banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Tự wwwect tới đúng domain name khi người dùng tự sửa hosts  XML
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 25/02/2012 07:45:00 (+0700) | #1 | 255189
[Avatar]
docphongm41
Member

[Minus]    0    [Plus]
Joined: 02/03/2008 23:47:04
Messages: 10
Offline
[Profile] [PM]
Kính chào mọi người.

Em có một thắc mắc rất muốn xin chỉ giáo của mọi người. Sự thể là thế này, bên em có một domain dạng xyz.vn, như bình thường thì các truy cập từ trình duyệt tới địa chỉ này đều bình thường. Vấn đề phát sinh là ở chỗ:
Nếu một người dùng tự đặt một entry trong file hosts của họ ví dụ như IP_NUMBER -> hacked.net. Trong đó IP_NUMBER là IP của webserver của em. Thì lúc này, khi người dùng đó truy cập tới hacked.net nó sẽ tương tự như site của em, nội dung như nhau, cái này thì quá đơn giản, mọi người chắc đều hiểu.

Vấn đề nảy sinh ở chỗ, tên user này chụp lại màn hình rồi bù lu bù loa lên và gửi tới sếp bên em. Mấy sếp không rành nên đề nghị khắc phục việc này, vì Google và Yahoo! đều không xảy ra chuyện này được.

Em đã thử đặt một Rule ở ModSecurity dạng sau:

SecRule SERVERNAME !(xyz.vn) "log,wwwect:http://xyz.vn"

Nhưng không thành công, tại browser của người dùng vẫn hiển thị domain name là hacked.net.

Em xin hỏi mọi người cách khắc phục tình trạng này thế nào ạ?

Cảm ơn mọi người trước.

Regards
Perfection of sounds is the silence
[Up] [Print Copy]
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 25/02/2012 10:48:57 (+0700) | #2 | 255245
[Avatar]
khigiadano
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Hơi vô lý nhỉ?
Chắc là chỉ sửa lại link rồi chụp hình thôi.
Vì nếu hosting của bạn không add tên miền đó thì khi tên miền đó đến nó sẽ không biết lấy thư mục hosting nào trên server cả.
Vì trên server có nhiều hosting mà?

Mình gi sử server của bạn có 2 hosting chạy 2 tên miền: A.com và B.com với địa chỉ IP server là X

Giả sử ai đó chỉnh file host trỏ tên miền C.com đến IP X của bạn.
Làm sao nó biết là khi truy cập sẽ đến hosting A.com hay B.com của bạn được chứ smilie

Mình nghĩ người ấy khi truy cập web bạn rồi sửa lại đường dẫn trên thanh địa chỉ rồi chụp hình lại chơi vậy thôi smilie
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 25/02/2012 13:49:00 (+0700) | #3 | 255327
lovezee
Member

[Minus]    0    [Plus]
Joined: 21/04/2010 22:41:40
Messages: 20
Offline
[Profile] [PM]
Chụp màn hình thì đâu có cơ sở gì để đưa lên sếp của bạn ?
Nếu từ một máy tính để thay đổi nội dung website thì có rất nhiều cách, còn để chặn trỏ tên miền đến website mình thì trong httpd.conf bạn cấu hình lại 1 chút :
Code:
#<VirtualHost *:80>
#    ServerAdmin <a href="mailto:webmaster@dummy-host.example.com">webmaster@dummy-host.example.com</a>
#    DocumentRoot /www/docs/dummy-host.example.com
#    ServerName dummy-host.example.com
#    ErrorLog logs/dummy-host.example.com-error_log
#    CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>


Thay chỗ *:80 thành xyz.com:80
[Up] [Print Copy]
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 25/02/2012 21:33:06 (+0700) | #4 | 255490
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Thêm mấy câu này vào httpd.conf thử xem:

Code:
RewriteEngine On
RewriteCond     %{HTTP_HOST}    !^your\.domain\.com\.vn$
RewriteRule ^/(.*)$ http://your.domain.com.vn/$1 [last,wwwect=301]
[Up] [Print Copy]
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 27/02/2012 14:31:30 (+0700) | #5 | 255787
[Avatar]
docphongm41
Member

[Minus]    0    [Plus]
Joined: 02/03/2008 23:47:04
Messages: 10
Offline
[Profile] [PM]

myquartz wrote:
Thêm mấy câu này vào httpd.conf thử xem:

Code:
RewriteEngine On
RewriteCond     %{HTTP_HOST}    !^your\.domain\.com\.vn$
RewriteRule ^/(.*)$ http://your.domain.com.vn/$1 [last,wwwect=301]
 


Cảm ơn bác mquartz, em đã thử như sau:
Code:
RewriteCond %{HTTP_HOST} !^www\.abc\.gov\.vn
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*)$ http://www.abc.gov.vn/$1 [last,wwwect=301]

Kết quả là:
- Có thể tự wwwect với trường hợp test.xyz, trong đó test.xyz trỏ tới IP của webserver của site thật
- Tuy nhiên, nếu nhập thẳng test.xyz/folder/content thì url vẫn không bị rewrite và vẫn hiển thị nội dung y như nội dung của www.abc.gov.vn/folder/content

Không biết pattern của em còn thiếu chỗ nào bác nhỉ ?
Perfection of sounds is the silence
[Up] [Print Copy]
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 29/02/2012 07:32:06 (+0700) | #6 | 256190
[Avatar]
TheShinichi
Member

[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]
Có một cách giải quyết chuyện này mà.

- Bạn bù lu bù loa lên là hình chụp đấy đã bị chỉnh sửa. Để rộng đường dư luận mời ông bạn xấu tính đấy demo lại quá trình truy cập trên máy tính của sếp hoặc một máy nào đấy "sạch" (file hosts)

- Hoặc một cách như bạn @lovezee đã nói. Cấu hình httpd lại để đúng domain mới truy cập được.

Dù vậy bạn cũng phải cám ơn ông bạn nọ vì đã chỉ ra cho bạn một chỗ "hở" đấy nhé !
[Up] [Print Copy]
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 29/02/2012 13:58:46 (+0700) | #7 | 256225
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]

docphongm41 wrote:

Cảm ơn bác mquartz, em đã thử như sau:
Code:
RewriteCond %{HTTP_HOST} !^www\.abc\.gov\.vn
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*)$ http://www.abc.gov.vn/$1 [last,wwwect=301]

Kết quả là:
- Có thể tự wwwect với trường hợp test.xyz, trong đó test.xyz trỏ tới IP của webserver của site thật
- Tuy nhiên, nếu nhập thẳng test.xyz/folder/content thì url vẫn không bị rewrite và vẫn hiển thị nội dung y như nội dung của www.abc.gov.vn/folder/content

Không biết pattern của em còn thiếu chỗ nào bác nhỉ ? 


Pattern không sai nhưng vị trí đặt cái đoạn đó có thể chưa đúng. Vì httpd nó chia mục theo virtual host hoặc directory. Bạn cần đặt cái đoạn của mình vào đúng nơi định nghĩa <Directory /folder/content> nữa thì mod_rewrite mới bật cho các folder này.
Bạn check xem cái /folder/content của bạn đặt ở context nào?
[Up] [Print Copy]
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 29/02/2012 15:19:36 (+0700) | #8 | 256237
[Avatar]
thienhavodinh
Member

[Minus]    0    [Plus]
Joined: 13/03/2009 20:38:18
Messages: 20
Offline
[Profile] [PM]
Câu hỏi được đặt ra là domain đó thì vấn đề gì không? Tiếp theo nữa là user đó truy cập vào domain đó làm gì? Tại sao lại biết tới domain đó?
[Up] [Print Copy]
  [Question]   Tự wwwect tới đúng domain name khi người dùng tự sửa hosts 20/03/2012 12:37:14 (+0700) | #9 | 259370
mysun
Member

[Minus]    0    [Plus]
Joined: 09/07/2008 13:58:58
Messages: 4
Offline
[Profile] [PM]
Có 2 cách wwwect domain:
- Sửa file host, cái này thực hiện hơi khó đến victim cần có đoạn script<>scipt ...., mà để lừa người dùng run nó ko đơn giản.
- Spoofing các victim kết hợp với wwwect domain LAN, (tất cả máy trọng LAN đều dính trưởng khi truy cập đến trang thật tố có thể wwwecr đến trang web bất kỳ mà tôi muốn), dựng trang giải có nội dung như trang thật đơn giản.
---
- Bạn ngồi chỗ có thể hoàn toàn biết ai đang Spoofing rồi. tóm hắn ko khó. (diễn đàn cũng viết khá nhiều về cách phát hiện)
- Cách khác bạn làm theo Bác myquartz xem.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|