Tijdens Meet Magento 2016 in Utrecht presenteerde MageReport developer Tim Muller de bevindingen van een zelf opgezette honeypot voor Magento hackers. De resultaten zijn opmerkelijk, zorgwekkend en vermakelijk tegelijk.
Een snellere site is een betere site, dat weet iedereen. Maar wat bepaalt hoe snel je site is en hoe belangrijk is het nou echt? Byte geeft je de achtergrond én een handvol praktische tips.
Web Application Security; Hacking your way in!Peter Schuler
Presentatie van Julien Rentrop en Peter Schuler voor de J-fall 2011 conferentie van de NLJUG.
Presentatie behandeld de voglende aanvallen uit de OWASP top 10:
* SQL injection
* Cross Site Scripting
* Session Hijacking
* Cross Site Request Forgery
Laat ook zien wat je in Java kan doen om de kans op bovenstaande aanvallen te voorkomen.
Maak je eigen template en weet daardoor precies wat voor toeters en bellen erin zitten. Er zijn genoeg projecten waarbij het aanbieden van een standaard template of aangekocht template niet meer voldoende is, maar waarbij je aan de slag mag met een aangeleverd design.
In deze presentatie deelt Hans Kuijpers een aantal best practices die hij zelf ook toepast bij het maken van Joomla! templates. Met een paar praktijkvoorbeelden en tips, zodat je direct zelf aan de slag kunt gaan met de nieuwe template van je eigen website.
Een snellere site is een betere site, dat weet iedereen. Maar wat bepaalt hoe snel je site is en hoe belangrijk is het nou echt? Byte geeft je de achtergrond én een handvol praktische tips.
Web Application Security; Hacking your way in!Peter Schuler
Presentatie van Julien Rentrop en Peter Schuler voor de J-fall 2011 conferentie van de NLJUG.
Presentatie behandeld de voglende aanvallen uit de OWASP top 10:
* SQL injection
* Cross Site Scripting
* Session Hijacking
* Cross Site Request Forgery
Laat ook zien wat je in Java kan doen om de kans op bovenstaande aanvallen te voorkomen.
Maak je eigen template en weet daardoor precies wat voor toeters en bellen erin zitten. Er zijn genoeg projecten waarbij het aanbieden van een standaard template of aangekocht template niet meer voldoende is, maar waarbij je aan de slag mag met een aangeleverd design.
In deze presentatie deelt Hans Kuijpers een aantal best practices die hij zelf ook toepast bij het maken van Joomla! templates. Met een paar praktijkvoorbeelden en tips, zodat je direct zelf aan de slag kunt gaan met de nieuwe template van je eigen website.
Tijdens Meet Magento NL 2016 besprak Gruus van Woerkom (Byte) samen met Tjitte Folkertsma (MediaCT) de 10 redenen waarom de eerste Magento 2 webshop van Nederland beaumotica.com zo blij is met Magento 2.
Magento 2 is here. But how about it's performance. And how to improve it even more? How about Redis and Varnish?
Speaker: Daniel Genis, Byte
Event: Magento 2 Seminar - January 22th 2016
An introduction in Google Webmaster Tools
This presentation was held by Hans Kuijpers (@hans2103) during the Dutch Magento User Groups Seminar #MUG020 in Amsterdam, The Netherlands on Sept 5
Help! Mijn site is gehacked! In deze presentatie vertelt Han (Joomladagen 2013) hoe dit kon gebeuren, hoe je het oplost en hoe je het een volgende keer voorkomt.
Hierbij zal hij ingaan op hoe en waarom hackers binnenkomen via ‘lekke’ software en wat precies het gevaar is van verouderde software en extensies. Aan de hand van voorbeelden zal hij laten zien hoe je de door hackers geplaatste kwaadaardige scripts (exploit scripts) opspoort en hoe je deze verwijdert.
Weten waar je aan toe bent met hackers?
De presentatie is gegeven op de Magento User Group te Amsterdam, waarin verschillende Magento Caching mogelijkheden werden besproken.
Redis is een Caching mogelijkheid die Byte zeer binnenkort ondersteunt.
Veel bedrijven zoeken naar manieren om hun shop te versnellen. Logisch, want een snellere winkel betekent meer omzet. Maar hoe pak je het aan? Lukraak optimaliseren heeft geen zin, je moet eerst de bottleneck vinden. Maar hoe doe je dat? Template? Hostingprovider? Embedded objects? Een case study in de praktijk.
Presentatie van Gruus van Woerkom namens Byte Internet op Meet Magento 2011 over de verschillende aspecten van Magento Hosting en de problemen rondom snelheid / performance.
Google Analytics - Handige tips en tricks om je werk in Google Analytics.
Deze presentatie is gegeven door Suzanne Flinkeflögel (Byte) en Hans Kuijpers (HKweb) tijdens Joomladagen 2012 te Woudschoten, Zeist. #jd12nl
Tijdens Meet Magento NL 2016 besprak Gruus van Woerkom (Byte) samen met Tjitte Folkertsma (MediaCT) de 10 redenen waarom de eerste Magento 2 webshop van Nederland beaumotica.com zo blij is met Magento 2.
Magento 2 is here. But how about it's performance. And how to improve it even more? How about Redis and Varnish?
Speaker: Daniel Genis, Byte
Event: Magento 2 Seminar - January 22th 2016
An introduction in Google Webmaster Tools
This presentation was held by Hans Kuijpers (@hans2103) during the Dutch Magento User Groups Seminar #MUG020 in Amsterdam, The Netherlands on Sept 5
Help! Mijn site is gehacked! In deze presentatie vertelt Han (Joomladagen 2013) hoe dit kon gebeuren, hoe je het oplost en hoe je het een volgende keer voorkomt.
Hierbij zal hij ingaan op hoe en waarom hackers binnenkomen via ‘lekke’ software en wat precies het gevaar is van verouderde software en extensies. Aan de hand van voorbeelden zal hij laten zien hoe je de door hackers geplaatste kwaadaardige scripts (exploit scripts) opspoort en hoe je deze verwijdert.
Weten waar je aan toe bent met hackers?
De presentatie is gegeven op de Magento User Group te Amsterdam, waarin verschillende Magento Caching mogelijkheden werden besproken.
Redis is een Caching mogelijkheid die Byte zeer binnenkort ondersteunt.
Veel bedrijven zoeken naar manieren om hun shop te versnellen. Logisch, want een snellere winkel betekent meer omzet. Maar hoe pak je het aan? Lukraak optimaliseren heeft geen zin, je moet eerst de bottleneck vinden. Maar hoe doe je dat? Template? Hostingprovider? Embedded objects? Een case study in de praktijk.
Presentatie van Gruus van Woerkom namens Byte Internet op Meet Magento 2011 over de verschillende aspecten van Magento Hosting en de problemen rondom snelheid / performance.
Google Analytics - Handige tips en tricks om je werk in Google Analytics.
Deze presentatie is gegeven door Suzanne Flinkeflögel (Byte) en Hans Kuijpers (HKweb) tijdens Joomladagen 2012 te Woudschoten, Zeist. #jd12nl
1. Hackers traced, a case study
17× gehackt in 8 weken, we pakken ze terug!
ing. Tim Muller, developer @ Byte / MageReport.com
2. Hoe het begon
Onze eigen shop werd - tot onze
schande - gehackt via Shoplift
3. Tijd voor een experiment!
Hoe komen hackers binnen?
Wat doen ze met de shop?
Wat houden we aan het eind over?
4. Methode
Nauw volgen wat de hackers
uitvoeren & wat voor impact dit
heeft op de shop.
Precies het tegenovergestelde doen!
We bouwen een "unmanaged VPS" met
standaard 1.9.0 installatie.
5. Stap 1: Strippen van Hypernode
Filters op de bekende aanvalspatronen
Heuristische lters op nieuwe aanvallen
Rate limits op bots en onbekende logins
Directory listing aan voor bijv. /var/cache en .git bestanden
7. Stap 3: Toevoegen forensische maatregelen
Legitiem verkeer blokkeren (zoekmachines)
Uitschakelen SSL
TCPDUMP
IJk-kopie van database en les
Root-protected Git repository
Redirect uitgaande mail
Logrotatie uit
Periodieke vergelijking van veranderingen ( les & database)
ufw deny from 62.4.6.50/24
tcpdump -pni eth0 -s65535 -G 86400 -w 'trace_%u.pcap' port not 22
8. Stap 4: Analyseren van gedrag
Regelmatig kopiëren van bewijs
De accesslogs strippen van ruis
Scripts voor herproduceerbaar resultaat
14. "It's a old-rod"
README.md op Github:
"*oldrod is the shing rod tool from Pokemon. In
the Gen I Pokemon games, all it could catch was
Lvl.5 Magikarp *Although, at the time of writing,
there are 65,377 vulnerable Magento installs and
counting^, They all seem like Lvl.5 Magikarp to
me. All the Gyrados wisened up."
15. Admin account @telekpitekwashere.cok
Dezelfde SQL injection techniek
/* ++++++++++++++++++++++++++++++++++
ShopLift Exploiter Beta Version
Author : FathurFreakz
Use : php thisfile.php "Dork"
YOGYAKARTA BLACK HAT
Special Thanks to
Nabiila Rizqi Khasanah
+++++++++++++++++++++++++++++++++
*/
17. Ons eigen admin account is overgenomen ☹
Op 5 april is het originele account overgenomen door 'majid'
Via Shoplift admin account 'sadmin'
Via MagPleasure 'File_System' aanpassen van /api.php
20. /api.php, wat doet het?
Geeft 404 Not found als:
de user-agent een zoekmachine is
de credentials niet goed zijn
de GET requesten niet geauthenti ceerd zijn
26. 8 weken later...
26749 brute force requests op /admin
150 Shoplift aanvallen
9 extra admin accounts
365 extra les toegevoegd
10 phishing pagina's
27. 8 weken later...
Achter de schermen heeft shop.byte.nl nu ook
Webshells
Phishing pagina's
Proxies naar andere sites
28. En de schade
(Franse) creditcardgegevens en bankgegevens gelekt
De controle over de shop kwijt
De codebase is vervuild
29. Proberen ze zich te verbergen?
Methode van verbergen
Obscure code (eval, base64 gzin ate) ^ 2
Random hashes in URL
Google Crawlers en GET requesten worden tegengehouden
Toont pas de lemanager wanneer credentials juist zijn
Meta headers redirect naar externe website
Fake user-agents bijv. Google
30. Proberen ze zich te verbergen?
Geen moeite doen
Admin accounts
Brute forces op admin accounts
Overnemen van de admin
Rondslingeren van bestanden
31. Geen nieuwe patches, toch gehackt!
Mogelijk hebben de 'boeven' een nieuwe manier gevonden.
Onderzoek de hack, deel of betrek ons (Byte/MageReport) erbij
32. Wat wij kunnen:
Wat wij kunnen betekenen
Omvang van de hack onderzoeken
Security check op MageReport met een groot bereik van
shophouders
Communicatie met Magento