|
||||||||
 |
|
|
Thread Tools | Search this Thread |
  
Join Date: May 2014
Posts: 21
Contact: 2929260
   |
Кто такие скрипт-кидди и кулхацкеры и чем они отличаются от профессиональных хакеров.
kiddi_tumb.jpg
Хакинг тоже можно разделить на две условно взятые части. Эти две части можно представить в виде двух степеней. Эти ступени напоминают ступени мастерства Шаолиня, прежде чем перейти на следующую ступень вы должны основательно закрепиться и чувствовать себя уверенно на текущей ступени. Итак, первая ступень - это изучение азов, хождение по граблям и посыпание головы пеплом. Все когда-то начинали что-то изучать, от элементарного продвигаясь к сложным и хитроумным хинтам. Данная ступень - изучение и закрепление основ. Как в любом деле без практики никак, потому на помощь нам приходит методика злых скрипт киддисов Скрипт кидди - искатели легкой добычи, на помощь которым приходят поисковики и багтрэки. Скрипт кидди ломают все что попадется, у них нет целей. Это можно сравнить с ловлей рыбы сетями. Вы заранее не знаете что что вы поймаете и сколько Тактика скрипт киддисов заключается в следующем - Идем на багтрак (BugTraq.Ru, securityfocus.com, security.nnov.ru, etc...) - Ищем наиболее свежие дыры в скриптах - Внимательно читаем о пользовании дыры и выписываем информацию о дырявой софтине/скрипте - Идем на поисковик, ищем по названию скрипта или имени файла, в котором прячется бага и раскапываем груды ссылок, которые найдут поисковики. Как ни странно таким способом производится наибольшая часть атак на сервера. Очень малое количество админов листают багтреки и своевременно патчат дырявые скрипты на своих серверах. Bсе дыры, найденные таким способом позволяют внедрять свой код в дырявый скрипт путем передачи специальным образом сформированного запроса. если дыра в скрипте, написаном на ПХП - такую багу называют PHP source injection, если вставка производится в кривой sql-запрос - SQL source injection Все гуру когда-то были заядлыми скрипт киддисами, и иногда возвращаются в этот образ. Это как детство, радужное и беззаботное. Каждый человек до окончания лет своих в душе остается ребенком, не исключение тому и гуру хака по отношению к скрипт киддингу. Зачем же гуру "играют" в скрипт киддисов? Это очень интерестный и важный момент. Данной статья затрагивает целевые атаки, так вот. Целевая атака предполагает наличие целевого объекта-сервера. Интересы и т.п. к целевым атакам обсуждать не стоит так как для каждого это свое, для кого-то это деньги, для кого спорт, кому-то просто интерестно, а у кого-то свои мотивы. Так вот, скрипт киддинг позволяет очень быстро! найти ряд дырявых серверов, следовательно и free-шеллов, которые понадобятся в дальнейшем. Потому пренебрегать данной методикой не стоит очень часто это единственный способ обеспечить максимальную осторожность в своих действиях - использовать цепочку шеллов. Кроме того найденные шеллы можно использовать для грязной работы, наподобие сканирования чего-либо или брутфорса потому спешить с дефейсом "тут был Вася" не стоит. Наивысший уровень это умение достичь поставленной перед собой цели. Есть вы, есть цель. Все. Ваша задача сделать все четко и красиво. Это и есть проведение целевой атаки. Это довольно не простая вещь и здесь уже нужно проявлять смекалку и изобретательность. Если вы задаетесь целью завалить определенный сервер или стянуть с него определенную информацию можно полагать что вы прошли первую ступень, наступали на грабли играясь с шеллами, писали свои скрипты для управления через шелл, знакомы с операционными системами NT и UNIX, а конкретнее с их командной строкой и расположением жизненно важных файлов. С чего нужно начинать. Как всегда - с сбора информации. Кто владеет информацией тот владеет всем. Чем больше вы знаете о вашей цели тем лучше. Ваша задача собрать максимальное колличество информации. От версий сервисов, которые мониторят порты на удаленном сервере, до версии плеера видео у админа дома. - начните с банальной посылки запроса вэб-серверу с целью узнать его версию и возможно, версии движков, который к нему прикручены. часто сервер отдает версию PHP если таковой есть и т.п. - сканируем порты и выписываем все найденные сервисы - собираем по багтрекам все что есть на тему найденных сервисов - очень важно знать точные версии программ. от версии апача до версии движка форума если используется НЕ самописный форум, а взятый с какой-то свалки скриптов - сливаем сайт на винчестер, вытягиваем все имена скриптов, вспоминаем скрипт киддисов - узнаем у кого хостится данный сервак - узнаем как можно больше на тему того, кто еще хостится у данного хостера, есть варианты что у кого-то из "соседних" серваков вы найдете дыру, которая вам поможет добраться до вашей цели. - узнаем хоть что-то об админе, о его никах в форумах, етц... это все пригодится. - не забываем социальную инженерию - суем ему ссылки на заранее приготовленные скрипты, трояны, етц Ж8) Заранее приготовте нужные тулзы. Все что может пригодится, начиная от портсканов, анонимайзеров, словарей, шелл-скриптов, эксплоитов для найденных сервисов. Также вам не помешает хорошенькая прога для удаления файлов без возможности восстановления ну и PGP диск, на который вы сбросите все ваши заготовленные тулзы. Так как вы пользуете как минимум NT, а как максимум что-то из семейства юниксов-пингвинуксов - вы настраиваете автоматическую очистку свопа при рестарте, так как своп помнит все и ему нужно иногда промывать мозги. |
|
|
|
«
Previous Thread
|
Next Thread
»
|
|
