Pra quem assistiu o filme "A Rede Social" [RESOLVIDO]

lanor
(usa KUbuntu)

Enviado em 20/02/2014 - 08:22h

Logo no início, depois da discussão com a namorado, ele (Mark) vai pro seu dormitório e começa a escrever coisas ruins sobre ela e tals, mas não é sobre isso que eu quero falar.

Na parte que ele começa a "hackear", no início ele fala:

"A primeira vai ser Kirkland. Eles deixam tudo aberto e permitem indexes na configuração Apache, então, um pouco de wget é tudo que preciso pra baixar todo o facebook dar Kirkland."

"A próxima é Eliot, ela também é aberta, mas sem indexes no Apache. Posso fazer uma busca vazia e ele vai me dar todas as imagens do banco de dados em uma única página. Eu salvo a página e o Mozilla salvará todas as fotos pra mim."

É só curiosidade... O que é permitir indexes na configuração apache? (sim, eu sei o que é apache, eu sei o que é index, mas nunca mexi no Apache).

wget -A.jpg

Baixa todos os arquivos .jpg?

O que é uma "busca vazia"?

Desculpem, eu não sei quase nada sobre isso, por isso as perguntas podem parecer "toscas" pra vocês.

foxbit3r
(usa Solaris)

Enviado em 20/02/2014 - 08:43h

Essa diretiva permite listar o conteúdo do diretório estão configurados no apache.

Tem admin que retira justamente para não deixar outras pessoas sair fazendo download do diretório inteiro tão facilmente.

Se não me engano o wget permite vc utilizar expressoes regulares para download, assim facilita baixar um monte de arquivos. O wget é cheio de opçoes bem legais.

Sem indexes no apache e busca vazia, eu entendo que o apache está configurado para nao exibir listagem dos arquivos. Porém há uma página html com um campo vazio,que vc pode colocar alguma palavra , então pessoa não preenche nada e clica no botão buscar e é exibido todas as imagens.

removido
(usa Nenhuma)

Enviado em 20/02/2014 - 09:33h

Não se esquecendo que isso é um filme (ficção), mas também lembrando que segurança é um conjunto de procedimentos.

O Apache é um software complexo e muito utilizado, por isso suas vulnerabilidades são bastante exploradas. E olha que são muitas.

Os apaches que vem nas distribuições normalmente estão 1 ou 2 versões atrasadas e possuem muitas falhas, algumas simples outras mais graves.

Agora o principal é o administrador e seus conhecimentos para torná-lo seguro, a simples instalação é um sistema TOTALMENTE aberto.