• XSS.stack #1 – первый литературный журнал от юзеров форума

Как защитить себя от связок и эксплойтов!

Отслеживать
jet92

jet92

(L3) cache
Пользователь
Регистрация
09.03.2008
Сообщения
234
Реакции
4
Собрав факты.
Отключив JS можно весьма прилично обезопасить работу в сети, но при этом будет криво отображаться множество сайтов.
Поэтому думаю стоит установить фаерфокс и плагин NOSCRIPT. Данный плагин позволяет вам самим выбирать на каких сайтах можно запускать JS.
К сожалению не так все просто, в наше время связки развиваются. Поэтому имеет смысл использовать софт для блокировки flash, pdf утилит.
Для этого можно использовать FLASHBLOCK. Многие из нас слышали про .NET и JAVA, для большей безопасности не следует устанавливать их. ( Почему, к сожалению одинокий волк умолчал... )
Многиз связки работают посредством PHP/PERL. Однако если настроить фильтрацию заголовков, то безопасность так же заметно увеличится.
Регулярно обновлять антивирусное ПО/ОС/Да и вообще весь софт.

Для параноиков!!!
Самое главное я думаю не обходимо самому следить за версиями установленных програм. Время от времени проверять сплойты.
Если под версию установленного у вас ПО появился эксплойт, то следует удалить или обновить софтинку.



Буду добавлять по мере поступления информации.






-------------------------------------------------------------------------------------





Какая на даннный момент самая актуальная ПАБЛИК связка ?
Каковы шансы протроянить с ее помощью 1 конкретноо человека ?
Ну и честно признаюсь с связками никогда не работал еще...
Можно ли использовать простой хостинг, вернее абузный иметь обязательно ли ?

И каким образом связка устанавливается ?
Какие шансы протроянить человека например как я = )

Ось не обновляласт с момента покупки ХР.
Софт и прочее аналогично.
Антивируса нет.
Фаерволла нет.


Буду ждать помощи от старперов в этой тематики.
Если что прошу прощения за размещение темы.
Может быть я ошибся разделом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Какая на даннный момент самая актуальная ПАБЛИК связка ?
ПАБЛИК не может быть Актуальная

Каковы шансы протроянить с ее помощью 1 конкретноо человека ?
1-3%

Ну и честно признаюсь с связками никогда не работал еще...
Если не будешь покупать, то и не стоит тратить время.

Можно ли использовать простой хостинг, вернее абузный иметь обязательно ли ?
Всё зависит только от тебя, на сколько ты оцениваешь свои усилия и свободу.

И каким образом связка устанавливается ?
Все по разному, в основном копирование скриптов на хостинг/инсталяция БД/настройка конфига.

Какие шансы протроянить человека например как я = )

Ось не обновляласт с момента покупки ХР.
Софт и прочее аналогично.
Антивируса нет.
Фаерволла нет.
как раз наверное ты входишь в те 1-3% )

Буду ждать помощи от старперов в этой тематики.
Грубо как-то имхо ;)

Если что прошу прощения за размещение темы.
Может быть я ошибся разделом.
Конечно не в той. Перенёс в ту :)
 
Одинокий Волк
на сколько мне известно простым блокирование JS можно весьма не плохо себя обезопасить ?

Но, как в таком случае бороться с красивыми сайтами, на которых в изобилии присутствует JS и они фактически не корректно отображаются. или как правило их становится не возможно использовать.
Придется выбирать между красотой и безопасностью ? Или может есть какой другой выход ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Одинокий Волк
на сколько мне известно простым блокирование JS можно весьма не плохо себя обезопасить ?
Верно, я так и делаю.

Но, как в таком случае бороться с красивыми сайтами, на которых в изобилии присутствует JS и они фактически не корректно отображаются. или как правило их становится не возможно использовать.
Придется выбирать между красотой и безопасностью ? Или может есть какой другой выход ?
Лично я использую ФаерФокс и плагин к нему NoScript который позволяет разрешать выполнения js только на добавленных тобой сайтах. Всё очень просто и удобно. А главное есть русский язык :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
на сколько мне известно простым блокирование JS можно весьма не плохо себя обезопасить ?
Вы зобываенте нопремер про пдф и флеш сплоенты для которых работа яваскрипта в браузере необязательна.
 
jet92
Но, как в таком случае бороться с красивыми сайтами, на которых в изобилии присутствует JS и они фактически не корректно отображаются. или как правило их становится не возможно использовать.
Бороться посредством нормального дизигнера)

Посмотри исходный код, обычно несложно разобраццо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Вы зобываенте нопремер про пдф и флеш сплоенты для которых работа яваскрипта в браузере необязательна.
Не знаю как другие я не забываю, для этого стоит ещё Flashblock для ФФ который также блокирует все флеш приложения и только при клике на него разблокировывает конкретное.
А по пдф я юзаю портабле фохит )))
Так же у меня не стоит не .NET не JAVA я вообще параноик :lol2:

Переименовал тему и перенёс в нужный раздел, имхо она уже сменила смысл и актуальность её стала выше +)
 
Собственно еще интересует вопрос.
На случай если по связке все же прошли.

У меня схемы работы с маршрутизатором такая.
Мой пк - - - маршрутизатор - - - второй пк
- - - лэптоп по вай-фаю
- - - ПСП

Выходит на мой пк, работа фаера не распостраняется.
А вот лэптоп и второй пк защищены фаерволом, расположенным в маршрутизаторе.


Как фаер ставить и настраивать я знаю = )
Но вот будут ли проблемы с раздачей интернета ?




А насчет другого вида сплоетов, я не до конца понял.
Как я думал JS обязателен.
Я считал что JS определяет версии (обновки) софта.
А дальше уже решает на какаой сплойт вас кинуть.
Поправьте если не прав.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А насчет другого вида сплоетов, я не до конца понял.
Как я думал JS обязателен.
Я считал что JS определяет версии (обновки) софта.
А дальше уже решает на какаой сплойт вас кинуть.
Поправьте если не прав.
Не прав, это идёт на уровне пхп/перл. В браузер выдаёт уже закриптованый код эксплойта под твою тачку(ОС/Браузер/Плагин).
 
Что - то вы меня напугали парни.
Как вам вариант лазить по сайтам с виртуалки ? :blink:
Каким образом php/perl может просматривать ОСЬ/Версии/Обновки ?
Я думал на это есть возможность только у JS.


Одинокий Волк
Кто на форуме способен написать хорошую связку ?
Сколько это будет стоить ?
Какие будут сроки ?
Или может кто даст связку на прокат ?

:angry2:
 
jet92

Каким образом php/perl может просматривать ОСЬ/Версии/Обновки ?
Я думал на это есть возможность только у JS.

А как же UserAgent ?!

Что - то вы меня напугали парни.
Как вам вариант лазить по сайтам с виртуалки ?

FF 3 с NoScript и конечно последнии обновления для ОС
 
jet92
Каким образом php/perl может просматривать ОСЬ/Версии/Обновки
Через HTTP заголовки, UserAgent например.
Хотя насколько я понимаю фильтрация заголовков также повышает безопасность.

Добавлено в [time]1228039194[/time]
-SMith-
Опередил)
 
не паникуй ... ниче не над отключать, что бы защитится достаточно:

1 не юзать ишака это как бы раз :D

2 следить за обновлением флеша, на него сейчас часто баги ищут ... ну или не юзать его

3 следить за обновлениями квиктайма, если юзаешь либо ваще не юзать его благо это не смертельно

4 поставить себе стороний плагин для чтения пдф, чем менее популярен тем лучге .. .а то как заметили абоде всетки через жопно все пишет :D

5 следить за обновлениями java или не юзать её опять же не смертельно ...

6 не ставить никаких тулбаров для фф ( для оперы почти нету ) от всяких там софтен ... типа яху тулбар, гугл тулбар и т.д. без них отлично живется и так

7 от скриптов тебя ниче не спасет, если будет заюзана бага в них, по типо повышения привилегий в фф или баги в DOM в ишаке ... отключать ниче не надо, это бесмысленно, во первых без ява скриптов щас нельзя, во вторых в некоторых моментах можно и без использования javascriptэ't

8 поставить себе интеренет секурити ( это я не про кис ) который контролит вирей в трафе так и на винте ... плюс имеет хисп ( проактивка по нашему ), что бы даже если тебя и пробью ... вылетит большое окошко и поинтересуется у тебя че делать дальше ;D
 
el-
во первых без ява скриптов щас нельзя
)
поставить себе интеренет секурити ( это я не про кис )
Тогда про што.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх