ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2013, 22:13
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Сообщение от RulleR
Ты же знаешь свое дело. В чем проблема поднять свой ботнет? Дело на пару дней
, ну мне до вас далеко, у вас-то и "действительно фатальные" варианты исхода для ресурса есть и ботнет, который на раз кладет любую сеть, даже сети, если мы говорим о распределенной фильтрации. Вам проще...
|
|
|
13.03.2013, 22:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Сообщение от Disasm
RulleR
, ну мне до вас далеко, у вас-то и "действительно фатальные" варианты исхода для ресурса есть и ботнет, который на раз кладет любую сеть, даже сети, если мы говорим о распределенной фильтрации. Вам проще...
Да ваще не вопрос, показывай свою сеть. Мы тут лайвжурнал ложим, чо нам пару цисок положить
__________________
Avant que l'ombre...
|
|
|
|
14.03.2013, 01:25
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от RulleR
Смотри зальются к тебе как-нибудь через "локальную картинку"
А как, подробности можно?
|
|
|
|
14.03.2013, 13:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Сообщение от fl00der
А как, подробности можно?
Ты находишься в разделе Уязвимости. Все пикантные подробности уже давно тут
__________________
Avant que l'ombre...
|
|
|
|
15.03.2013, 21:05
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от RulleR
Ты находишься в разделе
Уязвимости
. Все пикантные подробности уже давно тут
Просмотрел всю тему с уязвимостями Vbulletin в разделе, но не нашел.
|
|
|
|
15.03.2013, 23:37
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Не оффтопьте пожалуйста в теме!
И так... Продолжая размышлять над ликвидацией ресурса методом шифрования части БД, пришел к совершенно очевидному выводу о том, что модификация исходного кода ресурса - вообще ни разу не катит. Первый же установленный админом сторонний модуль/плагин/хак выдаст из БД зашифрованный мусор.
Тогда я припомнил, что многие СУБД (в т.ч. MySQL 5) готовы предложить нам такую замечательную плюшку, как триггер! Т.е. Шифровать и дешифровывать инфу мы будем централизованно на уровне БД, не модифицируя запросов на уровне исходного кода.
Потихонечку, практическая реализация становится все более и более реальной...
|
|
|
|
16.03.2013, 01:53
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Сообщение от vasykas
Не получиться ,бэкап делается не только сайта но и базы.
Ну естественно делается. Но мы будем хранить ключ шифрования не в базе, а на стороннем сервере. Без исходного ключа шифрования, дешифровать базу будет невозможно.
|
|
|
|
17.03.2013, 00:09
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Загвоздочка с триггерами... MySQL позволяет нам обрабатывать только события INSERT, UPDATE, DELETE, но не позволяет работать с SELECT - дурдом короче! Т.е. зашифровать инфу при записи в БД мы можем, а вот расшифровать при извлечении - нет. Надо что-то придумать для дешифрования на уровне БД при SELECT. Будем думать...
Что-то никто больше никаких вариантов не предлагает... Господа, у кого хорошо с мозговой деятельностью - присоединяемся!
Напоминаю, что в этой теме обсуждаются способы необратимой ликвидации ресурса - а это действительно очень сложная задача, требующая неординарного подхода и сообразительности.
|
|
|
|
17.03.2013, 01:49
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Создать свою сборку мускуля и пхпмайадмина и всех других скриптов бэкапа, какие есть на серваке, чтобы они выдавали внешни верный бекап корректного размера, но вместо данных, например, строкового типа писать строки из пробелов, а вместо цифр нули и т.д.
Бредово, но оригинально.
Если серьезно.
Тс это задача нерешаема, понимаешь? Есть такой класс задач в жизни, который решить нельзя.
|
|
|
|
19.03.2013, 00:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
ТС мне вот интересно, этот сайт вообще существует? Или ты просто теоретически хочешь решить этот вопрос?
Я это все к чему пишу-то. Если цель реальна, ее надо досконально изучить. Собрать максимум данных о ней. И только потом, на основе всей полученной информации, искать решение данной задачи.
__________________
Avant que l'ombre...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
