Intrebare comunitate securitate IT

Salut, sunt nou pe aici (cel putin cu contul asta) si imi cer scuze daca nu am postat unde trebuie. Doresc in curand, impreuna cu o echipa capabila sa mentina un proiect la un nivel cat de cat, sa infiintam o mica comunitate (un forum), avand ca scop securitatea IT si metode de prevenire a atacurilor. Daca pe acel forum vor fi postate si metode de atac, pentru a stii cum actioneaza acele metode si invatarea metodelor de precautie impotriva lor, exista vreun risc sa ma trezesc cu domeniul suspendat si altele pentru ca intr-un fel prezentarea unor astfel de metode e ilegala (doar intr-un fel) ? Treaba e ca as anunta si in regulament ca, cine le probeaza o face pe propria raspundere si ca ele au fost scrise doar in scop educativ. De asemenea voi anunta ca testarea lor este ilegala. Am vreun risc sa ma trezesc cu domeniul si hostul suspendat?

E ceva de genul: cum sa fac o bomba nucleara in scopuri educative.

Pe scurt, orice vei scrie tu acolo e o porcarie, pentru ca cei care vor cauta acele informatii o vor face strict pentru atacuri, adesea DDoS.

E mai mult o problema de etica, nu de suspendare a contului de catre host.

Nu stiu de ce crezi ca e o porcarie, avand in vedere faptul ca majoritatea forumurilor in domeniu s-au dus pe apa sambetei, sunt sau abandonate sau nu mai intra nimeni pe ele.
Nu vreau sa vand accese SSH si alte prostii cum crezi tu ca sa dea userii "flud". Stiu ca majoritatea vor folosit orice gaura in scopuri negative, de aia nu imi pasa, o vor face pe propria raspundere.
Eu am intrebat doar daca ma pot alege cu domeniul si hostul suspendat pentru o astfel de comunitate.

Teoretic da, pentru ca daca se inregistreaza plangeri, nici un host nu are de gand sa te protejeze.
Nu e deloc in interesul lor. In acest caz mai mult ca de obicei.

Mai mult, pregateste-te pt cereri de la politie pentru datele de identificare ale unor useri.
Adesea userii care frecventeaza aceste forumuri pun in aplicare cele invatate.

Trebuie sa fie foarte clar in ce tabara te situezi (a "baietilor buni", inteleg din postul tau).

Daca faci ceva in genul owasp.org (dar atunci de ce nu te-ai alatura lor?), nu vad care ar fi problema. Securitatea software nu se abordeaza doar din prisma "white hat", ci si "black hat". Exista diferente intre a posta exploit-uri pentru script kiddies si a vorbi despre pen testing; diferentele astea trebuie sa se simta la fiecare articol... caci cu siguranta vei avea vizitatori in cautare de exploit-uri.

Evident, nimic nu poate garanta ca la firma de hosting nu sunt idioti.

Edited by TS030, 27 March 2015 - 10:40.

 porkulroz, on 27 martie 2015 - 10:31, said:

Si de ce crezi ca au ajuns asa ?

Au ajuns asa din cauza lipsei de interes a unor administratori, din cauza ca unii dintre acei administratori au facu chestii ilegale. Mai sunt inca astfel de forumuri care inca traiesc, dar slab populate, faci un topic ti se raspunde luna viitoare (daca Dumnezeu e bun si iti ofera noroc)

Politia nu are cum sa imi ceara mai mult de un email, ip, localitate falsa (ca nu isi pune nici un om destept date reale). Daca e sa o luam asa, poate fac 2000 useri, de unde sa le stiu eu datele personale? Nu am cum, si de activitatea lor in alta parte nu imi pasa, am anuntat de la inceput acest lucru.

Politia iti cere IP-uri, adresa e-mail, nu ii intereseaza ce au scris la localitate. (faptul ca iti inchipui asta, denota lipsa ta de experienta)
Ai fi uimit cat de prosti sunt "hackerii".
Marea majoritate a acestor forumuri, si nu numai, se inchid dintr-un motiv extrem de simplu: $$$

Nu pot fi monetizate, costurile cresc/se aduna, explozia intarzie sa apara.

Pai daca nu-ti pasa care este rostul intrebarii tale? Intrebi pe sofpedia daca hostingul tau total necunoscut poate sa-ti dea suspendare? Nu e mai simplu sa dai un mail catre hostingul tau sa le spui ce vrei sa faci si sa vezi ce raspuns primesti?
Spui ca sunt multe forumuri de securitate abandonate sau nepopulate. Eu zic ca e o reactie a pietei fireasca. Securitatea it este un domeniu in care muncesti mult, acoperi o arie extrem de mare de posibilitati si cand gasesti vulnerabilitati si/sau solutii in general vrei sa scoti si niste banuti nu sa le postezi pe un forum. Pe acest principiu se bazeaza si traiesc firmele specializate pe securitate it. Pe scurt cu cat informatia este mai putin publica profitul este mai mare.
Nu cred ca publicarea pe forum a "atacului" este ok. Un astfel de forum nu este adresat in general elevilor de liceu sau celor care stiu sa faca un format c: ci teoretic se adreseaza unei categorii restrictive de oameni, cu cunostinte solide in domeniu si care in principiu nu au nevoie de detaliile atacului flood, phishing, etc. Eu nu le vad rostul. Oricum avansezi o cifra indrazneata de 2000 de useri , cred ca esti cam optimist.... Daca strangi vreo 100 de gagauzi intr-un an zic ca esti realist.
Poti incerca, cine stie

Ce vrei tu deja exista si este la nivel global, nu la "colt de reatea"
Iar tot ce trebuie sa faci este sa te abonezi la un mailing-list, apoi sa muncesti la o problema si sa expui vecotrul de atac.
Acum nu stiu care ti se pare partea complicata, aia cu munca sau aia cu expusul problemei

 porkulroz, on 27 martie 2015 - 10:46, said:

asta pentru ca hacker cu un RaT se creadea dumnezeu, sau orice copil care a descoperit SQLi credea ca sparge orice site

Edited by MarianG, 27 March 2015 - 11:27.

@fighterkyokushin e o solutie sa intreb si la host, si mersi de idee.

@MarianG , ala cu rat-uri, stealere, keyloggere si multe altele nu e hacker, stai linistit

 porkulroz, on 27 martie 2015 - 10:19, said:

Iar se ingroasa randurile  de script-kidies dornici sa testeze ultimile aparatii in domeniu. Bietele mele servere "fumega"de atatea scanari si incercari de hackereala. Nu mai zic ca in loc sa mai citesc si eu o carte citesc tone de log-uri. Daca se poate fara postari de genul a aparut scriptul cutare, il gasiti aici, impresii pe PM..Multumesc.

Edited by bumpocbum, 27 March 2015 - 19:18.