-= Kaip nukepti serveri? =-
Nera tikslaus algoritmo kaip nuhakinti serveri. Viskas priklauso nuo serverio konfiguracijos, serverio OS etc. As cia pabandziau pateikti keleta bendru hakinimo punktu:
Suzinok kuo daugiau apie serveri: jo OS, programine iranda etc. Kaip suzinoti? Yra daug budu. Tarkim noorint suzinot ftp servo versija reikia su telnet prisijungti prie to servo per 21 porta. O sendmail versija - per 25 porta, pop - 110 etc.
Bandykite susiieskoti esamam softui exploitu. Kur ieskoti? Visur: astalavista, bugtraq etc. Surade exploita susikompiliuokit ji ir panaudokit. Taip gausite root teisias.
Dar pamenat taisykle: NEIKLIUK! ? Tad isvalyk is logu visu info apie tave. Logai gali buti ne tik standartiniai, bet uzslepti etc. Tad galima prie ju uzsikasti. Is
http://packetstorm.securify.com
galite pasiimti paketa vanish ar pan., kuris pats automatiskai pravalo logus (negarantuojama 100%).
O ka, kita karta vel ta pati? Nea. Tam yra toks dalykas BackDoor (ju pilnas inetas, rekomendoju rootkit is
http://packetstorm.securify.com
). Pasidaryk atsargini iejima. Tiesa, ji reikia gerai pakavoti, nes jei ji suseks tai viskas nais suniui ant uodegos.
Daba jau gali daryti su servu ka nori: hakinti kitus servus is jo, imti reikalinga info etc.
Is tikro hakinimas gali skirtis labai nuo situ isvardintu punktu. Bet visuomet lieka ta pacia ideja: Visos programos turi bugus, kurias turi kaskas gi pasinaudoti. Galima atrasti silpna CGI vieta, klaida filtruojant tuos zymiuosius JavaScript ir pan. Svarbiausia tokiems dalykams reikia geros vaizduotes ir geru minciu, reikia zinoti kokiu principu veikia vienoks ar kitoks softas, kurio bugu deka hakinate.

® 2002-2003 VaidaZ