Discussione: Licenze vBulletin

PS: E' molto sicuro, a prova di hacker professionali - l'ho fatto provare, a pagamento di qualcuno che si intende.

grazie per le risposte e scusate per l'OT

ho notato che non posso scaricare la vB quindi penso ch eil primo passo sia acquistare la licenza giusto?

ma sul sito per la licenza owned (quella per sempre)

ci sono vaire opzioni

1+
3+
6+
11+

ecc

che sono???

penso di avere capito sono il numero dei siti sui quali verrà installata la vB

Sono il numero delle licenze desiderate e/o possedute, con i relativi sconti. Se hai in programma usare e/o rivendere molte licenze, conviene trattare direttamente con loro, il guadagno è molto maggiore.

Intendo che ho pagato un hacker professionale, fornendogli tutti i dati necessari per conoscere il sistema a livello struttrale, i parametri pubblicamente accessibili del mio server, quindi anche la porta del database MySQL, la configurazione PHP, configurazione del server, software usato, impostazioni firewall ecc. Poi gli ho fatto fare. Scopo era di penetrare nel sistema e fare un qualsiasi danno tramite o con vbulletin, con tutti i mezzi disponibili.

Si è iscritto al forum, e ha controllato il comportamento in genere, la configurazione, e poi ha cominciato a bombardare. Per me era interessante monitorare, non sai quanto. Con doppio firewall, naturalmente, non si sa mai, cosa ti mandano, e se uno fallisce, almeno c'è l'altro, con log dettagliato (a livello pacchetti).

E' ovvio che il sistema in sé deve reggere, ci ha provato letteralmente tutto per prendere in possesso il server, e io stavo lì, un po' con misti sentimenti, fra pregare che non ci riesce, e curiosità se ce la fa Non è che mi fido troppo di Windows.

Poi c'era una pausa, e via mail mi ha comunicato l'esito, e ha chiesto alcune caratteristiche particolari del firewall. Sembra che gli abbia fatto un po' di impressione.

Nella seconda fase ha tentato di "rompere" PHP, non ha fatto alcuna prova con MySQL. Comunque quello del PHP era molto più interessante quanto pensassi. Ha provato di creare un stack overflow con procedure intelligentemente nidificati, con backdoor (di servizio, test) che sembrano esistere, non so, forse anche comandi inventati, non ho indagato, perché non è riuscito a fare alcunché.

Eppoi ha provato con le singole pagine (file php), a combinarci qualcosa.

Complessivamente ha lavorato per tre giorni, e il giudizio finale era: impenetrabile, e l'unico difetto sarebbe la ripetizione del login con un massimo di 5 tentativi anziché 3. Diceva che conoscendo l'amministratore, si potrebbe indovinare la password, prima che prenda nota del tentativo di intrusione.

Comunque, non consiglio di far provare a un hacker il vostro sistema, se non siete al 100% sicuro che sia impostato a dovere, e certamente non prima di aver fatto una scansione di sicurezza di tutte le porte da parte di qualcuno di cui vi fidate. Per me era inoltre un valido esame delle mie capacità come amministratore professionale di rete, ignaro di come si può attaccare un sistema. Durante l'attacco al software Windows sono stato lì col dito sull'interruttore, e in certi fasi dell'esperimento ero abbastanza preoccupato che non reggesse, soprattutto durante gli attacchi con RPC e DCOM, che erano spettacolari. Un vero San Silvestro sullo schermo, il log di sistema in piena attività, non ho mai visto tanti avvisi di violazione protezione assieme

Comunque sono in gamba, questi hacker, sanno come mettere un admin all'orlo di una crisi nervosa...

EDIT: Per il tentativo di rompere PHP ha avuto accesso FTP.

alla fine l'ho ordinata quella da 160$... totale 119 euri

ho scelto il pagamento tramite cash...

mi sono salvato i dati...

ma a chi lo intesto e come lo compilo?

Bonifico: scrivi direttamente a sales@vbulletin.com e fatti comunicare il loro CC, ABI, CAB, SWIFT/BIC, ed IBAN.

Cash: Chiedi sempre loro dove mandarlo. Siccome i dati possono cambiare sempre senza preavviso, è l'unica strada. Se non conosci bene l'inglese, scrivi in italiano, se la caveranno loro con Google, importante che non scrivi in prosa , usi frasi molto brevi e semplici, e comunichi il tuo completo indirizzo senza abbreviazioni.