דבר ראשון כל הכבוד על היוזמה
דבר שני אני הולך לכתוב כאן דברים שבמחשבה ראשונה הצנעה הייתה טובה להם אך במחשבה שנייה החלטתי שאולי כן כדאי שאני אחשוף את הקומבינות ובכך אני אחסוך מהרבה שמנסים לפרוץ למערכת שאולי מחוברים לפורום שמראש אין להם מה לנסות
ובכן כפי שהקדמתי הנושא שעליו עבדתי היה חסימה הרמטית של שלוחות מסוימות ובעיקר כמובן את הכניסה לניהול ובו זמנית לדעת מי ומי הפורצים ולדעת את מי לחסום מלהתקשר לקו
מה שעשיתי הוא כך:
לקחתי את שלוחת הכניסה לניהול [שהיא אגב לא שלוחה 0] והגדרתי אותה כרשימה לבנה לפי רשימת תפוצה מיוחדת שנקראת אצלי כ"רשימת המנהלים כאשר ברשימה זו מופיעים אך ורק מספרי הטלפון של מנהלי המערכת, עכשיו, כמו שכולם יודעים שלוחה המוגדרת כרשימה לבנה הינה בעצם שלוחת "הפניית משתמשים לשלוחות שונות" ולכן הפנתי את מנהלי המערכת לשלוחה ששמה הוא בכלל אותיות באנגלית ABC כך שבלי ההפניה של השלוחה המדוברת אין גישה טלפונית לשלוחת ה"כניסה לניהול"
עד כאן כתבתי דברים די פשוטים, אבל כאן אני רוצה להגיע לנקודה הנוספת:
את אלו שאינם רשומים ב"רשימת המנהלים" הפנתי לשלוחה אחרת שגם שמה בנוי מאותיות ולא ספרות EFG ואותה הגדרתי כהוספה לרשימת תפוצה נוספת שנקראת אצלי "האקרים לחסימה" ובזה הגדרתי גם כן: template_add_ok_no_say_number=yes כלומר שהוא לא מקריא את מספר הטלפון - ובהודעת מערכת M1418 שמתי חלקיק שניה של שקט לאחר מכן הגדרתי שלאחר ההוספה עוברים לשלוחה פנימית EFG/1 שעליה יש סיסמה רגילה, עכשיו את ההודעת מערכת M1100 "נא הקש את הסיסמה..." החלפתי להקלטה של "אנא הקישו את סיסמת הניהול..." ואת הודעה M1101 "סיסמה שגויה" החלפתי בהקלטה של "אחד או יותר מהנתונים שהקשתם שגוי"
מה שקורה הוא שבסיסמה רגילה אם הקישו סיסמה שגויה חוזרים לתפריט קודם בשונה מסיסמת הניהול שבהקשת סיסמה שגויה חוזרים להקשה מחודשת של הסיסמה אז כאן יוצא שלאחר הקשת סיסמה שגויה חוזרים לתפריט קודם שומעים חלקיק שניה של שקט ובעצם מתווספים שוב לאותה רשימת תפוצה ולאחר מכן שוב חוזרים להקשת הסיסמה כך שזה נשמע כמו סיסמת ניהול רגילה
עכשיו אינני אומר שאני חוסם כל מי שאולי בטעות נכנס לשלוחה הזו אבל מידי פעם אני בודק את רשימת התפוצה "האקרים לחסימה" ואם ואני רושם לעצמי את המספרים שמופיעים שם ומסיר אותם מרשימת התפוצה ואם אני רואה מספר מסוים שיותר מדי פעמים מנסה לחדור לניהול אני חוסם אותו מלהתקשר לקו...
בנוסף הגדרתי ששלוחה EFG/1 עצמה מוגדרת כ"העברה למערכת אחרת כך שגם אם מאן דהו מצליח סוף סוף לעלות על הסיסמה הוא מוצא את עצמו בכלל במערכת חיצונית ...
מידע וחסימה לפורצים
-
שלומי גולדברג
- הודעות: 20
- הצטרף: 23:43 19/02/2017
Re: מדור קומבינציה
אני מאוד יודה למי שמכיר את מספר המערכת של נחמן רבינוביץ שיכתוב כאן כי כנראה אפשר לגנוב שם מיליארדים.
לך נחמן אני מציע להוסיף אמצעי אבטחה נוסף של זיהוי כפול כי אני יכול לפרוץ לך למערכת דרך כניסה עם זיהוי מספר אחר תוסיף check_phone_verify=yes אבל תעשה את זה רק אחרי שאני יקח 3.5 מיליארד
לך נחמן אני מציע להוסיף אמצעי אבטחה נוסף של זיהוי כפול כי אני יכול לפרוץ לך למערכת דרך כניסה עם זיהוי מספר אחר תוסיף check_phone_verify=yes אבל תעשה את זה רק אחרי שאני יקח 3.5 מיליארד
-
ימות המשיח
- הנהלה ראשית
- הודעות: 1529
- הצטרף: 17:03 14/03/2016
Re: מדור קומבינציה
נחמן
תוכל להוסיף פילטר, מי שלא מופיע ברשימת האקרים לחסימה יוסף לרשימה,
בנוסף אתה בודק מי שנמצא ברשימה יוסף להקרים לחסימה 2, מי שמופיע גם ב2 יוסף ב3 וכו' - תיצור את זה עם מעבר לכמה שלוחות כשבכל שלוחה יש בדיקה נוספת.
כך לא יהיה לך רק האם ניסה להכנס, אלא כמה פעמים הוא ניסה להכנס.
תוכל להוסיף פילטר, מי שלא מופיע ברשימת האקרים לחסימה יוסף לרשימה,
בנוסף אתה בודק מי שנמצא ברשימה יוסף להקרים לחסימה 2, מי שמופיע גם ב2 יוסף ב3 וכו' - תיצור את זה עם מעבר לכמה שלוחות כשבכל שלוחה יש בדיקה נוספת.
כך לא יהיה לך רק האם ניסה להכנס, אלא כמה פעמים הוא ניסה להכנס.
Re: מדור קומבינציה
נראה לי יותר פשוט לעשות את שלוחה EFG הפניה למערכת אחרת ואת התפריט ראשי במערכת השניה מגדירים ככניסה לניהול
ופשוט אתה שולח פירוט שיחות נכנסות למייל מהמערכת השנייה וכך אתה יכול לדעת באיזה שעות וכמה פעמים כל אחד ניסה להיכנס
וגם להעתיק את כל המספרים לרשימת תפוצה בקלות
ופשוט אתה שולח פירוט שיחות נכנסות למייל מהמערכת השנייה וכך אתה יכול לדעת באיזה שעות וכמה פעמים כל אחד ניסה להיכנס
וגם להעתיק את כל המספרים לרשימת תפוצה בקלות
-
נחמן רבינוביץ
- הודעות: 124
- הצטרף: 11:49 15/01/2017
- מיקום: ירושלים
Re: מדור קומבינציה
דבר ראשון אני מאוד נהנה לראות איך הגבת באווירה פורימיתאני מאוד יודה למי שמכיר את מספר המערכת של נחמן רבינוביץ שיכתוב כאן כי כנראה אפשר לגנוב שם מיליארדים.
לך נחמן אני מציע להוסיף אמצעי אבטחה נוסף של זיהוי כפול כי אני יכול לפרוץ לך למערכת דרך כניסה עם זיהוי מספר אחר תוסיף check_phone_verify=yes אבל תעשה את זה רק אחרי שאני יקח 3.5 מיליארד
דבר שני השקעתי בנושא האבטחה רק לאחר שגיליתי שיש כאלו שמנסים לפרוץ למערכת
בכל אופן אין לי שם 3.5 מיליארד - הטריליונים שלי שמורים אחר כבוד במקום סודי כל כך שאפילו אני לא יודע את מיקומם
לגבי מה שכתבת שאתה יכול לפרוץ למערכת עם זיהוי משויך אחר זה כבר יעלה לך יחידות ואז יש גבול כמה בנאדם ישלם בשביל לנסות לפרוץ
אבל מה זה באמת ההגדרה שכתבת שמה? זה מזהה גם את מי שמתקשר עם זיהוי משוייך אחר ???
בכל אופן אני מודה לך מאוד ול"כותב מוסמך" שפירגן חיוך...
נערך לאחרונה על ידי נחמן רבינוביץ ב 14:41 15/03/2017, נערך פעם 1 בסך הכל.
-
נחמן רבינוביץ
- הודעות: 124
- הצטרף: 11:49 15/01/2017
- מיקום: ירושלים
Re: מדור קומבינציה
לגבי מה שהצעת פה , אכן ניסיתי את זה ואז גיליתי משהו מעניין:נראה לי יותר פשוט לעשות את שלוחה EFG הפניה למערכת אחרת ואת התפריט ראשי במערכת השניה מגדירים ככניסה לניהול
ופשוט אתה שולח פירוט שיחות נכנסות למייל מהמערכת השנייה וכך אתה יכול לדעת באיזה שעות וכמה פעמים כל אחד ניסה להיכנס
וגם להעתיק את כל המספרים לרשימת תפוצה בקלות
לא נרשם אף מספר אלא אם כן הוא נכנס לתוך שלוחת השמעת קבצים או ניהול
[אני ניסיתי בעצמי להתקשר למערכת השניה שפתחתי במיוחד לזה ולא נכנסתי לשום שלוחה פנימית-כלומר נכנסתי לשלוחת הכניסה לניהול אבל הקשתי סיסמה שגויה, ולאחר מכן ביקשתי פירוט למייל ואותו שיחה לא הייתה רשומה]
Re: מדור קומבינציה
מעניין אצלי זה נרשם אולי זה משנה אם זה מערכת של 077 או 079? אצלי זה 077לגבי מה שהצעת פה , אכן ניסיתי את זה ואז גיליתי משהו מעניין:
לא נרשם אף מספר אלא אם כן הוא נכנס לתוך שלוחת השמעת קבצים או ניהול
[אני ניסיתי בעצמי להתקשר למערכת השניה שפתחתי במיוחד לזה ולא נכנסתי לשום שלוחה פנימית-כלומר נכנסתי לשלוחת הכניסה לניהול אבל הקשתי סיסמה שגויה, ולאחר מכן ביקשתי פירוט למייל ואותו שיחה לא הייתה רשומה]
חוץ מזה אפשר להגדיר שישמור קובץ עם הניסיונות לכניסה
קוד: בחירת הכל
password_log_save=yesRe: מדור קומבינציה
אימות דו שלבי ראה כאןלגבי מה שכתבת שאתה יכול לפרוץ למערכת עם זיהוי משויך אחר זה כבר יעלה לך יחידות ואז יש גבול כמה בנאדם ישלם בשביל לנסות לפרוץ
אבל מה זה באמת ההגדרה שכתבת שמה? זה מזהה גם את מי שמתקשר עם זיהוי משוייך אחר ???
בכל אופן אני מודה לך מאוד ול"כותב מוסמך" שפירגן חיוך...
ההגדרה היא
קוד: בחירת הכל
check_phone_verify=yesאני השתמשתי באפשרות זו:
קוד: בחירת הכל
type=admin_login
login_add_val_name=yes
enter_id=yes
enter_id_type=phone
record_name=noבשלוחת כניסה לניהול הוספתי enter_id=yes כך שכל אחד שנכנס לשלוחה צריך להתחבר,
אופן ההתחברות הוא enter_id_type=phone זאת אומרת שהוא מתחבר עם מס' הטלפון שלו [הוא לא מקיש משהו כדי להתחבר אלא החיבור מתבצע אוטומטית עם הכניסה לשלוחה]
record_name=no כך הוא לא יודע שהוא התחבר
login_add_val_name=yes יש בשלוחה [ובעוד כמה שלוחות..] קובץ EnterIDValName.ini ובו רשימה של הרבה אנשי קשר שלי ועוד כל מיני מספרים שאגרתי.. והגדרה זו מוסיפה לדוחות גם את השם בנוסף למספר. ראה פירוט כאן
במערכת אחרת כן השתמשתי באפשרות כניסה לפי רשימה לבנה
קוד: בחירת הכל
type=admin_login
white_list=yes
white_list_type=template_default
login_add_val_name=yesאז במקום שאצטרך להוסיף אותו ברגע הדחוף, פתחתי את שלוחה star/0 [כוכבית אפס] כשלוחת הקלטות מוגנת בסיסמת הקלטות עם תפריט לבחירת תיקיה להקלטה.
קוד: בחירת הכל
type=record
folder_move=tfr
password=password_recordעכשיו נשאר לי רק לסדר עוד פרט אחד: יש אפשרות להקליט את הודעות התפריטים [M0000 ו- M1000] דרך סיסמת הקלטות?
אני רוצה שמורשים יוכלו להקליט בלי שאצטרך לתת להם את סיסמת הניהול
-
0795020314
- הודעות: 297
- הצטרף: 14:03 02/08/2016
Re: מידע וחסימה לפורצים
אני פשוט ביקשתי מספר נוסף מהשרות לקוחות והגדרתי אותו כניסה לניהול.
במערכת הרגילה אין שלוחת ניהול.
במערכת הרגילה אין שלוחת ניהול.
-
נחמן רבינוביץ
- הודעות: 124
- הצטרף: 11:49 15/01/2017
- מיקום: ירושלים
Re: מידע וחסימה לפורצים
עשיתי את זה
אבל מה שקרה הוא שכאשר אני מחייג לקו מהמספר הזה אינני יכול לחזור עם כוכבית למערכת בתור מנהל...........
אבל מה שקרה הוא שכאשר אני מחייג לקו מהמספר הזה אינני יכול לחזור עם כוכבית למערכת בתור מנהל...........
מי מחובר
משתמש הגולש בפורום זה: אין משתמשים רשומים | 1 אורח