Protejarea bazelor de date folosind GreenSQL

Posted February 22nd, 2011. Filed under Security Stuff

logo Green SQL este un Open Soruce Firewall conceput pentru a proteja bazele
de date împotriva atacurilor SQL injection.

Cum “lucrează” GreenSQL ?

GreenSQL este un “reverse proxy” pentru interogările SQL , mai exact GreenSQL este “pus” între aplicaţie şi serverul nostru astfel încât aplicaţia este întâi connectată la GreenSQL iar în cele din urmă la server , lucru cei îi permite acestuia să analizeze toate interogariile SQL şi apoi dacă sunt considerate “safe” vor fii trimise mai departe către server .GreenSQL suportă MySQL și PostgreSQL

schema

Cum instalăm GreenSQL
// Green este distribuit sub GPL license //

Download greensql-fw de aici : download page.

Pachetele sunt disponibile pentru : RedHat , CentOS , Fedora, SuSe
Mandriva, Debian , Ubuntu .

Eu voi prezenta instalarea pe Ubuntu .

După ce am downloadat folosim :

sudo dpkg -i greensql-fw_X.X.X.deb
X.X.X = versiunea curentă.

În timpul instalării vom răspunde la câteva întrebări în legătură cu
configuraţia bazei de date. ( ceva normal şi uşor, nu voi întra în detalii ) .

logo

Cum pornim GreenSQL

sudo /etc/init.d/greensql-fw start

logs : /var/log/greensql.log – pentru eventuale erori.

Configurarea consolei ( web -based pentru GreenSQL )

cd /var/www

ln -s /usr/share/greensql-fw/ greensql

apoi

cd /var/www/greensql

chmod   0777   templates_c

Default user : admin , password : pwd

Cum verificăm dacă totul a decurs cum trebuie ?

mysql -h 127.0.0.1 -P 3305 -u root -p

Avem proxy instalat , ce urmează?

Edităm “config.php”  ( ex. wordpress are wp-config.php ) de aici se înțelege ce am vrut să spun prin “config.php”
Căutăm :

mysql_connect(‘localhost’, ‘mysql_user’, ‘mysql_password’);

și înlocuim cum :

mysql_connect(’127.0.0.1:3305′, ‘mysql_user’, ‘mysql_password’);

Întrebări ?

Patriot NG v2.0

Posted February 12th, 2011. Filed under Security Stuff

Patriot NG is a ‘Host IDS’ tool which allows real time monitoring of changes in Windows systems or Network attacks. It is available for Windows XP, Windows Vista, Windows 7 (32Bits & 64bits)

Patriot monitors:
Changes in Registry keys: Indicating whether any sensitive key (autorun, internet explorer settings…) is altered.
New files in ‘Startup’ directories
New Users in the System
New Services installed
Changes in the hosts file
New scheduled jobs
Alteration of the integrity of Internet Explorer: (New BHOs, configuration changes, new toolbars)
Changes in ARP table (Prevention of MITM attacks)
Installation of new Drivers
New Netbios shares
TCP/IP Defense (New open ports, new connections made by processes, PortScan detection…)
Files in critical directories (New executables, new DLLs…)
New hidden windows (cmd.exe / Internet Explorer using OLE objects)
Netbios connections to the System
ARP Watch (New hosts in your network)
NIDS (Detect anomalous network traffic based on editable rules)

Download: http://www.security-projects.com

Documentation: http://www.security-projects.com

Video demo: Patriot NG v2.0 – Preventing attacks with NIDS module

Source : http://security-sh3ll.blogspot.com/2011/02/patriot-ng-v20.html

WS-Attacker v1.0

Posted February 6th, 2011. Filed under Security Stuff
screenshot

WS-Attacker is a modular framework for web services penetration testing. It is a free and easy to use software solution, which provides an all-in-one security checking interface with only a few clicks.

Download: http://sourceforge.net

User Guide: http://mesh.dl.sourceforge.net

via : http://security-sh3ll.blogspot.com/2011/02/ws-attacker-v10.html

Blogway.ro Hacked :)

Posted February 4th, 2011. Filed under DotRO

Nemesiss surprinde mereu .
Deci dacă te găsești prin listă poate e bine să te “muți” , numai zic !

total 203372
22675827 drwxr-xr-x 332 root root 16384 Feb 3 22:45 .
22348028 drwxr-xr-x 17 root root 4096 Feb 1 09:35 ..
24019255 drwxr-xr-x 5 root root 4096 Nov 12 14:47 www.1brand.ro
22678296 drwxr-xr-x 5 root root 4096 Sep 15 02:17 www.22minutes.ro
25526517 drwxr-xr-x 5 root root 4096 Sep 15 02:29 www.3ditorial.ro
29557207 drwxr-xr-x 5 root root 4096 Sep 15 02:25 www.92lucia.ro
28279391 drwxr-xr-x 5 root root 4096 Sep 15 02:25 www.a-life-of-love.ro
23101441 drwxr-xr-x 5 root root 4096 Sep 15 02:17 www.activeads.ro
22775850 drwxr-xr-x 5 root root 4096 Sep 15 02:23 www.adinna.ro
23166997 drwxr-xr-x 5 root root 4096 Sep 15 02:17 www.adrian-ondin.ro
2326819 drwxr-xr-x 5 root root 4096 Sep 15 02:38 www.adrianabalteanu.ro
2064385 drwxr-xr-x 5 root root 4096 Sep 15 02:37 www.aleargapentruviata.ro
22679082 drwxr-xr-x 5 root root 4096 Sep 15 02:43 www.alecsonline.ro
3113245 drwxr-xr-x 5 root root 4096 Sep 15 02:43 www.alexandra-bohan.ro
2625400 drwxr-xr-x 5 root root 4096 Sep 15 02:41 www.alexandracraciun.ro
27199979 drwxr-xr-x 5 root root 4096 Sep 15 02:25 www.alexandrafodor.ro
26313252 drwxr-xr-x 5 root root 4096 Sep 15 02:19 www.alexandrudan.ro
22775796 drwxr-xr-x 5 root root 4096 Sep 15 02:19 www.alina-n.ro
23626229 drwxr-xr-x 5 root root 4096 Sep 15 02:33 www.aliniventa.ro
23070184 drwxr-xr-x 5 root root 4096 Sep 15 02:19 www.alinush-blog.ro
31228016 drwxr-xr-x 5 root root 4096 Sep 15 02:29 www.allisson.ro

Full list : http://pastebin.com/v7p3T6E6

Source : http://rstcenter.com/forum/31124-altul-blogway-ro.rst

Slow HTTP POST Denial Of Service

Posted February 2nd, 2011. Filed under Security Stuff

http://www.metasploit.com/redmine/attachments/825/strawman_post_dos.rb

Description

This module creates a large number of concurrent POST requests to a server. By slowing down the sending of the POST data the attacker occupies sockets on the server therefore preventing legitimate requests.

Requires:

RHOST – The target server
URI – The target form to POST to
POST – The minimum POST data

KissFM,MagicFM hacked

Posted February 2nd, 2011. Filed under DotRO Security Stuff

D.Boy membru al forumului RSTcenter se pare că a fost ocupat.

KissFM : http://www.kissfm.ro/grinch-a-furat-site-ul/
MagicFM : http://www.magicfm.ro/find-the-grinch/

Eh , se putea și mai rău.Nu?

Powered by HaxTor | CopyWrong © 2011