bagaimana Hack Ethically! Tahu lebih banyak tentang Keamanan dan Teknologi Cyber. Dapatkan Trik keren Komputer, Tips, How-To panduan dan lebih ...
Pengantar:Banyak pengguna atau pemilik server yang harus mengalami masalah ini cukup sering bahwa semua halaman indeks website yang dirusak dengan kode hack seperti "hacker Turki" atau lebih banyak. Bagaimana hacker ini terjadi pada tingkat website saya jelaskan dalam posting sebelumnya thread ini, sekarang saya akan menjelaskan bagaimana hacker ini terjadi pada tingkat server di mana semua halaman pada server dimulai dengan nama seperti "index", "rumah "," default "bahkan file backup yang diganti, halaman Cpanel bahkan diganti dengan kode hack.Bagaimana Hack ini terjadi:Pertama-tama izinkan saya memberitahu Anda bahwa melakukan hack ini tidak besar kerja cerdas dan hacker di luar sana benar-benar melakukan beberapa pekerjaan tidak etis. Dengan hack ini pemilik server yang menghadapi banyak keluhan klien dan karyanya meningkat untuk menyelesaikan masalah ini sakit kepala yang tidak diinginkan tapi saya dapat meyakinkan Anda pada akhir dokumentasi ini Anda akan mengetahui cara mudah untuk mengamankan server Anda dari jenis hack . Solusi yang saya akan memberitahu Anda secara pribadi diuji dan digunakan oleh saya untuk klien saya. Dari beberapa tahun implementasi solusi ini klien saya tidak pernah menghadapi masalah ini lagi dan juga lupa dari setiap hack tersebut.Yang paling penting adalah bagaimana bisa beberapa pengguna mengubah pengguna beberapa file lainnya atau bahkan file cpanel dan terburuk dengan situasi bahkan file sistem terburuk. Linux adalah salah satu OS yang kuat yang menyediakan keamanan yang tinggi namun tetap bagaimana bisa hack seperti itu terjadi, apakah instalasi Cpanel bertanggung jawab untuk ini? Sama sekali tidak Cpanel adalah yang terbaik dan aman panel kontrol dan hack ini ada di mana berkaitan dengan hal itu. Saya akan menggambarkan sedemikian rupa bahwa jika Anda menjaga pintu rumah yang terbuka maka beberapa orang datang di rumah Anda tidak melakukan pekerjaan apapun yang jenius kita yang tidak menyadari bahwa pintu terbuka. Di sini kita akan melihat bagaimana untuk menjaga pintu ini ditutup, cara meng-upgrade kunci mereka secara teratur yang juga secara otomatis melalui script.Hack ini terdiri dari dua bagian:1) Bug2) PHP ShellKetika bug atau mengeksploitasi dikenal yang dapat memberikan tingkat akses root ke server maka hacker coba cari server tersebut dan menggunakan bug atau mengeksploitasi untuk mendapatkan akses root. Untuk membuat user root atau untuk mendapatkan prompt root pada konsol kernel dari server bertanggung jawab. Jadi bila ada kernel kereta dikenal dan jika kernel yang diinstal pada website Anda maka saya dapat menjalankan C Programming bahasa skrip kecil yang akan membuat saya root pada server dan dari mereka saya dapat mengedit file apapun. Anda akan bertanya "ok kita mengerti bahwa setelah akar hacker dapat melakukan apa-apa tapi bagaimana ia sampai ke titik yang user root" dan itulah pertanyaan yang paling penting dan ada datang bagian kedua yaitu PHP Shell, saya telah menjelaskan tentang PHP Shell dan bagaimana untuk menghentikannya dari menjalankan pada server Anda. Anda dapat membaca posting sebelumnya tentang hal itu di thread ini.Sekarang anggaplah ada hacker bernama sebagai Dark Globe (Ini hanyalah sebuah contoh nama untuk menjelaskan). Sekarang Gelap Globe datang untuk mengetahui bahwa ada begitu dan begitu versi kernel yang saat ini digunakan pada banyak server dan memiliki bug atau mengeksploitasi. Jelas patch kernel atau kernel versi berikutnya dirilis untuk memperbaiki masalah itu, tetapi banyak server mungkin belum upgrade kernel mereka. Pencarian Globe Jadi Gelap tentang mengeksploitasi itu dan juga memperoleh naskah mengeksploitasi yang dapat digunakan untuk mencapai prompt root. Ada banyak situs di internet yang koleksi untuk eksploitasi pada berbagai aplikasi seperti aplikasi PHP, OS Eksploitasi dan banyak lagi. Situs-situs tersebut untuk tujuan informasi saja dan begitu juga Contoh posting saya dari situs tersebut adalah:Eksploitasi database oleh Security SeranganJika Anda memeriksa situs ini Anda akan menemukan eksploitasi terbaru dari berbagai aplikasi, saya sarankan Anda memeriksa situs ini siapa tahu Anda menggunakan versi kereta dari aplikasi apapun yang dapat membantu Anda untuk mencegah upaya hacking masa depan. Jadi hacker Gelap Globe menemukan mengeksploitasi akar kernel dan script yang akan menggunakan exploit untuk membuat user biasa sebagai root. Lalu dia mulai pencariannya pada berbagai server di mana Shell PHP nya diupload. Akhirnya pencariannya berakhir dan ia menemukan sekelompok server di mana kereta ini kernel diinstal. Lalu ia upload naskah yang ia telah diperoleh dengan menggunakan PHP shell. Melalui PHP shell ia bergerak ke direktori yang memiliki izin eksekusi, maka ia memberikan izin penuh untuk script.Sekarang di sini adalah bagian yang sulit, di PHP Shell terdapat opsi disebut "Kembali Connect" menggunakan kembali opsi yang dapat terhubung ke server menggunakan command prompt dari jendela dan bukannya bekerja melalui PHP Shell melalui browser dia menciptakan koneksi kembali ke koneksi server dari komputer di mana ia mendapat konsol. Yang tidak berbeda hanya bekerja melalui browser tidak akan memberinya menghibur sehingga ia menggunakan command prompt untuk mendapatkan konsol ke server melalui command prompt (antarmuka adalah seperti telnet). Jadi sekarang DarkGlobe adalah memiliki konsol terhubung ke server tapi dia bukan akar belum. Kemudian ia mengubah direktori ke script yang diupload oleh dia, ada mengeksekusi script dengan dot slash: Misalnya nama script "hack" maka ia menggunakan perintah:/ Hack.Script dijalankan dan prompt nya akan dikonversi menjadi root. Sekarang dia adalah root dia bisa melakukan apa-apa. Jadi langkah berikutnya adalah untuk menyisipkan perl atau shell script ke server yang akan menemukan semua file index di bawah partisi slash atau partisi / home dan menggantinya dengan hack ini kode. Ketika script dijalankan semua file indeks diganti sehingga semua situs web yang hack pada server dalam beberapa menit.
Apa yang Harus dilakukan untuk mencegah hack ini:Selalu menjaga kernel Anda upgrade ke versi terbaru dan stabil. Saya telah membuat script upgrade kernel yang akan dijalankan sebulan sekali dan memeriksa apakah ada versi baru dari kernel yang tersedia. Jika tersedia maka akan menginstal kernel baru dan E-Mail Anda tentang hal itu. Kemudian setelah Anda mendapatkan surat Anda dapat menjadwalkan untuk reboot server sehingga kernel baru tercermin. Jika ada yang membutuhkan script mereka bisa mail saya di whwrobert@yahoo.com
Kesimpulan:1) Untuk menghindari hacks tingkat akar selalu menjaga kernel upgrade ke versi stabil terbaru2) Lihat bahwa mode aman PHP Anda selalu dan disable_functions harus memiliki semua fungsi yang diperlukan dinonaktifkan sehingga PHP Shell tidak bekerja pada server AndaMelakukan dua hal di atas akan membantu Anda untuk mencegah tingkat akar dan hacks tingkat server secara permanen.
Pengantar:Banyak pengguna atau pemilik server yang harus mengalami masalah ini cukup sering bahwa semua halaman indeks website yang dirusak dengan kode hack seperti "hacker Turki" atau lebih banyak. Bagaimana hacker ini terjadi pada tingkat website saya jelaskan dalam posting sebelumnya thread ini, sekarang saya akan menjelaskan bagaimana hacker ini terjadi pada tingkat server di mana semua halaman pada server dimulai dengan nama seperti "index", "rumah "," default "bahkan file backup yang diganti, halaman Cpanel bahkan diganti dengan kode hack.Bagaimana Hack ini terjadi:Pertama-tama izinkan saya memberitahu Anda bahwa melakukan hack ini tidak besar kerja cerdas dan hacker di luar sana benar-benar melakukan beberapa pekerjaan tidak etis. Dengan hack ini pemilik server yang menghadapi banyak keluhan klien dan karyanya meningkat untuk menyelesaikan masalah ini sakit kepala yang tidak diinginkan tapi saya dapat meyakinkan Anda pada akhir dokumentasi ini Anda akan mengetahui cara mudah untuk mengamankan server Anda dari jenis hack . Solusi yang saya akan memberitahu Anda secara pribadi diuji dan digunakan oleh saya untuk klien saya. Dari beberapa tahun implementasi solusi ini klien saya tidak pernah menghadapi masalah ini lagi dan juga lupa dari setiap hack tersebut.Yang paling penting adalah bagaimana bisa beberapa pengguna mengubah pengguna beberapa file lainnya atau bahkan file cpanel dan terburuk dengan situasi bahkan file sistem terburuk. Linux adalah salah satu OS yang kuat yang menyediakan keamanan yang tinggi namun tetap bagaimana bisa hack seperti itu terjadi, apakah instalasi Cpanel bertanggung jawab untuk ini? Sama sekali tidak Cpanel adalah yang terbaik dan aman panel kontrol dan hack ini ada di mana berkaitan dengan hal itu. Saya akan menggambarkan sedemikian rupa bahwa jika Anda menjaga pintu rumah yang terbuka maka beberapa orang datang di rumah Anda tidak melakukan pekerjaan apapun yang jenius kita yang tidak menyadari bahwa pintu terbuka. Di sini kita akan melihat bagaimana untuk menjaga pintu ini ditutup, cara meng-upgrade kunci mereka secara teratur yang juga secara otomatis melalui script.Hack ini terdiri dari dua bagian:1) Bug2) PHP ShellKetika bug atau mengeksploitasi dikenal yang dapat memberikan tingkat akses root ke server maka hacker coba cari server tersebut dan menggunakan bug atau mengeksploitasi untuk mendapatkan akses root. Untuk membuat user root atau untuk mendapatkan prompt root pada konsol kernel dari server bertanggung jawab. Jadi bila ada kernel kereta dikenal dan jika kernel yang diinstal pada website Anda maka saya dapat menjalankan C Programming bahasa skrip kecil yang akan membuat saya root pada server dan dari mereka saya dapat mengedit file apapun. Anda akan bertanya "ok kita mengerti bahwa setelah akar hacker dapat melakukan apa-apa tapi bagaimana ia sampai ke titik yang user root" dan itulah pertanyaan yang paling penting dan ada datang bagian kedua yaitu PHP Shell, saya telah menjelaskan tentang PHP Shell dan bagaimana untuk menghentikannya dari menjalankan pada server Anda. Anda dapat membaca posting sebelumnya tentang hal itu di thread ini.Sekarang anggaplah ada hacker bernama sebagai Dark Globe (Ini hanyalah sebuah contoh nama untuk menjelaskan). Sekarang Gelap Globe datang untuk mengetahui bahwa ada begitu dan begitu versi kernel yang saat ini digunakan pada banyak server dan memiliki bug atau mengeksploitasi. Jelas patch kernel atau kernel versi berikutnya dirilis untuk memperbaiki masalah itu, tetapi banyak server mungkin belum upgrade kernel mereka. Pencarian Globe Jadi Gelap tentang mengeksploitasi itu dan juga memperoleh naskah mengeksploitasi yang dapat digunakan untuk mencapai prompt root. Ada banyak situs di internet yang koleksi untuk eksploitasi pada berbagai aplikasi seperti aplikasi PHP, OS Eksploitasi dan banyak lagi. Situs-situs tersebut untuk tujuan informasi saja dan begitu juga Contoh posting saya dari situs tersebut adalah:Eksploitasi database oleh Security SeranganJika Anda memeriksa situs ini Anda akan menemukan eksploitasi terbaru dari berbagai aplikasi, saya sarankan Anda memeriksa situs ini siapa tahu Anda menggunakan versi kereta dari aplikasi apapun yang dapat membantu Anda untuk mencegah upaya hacking masa depan. Jadi hacker Gelap Globe menemukan mengeksploitasi akar kernel dan script yang akan menggunakan exploit untuk membuat user biasa sebagai root. Lalu dia mulai pencariannya pada berbagai server di mana Shell PHP nya diupload. Akhirnya pencariannya berakhir dan ia menemukan sekelompok server di mana kereta ini kernel diinstal. Lalu ia upload naskah yang ia telah diperoleh dengan menggunakan PHP shell. Melalui PHP shell ia bergerak ke direktori yang memiliki izin eksekusi, maka ia memberikan izin penuh untuk script.Sekarang di sini adalah bagian yang sulit, di PHP Shell terdapat opsi disebut "Kembali Connect" menggunakan kembali opsi yang dapat terhubung ke server menggunakan command prompt dari jendela dan bukannya bekerja melalui PHP Shell melalui browser dia menciptakan koneksi kembali ke koneksi server dari komputer di mana ia mendapat konsol. Yang tidak berbeda hanya bekerja melalui browser tidak akan memberinya menghibur sehingga ia menggunakan command prompt untuk mendapatkan konsol ke server melalui command prompt (antarmuka adalah seperti telnet). Jadi sekarang DarkGlobe adalah memiliki konsol terhubung ke server tapi dia bukan akar belum. Kemudian ia mengubah direktori ke script yang diupload oleh dia, ada mengeksekusi script dengan dot slash: Misalnya nama script "hack" maka ia menggunakan perintah:/ Hack.Script dijalankan dan prompt nya akan dikonversi menjadi root. Sekarang dia adalah root dia bisa melakukan apa-apa. Jadi langkah berikutnya adalah untuk menyisipkan perl atau shell script ke server yang akan menemukan semua file index di bawah partisi slash atau partisi / home dan menggantinya dengan hack ini kode. Ketika script dijalankan semua file indeks diganti sehingga semua situs web yang hack pada server dalam beberapa menit.
Apa yang Harus dilakukan untuk mencegah hack ini:Selalu menjaga kernel Anda upgrade ke versi terbaru dan stabil. Saya telah membuat script upgrade kernel yang akan dijalankan sebulan sekali dan memeriksa apakah ada versi baru dari kernel yang tersedia. Jika tersedia maka akan menginstal kernel baru dan E-Mail Anda tentang hal itu. Kemudian setelah Anda mendapatkan surat Anda dapat menjadwalkan untuk reboot server sehingga kernel baru tercermin. Jika ada yang membutuhkan script mereka bisa mail saya di whwrobert@yahoo.com
Kesimpulan:1) Untuk menghindari hacks tingkat akar selalu menjaga kernel upgrade ke versi stabil terbaru2) Lihat bahwa mode aman PHP Anda selalu dan disable_functions harus memiliki semua fungsi yang diperlukan dinonaktifkan sehingga PHP Shell tidak bekerja pada server AndaMelakukan dua hal di atas akan membantu Anda untuk mencegah tingkat akar dan hacks tingkat server secara permanen.
Tag :
PENGETAHUAN
0 Komentar untuk "Keahlian Hack"