Roland Kamphuis Rotating Header Image

Posts from ‘March, 2013’

Joomla hackers

De laatste tijd maak ik vaak mee dat Joomla sites gehacked worden van klanten. Het zijn meestal oude Joomla installaties die al maanden/jaren niet meer geupdate zijn. De hackers hebben blijkbaar ergens een injectie ontdekt om op die manier bestanden in de /tmp map te plaatsen. Deze map moet chmod 777 hebben bij installatie van joomla, dus is het aardig eenvoudig voor de hacker om daar bestanden in te plaatsen.
Ten tweede plaatsen ze dus vaak een dos scriptje, en gaan ze vervolgens met het scriptje aan de slag om andere servers/sites te dossen. De server gooit zijn complete uplink helemaal vol met verkeer richting het ip die de aanval moet ontvangen. Ik heb meegemaakt dat er meerdere servers opeens een volledige gbit gingen trekken en daarmee sommige uplink providers van ons overbelasten wat als resultaat onze eigen bereikbaarheid van het netwerk ook aantasten.

Gelukkig hebben we goede monitoring en kon ik snel ingrijpen door ten eerste de servers terug te zetten naar 100mbit, en daarna de server te onderzoeken. Bij een van de gevallen kwam ik een leuke case tegen. z
Ik zie een hacker zijn php hackscript aanroepen met “b11770.php?action=udp&host=xx.xx.xx.xx”, heb ik snel het script aangepast en $_GET[‘host’] = $_SERVER[‘REMOTE_ADDR’]; bovenaan toegevoegd. Toen was het wachten tot hij het script opnieuw aanriep, want met die regel zou de hacker dus niet meer zijn xx.xx.xx.xx ip aanvallen, maar gaat de aanval opeens naar het ip van de hacker zelfs. En voilla, na 2 minuten riep de hacker zijn script aan en ging er een flinke attack richting zijn eigen ip. Wonderbaarlijk riep hij het script nog 3 keer aan voordat hij erachter kwam dat zijn eigen script een aanval op hemzelf lanceerden en staakte eindelijk zijn acties… (waarschijnlijk opzoek naar een nieuwe niet-geupdate joomla site).

php_dos

Hardware project: kwh meten

Afgelopen weken ben ik iedere vrijdag bezig geweest met een nieuw hardware project. Met het nieuwe project ben ik bezig een slimme stroometer te bouwen die via ethernet uitleesbaar is. Ideaal voor het datacenter (Interdc) om het stroomgebruik per rack bij te kunnen houden.
Ik was eerst begonnen met ampère meters die je op over de kabel heen klemt en op basis van magnetische inductie kunnen bepalen hoeveel ampère stroom erdoor heen ging. Deze ampère meters waren moeilijk verkrijgbaar dus keek ik naar een alternatieve oplossing. Op internet las ik hoe veel hobbyisten heel creatief een pulsenteller hadden gemaakt die werkt aan de hand van het lampje dat knippert op de stroommeter. Ik heb weliswaar geen hoofdmeter per rack zitten, maar ik had wel een kleine kWh teller al laten aansluiten. Bleek dat die meter  zelfs een eigen uitgang had om de pulsen door te geven. Het was dus een kwestie van een kabeltje eraan hangen en de microcontroller laten tellen. Tenminste dat dacht ik.

kwh_teller

Microcontroller met ethernet en poe en de benodigde hardware

De microcontroller was de grootste obstakel, de microcontroller loopt op 32mhz singlecore en moet 10 meters gelijktijdig in de gaten houden of er een signaal (pulse) binnenkomt. Een buzzywait constructie werkte niet, als op meter 1 en 10 tegelijk een pulse binnenkomt, was de pulse signaal al verdwenen voordat de while-loop bij poort 10 aankwam. Daarnaast moest dezelfde microcontroller ook nog een communicatie via ethernet opzetten.
Uiteindelijk heb ik het dan ook opgelost door op basis van interrupts te gaan werken. Het systeem wordt tijdelijk onderbroken zodra een status van een kWh meter wordt veranderd. Doet zijn tel actie en gaat vervolgens verder waar hij was gebleven. Het resultaat; precieze kWh stroommeting waarbij ik nauwkeurig terug kan rekenen naar Ampères.

kwh_meters

De kwh meters van iedere groep

ampere_tang_meten

Natuurlijk met de ampere tang controleren of mijn gemeten pulsen overeenkomen