Официальный сайт ©


» » Взлом и защита сайтов: Часть Вторая



Дата: 10-10-2018, 12:38

Тема: Взлом и защита сайтов: Часть Вторая

Автор: akva


Взлом и защита сайтов: Часть Вторая

Некоторые пользователи, насмотревшись фильмов, видео на YouTube
и начитавшись статей, начинают думать, что получили определённый запас
знаний. И конечно им хочется попробовать свои "силы"... что-нить взломать.
Такое желание вполне оправдано, особенно по молодости лет, и у них полностью
может отсутствовать цель нанести кому-то вред. Здесь скорее будет присутствовать
желание потешить своё самолюбие, так сказать "спортивный интерес", чтобы
можно было сказать самому себе: - Я смог! У меня получилось!

На мой взгляд, в этом нет ничего плохого. Сама когда-то была такой... Вся разница
в том, к чему в конечном итоге придёт человек... к вершине знаний или тюремному сроку.
Почему так? А вы попробуйте "из спортивного интереса" что нибудь украсть в магазине
или ограбить банк... Не хочется? А кто вам сказал, что сайт и сервер, под таким
углом зрения, чем-то отличается от магазина и банка?

Я не собираюсь кого-то запугивать или рассказывать страшилки, скорее наоборот,
я расскажу как избежать конфликтов с законом...

Первым делом хочу отметить, что всякие умные статьи и видео, где подробно ведётся
рассказ о технологии взлома - всё это чепуха! Даже если в каком-то материале идёт
повествование о реальных уязвимостях, все они на все 100% работать не будут!
Почему? Да потому, что описанные в статьях уязвимости уже устарели, в том смысле,
что разработчики движков эти дыры уже залатали. В конце концов, не вы одни лазите
по интернету и читаете всякие разные публикации, не вы одни зарегистрировались
на всяких разных "хакерских" форумах и пишете вопросы: - А как взломать....?
Догадались? Вопросы одни, цели разные.

Поэтому помните - никто и никогда не выкладывает в свободный доступ уязвимость,
о которой ещё никто ничего не знает! Тот, кто её обнаружил, будет её эксплуатировать
"до последнего" (если это взломщик).

В лучшем случае, иногда, вы сможете столкнуться с реально работающей уязвимостью,
однако информация о ней будет крайне расплывчата, типа: ...плагин (модуль) такой-то
позволяет выполнить SQL Injection... и всё. Вам это ничего не даст, а вот разработчики
этого модуля скорее всего отреагируют, лишний раз просмотрят код и внесут изменения.

В результате, из выше сказанного, напрашивается только один единственный вывод:
Если на самом деле хотите что-то взломать - ищите уязвимости сами!

Как это сделать?

Ну, ясное дело, что нужны знания. Нужны знания PHP, нужно знать все тонкости работы,
например phpMyAdmin и тп. Без этого никак!

Получать знания лучше на практике, т.е не только изучать теорию, но и одновременоо
работать с реальными приложениями. Самый простой и удобный вариант, это
установить на свой компьютер WampServer:

Внимание! У Вас нет прав для просмотра скрытого текста.


Скачайте и установите версию которая соответствует вашей Windows (x64 или x32)
После установки откройте свой любимый браузер и в адресной строке введите

127.0.0.1

Вы увидите:



Этот пакет содержит все необходимые инструменты и если титульная страница
на английском, то всё остальное на русском языке.

Вот теперь, совершенно не конфликтуя с законом, вы можете попробовать "свои силы"
и поупражняться в технике взлома сайтов. Предположим вас заинтересовал движок под
управлением WordPress (я упоминаю именно его, потому как в сети именно о нём
можно найти массу информацию об уязвимостях и якобы успешных взломах)

Откройте папку где установлен WampServer (обычно это C:\wamp64), там есть папка "www".
Создайте там папку, например wordpress, и скопируйте в неё все файлы и папки
из дистрибутива пакета WordPress.

Затем создайте базу данных. На титульной странице при клике в разделе Tools - phpmyadmin
появится форма ввода Логина и Пароля. Введите root, а поле пароля оставьте пустым,
попадёте в панель управления phpMyAdmin... В левой верхней части клик - Создать БД.
В поле - Имя базы данных - напишите wordpress и нажмите кнопку Создать.

Затем откройте браузер и в адресной строке введите

http://127.0.0.1/wordpress

Начнётся установка движка. На странице, где необходимо ввести данные БД напишите:

Имя базы данных: wordpress
Имя пользователя: root
Пароль: (сотрите, оставьте пустым)

Следуйте инструкции установки до самого завершения.

Теперь, когда вы установили движок сайта, перед вами открываются все возможности:
от проверки найденных в сети уязвимостей до поиска собственных.

Если вы установили последнию версию движка, то очень скоро убедитесь, что
найденные (опубликованные в сети) уязвимости не работают (но это так, к слову).
Ещё раз повторю, совершенствуйте свои знания, пробуйте и экспериментируйте,
только так вы сможете получить нужный вам результат... другого пути нет.

Кстати, если вам всё же удалось "попасть пальцем в небо" и вы смогли вытащить
из БД пароль администратора... это ещё не факт, что у вас всё получится на чужом сайте.
Дело в том, что очень многое зависит от настроек сервера хостинга где живёт ваша цель.
Некоторые функции, которые работают у вас локально, могут быть отключены
на сервере... и наоборот. Очень часто настоящие взломщики покупают хостинг там
где расположен нужный им сайт. Устанавливают аналогичную версию движка,
делают настройки сайта похожие или аналогичные как у цели и ломают сами себя....
и только потом... Хотя это и не обязательно, вариантов много.

Поиск уязвимостей вещь очень сложная, но перспективная. Даже если вам ничего
не удастся выявить, то время вы потратите не зря. Уровень ваших знаний
повысится в разы.

Замечу, что взлом сайта на основе некой уязвимости - это всего лишь одно из направлений.
Иногда достаточно только залить шелл. Но об этом поговорим в следующий раз.


=======
Автор: Анна Кольт


Всего ответов: 7



Автор: neon

Пользователь
28 декабря 2018 07:32


Согласен с общей идеей.
Если нет мозгов и знаний - никогда ничего не взломаешь.
Но могу поспорить, что если "следить" за публикациями новых
уязвимостей, и сработать оперативно - всё получится! Поскольку
разрабы движков не смогут быстро отреагировать, пока напишут
патч изменений и тд пройдёт день, а то и два. А этого времени
вполне достаточно. Плюс многие пользователи очень часто не следят
за выходом новых патчей по безопасности, что ещё больше
увеличивает время для использования новой уязвимости.

      



Автор: akva

Группа Альфа
28 декабря 2018 08:01


Логика есть... но это очень поверхностное представление.
Ну хорошо. Вы получили доступ к админке сайта.

Дальше что?

Если вы (к примеру) всё на свете удалите и сайт:
перестанет работать, измените тексты публикации и прочее.
Что это даст? Я уже писала, что хостинг восстановит сайт из
резервной копии за несколько минут. А владелец уж точно
позаботится чтобы закрыть уязвимость...

      



Автор: neon

Пользователь
28 декабря 2018 08:06


Цитата: akva
Дальше что?

Ну зачем действовать так грубо. Удалить или изменить это для дурачков.
Можно просто залить шелл и дело в шляпе!

      



Автор: akva

Группа Альфа
28 декабря 2018 09:06


Серьёзно?
А где чел (не имеющий знаний) этот самый шелл раздобудет?
Скачает с какого-нить сайта?

Не нужно забывать, что всё шеллы, которые есть в свободном доспупе,
палятся антивирусами установленными на хостинге. И как следствие,
будет успешно удалены!

Мы неизбежно вернёмся к необходимости знаний. Например PHP.
Написать многофункциональный шелл, который не видят антивиры,
нужно не только иметь мозги, а ещё и приличный опыт.

Предположим вы написали вполне хороший по функциям скрипт.
Протестили его локально, всё Ок. Далее вы захотите проверить его
"невидимость". Если пойдёте на сервис VirusTotal https://www.virustotal.com/ru/
и даже если там никто не заругается, то на 99% что через день-два
ваш скрипт будет во всех антивирусных базах, поскольку вы засветили
ваш код на этом сервисе...

Можно конечно сделать иначе. Предположим вы скачали и установили
у себя несколько самых популярных антивирусов и убедились, что они
никоим образом не ругаются на ваше творение... после чего залили
скрипт на чужой сайт. Это ещё не факт, что "дело в шляпе".

Пытаясь подключиться к нему, вы можете обнаружить сообщение

404 - Запрашиваемая страница не найдена

или

Not Found

Почему так? Куда пропал Shell?
Дело в том, что на хостингах установлены антивирусы, которые в первую
очередь анализируют код скриптов. Т.е некая команда в коде будет
классифицироваться как вредоностная или подозрительная,
В результате файл будет удалён автоматически или тех.службе хостинга
антивирус выдаст сообщение, что обнаружен подозрительный файл.
А в тех.службе, как правило, дураков не держат. Они посмотрят ваш скрипт
и конечно поймут - что это и для чего. И потом удалят.

* Приведу пример из жизни.
У меня был установлен Касперский, в настройках максимальный уровень эвристики,
на скрипт никак не ругался. Но стоило его залить на сервер - удаление.

Следовательно...
Чтобы самостоятельно написать шелл, нужно не только знать PHP.
Нужно иметь представление на какие фрагменты кода (вроде безобидные)

unlink(__FILE__); (самоудаление)


могут ругаться антивирусы используемые на хостингах...

Как видите не всё так просто, как кажется.

      



Автор: neon

Пользователь
28 декабря 2018 09:18


Да... не всё так просто.

А скажите, если у меня есть рукописный скрипт, как мне его протестить?
Вряд ли я смогу установить антивир который на хостинге стоит.

      



Автор: akva

Группа Альфа
28 декабря 2018 09:35


Всё зависит от "целей и задач".
Самый, на мой взгляд, простой и эффективный способ,
это купить самый дешёвый тарифный план на хостинге
где расположен сайт вашей Цели. Потом сделать себе
сайт на том самом движке, на котором работает интересующий
ваш сайтик. (в идеале на том же сервере)

Вот собственно и всё.
Проделайте все "операции", которые хотите выполнить
на чужом сайте. Если всё пройдёт успешно, можно приступать...

А залив шелл (если не горит) лучше подождать, например, месяц.
Чтобы сайт и шелл попали в архивы резервных копий хостинга,
и только потом, что либо делать.

Но напомню... не нужно забывать о закнности ваших действий.
Надеюсь игра стоит свеч... Но, решение принимать вам.

      



Автор: neon

Пользователь
28 декабря 2018 09:37


Спасибо !!!

      


  Информация



Гости не могут создавать темы и писать ответы... .


Авторизация

   Регистрация

Календарь

«    Март 2019    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Аксиома

Каждый кузнец может выковать саблю, но только мастер может сделать настоящий клинок...
- - - - - - -
Обучение программированию не может научить быть экспертом, точно также как и изучение красок и кисточек не может превратить кого-либо в художника...
- - - - - - -
То, что можно взломать... тут всё понятно. А то, что взломать нельзя... просто займёт немного больше времени.
- - - - - - -
Как видно, совершенство достигается не тогда, когда уже нечего прибавить, а только тогда, когда уже ничего нельзя отнять...
- - - - - - -
Анализ компьютерных систем, это как воспитание детей; можно нанести огромный вред, но нельзя гарантировать успех...

Статистика - 2019

                                                                           Авторское право © 2000 - 2019 Stels Lab Team - Hack Tools (Взломанная Америка)