwierdzą, że nie udostępniają backupów. "Ustawowo" nie jest to w żaden sposób uregulowane, więc to tylko ograniczone jest dobrą wolą/modelem biznesowym owej firmy.

[Gość Kamikadze]

Jeśli mam czysty html to i tak może mi ktoś an niego wrzucić jakiś skrypt?

 

W często się spotykałem że osadzany miałem kod JS na templatce a później mi google blokowało stronę (czerwony ekran ). W nie wiem jak w html ale w php nie ma z tym problemu a tego kodu to są ze 2-3 linijki a już brudzi ci na stronie

[Gość Kopaczka]

Hacking aplikacji webowych to nie wysyłanie trojanów i keylogerów.

 

Co do "łamania haseł" co jest bardzo śmiesznym stwierdzeniem nie ma czegoś takiego.

Ataki bruteforce są to próby odzyskania hasła. Nie można złamać jawnego tekstu.

Łamać można hasła w postaci zahaszowanej.

Hash jest jednostronny i jego złamanie możliwe jest tylko przez porównanie, zaszyfrowanie tekstu i zakodowanie działa w dwie strony bo można odkodować lub odszyfrować.

Skoro twierdzisz inaczej to złam mi hasło "ala".