Jump to content
Règlement du forum ×

la suite www.mobilis.dz

SpYm4n

By SpYm4n
in Sécurité Informatique

 Share

Recommended Posts

Guest HAVOC

Guest HAVOC

Posted
Posted

Mais foutez la paix à Israël, c'est de la politique étrangère qui n'a rien avoir avec l'Algérie. Nous sommes algériens, on règle nos propres problèmes, on n'a pas à s'ingérer dans des conflits qui nous sont totalement étrangers. Nous ne sommes pas plus proche d'un autrichien que d'un palestinien... c'est une fraternité virtuelle.

Link to comment
Share on other sites
  • Moderators
mouradski Newbie

mouradski

Posted
  • Moderators
Posted
Mais foutez la paix à Israël, c'est de la politique étrangère qui n'a rien avoir avec l'Algérie. Nous sommes algériens, on règle nos propres problèmes, on n'a pas à s'ingérer dans des conflits qui nous sont totalement étrangers. Nous ne sommes pas plus proche d'un autrichien que d'un palestinien... c'est une fraternité virtuelle.

 

GOTO mobilis.DZ "GAZA reste dans nos coeurs" le hacker a dit et puis havoc si tu pense vraiment qu'on doit foutre la paix à israel c'est que t'as foutu la paix aux victimes d'israel et puis pour la fraternité virtuelle comme tu dis c'est mieu que rien, moi quand un palestinien meurt ça me fait mal au coeur et ça n'a rien n'avoir avec la politique....bon j'arrete la..:mad:

Link to comment
Share on other sites
Guest HAVOC

Guest HAVOC

Posted
Posted
GOTO mobilis.DZ "GAZA reste dans nos coeurs" le hacker a dit et puis havoc si tu pense vraiment qu'on doit foutre la paix à israel c'est que t'as foutu la paix aux victimes d'israel et puis pour la fraternité virtuelle comme tu dis c'est mieu que rien, moi quand un palestinien meurt ça me fait mal au coeur et ça n'a rien n'avoir avec la politique....bon j'arrete la..:mad:

 

Oui quand un palestinien meurt ça te fait mal au coeur mais quand la famine et la guerre civile ronge des pays d'Afrique noir tu t'en fou n'est ce pas ? J'ai jamais vu un algérien protester ou agir pour les pauvres africains et pourtant nous sommes bien africains non ?

C'est de l'hypocrisie de soutenir aveuglément les palestiniens sans avoir d'esprit critique, je ne vais pas m'étaler sur le sujet parce que je suis déjà hors charte mais je tiens a rappeler qu'il faut se souvenir de qui et de comment Israél a été créé, si mes souvenir sont bons, un état palestinien n'existait pas en ce temps là...etc.

Une guerre est toujours sale, j'aimerais bien qu'on me cite ce pays qui a déjà fait une guerre propre ?!?! Je ne soutiens pas plus Israél que la Palestine mais je n'aime pas les jugements préconçus.

Link to comment
Share on other sites
Guest HAVOC

Guest HAVOC

Posted
Posted
Il a surrement du uploader un shell sur le server , il jou sur les site !

 

Oui, surtout que la sécurisation laisse à désirer et qu'il est donc possible de remonter l'arborescence de façon à atteindre les autres sites hébergés. Franchement, c'est une sécurisation catastrophique :)

Link to comment
Share on other sites
assilabox Newbie

assilabox

Posted
Posted

et de mon coté la liste des abuse exploit continue à grandir ;-)

 

k a i s - d z . c o m

h a c k d z . c o m

d z - h 4 c k 3 r z . c o m

d z - h a c k e r s . t k

d z h a c k e r s . n e t s o n s . o r g

d a t m a n . f r e e . f r

d e d h a c k . j e e r a n . c o m

 

à qui le tour ;-)

Link to comment
Share on other sites
Guest HAVOC

Guest HAVOC

Posted
Posted
et de mon coté la liste des abuse exploit continue à grandir ;-)

 

k a i s - d z . c o m

h a c k d z . c o m

d z - h 4 c k 3 r z . c o m

d z - h a c k e r s . t k

d z h a c k e r s . n e t s o n s . o r g

d a t m a n . f r e e . f r

d e d h a c k . j e e r a n . c o m

 

à qui le tour ;-)

 

MDR :D:D:D

Link to comment
Share on other sites
Boss_Med Newbie

Boss_Med

Posted
Posted
Oui, surtout que la sécurisation laisse à désirer et qu'il est donc possible de remonter l'arborescence de façon à atteindre les autres sites hébergés. Franchement, c'est une sécurisation catastrophique :)

mème si open base dir est activé on peut la surpassé :rolleyes:

il y a une méthode très simple mais j'aime bien savoir comment sécuriser ça :)

de toute façon on peut aussi utiliser d'autres script perl

Link to comment
Share on other sites
Guest HAVOC

Guest HAVOC

Posted
Posted
mème si open base dir est activé on peut la surpassé :rolleyes:

il y a une méthode très simple mais j'aime bien savoir comment sécuriser ça :)

de toute façon on peut aussi utiliser d'autres script perl

 

Il y a effectivement des failles sous PHP4 et certaines version de PHP5 qui permettent de contourner une restriction via Open_BaseDir mais c'est en partie corrigé à l'aide de mises à jours disponibles.

 

De même, cette option empêche directement l'utilisation d'un shell type C99 si on prend aussi la peine de désactiver exect() et shell_exec()...etc.

 

Il faudrait aussi voir sous quel OS tourne ce serveur, généralement, CERIST et Djaweb affectionnent les serveurs Windows+IIS. Dans le cas de IIS5 la sécurité est vulnérable dès la conception de l'application, sous IIS6 ça c'est un peu arrangé, c'est "secure by design" comme on dit, c'est-à-dire que l'aspect sécurité a été pris en compte dès l'élaboration de l'architecture de IIS.

Pour ce qui est des scripts perl et bien il faut désactiver ce module (ou plutôt ne pas l'installer) si on ne l'exploite pas, je connais pas voir très très peu de sites algériens qui utilisent des scripts perl.

L'avantage d'un serveur WAMP c'est qu'avec un bon antivirus (style Kaspersky Internet Suite) bien configuré on peut plus ou moins facilement lutter contre l'upload des backdoor PHP ou perl, l'antivirus les détectes et les effaces sur le champ.

Sous les serveurs LAMP, on utilise rarement d'antivirus, ce qui rend l'exploitation des backdoors PHP plus réalisable.

Link to comment
Share on other sites
Boss_Med Newbie

Boss_Med

Posted
Posted
Il y a effectivement des failles sous PHP4 et certaines version de PHP5 qui permettent de contourner une restriction via Open_BaseDir mais c'est en partie corrigé à l'aide de mises à jours disponibles

donc c'est par mise à jour qu'on régle ça merçi

De même, cette option empêche directement l'utilisation d'un shell type C99 si on prend aussi la peine de désactiver exect() et shell_exec()...etc.

oui mais c'est aussi contournable grace au commandes sql du même shell ;) et on peut lire pas mal de fichier avec,,,,

Il faudrait aussi voir sous quel OS tourne ce serveur, généralement, CERIST et Djaweb affectionnent les serveurs Windows+IIS. Dans le cas de IIS5 la sécurité est vulnérable dès la conception de l'application, sous IIS6 ça c'est un peu arrangé, c'est "secure by design" comme on dit, c'est-à-dire que l'aspect sécurité a été pris en compte dès l'élaboration de l'architecture de IIS.

c'était IIS6 si je me souviens bien ,dans IIS5 il est vulnérable et il cause des dégats grace a l'ajoute d'un nouveau administrateurs au serveur

 

Pour ce qui est des scripts perl et bien il faut désactiver ce module (ou plutôt ne pas l'installer) si on ne l'exploite pas, je connais pas voir très très peu de sites algériens qui utilisent des scripts perl.

L'avantage d'un serveur WAMP c'est qu'avec un bon antivirus (style Kaspersky Internet Suite) bien configuré on peut plus ou moins facilement lutter contre l'upload des backdoor PHP ou perl, l'antivirus les détectes et les effaces sur le champ.

ah oui il faut qu'il soit installer et pour wamp l'utilistation de htaccess pour garantir la securité de phpmyadmin :)

Sous les serveurs LAMP, on utilise rarement d'antivirus, ce qui rend l'exploitation des backdoors PHP plus réalisable.

donc c'est plus vulnérable ?

Link to comment
Share on other sites
Guest HAVOC

Guest HAVOC

Posted
Posted

A mon avis un serveur LAMP est plus sécurisé quand on s'y connait, quand on s'y connait pas mieux vaut un serveur WAMP car plus facile à administrer.

L'avantage du LAMP et de l'architecture Linux, c'est le fonctionnement des processus et des users, ainsi que la gestion des droits et privilèges.

Link to comment
Share on other sites
Darkvader Newbie

Darkvader

Posted
Posted
Il y a effectivement des failles sous PHP4 et certaines version de PHP5 qui permettent de contourner une restriction via Open_BaseDir mais c'est en partie corrigé à l'aide de mises à jours disponibles.

 

De même, cette option empêche directement l'utilisation d'un shell type C99 si on prend aussi la peine de désactiver exect() et shell_exec()...etc.

 

Il faudrait aussi voir sous quel OS tourne ce serveur, généralement, CERIST et Djaweb affectionnent les serveurs Windows+IIS. Dans le cas de IIS5 la sécurité est vulnérable dès la conception de l'application, sous IIS6 ça c'est un peu arrangé, c'est "secure by design" comme on dit, c'est-à-dire que l'aspect sécurité a été pris en compte dès l'élaboration de l'architecture de IIS.

Pour ce qui est des scripts perl et bien il faut désactiver ce module (ou plutôt ne pas l'installer) si on ne l'exploite pas, je connais pas voir très très peu de sites algériens qui utilisent des scripts perl.

L'avantage d'un serveur WAMP c'est qu'avec un bon antivirus (style Kaspersky Internet Suite) bien configuré on peut plus ou moins facilement lutter contre l'upload des backdoor PHP ou perl, l'antivirus les détectes et les effaces sur le champ.

Sous les serveurs LAMP, on utilise rarement d'antivirus, ce qui rend l'exploitation des backdoors PHP plus réalisable.

 

WAMP or LAMP I don't think it matters, if you build your servers and network without security in mind, than you've opened your doors to everybody. Let's be honest and talk beyond rhetoric, Apache is no secure than IIS6 or IIS5, you don't have to take my word for it, just go to secunia.com, check the track record for the last 4-5 years of IIS6 and compare it to Apache. it's a no brainer, there are more security advisories for Apache than IIS6.

Link to comment
Share on other sites
Guest HAVOC

Guest HAVOC

Posted
Posted
WAMP or LAMP I don't think it matters, if you build your servers and network without security in mind, than you've opened your doors to everybody. Let's be honest and talk beyond rhetoric, Apache is no secure than IIS6 or IIS5, you don't have to take my word for it, just go to secunia.com, check the track record for the last 4-5 years of IIS6 and compare it to Apache. it's a no brainer, there are more security advisories for Apache than IIS6.

 

Hello,

Je sais que serveur WAMP ou LAMP ont un niveau de sécurisation dépendant directement du niveau de compétence de leur administrateur.

Cela dit, les spécificités des systèmes font que la sécurisation peut être plus ou moins bonne, je dis toujours qu'une personne ignorant tout de Linux devrait plutôt privilégier une solution WAMP relativement plus facile à administrer.

En ce qui concerne IIS5, il est moins sûr qu'IIS6 dont l'architecture a été revu, de même, depuis IIS6 lors de l'installation il n'y a que le stricte minimum des modules qui est activé contrairement à IIS5 où tout est activé par défaut à l'installation. C'est donc un changement de philosophie qui apporte pas mal d'améliorations.

En ce qui concerne la sécurisation des WAMP et LAMP, je pense qu'un serveur LAMP bien configuré apporte plus de sécurité qu'un serveur WAMP de part les spécificités de Linux.

En ce qui concerne la sécurité entre IIS6 et APACHE, je pense qu'IIS n'est potable que depuis la version 6 où comme je le disais la sécurité a été nettement améliorée, cela dit, il reste tout de même des problèmes, je ne suis pas très connaisseurs des produits de Microsoft en matière de serveurs web, mais je me demande s'il existe un moyen d'empêcher le parcours des répertoires au delà du répertoire du site web infiltré par un backdoor PHP par exemple.

De plus, il me semble que faire fonctionner du PHP sous IIS ce n'est pas terrible.

Link to comment
Share on other sites
Darkvader Newbie

Darkvader

Posted
Posted
Hello,

Je sais que serveur WAMP ou LAMP ont un niveau de sécurisation dépendant directement du niveau de compétence de leur administrateur.

Cela dit, les spécificités des systèmes font que la sécurisation peut être plus ou moins bonne, je dis toujours qu'une personne ignorant tout de Linux devrait plutôt privilégier une solution WAMP relativement plus facile à administrer.

En ce qui concerne IIS5, il est moins sûr qu'IIS6 dont l'architecture a été revu, de même, depuis IIS6 lors de l'installation il n'y a que le stricte minimum des modules qui est activé contrairement à IIS5 où tout est activé par défaut à l'installation. C'est donc un changement de philosophie qui apporte pas mal d'améliorations.

En ce qui concerne la sécurisation des WAMP et LAMP, je pense qu'un serveur LAMP bien configuré apporte plus de sécurité qu'un serveur WAMP de part les spécificités de Linux.

En ce qui concerne la sécurité entre IIS6 et APACHE, je pense qu'IIS n'est potable que depuis la version 6 où comme je le disais la sécurité a été nettement améliorée, cela dit, il reste tout de même des problèmes, je ne suis pas très connaisseurs des produits de Microsoft en matière de serveurs web, mais je me demande s'il existe un moyen d'empêcher le parcours des répertoires au delà du répertoire du site web infiltré par un backdoor PHP par exemple.

De plus, il me semble que faire fonctionner du PHP sous IIS ce n'est pas terrible.

 

Absolutely, there are bugs in every software, that's because they were made by failable humans. Not that I am an expert in Microsoft products, but because I watched and studied the significant improvement that MS brought to II6 from previous versions, and that's why more than half of the Fortune 1000 companies adopted II6 over Apache.

 

As for your question about directory transversal attacks, there are plenty of ways to prevent that, and here is what I would do.

 

1. Set Execute Permissions of the web site to none in IIS manager console.

2. Create an anonymous Web Users Group, add the IIS anonymous user account to the group.

3. Set Full Control permission to DENY on Windows and System32 folders for the anonymous web Users Group that I create.

4. By default IIS gets installed on a bootable drive (C drive) most of the time, and most of the web applications are in C:\inetpub by default, so create a new web server directory on a different drive for example (E drive).

5. In IIS Manager Console, change the web server directory from C:\inetpub to the new directory on the E drive. Moving the Web site off the boot drive volume disables many directory transversal attacks.

6. Give the new Anonymous Web Users group read-only permission to the new Web site folder to prevent anonymous users from writing to or creating files on the web site.

7. Make sure to sanitize Inputs and URL from your web application.

Link to comment
Share on other sites
Guest si_el_hadj

Guest si_el_hadj

Posted
Posted

salam,

le site fonctionne bien 12/03/2008.

c'est de haker un site , preuve de faiblaises pour les grand boite qui fabrique et ventes des firwell, mais pour hacker un site etatique, et dir ghaza, . . .

pour ce lui qui a hacker ghaza . . ., l'algerie a aider les palistinien depuis l'existance de cette affaire, (lire l'histoir)

pour quoi tu fait grand devant des algeriens et n'est pas hacker les sites qui ont insulter notre prophete, qui ansulte les algeriens, insulte nos principes,

quel domage . . . . quel domage que pour une affaire aussi grande comme ghaza, tu fait hacker un site algerien etatique, . . ..sa na pas de sence . . . .

essayer d'etre plus realiste. . . plus active envers cette afaire. . . .

essayer d'etre humainitaire , aider les gents avec quoi il ont besoin, . . . .

mes pas hacker des site qui na rien a voir avec ni ghaza ni d autre part,....

salam

Link to comment
Share on other sites
lalim92 Newbie

lalim92

Posted
Posted
salam,

le site fonctionne bien 12/03/2008.

c'est de haker un site , preuve de faiblaises pour les grand boite qui fabrique et ventes des firwell, mais pour hacker un site etatique, et dir ghaza, . . .

pour ce lui qui a hacker ghaza . . ., l'algerie a aider les palistinien depuis l'existance de cette affaire, (lire l'histoir)

pour quoi tu fait grand devant des algeriens et n'est pas hacker les sites qui ont insulter notre prophete, qui ansulte les algeriens, insulte nos principes,

quel domage . . . . quel domage que pour une affaire aussi grande comme ghaza, tu fait hacker un site algerien etatique, . . ..sa na pas de sence . . . .

essayer d'etre plus realiste. . . plus active envers cette afaire. . . .

essayer d'etre humainitaire , aider les gents avec quoi il ont besoin, . . . .

mes pas hacker des site qui na rien a voir avec ni ghaza ni d autre part,....

salam

 

Désolé, mais hacker un site (tout court) n'a pas de sens, ok? même si on n'aime pas son contenu ;)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing



  • Posts

    • Gopal
      Générateurs iptv gratuits

      By Gopal · Posted

      Salut @Lyès, merci pour ta réponse. Oui j'avais cherché aussi sur le net mais je crois comprendre mais pas sûre en vrai lol... Je m'intéresse depuis peu à l'IPTV, et j'aime bien comprendre comment les choses marches, alors je cherche des infos car j'ai pas encore compris comment c'est possible de proposer autant de chaines payantes...  En gros, l'EPG c'est le fait d'avoir l'équivalent sur VLC des listes de lectures mais en mode interface ?
    • Cambio-dz
      Taux de change de l' Euro, Dollars .. €/$/£ en Dinars?

      By Cambio-dz · Posted

      Ça ne sera pas des bureaux de change , mais des bureaux de dépôt de devises !
    • zenkeyn
      Taux de change de l' Euro, Dollars .. €/$/£ en Dinars?

      By zenkeyn · Posted

      oui, ouvert pour les étrangers qui viennent en algérie et qui peuvent pas revendre leur dinar non plus   un bureau de change qui te prend ton euro mais pas ton dinar  
    • laliche
      la Nouvelle Algérie : To the super-power

      By laliche · Posted

      Gel des activités du comité de redressement fiscal Source: https://lestrepublicain.com/2023/09/18/  
    • laliche
      Le Wifi 7 arrive dans Windows 10

      By laliche · Posted

      Bonne nouvelle pour ceux qui veulent découvrir la nouvelle norme , les pilotes du Wifi 7 seront disponibles incessamment pour Windows 10 aussi. Alors que tout portait à croire que Microsoft et Intel allaient restreindre la prise en charge du Wi-Fi 7 à Windows 11, il n'en est rien ! Cette fois Intel, le géant américain spécialisé dans la fabrication de processeurs vient tout juste de confirmer que la nouvelle norme Wi-Fi serait également supportée par Windows 10. Si aucune déclaration n'a pour le moment été prononcée à ce sujet par Intel, la société a néanmoins répertorié deux modules Wi-Fi 7 sur son site web, le Intel Wi-Fi 7 BE200 et le Wi-Fi 7 BE202 Voilà donc une excellente nouvelle pour celles et ceux qui redoutaient de ne pas pouvoir bénéficier de la meilleure bande passante sur la précédente version du système d'exploitation. Le Wi-Fi 7, c'est quoi ? Comme ses prédécesseurs, le Wi-Fi 7 fait partie de l'ensemble de normes IEEE 802.11, pour les réseaux sans fil locaux. Il est baptisé 802.11be, contre 802.11ax pour le WiFi 6 ou 802.11ac pour le WiFi 5, par exemple. Grâce à l'intégration de nouvelles technologies et à une amélioration de la gestion des canaux WiFi, le WiFi 7 promet d'être plus rapide, moins encombré et moins sujet à la latence que le WiFi 6 ou WiFi 6E. Quelles sont les spécifications techniques du Wi-Fi 7 ? Les caractéristiques du WiFi 7 sont déjà connues et ne devraient pas évoluer d'ici à sa commercialisation. Comme à chaque bond générationnel, nous assistons à une hausse des débits théoriques maximum permis par le standard. Le WiFi 7 serait en effet capable d'atteindre jusqu'à 46 Gb/s, une vitesse bien supérieure à celle du WiFi 6, limité à 9,6 Gb/s. Pour les particuliers, il n'est pas sûr que ce gain soit bien utile, puisque la plupart des connexions internet ne fournissent pas de telles performances. Mais le WiFi 7 pourrait vraiment changer la donne et améliorer l'expérience en termes de débit pour les réseaux WiFi d'entreprise ou publics. Le WiFi 7 fonctionne sur trois bandes de fréquence : 2,4, 5 et 6 GHz. Il reprend donc la principale nouveauté apportée par le WiFi 6E avec la prise en charge des 6 GHz (entre 5 945 et 6 425 MHz), ce qui permet de désencombrer des plages surexploitées, notamment dans les zones à forte densité de population. L'autre grande nouveauté du WiFi 7 est l'extension de la taille des canaux, qui passe à 320 MHz, soit deux fois plus qu'avec le WiFi 5 et le WiFi 6. Si l'on compare le WiFi à un réseau routier, ces canaux ultra-larges sont l'équivalent à une autoroute à 3 ou 4 voies, alors que les canaux 160 MHz ressembleraient plus à une route nationale. Comme l'autoroute permet de faire circuler plus de véhicules de manière fluide et rapide, les canaux de 320 MHz sont capables de faire transiter plus d'informations en même temps, et donc de délivrer de meilleures performances. Enfin, la dernière technologie majeure introduite avec le WiFi 7 est le Multi-Link Operations (MLO), qui permet à un appareil compatible d'exploiter deux bandes de fréquences en même temps. Grâce à l'agrégation, un terminal sous WiFi 7, comme un smartphone ou un ordinateur, va pouvoir se connecter à la fois sur une bande 2,4 GHz et sur une bande 5 GHz, par exemple. Cela doit agrandir la bande passante disponible, augmenter les débits et surtout réduire la latence. Ce qui est intéressant ici, c'est qu'outre éviter la saturation, un appareil va pouvoir bénéficier des avantages de bandes de fréquences différentes : on sait que les 2,4 GHz ont des débits limités, mais qui tiennent la distance, alors que les 5 GHz sont bien plus rapides, mais s'épuisent très vite dès lors que l'on s'éloigne du routeur. Notez qu'il est déjà possible de réunir plusieurs bandes de fréquence sous le même SSID, mais l'appareil n'est pas connecté à celles-ci en même temps : il choisit seulement celle qui lui offre les meilleures performances, ce qui est loin de ce que propose l'agrégation du MLO.      

×
×
  • Create New...