que faire pour se protéger après une tentative de hacking ?

[chili palmer]

Bonjour,

J'ai eut il y a quelques dizaine de minute une tentative de hacking sur un de mes site hébergé sous free !!! heureusement une faible protection de mon livre d'or à suffit (il me semble) à empecher le lamerz de concretiser son attaque , je possède donc dans l'un de mes message de livre d'or ce message avec entre autre son IP.

Le 15-10-2006 à 16:58:50 par <body onLoad="alert('Hacked by Diablo');"> email site de <body onLoad="alert('Hacked by Diablo');">
<body onLoad="alert('Hacked by Diablo');">

Y t'il quelque chose à faire après une tentative... de façon à lui faire passer le goût de recommencer ?

merci d'avance de vos réponses

 

[IceWeather]

//A L'arrache

$trouve=false;

$pos = strpos($mystring, "alert"); 
if($pos===false){}
else$trouve=true;

$pos = strpos($mystring, "body"); 
if($pos===false){}
else$trouve=true;

$pos = strpos($mystring, "onload"); 
if($pos===false){}
else$trouve=true;

$pos = strpos($mystring, "hack"); //Attention si tu as besoin de imageshack.us  :lol: 
if($pos===false){}
else$trouve=true;

if(!$trouve) enregistre();
else pasenregistre();

Faut faire attention à la casse min/majuscule etc... aussi
Dans pasenregistre tu px logguer l'ip, le mettre automatiquement dans /etc/hosts.deny pour un certain temps etc...

 

[dmathieu]

Non. Aucune légale.

 

[thierry8]

si cela s'affiche correctement dans ton livre d'or, tu n'aura aucun pb...
cela signifie que tu gère correctement la reception/l'affichage des données.

 

[dmathieu]

IceWeather, ca ne l'empechera de recommencer ça. Ca le dissuadera pas du tout ...
Le mec a vu qu'il ne pouvait le faire sur ce livre d'or, il ne va pas retenter ...

 

[IceWeather]

Ca évite que du code bidon se retrouve dans le livre d'or, meme si il ne s'execute pas c'est pas très joli...

 

[Serious]

De toute facon, c'est un bot.

 

[rog]

lol

ce n'est pas tout à fait une tentative de piratage de ton site

c'est juste une verification si ton script est vulnerable à XSS

rog

 

[thierry8]

lol

ce n'est pas tout à fait une tentative de piratage de ton site

c'est juste une verification si ton script est vulnerable à XSS

rog

je ne suis pas d'accord avec le terme : "une vérification"

c'est bel et bien une tentative de piratage...

le gars on ne lui à rien demandé..hein..! faut pas confondre les loups avec les moutons :twisted:

 

[rog]

une faille XSS n'affecte en rien le server, au pire ça permet de piquer un cookie qui je le concede pourrait permettre à l'attaquant un acces admin d'un script mal conçu si le cookie est celui de l'admin

l'injection de code ne concerne qu'un javascript alert qui ne pretend voler aucune info ni pirater quoi que soit

tant que tu auras des "tentatives de piratage" de ce type, tu peux dormir tranquillement

rog

 

[chili palmer]

Merci pour toutes ces infos :wink:

 

[thierry8]

l'injection de code ne concerne qu'un javascript alert qui ne pretend voler aucune info ni pirater quoi que soit

tant que tu auras des "tentatives de piratage" de ce type, tu peux dormir tranquillement

rog

on est d'accord :wink: 8)

 

[utb_diablo]

bonzour tt le monde ^^

lol je dois avouer avoir été assez surpris de voir que mon attque XSS a été prise au sérieux

Bon maintenant mettons les choses au clair

Cette attaque n'avait pas pour but de te nuire, comme le remarque rog, une attaque XSS n'est pas vraiment dangereuse pour le webmaster. Non mon attaque avait plutot pour but de te faire comprendre que ton livre d'or n'était pas sécurisé. Et soyons honnetes si cette attaque n'avait pas eu lieu, tu n'aurais jamais pensé à chercher des moyens de sécurité pour d'éventuelles futures attaques

Si je peux te donner un conseil pour te protéger d'attaques aussi grotesques, tu devrais vérifier les informations qui circulent entre ton serveur et l'utilisateur.

Par exemple, ici un simple htmlentities() en php aurait suffit pour stopper l'attaque, doublé d'un addslashes() la protection aurait été optimale.

Donc je pense que c'est, je ne suis ni un lamer ni un robot, j'aide les webmasters debutants à sécuriser leur site en leur faisant prendre conscience que ce n'est pas le cas.

Enjoy !

PS :

e gars on ne lui à rien demandé..hein..! faut pas confondre les loups avec les moutons

J'ai pris cette faille comme un appel au secours

 

[utb_diablo]

Juste pour dernières infos, on croit les failles javascript négligeables,mais il est très facile de récupérer les cookies et ainsi choper le pas de l'admin.

Pensez-y