Защита от Inet Cracká
 

А какие скрипты встраивают?

Навископом перехватывают пакеты - какие отсылаются/принимаются вами. А ИнетКряком эти самые пакеты модифицируются и засылаются вам обратно "по всем правилам".

Чтобы все было хорошо - переписывайте свой чат. А конкретно - фильтрацию пришедших к вам ЛЮБЫХ данных.

Странный вопрос...
InetCrack - программа для отсылки любых HTTP пакетов на сервер...
Как от нее можно ЗАЩИТИТЬСЯ?

Ставить антифлудер. Задержку отправления сообщения. и всё пучком.

Честно говоря, я себе эту грустную ситуацию так себе и представлял... И чат рвались переписать уже многие, очень многие... А хочешь, щас сделаю ситуацию ещё безнадёжнее??? У нас там админа на чате - нету ни фига... И пароль от админы не знает никто.
А что касается скриптов... Видишь, я в этом деле не очень хорошо разбираюсь, могу тебе лишь сказать, что специально для этих целей - подвесить броузер - была создана страница dad-ie.narod.ru. Страничка убивает ЛЮБОЙ БРОУЗЕР. Мозилла летает, как помойная тряпка.
Насколько я понял, "шутник" посылает в привате скрипт с переадресацией на эти самые убойные страницы... И виснет тогда у тебя броузер, и дисковод постоянно трещит... А вообще, я так понял - чат - дыра просто, он почти любой скрипт пропустит, какой хочешь. Я эти скриптов - во насмотрелся! Ещё дёрнули скрипт с античата - Multiple windows - он Касперским распознаётся как NoClose троян. Вот так грустно всё.

Опять же можно... Я кажется запамятовал упомянуть один интересный факт... Когда сидишь под старым Netscap ом 4-ой версии, то скрипты до тебя практически не доходят.... То есть, отсюда вывод: Нетскейп части скриптов - вообще не видит! Только им и спасаюсь. Попробовал Netscape 7.2, Мозилу 6-ой версии, Оперу 7.5 и 8.1, Avant, Netcaptor (последние, скорее являются просто скинами для ИЕ) - всё бесполезно. Ну, ественно, отключал вообще всё, кроме сессионных куков - актив икс, скрипты, и т.д. Всё-равно не помогали. Так как же можно сделать так, чтобы компьютер пользователя не видел большинства скриптов? И это с учётом того, что доступа к админе (см. выше) у нас нет...
ЗЫ. Аутпост агнитум - не помогает, да и как он может помочь, коли всё дело в броузере???

ВОТ КАК У ВАС ВЕСЕЛО!!!!! :eek:

КЛЁВА!!!! :cool: Я обожаю и сам делать такие бяки. =)

Ээээ.... уважаемый.... дело-то не во флуде вовсе было... Хотя и он с помощью Инэт-кряка становится возможней возможного.

Ну и всё значит. Займитесь делом и перестаньте убивать свою жизнь на нете. :cool:

Проблема не в Браузере, а в Чате. Браузер выполняет и отображает только то - что ему дают отобразить. Вот и ищите Админа и просите его переписать чат. Пусть ВСЕ ПЕРЕДАННОЕ скриптам Чата ставит на фильтрацию. Можно, например, если встретит в мессаге английские буквы: "a", "A", "o", "O", "e", "E", "c", "С", "M" переконвертировать их в русские буквы, которые визуально идентичны. Можно вырезать/подменять всякие символы: | : ; / \ %
И, я думаю, этого пока будет достаточно.
...
Надо смотреть Чат, какие там используются скрипты и т.п. И после этого поотключать в браузере всякие редиректы/переходы, АктивыИксы, Джаву и т.п. Но выполнение сценариев просто так не отрубить. Так как чат наверняка использует Джаву.
...
Почему Оутпост не поможет? Ну и настройте его на вырезание всяких перенаправлений, ифреймов и т.п. переходов.

Да, прикольная страничка. Но подвесить она меня несмогла, ну кроме Ослика. Прочсто долго думал пока не завершил операцию.

а что вообще за чат такой?

Да,скинь адресок.Потестировать. :p

Адрес чата скинуть не могу - боюсь, припрётся толпа, и начнёт его ломать с ещё большим энтузиазмом. Типо, практика для детсада. А что до страничек - вот их адрес: dad-ie.narod.ru, но ведь проблема-то не в том, чтобы от СТРАНИЦ блокирнуться, а проблема в том, что через чат проходит практически любой скрипт\настройки - вплоть до изменения общего фона в чате, ну там, искажение фона и прочих игрушек. Так что увы. Как я уже понимаю, сейчас проблема стоит тока в броузере.

Я бы посоветовал попробовать отключать показ картинок в браузере. Потому что большя часть Xss на этом и строится как раз. Вспомните пример взлома Чата мэйл.ру от скальпеля. Чтобы защититься от того конкретного примера, можно было просто отключить графику

Это бы не спасло ...
Картинка там загружалась посредством яваскрпта, а не только через стандартный img src ...
Образно говоря, броузер "не знал" что загрузит ... Можно было бы впинуть скрипт через любой обработчик (онклик не рационален =) )

Согласен.
Не только через картинку можно вставить сниффер

Нафига что-то опровергать если не уверен в своей правоте, или если вообще не понимаешь о чем идет речь
Диман
не важно как на странице появляется картинка. если отключена графика, то ничего не получится. попробуй сам в IE. в мозиле не знаю можно убирать картинки или нет. то же самое относится к атрибуту style со значением backgrpund

KEZ
во-первых я написал что это просто один из вариантов. Во-вторых через картинки на самом деле произвоодится бОльшая часть xss-атак. А лучше сам научи как защитить клиент от той атаки, если адрес чата не распространяется.

Да, коллега, полностью с вами согласен.. картинки - это далеко не выход, а этому летнему джазисту можно пожелать от души идти и играть джаз. Надеюсь, в музыке он больше шарит.
ИТАК, КОЛЛЕГИ. ЧТО Я ОБНАРУЖИЛ ЗА ПРОШЕДШИЕ ВЫХОДНЫЕ.
Мысль была настолько проста, что я успел обозвать сам себя кретином очень много раз... В общем. На чате орудуют ничем иным, как java-scriptom. У Netscape 476, как у очень древней версии, поддерживающей и пытающейся продвинуть свои собственные стандарты (не будем забывать, это то далёкое время, когда Netscape был королем, и пытался трепыхаться с каким-то своим стандартом) ОН ПРОСТО НЕ ИМЕЕТ ПОДДЕРЖКУ ДЖАВА СКРИПТОВ КАК ТАКОВЫХ - ВООБЩЕ.
А если в дополнительных свойствах ИЕ отключать джава-скрипты. то всё-равно ничего не получается. Однако... если взять Мозиллу.... файерфокс скажем... Или даже оперу (кстати, удивительно уёбищный броузер, такая дутая реклама, и такой обрез на возможностях) то.. Проблема решается!!!! Ураа!!! Седлай коня, дорогая, решение я нашёл, скоро вернусь домой с войны. Ан нет. С ПОДДЕРЖКОЙ РУССКИХ ШРИФТОВ И КОДИРОВОК У ОПЕРЫ И ФАЙЕРФОКСА - ПОЛНАЯ ЖОПА. Ну, вообще то есть. Есть спецовые проги для оперы. для файерфокса. Но всё-равно остаются пару косых, которые лично я вообще не могу подправить!!!!! Увы.. это уже обсуждение для другой темы форума..... Спасибо всем тем, кто ответил. вы подарили мне массу размышлений... если кто-то знает ещё какие-нибудь способы защиты. пожалуйста. пишите сюда. Очень буду признателен.

хехе, посмеялся)
А если по делу, ты лучше слушай что тебе советуют. дело в том что твои глуповатые соображения давно грамотно описаны в мануалах по клиентским скриптам и всем известны

БУГА-ГА-ГА-ГА!!!! БУ-ГА-ГА!! И ЭТО МНЕ ГОВОРИТ ЧЕЛОВЕК, КОТОРЫЙ НЕ УМЕЕТ ОТКЛЮЧАТЬ КАРТИНКИ В МОЗИЛЛЕ!!!! :p :p :D Т

Не знаю о чём ты. Он тут самый лучший хакер на античате. Если бы ты понимал с кем ты говоришь ты бы слушал его советы и так бы не говорил.

гы гы гы иди от ИнетКрэка защиту ищи, лолик))

ХО-ХО-ХО))))))))))) Я НЕ УСТАЮ С СЕБЯ ПОРАЖАТЬСЯ)))) ТОЛЬКО ТАКОЙ ОТЪЯВЛЕННЫЙ ЧЁРТ, КАК Я, МОЖЕТ ЗАЛУПИТЬ НА САМОГО ГЛАВНОГО БУКВАЛЬНО С ПЕРВОГО ЧАСА ЗНАКОМСТВА, ТАК ЧТО Я ТУТ САМЫЙ КРУТОЙ))) НУ А РАЗ УЖ НАШ МЕГА-ХАКЕР ЗАПАМЯТОВАЛ ОБ КАРТИНКАХ МОЗИЛЛЫ, ТО ВСЁ-РАВНО.
1) НЕ-А. ОТКЛЮЧЕНИЕ КАРТИНОК - НЕ ПОМОГАЕТ, ПРОБОВАЛИ УЖЕ. ПРАВДА, САМ СКРИПТ ОТОБРАЖАЕТСЯ В ЧАТ-ЛИСТЕ ДЕЙСТВИТЕЛЬНО КАК НЕРАСКРЫТАЯ КАРТИНКА.
2) ВСЁ-ТАКИ ЕСТЬ РЕДКИЕ СКРИПТЫ, НА КОТОРЫХ ЭТО КАНАЕТ, НО, ВИДИМО, У НАС ТАКИМИ - НЕ ГАСЯТ. ГАСЯТ - ДРУГИМИ.

Agressor
ну хуле, теперь все понятно ты не отъявленый черт а отчаяный пидар и дурачок))

White Jordan насчет самого лучшего хакера - разумеется не я, это даже как-то не очень смешно

Я не говорил это для смеха. Я читал очень многие вещи на античате. На форуме тоже много читал сравнив всех, Я просто пришол к выводу из фактов что ты и есть самый лучший хакер на античате. Это совсем не для смеха было сказанно. Просто когда человек достигает высоких уровней независимо от специальности которой он занимается, он не замечает свой уровень. Это уже даказынный факт. Ты просто не замечаешь себя и в себе что и даказывает правильность моей теории что ты самый лучший хакер на античате. Плюс достаточно прочитать твои стать, посты т.д. и сравнив их со статьями других людей, (Если человек не ослеп) сразу будет видно что это так.

Да, White Jordan, ты у нас филосов))

Вообщето у тебя репутация клоуна

Ладно, давай разберемся ...
Отключение картинок означает что браузер не будет обрабатывать атрибут src тега IMG вот и все.
Например
Такой способ загрузки скрипта, естественно не сработает, как и этот:
Но скрипт можно запустить не только с помощью картинок, так ведь ? Что мешает использовать IFRAME или Onload ? Я говрю про пример скальпеля ... Я не знаю, что ты зациклился на этом img ...

Если речь идет о примере
То в таком случае как раз браузер ЗНАЕТ что загружает картинку, поскольку загрузка производится через объект Image(). Т.е. отключение отображения картинок приводит к тому, что этот скрипт не работает.

В случае скальпеля это было возможно(правда все использовали именно Image()). Но в других случаях тэги не пропускаются обычно, мы используем атрибуты. И значение атрибута как раз -- скрипт. <font color="#000000" ВПИСЫВАЕМ_СВОИ_ЗНАЧЕНИЯ>НИ� �_В_ЧАТЕ</font>
ВПИСЫВАЕМ_СВОИ_ЗНАЧЕНИЯ - это style или например onMouseOver. Лучше естественно style. А раз стиль, то единственный фактически стандартный способ запустить скрипт background. это только кажется что способов куча, а на практике восновном связано с графикой. Приблизительно так.
http://antichat.ru/crackchat/index.html

На самом деле есть хороший способ не связанный с графикой: функция expression.)
Например:

совершенно верно). жаль он поддерживается Ie только