If you have any questions, contact us:
Telegram:maintex
ICQ:1607000


Go Back   Cyber Security Forum > Russian Cybercrime Forum > Хакинг » Дедики » Хостинг > Статьи

Notices

Reply
 
Thread Tools Search this Thread
  #1 Old 05-07-2014, 11:09 AM
SemenUmen
 
SemenUmen's Avatar
 
Join Date: May 2014
Posts: 21
Contact: 2929260
SemenUmen is an unknown quantity at this point
Send a message via ICQ to SemenUmen Send a message via Skype™ to SemenUmen
Thumbs up Кто такие скрипт-кидди и кулхацкеры и чем они отличаются от профессиональных хакеров.

kiddi_tumb.jpg
Хакинг тоже можно разделить на две условно взятые части. Эти две части можно представить в виде двух степеней. Эти ступени напоминают ступени мастерства Шаолиня, прежде чем перейти на следующую ступень вы должны основательно закрепиться и чувствовать себя уверенно на текущей ступени.

Итак, первая ступень - это изучение азов, хождение по граблям и посыпание головы пеплом. Все когда-то начинали что-то изучать, от элементарного продвигаясь к сложным и хитроумным хинтам. Данная ступень - изучение и закрепление основ. Как в любом деле без практики никак, потому на помощь нам приходит методика злых скрипт киддисов
Скрипт кидди - искатели легкой добычи, на помощь которым приходят поисковики и багтрэки. Скрипт кидди ломают все что попадется, у них нет целей. Это можно сравнить с ловлей рыбы сетями. Вы заранее не знаете что что вы поймаете и сколько

Тактика скрипт киддисов заключается в следующем

- Идем на багтрак (BugTraq.Ru, securityfocus.com, security.nnov.ru, etc...)
- Ищем наиболее свежие дыры в скриптах
- Внимательно читаем о пользовании дыры и выписываем информацию о дырявой софтине/скрипте
- Идем на поисковик, ищем по названию скрипта или имени файла, в котором прячется бага и раскапываем груды ссылок, которые найдут поисковики. Как ни странно таким способом производится наибольшая часть атак на сервера. Очень малое количество админов листают багтреки и своевременно патчат дырявые скрипты на своих серверах.

Bсе дыры, найденные таким способом позволяют внедрять свой код в дырявый скрипт путем передачи специальным образом сформированного запроса. если дыра в скрипте, написаном на ПХП - такую багу называют PHP source injection, если вставка производится в кривой sql-запрос - SQL source injection

Все гуру когда-то были заядлыми скрипт киддисами, и иногда возвращаются в этот образ. Это как детство, радужное и беззаботное. Каждый человек до окончания лет своих в душе остается ребенком, не исключение тому и гуру хака по отношению к скрипт киддингу.

Зачем же гуру "играют" в скрипт киддисов? Это очень интерестный и важный момент. Данной статья затрагивает целевые атаки, так вот. Целевая атака предполагает наличие целевого объекта-сервера. Интересы и т.п. к целевым атакам обсуждать не стоит так как для каждого это свое, для кого-то это деньги, для кого спорт, кому-то просто интерестно, а у кого-то свои мотивы.
Так вот, скрипт киддинг позволяет очень быстро! найти ряд дырявых серверов, следовательно и free-шеллов, которые понадобятся в дальнейшем. Потому пренебрегать данной методикой не стоит очень часто это единственный способ обеспечить максимальную осторожность в своих действиях - использовать цепочку шеллов. Кроме того найденные шеллы можно использовать для грязной работы, наподобие сканирования чего-либо или брутфорса потому спешить с дефейсом "тут был Вася" не стоит.

Наивысший уровень это умение достичь поставленной перед собой цели. Есть вы, есть цель. Все. Ваша задача сделать все четко и красиво. Это и есть проведение целевой атаки. Это довольно не простая вещь и здесь уже нужно проявлять смекалку и изобретательность. Если вы задаетесь целью завалить определенный сервер или стянуть с него определенную информацию можно полагать что вы прошли первую ступень, наступали на грабли играясь с шеллами, писали свои скрипты для управления через шелл, знакомы с операционными системами NT и UNIX, а конкретнее с их командной строкой и расположением жизненно важных файлов.

С чего нужно начинать. Как всегда - с сбора информации. Кто владеет информацией тот владеет всем. Чем больше вы знаете о вашей цели тем лучше. Ваша задача собрать максимальное колличество информации. От версий сервисов, которые мониторят порты на удаленном сервере, до версии плеера видео у админа дома.

- начните с банальной посылки запроса вэб-серверу с целью узнать его версию и возможно, версии движков, который к нему прикручены. часто сервер отдает версию PHP если таковой есть и т.п.
- сканируем порты и выписываем все найденные сервисы
- собираем по багтрекам все что есть на тему найденных сервисов
- очень важно знать точные версии программ. от версии апача до версии движка форума если используется НЕ самописный форум, а взятый с какой-то свалки скриптов
- сливаем сайт на винчестер, вытягиваем все имена скриптов, вспоминаем скрипт киддисов
- узнаем у кого хостится данный сервак
- узнаем как можно больше на тему того, кто еще хостится у данного хостера, есть варианты что у кого-то из "соседних" серваков вы найдете дыру, которая вам поможет добраться до вашей цели.
- узнаем хоть что-то об админе, о его никах в форумах, етц... это все пригодится.
- не забываем социальную инженерию
- суем ему ссылки на заранее приготовленные скрипты, трояны, етц Ж8)

Заранее приготовте нужные тулзы. Все что может пригодится, начиная от портсканов, анонимайзеров, словарей, шелл-скриптов, эксплоитов для найденных сервисов. Также вам не помешает хорошенькая прога для удаления файлов без возможности восстановления ну и PGP диск, на который вы сбросите все ваши заготовленные тулзы. Так как вы пользуете как минимум NT, а как максимум что-то из семейства юниксов-пингвинуксов - вы настраиваете автоматическую очистку свопа при рестарте, так как своп помнит все и ему нужно иногда промывать мозги.

Last edited by SemenUmen; 05-07-2014 at 11:23 AM.
SemenUmen is offline   Reply With Quote
Reply

Thread Tools Search this Thread
Search this Thread:

Advanced Search

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


Cybercrime forum, cybercrime site, ,fraud forum, russian fraud forum, Credit cards, carder, infraud, carders.ws, crdpro, fraudsters, darkpro, crdcrew, dumps, cvv, cc, stuff carding, legit seller, vendor, free cvv, dumps+pin, skimmer, ,shimmer, emv software, emv chip writer, free cc+cvv, valid cards, track 2, free cvv, dump pin, dumps, cvv, cc, credit cards, real carding, legit vendor, carder forum, carding tutorial, russian hackers, online cvv shop, track 101, enroll, fullz