PDA

View Full Version : HD chốg hack SV hiệu quả



IN_NUYASHA
04-09-11, 09:17 PM
Có lẽ trong số những người từng chơi Mu: MuOnline, MuChina và các bản Mu ở VN. chắc có người từng làm 1 Server Online , và rồi từng chịu đựng 1 nổi khổ khi có một số hacker vào Server bạn với quyền Admin. họ có rất nhiều Items. Nhưng bạn ko làm gì họ được. Bắt đầu bạn hoảng sợ. và bạn có thể đã nghĩ. Ai mà lại tấn công vào My Computer ? Họ làm như thế nào ? Sao mình cài FireWall rồi vẫn bị ? Tất cả các phương pháp bạn lục lọi trên mọi diễn đàn cũng không giúp bạn. Cuối cùng tôi nghĩ chắc bạn đã cho nó vào lãng quên. bằng cách tắt cái chức năng Online mà đưa nó về OnLan.
Thật ra có rất nhiều cách tấn công vào server, nhưng không phức tạp và quá quan trọng như ở các server công cộng khác. Đó là do 100% bạn đã sử dụng cái Source Free (Source Web chưa fix lỗi Ịnection) Vì vậy không cần kiến thức chuyên môn. chỉ cần biết vài lệnh Truy Vấn +biết chút ít về Server Mu--> Là hacker(thật ra chưa đúng nghĩa) đã có thể thay đổi toàn bộ dữ liệu theo ý mình
Họ là những kẻ rãnh rổi. Nên họ bị khùng. ví Dụ Thay vì ở trang cộng điểm. họ phải nhập tên character họ lại không nhập. Họ nhập một câu truy vấn có cấu trúc như sau:

Update character set strength=32000 where name='phduytuan'--
vậy câu trên có ý nghĩa gì . Dịch ra là : Hãy thay đổi nội dung của Table character bằng cách SET cho người có tên phduytuan với số điểm Strength là 32000. Vậy cấu trúc của nó đã làm gì mà ghê gớm vậy.
Thực tế trong web của bạn có 1 câu :

SQL='select * xxxxxxxxxx'
vậy hacker đã sử dụng 2 dấu -- để vô hiệu hoá câu truy vấn của bạn và thay thế nó bằng câu truy vấn khác. Vậy cách khác phục khá đơn giản. Có 2 cách.
1/ Viết 1 đoạn mã quy định: khi có 2 dấu

dấu ' hãy chuyển nó lại thành "1"
2/ Viết 1 Đoạn mã kiểm tra: Nếu có dấu


khi có dấu ' thì Báo lổi ko được dùng ký tự đặc Biệt.
hiện tại mình sắp fãi đi xa nên mình sẽ vận dụng toàn bộ kiến thức còn lại post lên forum cho anh em biết , nếu có thời gian mình sẽ share số server và antihack lên forum làm từ thiện ! cảm ơn sự ũng hộ của các AE trong forum trong thời jan vừa qua

sieungusieudot
04-09-11, 09:46 PM
Đi đâu mà chẳng có Internet.

Đi xa là bị ung thư giai đoạn cuối rồi hả?

IN_NUYASHA
05-09-11, 03:21 PM
Trước tiên tôi xin định nghĩa về hình thức tấn công ddos thực chất nó là một kiểu tấn công đưa một hệ thống cung cấp dịch vụ đến mức hoạt động tới hạn về tài nguyên, hay gây nhầm lẫn logic dẫn đến hệ thống ngừng hoạt động
thực chất ddos có 2 hình thái cổ điển và hiện đại,
thứ nhất về hình thái cổ điền là, nếu hacker nắm giữ càng nhìu máy thì sau đó tôi sẽ đồng loạt tấn công tại cùng 1 thời điểm bằng một trình điều khiển đơn giản với hình thức tấn công này 1 nghìn hay 10 nghìn máy thì bất cứ hệ thống nào cũng sẽ xụp tuy nhiên ưu điểm của việc này là ko bị phát hiện nhờ vào khả năng ẩn IP, nhưng có nhược điểm
Mạng lưới tấn công là cố định và tấn công xảy ra đồng loạt nên rất dễ điều tra ngược tìm manh mối. Software cài lên các Infected Agent là giống nhau và có thể dùng làm bằng chứng kết tội hacker( chỉ cho tụi nhép thôi)
còn về phần plash ddos có thể coi là hiện đại hơn và chính tôi cũng đã từng sử dụng rất thành công kỉu này ( hehe nhưng bỏ nghề này lâu rùi) Lợi dụng tính phổ biến và khả năng có thể thực hiện vai trò của web client của Flash player hacker tiến hành “cải tiến” mô hình DDOS cổ điển, Hacker treo một file flash trên một website trung gian có nhiều người truy xuất,ví dụ như tuổi trẻ hay gì gì đó người dùng truy xuất website này file flash sẽ được tải về máy và được chương trình Flash thực thi. Từ đây vô số các yêu cầu truy xuất sẽ gởi đến website victim. Cái này có một thuộc tính là đặc biệt khó ngăn chặn vì tấn công phức tạp, và tự hình thành ko cần nắm giử quyền cài đặt ddos soft, Số lượng attack agent tùy thuộc vào số lượng user truy xuất các 3rd party website đã bị hacker “nhúng” nội dung flash, số lượng này thay đổi theo thời gian và hoàn toàn không thể nhận biết địa chỉ IP nguồn, vì đây là các user thông thường. Không hề có quá trình gởi lệnh và nhận báo cáo giữa hacker và mạng lưới tấn công, toàn bộ lệnh tấn công được “nhúng” trong nội dung flash và hackerkhông cần nhận báo cáo do đây là mô hình tấn công bất đồng bộ. đặc biệt cái này tấn công đồng bộ mà ko cần có mệnh lệnh Quy mô tấn công phụ thuộc vào số lượng 3rd party website bị lợi dụng và số lượng user thường xuyên truy xuất các website này.
ok chứ đó là 2 dạng của ddos mà tôi nếu ra, nếu như anh em hiểu được cơ chế tấn công thì việc ngăn chặn cũng đơn giản hơn. Vì thời gian gấp tôi phải trả lới cho bác cyberhack nên ko nói cụ thể dc khi nào có dịp tôi sẽ ra ebook về vấn đề này, còn sau đây tôi xin nêu ra một số phương án hạn chế sự tấn công của ddos, mọi người lưu ý tôi chỉ post một số cơ chế khắc phục chứ ko post tool hay soft
trước tiên tôi xin phân tích nguyên lý làm việc của Aapche trong việc lưu log file :
+ Mọi user khi vào 1 website, apache sẽ ghi lần access đó vào file access_log trong folder apache\log . Chý ý là nếu website của bạn có nhiều Image thì mỗi Image cũng được tạo 1 access trên apache. Đều này có nghĩ là nếu site của bạn bao gồm 1 trang html và 3 image thì trên access_log sẽ có 4 record.
+ Bình thường, 1 IP chỉ có thể access tối đa 100 lượt/giây.(mang tính tương đối thôi nha) Trường hợp này đặt giã định Web bạn có ít hơn 20 image, các file CSS . . .
+ Nếu trong 1 giây, 1 website bi truy cập đến cở 1000 lượt/s thì xem như bị DOS.
Cách làm việc của chương trình.
+ Bạn viết 1 ứng dụng, định kỳ 5 phút sẽ đọc file log 1 lần.
+ Giả sữ trung bình, 1 giây trên toàn server có 10000 lượt truy cập (tất cả các site trên server). vả kích thuớc file access_log mỗi giây tăng 100KB. Vậy 5 phút sẽ là 600KB.
+ Nếu sau năm phút, số MB tăng đột biến,cở 1MB , thì xem như server đang bị DOS. Khi đó bạn cho phân tích cú pháp trong file log. Nếu thấy 1 domain (vysa.jp) bị gọi nhiều lần trong 1 giây (1000 lân hoặc khủng bố hơn 100000 lần ) . thì tiến hành LOCK IP đó lại, kg cho apache trả lời request IP đó, bằng cách DENY Ip đó trên .htaccess . Chú ý khi phân tích file LOG, hãy tắt Apache đi, sau khi song thi open nó lên lại . tôi nói vậy chắc mọi người cũng hiểu, đây là một trường hợp,
sau đây tôi xin nêu ra 1 phương án nữa
nếu khi bạn phát hiện ra có ddos trong server của mình nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi ok làm dc chứ đơn giản mà
Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
và tạo một file .htpasswd
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
sau khi thực hiện xong thao tác này bạn yên tâm là tạm thời ko bị sự đe dọa của DDOS và việc của bạn là cấu hình file wall thật xịn, trong nhất nghệ có bài viết cấu hình file wall tôi thấy hay đấy các bạn vào tìm nhé,
tôi nghỉ với dòng mod này
RewriteEngine on
RewriteCond %{<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>} !^http(s)?://(<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)?tenmienbitancong.com [NC]
RewriteRule \.(php|html|asp)$ <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> [NC,R,L]
hix hixcái này thì đảm bảo với các bạn có thể ăn ngủ ngon lành với cái wed của mình rồi nhé,
tôi nói them chút về cơ chế hoạt đông:
Máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn, cụ thể ví dụ như tấn công vào victim.com hay .vn . gì gì đó nó sẽ đọc cái file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> sau đó từ <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> bạn đặt một đoạn mã như sau: vao/'><b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>">Vao Web Site
Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. Còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn
còn cách này nữa, bạn nên nâng cấp update phiên bản plash player mới nhất về như vậy yên tâm nhé,
Vậy thui tôi nói 1 vài cái như vậy hi vọng thằng coima đọc được chắc nó hỉu tôi đang nói gì, nếu bác cyberhack gởi bài viết này về cho mấy thầy kia ok tui sẽ viết cụ thể hơn và viết tất cả lun, cả tool nữa, và sẽ làm một đoạn plash minh họa

Learning
05-09-11, 03:40 PM
ôi. cái thằng lừa đảo này biết đéo gì. biến đê

shad0w.hunter
05-09-11, 04:01 PM
Thời buổi này người ta xài Parameterized SQL thì cần gì bận tâm đếm SQL Injection nữa ^^