Thread: Кто такие скрипт-кидди и кулхацкеры и чем они отличаются от профессиональных хакеров.
View Single Post
  #1 Old 05-07-2014, 10:09 AM
SemenUmen
 
SemenUmen's Avatar
 
Join Date: May 2014
Posts: 21
Contact: 2929260
SemenUmen is an unknown quantity at this point
Send a message via ICQ to SemenUmen Send a message via Skype™ to SemenUmen
Thumbs up Кто такие скрипт-кидди и кулхацкеры и чем они отличаются от профессиональных хакеров.
kiddi_tumb.jpg
Хакинг тоже можно разделить на две условно взятые части. Эти две части можно представить в виде двух степеней. Эти ступени напоминают ступени мастерства Шаолиня, прежде чем перейти на следующую ступень вы должны основательно закрепиться и чувствовать себя уверенно на текущей ступени.

Итак, первая ступень - это изучение азов, хождение по граблям и посыпание головы пеплом. Все когда-то начинали что-то изучать, от элементарного продвигаясь к сложным и хитроумным хинтам. Данная ступень - изучение и закрепление основ. Как в любом деле без практики никак, потому на помощь нам приходит методика злых скрипт киддисов
Скрипт кидди - искатели легкой добычи, на помощь которым приходят поисковики и багтрэки. Скрипт кидди ломают все что попадется, у них нет целей. Это можно сравнить с ловлей рыбы сетями. Вы заранее не знаете что что вы поймаете и сколько

Тактика скрипт киддисов заключается в следующем

- Идем на багтрак (BugTraq.Ru, securityfocus.com, security.nnov.ru, etc...)
- Ищем наиболее свежие дыры в скриптах
- Внимательно читаем о пользовании дыры и выписываем информацию о дырявой софтине/скрипте
- Идем на поисковик, ищем по названию скрипта или имени файла, в котором прячется бага и раскапываем груды ссылок, которые найдут поисковики. Как ни странно таким способом производится наибольшая часть атак на сервера. Очень малое количество админов листают багтреки и своевременно патчат дырявые скрипты на своих серверах.

Bсе дыры, найденные таким способом позволяют внедрять свой код в дырявый скрипт путем передачи специальным образом сформированного запроса. если дыра в скрипте, написаном на ПХП - такую багу называют PHP source injection, если вставка производится в кривой sql-запрос - SQL source injection

Все гуру когда-то были заядлыми скрипт киддисами, и иногда возвращаются в этот образ. Это как детство, радужное и беззаботное. Каждый человек до окончания лет своих в душе остается ребенком, не исключение тому и гуру хака по отношению к скрипт киддингу.

Зачем же гуру "играют" в скрипт киддисов? Это очень интерестный и важный момент. Данной статья затрагивает целевые атаки, так вот. Целевая атака предполагает наличие целевого объекта-сервера. Интересы и т.п. к целевым атакам обсуждать не стоит так как для каждого это свое, для кого-то это деньги, для кого спорт, кому-то просто интерестно, а у кого-то свои мотивы.
Так вот, скрипт киддинг позволяет очень быстро! найти ряд дырявых серверов, следовательно и free-шеллов, которые понадобятся в дальнейшем. Потому пренебрегать данной методикой не стоит очень часто это единственный способ обеспечить максимальную осторожность в своих действиях - использовать цепочку шеллов. Кроме того найденные шеллы можно использовать для грязной работы, наподобие сканирования чего-либо или брутфорса потому спешить с дефейсом "тут был Вася" не стоит.

Наивысший уровень это умение достичь поставленной перед собой цели. Есть вы, есть цель. Все. Ваша задача сделать все четко и красиво. Это и есть проведение целевой атаки. Это довольно не простая вещь и здесь уже нужно проявлять смекалку и изобретательность. Если вы задаетесь целью завалить определенный сервер или стянуть с него определенную информацию можно полагать что вы прошли первую ступень, наступали на грабли играясь с шеллами, писали свои скрипты для управления через шелл, знакомы с операционными системами NT и UNIX, а конкретнее с их командной строкой и расположением жизненно важных файлов.

С чего нужно начинать. Как всегда - с сбора информации. Кто владеет информацией тот владеет всем. Чем больше вы знаете о вашей цели тем лучше. Ваша задача собрать максимальное колличество информации. От версий сервисов, которые мониторят порты на удаленном сервере, до версии плеера видео у админа дома.

- начните с банальной посылки запроса вэб-серверу с целью узнать его версию и возможно, версии движков, который к нему прикручены. часто сервер отдает версию PHP если таковой есть и т.п.
- сканируем порты и выписываем все найденные сервисы
- собираем по багтрекам все что есть на тему найденных сервисов
- очень важно знать точные версии программ. от версии апача до версии движка форума если используется НЕ самописный форум, а взятый с какой-то свалки скриптов
- сливаем сайт на винчестер, вытягиваем все имена скриптов, вспоминаем скрипт киддисов
- узнаем у кого хостится данный сервак
- узнаем как можно больше на тему того, кто еще хостится у данного хостера, есть варианты что у кого-то из "соседних" серваков вы найдете дыру, которая вам поможет добраться до вашей цели.
- узнаем хоть что-то об админе, о его никах в форумах, етц... это все пригодится.
- не забываем социальную инженерию
- суем ему ссылки на заранее приготовленные скрипты, трояны, етц Ж8)

Заранее приготовте нужные тулзы. Все что может пригодится, начиная от портсканов, анонимайзеров, словарей, шелл-скриптов, эксплоитов для найденных сервисов. Также вам не помешает хорошенькая прога для удаления файлов без возможности восстановления ну и PGP диск, на который вы сбросите все ваши заготовленные тулзы. Так как вы пользуете как минимум NT, а как максимум что-то из семейства юниксов-пингвинуксов - вы настраиваете автоматическую очистку свопа при рестарте, так как своп помнит все и ему нужно иногда промывать мозги.
Last edited by SemenUmen; 05-07-2014 at 10:23 AM.
SemenUmen is offline   Reply With Quote