AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Exploits -> Delphi -> Indys

Ein Thema von Kanne_Kaffe · begonnen am 12. Mär 2006 · letzter Beitrag vom 13. Mär 2006
Antwort Antwort
Kanne_Kaffe

Registriert seit: 10. Okt 2005
25 Beiträge
 
#1

Exploits -> Delphi -> Indys

  Alt 12. Mär 2006, 16:40
Wie jeder weiss gibt es für nahezu alle Standart-Server Exploits (IIS, Aapche usw.)
Ich hatte selbst mal auf meinen Rechner den IIS laufen. Soviele Warn-Meldungen habe ich von meiner FW noch nie bekommen als wie zu Zeiten wo ich den IIS betrieb. Teilweise kammen die Angriffe von innen. Ich nehme an die wurde durch einen Shell-Call-Back-Exploit oder ähnliches verursacht.

Deshalb meine Frage: Wenn ich jetzt mir selber einen HTTP / FTP Server entwickle (ohne Bereitstellung einer Shell), würden diese Explois dann auch noch ihren "Dienst" tun? Oder muss der Server zwangsläufig eine Shell pp. zur Verfügung stellen damit der Exploit funktionieren kann?

MfG
Kanne_Kaffe
  Mit Zitat antworten Zitat
Waldteufel
(Gast)

n/a Beiträge
 
#2

Re: Exploits -> Delphi -> Indys

  Alt 12. Mär 2006, 16:52
Hi Kaffeekanne.

Normalerweise sollte ein selbstgeschriebener HTTP-Server nicht die selben Exploits haben, wie der IIS.

Aber was meinst du hiermit?
Zitat von Kanne_Kaffe:
(ohne Bereitstellung einer Shell)
  Mit Zitat antworten Zitat
Tubos

Registriert seit: 25. Feb 2004
Ort: Yspertal (Niederösterreich)
1.014 Beiträge
 
Delphi 7 Personal
 
#3

Re: Exploits -> Delphi -> Indys

  Alt 12. Mär 2006, 16:55
Zitat:
Wie jeder weiss gibt es für nahezu alle Standart-Server Exploits (IIS, Aapche usw.)
Dafür gibt es sogenannte "Updates", die die Probleme beheben
Lukas
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#4

Re: Exploits -> Delphi -> Indys

  Alt 12. Mär 2006, 16:57
Zitat:
Normalerweise sollte ein selbstgeschriebener HTTP-Server nicht die selben Exploits haben, wie der IIS.
Exploits für IIS/Apache werden dann höchstwahrscheinlich nicht funktionieren. Aber es besteht die Gefahr eigene Sicherheitslücken aufzureisen, welche u.U. größer sind.
Markus Kinzler
  Mit Zitat antworten Zitat
Kanne_Kaffe

Registriert seit: 10. Okt 2005
25 Beiträge
 
#5

Re: Exploits -> Delphi -> Indys

  Alt 12. Mär 2006, 22:32
Aja....

@Waldteufel: Mit Shell meine ich die CMD. Diese kann man nämlich auch remote bedienen. Meines Erachtens muss das aber ja irgendwie in dem Server impelmentiert sein. Kein Anwendung gibt ohne Zutun Shell.

@Tubos: Updates... Die können neue Sicherheitslöcher mit sich bringen Und fehlerfreier (von neuen Fehlern) sind sie i d R auch nicht.

@mkinzler:
Dies habe ich wohl bedacht. Ich möchte aber nur 1-2 Funktionen nutzen von den Vielen wie sie mir der Apache usw bereitstellen (PHP, SQL usw.) Nämlich nur einfach eine Index-Site bereitstellen. Bzw eine Datei hoch oder runter zuladen. Ich denke da dürften sich die Softwarefehler in Grenzen halten.
  Mit Zitat antworten Zitat
Frickeldrecktuxer_TM
(Gast)

n/a Beiträge
 
#6

Re: Exploits -> Delphi -> Indys

  Alt 12. Mär 2006, 23:01
Zitat von Kanne_Kaffe:
@Waldteufel: Mit Shell meine ich die CMD. Diese kann man nämlich auch remote bedienen. Meines Erachtens muss das aber ja irgendwie in dem Server impelmentiert sein. Kein Anwendung gibt ohne Zutun Shell.
CMD.EXE? wird bei meinem apache nicht nach außen gelegt? oh ich habe ja gar keine CMD.EXE mein apache legt aber auch nicht /bin/bash nach außen. keine ahnung was du mit shell meinst aber mein apache hat keine.

Zitat von Kanne_Kaffe:
Updates... Die können neue Sicherheitslöcher mit sich bringen Und fehlerfreier (von neuen Fehlern) sind sie i d R auch nicht.
ich fahre vw-bus diesel. die neuen autos haben zwar airbag, rußpartikelfilter, automatische fensterheber und fahren sich nicht mehr wie ein schlauchboot aber dafür könnte ich vielleicht im graben landen weil sie ja immer noch nicht von alleine fliegen können.

Zitat von Kanne_Kaffe:
Dies habe ich wohl bedacht. Ich möchte aber nur 1-2 Funktionen nutzen von den Vielen wie sie mir der Apache usw bereitstellen (PHP, SQL usw.)
keine dieser funktionen wird dir von apache bereitgestellt. apache ist ein http-server. installiere den sql-server und das php-modul nicht und du hast kein php und kein sql.

Zitat von Kanne_Kaffe:
Teilweise kammen die Angriffe von innen.
soso. von innen. waren es denn wirklich "angriffe"?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#7

Re: Exploits -> Delphi -> Indys

  Alt 12. Mär 2006, 23:03
Zitat:
soso. von innen. waren es denn wirklich "angriffe"?
laut Statistiken von Sicherheitsexperten kommen die Angriffe immer öfters von innen (bei größeren Firmen)
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#8

Re: Exploits -> Delphi -> Indys

  Alt 12. Mär 2006, 23:27
Aber erst wenn von außen entsprechende Software eingeschleust wurde.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#9

Re: Exploits -> Delphi -> Indys

  Alt 13. Mär 2006, 08:08
Oder durch "motivierte" Mitarbeiter.
Markus Kinzler
  Mit Zitat antworten Zitat
Frickeldrecktuxer_TM
(Gast)

n/a Beiträge
 
#10

Re: Exploits -> Delphi -> Indys

  Alt 13. Mär 2006, 16:31
Zitat von mkinzler:
Zitat:
soso. von innen. waren es denn wirklich "angriffe"?
laut Statistiken von Sicherheitsexperten kommen die Angriffe immer öfters von innen (bei größeren Firmen)
mag sein. aber ich frage trotzdem ob es wirklich angriffe waren. viele leute können firewalls nicht richtig bedienen. ich will nicht behaupten daß Kaffe_Kanne das nicht könnte aber seine aussagen lassen für mich eher vermuten daß er mehr laie als profi ist und daß er nicht zum netzwerk- und sysadmin ausgebildet wurde (und ehrlich gesagt ist es besser daß leute die ihren server nicht updaten auch keinen betreiben ).
außerdem habe ich seinen post so gelesen daß mit "von innen" der localhost gemeint war und nicht das intranet aber du kannst natürlich auch recht haben.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz