Вебинар webpromoexperts. Безопасность сайта. Дмитрий...
DESCRIPTION
Дмитрий Снопченко Бесплатный вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченко, ЮГ Как обезопасить свой сайт от посягательств злоумышленников, и сделать из него источник дохода, а не инструмент хакеров? Бесплатные вебинары по Интернет-маркетингу http://webpromoexperts.com.ua/free-webinars/TRANSCRIPT
Безопасность сайта. Кому он интересен, кроме
целевой аудитории?
Дмитрий СнопченкоТехнический эксперт
Объединение ЮГ
Интернет «изнутри»
Отъем денег у населения Политические мотивы «Из принципа» (в тапки нагажу!!) Заказные
Хищение конкретных данных Заказные DDoS атаки
Технические (служебные) Коммерческие (Спам, DDoS, различные
услуги)
Цели хакеров
Политические мотивыапрель 2013 г.
26 апреля уязвимость опубликована на YOUTUBE, 27 апреля реализована на странице Дмитрия Медведева,28 апреля уязвимость устранена
Из принципа15 июня 2012
Заказные DDoS атаки
Количество уязвимостей на 123 сайтах различных тематик (данные Positive Technologies за 2011 г.)
Почему так происходит?Печальная статистика…
1817
По 15 на сайт
Распределение уязвимостей в зависимости от платформы(данные Positive Technologies за 2011 г.)
Почему так происходит?Печальная статистика…
Распределение уязвимостей в зависимости от типа CMS(данные Positive Technologies за 2011 г.)
Почему так происходит?Печальная статистика…
Инфицированные сайты в зависимости от наличия той или иной уязвимости(данные Positive Technologies за 2011 г.)
Почему так происходит?Что в результате?...
Распределение популярных и зараженных CMS в рунете (данные Яндекса за 2011 г.)
Почему так происходит?Печальная статистика…
Чем более старая версия CMS системы, тем больше шанс заражения сайта.
Почему так происходит?Печальная статистика…
Количество сайтов с инфицированными Java-приложениями (данные Яндекса февраль-май 2013г.)
Почему так происходит?Печальная статистика…
DDoS Внедрение кода на сайт Ошибки конфигурации Что почем?
Примеры реальных атак
Архитектура DDoS атаки
DDoS атака
DDoS атакаВходящий поток
Входящий поток
Входящий поток
Входящий поток
Входящий поток Целевой
ресурс
Точка входа
«Последняя миля»
Кто под прицелом?Конец 2011 г. – начало 2012 г.
Интернет магазины (новогодние праздники, выход нового продукта популярного бренда)
Игровые сайты (большая конкуренция на рынке, реклама, реальные деньги)
Туристические фирмы (Новый год, майские, период отпусков)
Банки и финансы, биржи (маскировка других атак)
Кто под прицелом?
Классическая схема отъема денег
Включаем антивирус
Ошибки конфигурации
Ошибки конфигурации
Ошибки конфигурации
Ошибки конфигурации
Ошибки конфигурации
Ошибки конфигурации
Ошибки конфигурации
Ошибки конфигурации
Ошибки конфигурации
Что почем?...(НЕ на правах рекламы)
Что почем?...
Что почем?...
Более 100 предложе
ний!
Что почем?...
База Full аккаунтов – 1-2 грн. за аккаунт (Имя, логин/пароль, и прочая информация)
PayPal, webmoney – 4-5 грн. за аккаунт. Верифицированный – 10% от суммы на счету
Ботнет – аренда в час за 1000 ПК:Африка и страны третьего мира – 8 $/часРоссия и СНГ – 100-120 $/часЕвропа и США – 200 $/час
Ботнет – покупка (за 1000 ПК)Африка и страны третьего мира – $200-$300 Россия и СНГ – $2000-$3000Европа и США – от $5 000
Написание трояна под заказ – от $50Написание шифрованного UD трояна под заказ – от $100
История одного взломаили как бороться с хакерами…
История одного взломаили как бороться с хакерами…
История одного взломаили как бороться с хакерами…
93.115.85.169 - - [02/May/2013:23:41:06 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Opera/9.80 (Windows NT 6.1; WOW64; MRA 6.0 (build 5998)) Presto/2.12.388 Version/12.10“
93.115.85.169 - - [02/May/2013:23:41:26 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.1634 Safari/535.19 YE“
93.115.85.169 - - [02/May/2013:23:41:52 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:17.0) Gecko/17.0 Firefox/17.0"
История одного взломаили как бороться с хакерами…
93.115.85.169 - - [02/May/2013:23:41:06 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Opera/9.80 (Windows NT 6.1; WOW64; MRA 6.0 (build 5998)) Presto/2.12.388 Version/12.10“
93.115.85.169 - - [02/May/2013:23:41:26 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.1634 Safari/535.19 YE“
93.115.85.169 - - [02/May/2013:23:41:52 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:17.0) Gecko/17.0 Firefox/17.0"
История одного взломаили как бороться с хакерами…
История одного взломаили как бороться с хакерами…
## USER IP BANNING<Limit GET POST>
order allow,deny deny from 93.115.85. allow from all
</Limit>
.htaccess
История одного взломаили как бороться с хакерами…
## USER IP BANNING<Limit GET POST> order allow,deny deny from 91.228. deny from 109.123.79.deny from 137.201.14.deny from 74.65.144deny from 91.157.6.deny from 102.67.15.deny from 54.70.235.deny from 170.26.74.deny from 139.49.52.deny from 203.25.46.deny from 93.115.85. deny from 66.194.55. allow from all</Limit>
12 атак с начала года!
Ошибки инсталляции (старые версии, неизвестные сборки)
Ошибки конфигурации (настройки, пароли, права доступа, конфигурация сервера и ПО)
Ошибки эксплуатации (отсутствие бэкапов, обновлений, политик безопасности)
Ошибки администрирования Политические ошибки (Всем маркетологам –
админские права! Я сказал! (с) Шеф.)
Распространенные ошибки на сайте и борьба с ними
Всегда используйте последние версии продукта, регулярно обновляйте ПО
Не используйте установки по умолчанию (пути типа /admin/, /logo/, пользователя admin)
Создавайте бэкапы – регулярные и «эталонные» Проверяйте политики и настройки Отстаивайте свое мнение в вопросах
безопасности. Главный аргумент – сэкономив сейчас, потом потеряете больше!
Распространенные ошибки на сайте и борьба с ними
Доступ в админку – закрыть через .htaccess
Сканирование и поиск уязвимостей - регулярно
Ранжирование прав доступа Отключение «пасхальных яиц» и
сокрытие версии/типа движка
Распространенные ошибки на сайте и борьба с ними
http://osvdb.org/ - Open Source Vulnerability Database www.exploit-db.com/ - Exploit Database http://packetstormsecurity.com/ - Exploit Database seclists.org/ - Exploit Database www.securitylab.ru/ www.tenable.com/ - сканер уязвимостей www.ptsecurity.ru/xs7/ - сканер уязвимостей www.qualys.com/ - сканер уязвимостей www.gfi.ru/ - сканер уязвимостей www.iss.net/ - сканер уязвимостей
Полезные ссылки
Спасибо за внимание!Дмитрий СнопченкоТехнический эксперт
Объединение ЮГг. Киев, пр. Московский 21
+380 44 502-44-72(73)[email protected]
www.yug.com.ua