Ir para conteúdo

Tutorial-como Os Nukers Fazem


GOD_EDUZIN

Posts Recomendados

:hi: Invasão via site de accounts

 

Método simples o Método N00b

 

Bom para uma account ser criada automaticamente as pastas do server precisam estar dentro do site de accounts, se o host não colocar o htacces oque acontece é basta o hacker escrever http://algumot.servegame.com:8090/otserv e ele vai poder ter ascesso total a todo seu ot.

 

*Solução instalar o htacces (mais informações visite o tutorial Criação de accounts em php)

 

Método Hacker Chinfrim

 

O negocio é o seguinte 99,9% das pessoas pensam que com o htacces estão seguras uma grande erro deles, 99,9% das pessoas que fazem sites de accounts pegam o easyphp (codinoob) aqui do forum no tutorial de criação de accounts via site em php eu acho que é esse o nome do tutorial, a versão que eles estão disponibilizando pra download é antigona ta maluco negocio mais fudido existem mais de 5 exploits hard core para essa versão, um monte de hackerzion chinfrim com nicks como 0d3struid0rbr (com um nick desses agente ja ve que é noob) se acham o CARA por que pegam um exploit que NÃO foi ele que fez e um scanner de vulnerabilidades que tb NÃO foi ele que fez e por causa disso como ja disse se acham o CARA.

 

*O easyphp foi feito para testes, ele possui muitas falhas, se vc quiser um otserv realmente seguro use um webserver de verdade...

 

PHP INJECTION Método Defacer para hackear Site de accounts...

 

Esse é um verdadeiro método que os hackers de verdade usam...

 

Strings, apelido dado a vulnerabilidade mas conhecida como: Remote File Inclusion, ou

Inclusao remota de arquivos ou ainda sim, PHP Injection, bug descoberto entre 2002 e 2003,

porem ainda hoje muitos a desconhecem.

Os bugs sao encontrados em sua maioria, em scripts de php, existem milhares disponiveis

pela internet, todos os dias novos bugs de strings sao encontrados e expostos em sites

de seguranca, e consecultivamente nao demora muito para aparecer milhares de sites

alterados, e por coencidencia, 99% destes usavam scripts php bugados.

Considerado o melhor bug para criar shells, por sua facilidade.

Mas onde esta espeficicamente o bug, ele eh encontrado em funcoes de php, que unido com

um script mal escrito, possibilita a inclusao remota de arquivos, as mais usadas sao:

Main(, Include(, Include_Once(, e outras, e geralmente a funcao que tem o bug eh quase

assim:

 

 

main($dir. "arkivo") 'a sintase esta certa, porem eh somente um exemplo.

 

Vamos dizer que o arkivo que tem esta funcao se chama index.php, basta agora o usuario

em seu navegador digitar: index.php?dir=cmd

 

Invasão via Trojan

 

Apesar de existir muita gente por ai falando que trojan é coisa de Lammer, de otário, etc, eles ainda são muito usados, muita gente pensa que trojan é virus eles estão errados, um trojan basicamente é um programa feito de 2 coisas um cliente e um servidor é muito simples vc passa o servidor para sua vitima e vc usa o cliente para se conectar com ela.

 

Mais como eu posso ser contaminado por um server de um trojan?

 

Simples, vc deve aprender que seu fabuloso anti virus ñ é de ferro, seu anti virus é um pateta, vc não tem idéia de como é facil fazer um trojan indetectavel, para evita los não aceite programas de desconhecidos e de garotas gostosas que do nada te adicionam no msn e ja vem querendo passar alguma coisa, lembrese de que é muito facil juntar um ot ou qualquer coisa . EXE com um trojan, ou seja quando a pessoa clicar nessa coisa ele se instalara...

 

Taticas mais comuns e conhecidas de DoS simplificadas:

 

2 Usar bugs do server (bugs do server para fazer ele crashiar e eventualmente cair)

 

Essa é a tecnica mais comum, por exemplo em um certo ot se vc fala com o npc do barco e loga o serv cai e em outro vc da cash pro npc e ele tb cai esse tipo de erro é muito facil de ser corrigido por que normalmente alguem concerteza ja deve ter postado uma correção aqui no forum.

De cada 10 servidores que são supostamente "nukados" 9 são derrubados desta maneira.

 

QUEM FAZ ISSO É LAMMER (N00b Troxa) Isso não é Nukar é mera palhaçada

 

3 Atacar Apache (engine php que sustenta quase todos os sites de accs)

 

Muitas vezes o Apache (easy php) esta aberto no mesmo computador que o host do server basta apenas o Nuker causar uma falha nele e fazelo bugar e eventualmente dar algum tipo de erro, mais você se pergunta oque tem haver o Apache com o serv, eu ti digo, tudo eles estão no mesmo pc basta o Nuker causar um erro, por exemplo que cause um reboot automaticamente o serv cai.

 

*Idéia: Tente outras engines como o samba que são mais seguras

 

4 Floodear o Server (ICMP BOMB)

 

Bom essa é minha preferida para ensinar uma lição a GMs power abusers sem educação e sem noção.(mais é muito muito raro eu ficar nervoso a ponto de derrubar um ot, é possivel contar nos dedos, hmm bem não é não), invasã owns esses hosters merdas não sabem configurar o apache nada que um exploit de 5 anos atras fassa...

 

Bom essa é a tradicional simples e bonita forma de ataque DoS, a internet funciona com o sistema cliente e servidor, os clientes são como eu e vc, mandam packs de informação para os servidores e o servidores mandão resposta o pulo do gato é mandar uma tonelada de packs ICMP para o servidor eu digo milhares em vez de dezenas, se você .

 

Como posso me proteger desse tipo de ataque?

Quanto mais banda vc tiver mais banda do nuker e memoria ele vai precisar, isso explica pq isso é muito raro em servidores de verdade por que eles possuem uma banda incalculavel são necessarias centenas de pessoas fazendo isso.

 

Dicas

 

1 Tenha um anti virus decente como o Norton e um firewall, e atualize seu windows com frequencia pois muitos virus ultilizam falhas recentemente descobertas para te ferrar.

 

2 Jamais entre em coisas que tenhão a palavra IRC eu poderia escrever um guia 1001 maneiras de como se hakiar alguem pelo IRC mais isso estaria errado pois existem mais de 1001 maneiras, da pra fazer de tudo pelo IRC.

 

3 Se vc for um hoster sério mesmo, troque seu Windows pelo Linux, o seu ot (quando inventarem ot pra linux) vai ficar muito mais seguro por 2 principais motivos, o Linux é mais seguro do que o Windows em muitos aspectos e tb por que a maioria dos Nukers que perder seu tempo atacando ots não sabe nada de Linux, eu garanto!

 

4 Um Hacker nunca vai dizer coisas como "Eu vou ti Hakiar em" pode ser até um cracker chinfrim, mais nunca um Hacker.

 

Muito Obrigado Comentem Ai Gente Flws :bigsmile:

 

Desculpe Nao Consegui Por Ele Em Outra Sesação Desculpe

Depois Por Favor Movam Ele Para Sessçao Certa Obg. :icon1:

Link para o comentário
Compartilhar em outros sites

  • Respostas 71
  • Created
  • Última resposta

Top Posters In This Topic

Urfa.

Acabei de ler xD

 

 

Oo foi vc mesmo que fez o tuto?

bem... de qualquer geito parabenz era o unico problema que eu ainda tinha com ot servs xD ^^

 

 

Flwz.

Link para o comentário
Compartilhar em outros sites

WoW!

 

fazia muito tempo que eu não comentava nada pq estou ocupado com o xOts... mas kra... o.O... detonô, hein!!! nunk tinha visto um post tão bem escrito sobre esse assunto... Realmente merece um fixed...

 

Parabéns e continue escrevendo tópicos assim...

FlW

CyA!

Link para o comentário
Compartilhar em outros sites

Galera, um bom anti-hacker é o KasperSky Anti-Hacker (não achei um link direto ainda), com ele você monitora todas a portas abertas no seu computador, assim você vai poder derrubar aquele nuker ###### que fica te derrubando toda hora.

 

Falows

Link para o comentário
Compartilhar em outros sites

Muito bom mesmo, só acho que você não deveria ter explicado como eles fazem hehehehe

acho que somente a solução deveria ser apresentada, pois alguns metodos citados alguns "noobzinhus" concerteza devem ter lido e vão ficar tentando faze hehehehe

 

 

Otra coisa, bem citado que um hacker nunca lhe dirá que ele é um hacker, lembrando que quando o cara diz que é hacker vai te hackia fique certo que mesmo que ele consiga ele não é um hacker e sim um cracker, que é totalmente o inverso do hacker ;D

 

 

 

Abraços...

Link para o comentário
Compartilhar em outros sites

  • 1 month later...

×
×
  • Criar Novo...