如何发现系统中的异常
xsser (十根阳具有长短!!) | 2013-11-15 17:43
对于一个系统,系统中的错误和逻辑的异常再所难免,我们可以加大测试避免问题,但是测试不可能发现全部的问题的,如何能够在异常发生的时候系统自身进行一个检测或者预警呢?
可以以乌云币为例
:)
相关讨论:
1#
小胖胖要减肥 | 2013-11-15 17:47
探索测试,需求逻辑评审,后期数据监控,控制
wooyun币稍微做个报表监控,有大异常直接封号
2#
xsser (十根阳具有长短!!) | 2013-11-15 17:54
@小胖胖要减肥 数据监控可以详细拓展下 怎么做
3#
Kuuki | 2013-11-15 18:18
发布漏洞or奖励所发行的WB总和 减去 集市回购的WB 与 帐户中wb总和 不一致
4#
三十度 | 2013-11-15 18:23
防串改
5#
xsser (十根阳具有长短!!) | 2013-11-15 18:25
@Kuuki good
6#
x防部 | 2013-11-15 18:41
@xsser 还有感谢的wb
7#
dyun (shall we begin?) | 2013-11-15 18:42
类似于银行消费的短信提醒...
8#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-11-15 18:54
要是WB能像比特币一样通用就好了···
希望能推出限购措施,防止黄牛党,打倒土豪们···
9#
sex is not show | 2013-11-15 19:11
做报表监控WB进出情况,漏洞所得WB+感谢+奖励 与 乌尔玛支出+感谢支出 差值做预警、这样是不是直观些,我相信你们能做到的
10#
x防部 | 2013-11-15 19:11
乌云总放出的wb=所有漏洞的得到wb+活动wb(乌云知识,最努力洞主等)
如果:所有漏洞的得到wb+活动wb(乌云知识,最努力洞主等)≠乌云总放出去的wb 那么wb系统已被鼠辈攻破!
查找鼠辈方法:
白帽子wb = 漏洞wb+活动wb(乌云知识,最努力洞主等)+社区的感谢wb(被感谢则+wb 感谢别人—wb)
鼠辈wb ≠ 漏洞wb+活动wb(乌云知识,最努力洞主等)+社区的感谢wb(被感谢则+wb 感谢别人—wb)
@xsser 请感谢
11#
Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-11-15 20:32
非常用ip登录直接冻结wb,(不要给出任何提示信息)。
转账功能暂不讨论,主要说通过感谢转走wb的:盗号者登上受害者账号,要感谢,第一时间就是找到要转给的账号,那么其行为无非以下几种,
1.zone的内置搜索找到
2.zone.wooyun.org/user/xxx
等等。
然后他会一直感谢啊,感谢。
重点在这里,如果是还账或者商量好要买东西,那么将会在zone最近的发帖记录里有一些关键字,匹配查找下,或者是主站的短信。但是个人感觉肯定会在zone里有一些记录。
有点乱,总之就是用户行为分析,来总结其是否是非法操作。
12#
银冥币 (养成了一个习惯.见框就x,见站就x,我爱X?) | 2013-11-15 20:39
@Kuuki 如果对方是通过合法的请求漏洞来刷呢,必须要监控瞬间增长过多的异常数据,还有大规模wb转移报警(防止盗号的)
13#
银冥币 (养成了一个习惯.见框就x,见站就x,我爱X?) | 2013-11-15 20:40
非法的操作很容易监视,最难监视的是伪装成合法操作的非法操作 @xsser
14#
pangshenjie (whoami) | 2013-11-15 20:47
@xsser 对了我貌似之前买的q币有个卡密bug了,没有提示提取卡密,提取出来的卡密已经被被人充过了,而且提取过后状态也没有变,没有提示“已提取卡密”。
15#
想要减肥的胖纸 (我想有个工作。。。。) | 2013-11-15 21:35
对于所有操作进行审计。或者日志进行审计。
举个例子,部署完一个tomcat的java应用,会开启一个cmd窗口(一般应用的启动都是通过一个批处理)当有异常的数据,系统会记录。其实如果人员或者工具对错误日志进行审计可能发现很多问题(比如sql注入,错误语句http500.写文件权限被拒绝,命令执行等等操作)
16#
nmeia (▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁) | 2013-11-15 23:51
嗯 做个人工智能程序 然后叫它来监视
17#
erevus (我的乌云币都在小号上,小号不是绑定我QQ,别盗我号) | 2013-11-16 00:13
难道我刷乌云币被发现了?
18#
小胖胖要减肥 | 2013-11-16 01:18
@xsser 首先分 获得渠道:漏洞奖励,特殊奖励,文章奖励,感谢,转账
消费渠道:购物,感谢,转账
每个奖励和消费都有备注,没有备注的就是异常(预先维护好)
那么再分析 哪些可能发生问题,比如
1 刷漏洞,监控单个帐号当天发由于漏洞奖励获得比较多wb的看看实际漏洞就知道了
2 特殊奖励,一样,这种随便看看就知道有没有问题了
3 文章奖励也简单
4 感谢获得:这个只要监控,每天被感谢比较多的(看看是否有值得感谢的地方和对应感谢人是否有回复)
5 转账获得:这种只要看是否都是转给一个人,自己设定个规则抓取异常
消费渠道:
1 购物:这个的话单单监控没有,最好要更高等级的保护,包括地址什么的时候修改的
2 感谢:同上获得,恶意感谢大家比较难办,不过这个就当发红包了
3 转账:对于此类操作还是要加以更多限制
总上所诉 ,学习电商,登陆控制,异常用户判断,消费时更多策略和拦截
获得渠道都是预支的,刷分一看就知道了,还有每天总的wb报表,自己规划下。
19#
wuxianjun | 2013-11-16 08:41
可以和财务系统的记账一样,每次变化都有记录, 入账,冲账...
服务器程序异常可以定义等级,记录的日志文件,严重一点可以直接发邮件或短信给管理员。
并发问题可以用锁解决
20#
请叫我大神 | 2013-11-16 11:25
@xsser 问问题总是有缘由的
21#
x防部 | 2013-11-16 12:44
@xsser 莫非....是真的?
22#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-16 14:08
嗯,楼上的同学们总结的差不多了……