Уязвимости и их устранение. Защита от разных способов взлома.

Скрытое управление сайтом Joomla 3

Vova-83 » 19 ноя 2016, 19:01

Здравствуйте все! Люди опытные, посоветуйте, такая ситуация.
Заказчик на деньги кинул за работу над сайтом. Сразу сайт рушить не охота, восстановит из бэкапа. Есть какой компонент хитрый, который будет стоять и не светиться. А через месяц другой через него можно было бы попасть в управление сайтом.
Vova-83
 
Сообщения: 38
Зарегистрирован: 19 ноя 2016, 18:55

Re: Скрытое управление сайтом Joomla 3

Александр » 19 ноя 2016, 19:40

Здравствуйте.
Судя по тому, что вы спрашиваете, сайт ему и так грохнут. Заказчик понятно, что чмо скорее всего (вам приятно это слышать?))), а вы сами не гиперболизируете ситуацию? Скорее всего код вашего сайта — решето. Может вы талантливый дизайнер, и сделали пусть даже не сложный, но очень симпатичный, практичный на годы дизайн? Тогда.. может и жалко, это так?
Если не так, ну честно?.. то
Учите программирование, берегите здоровье (не думаю, что вам охота адвокатов и следователей кормить, потому что вы не сможете вредить так, чтобы вас не вычислили, У ВАС НЕТ ЗНАНИЙ — вы ламер, на примере поимки которого будут показывать, что работа с киберпреступлениями ведется). Если будете усердно учиться, через несколько лет поймете, какую глупость написали ).
Я открыто пишу, надеюсь, понимаете, не с тем чтобы Вас оскорбить.
Заказчик никуда не денется – земля круглая, думайте лучше о себе.

P. S. Вы живете в обществе - это сложная система отношений, вы ничего не контролируете. Если не повезет, то сделаете дел на 1000 р. — а вам навесят то, что не делали на 500.000 и сами в это начнете верить.
Александр
 
Сообщения: 397
Зарегистрирован: 20 мар 2014, 17:05

Re: Скрытое управление сайтом Joomla 3

Vova-83 » 19 ноя 2016, 20:22

Хм.. спасибо, конечно неожиданно немного )))
А кто же интересно, взламывает сайты и вообще компьютеры?
Vova-83
 
Сообщения: 38
Зарегистрирован: 19 ноя 2016, 18:55

Кто взламывает сайты и вообще компьютеры

Александр » 27 ноя 2016, 20:13

Извиниите, что быстро не отвечаю, замотался немного.. Одна из причин, кстати, — борьба с хакерами..
Я вам так скажу, как человек, который лет 5 периодически вынужден вникать в их (хакеров) деятельность. Это моё мнение, конечно ))
Вообще, на данный момент в веб-программировании, я скромно оцениваю свой уровень как немного выше среднего (в плане знаний: между нулём и гуру, коих в мире может 1000 человек наберется, а не тупо по количеству людей клепающих сайты, у большинства ведь уровень знаний чуть больше, чем никакой..). Поэтому чаще среднего большинства я вижу проблемы и прогнозирую, но знаний порой не достаточно, чтобы их решать, атаки часто устроены очень комплексно и сложно, складываются из эксплуатации нескольких на вид не очень опасных факторов, например, как замшелое Переполнение буфера, или чего-то новенького, например https://bugs.php.net/bug.php?id=70219, вот хороший пример Разбор уязвимости Joomla CVE-2015-8562 и куча подобного. После взлома нормальный хакер даже иногда чинит сайт, закрывает все известные ему уязвимости, и может его в исправном состоянии поддерживать, чтобы другие не проникли.. То что владельцы сайта (или просто персонального компьютера, холодильника , телевизора т. п.) не догадываются, что сайтами (или иной техникой, подключенной к интернету) не они одни управляют — это, конечно, не значит, что у них проблем нет.
Поэтому в целом все в равных условиях, но меня лично это слабо, конечно, утешает.
А насчёт того, кто эти люди.. Это опять-таки моё мнение, примерно так:
  • 80 % – подростки, которые трутся на "хакерских" (да-да в кавычках) форумах, и собирают по интернету всякие программы для взлома, сами они даже не знают, как устроены http заголовки, например, не могут простой php-код сами написать, но желание выпендриться, у них на первом месте. Для реализации своих амбиций они устанавливают на свой компьютер всякие хакерские проги, которые автоматически сами пытаются по заданному адресу произвести взлом. То что эти проги не дураки писали, чтобы их школьники использовали, что они превратили свой компьютер в часть ботнета, это их не волнует, в силу отсутствия мыслительных процессов в головном мозге.
  • 10 % — психически больные, да, у них порой есть знания, они могут сами найти уязвимость в коде. Ну.. такие люди, они противопоставляют себя социуму, ненавидят его, замкнуты и т. п. Они не понимают, что выгоднее в белую работать, повторюсь, считаю их больными, но это уже их проблемы.. может даже со временем часть вылечится, как говорится, у каждого свой жизненный путь.
  • 10 % работают на правительственные организации и иные корпорации. В частности, используют первые 80% как сено для топки.
Александр
 
Сообщения: 397
Зарегистрирован: 20 мар 2014, 17:05


Вернуться в Безопасность