توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نفوذ و دسترسی Root
Arte
December 2nd, 2010, 12:34
sسلام دوستان بعد از درخواست عده ای از عزیزان سرور باز :d که مشکلشون root شدن سرورشون بود .
تصمیم گرفتم بعد از هماهنگی لازم با دوست عزیز vahid این فیلم رو بسازم و قرار بدم برای دوستان
که در اینجا فیلم آموزشی چگونه root شدن یک هکر بدون نیاز به local root را قرار بدم .
در این روش من بعد از آپلود یک شل c99 روس سرور دولتی اندونزی میام و با استفاده از آسیبی که داخل یک فایل config.php هست . شل را ارتقا میدم و به دسترسی root میرسم .
این آسیب پذیری بسیار رایج هست و کاری نداره شما لینوکس آپدیت شده دارید کرنلتون چیه و ....
فایل video با حجم 6 مگابایت ضمیمه شد .
چون پسوند فیلم رو swf گذاشتم پس با نرم افزار زیر فیلم رو باز کنید و تماشا کنید .
Download (http://mf-software.persiangig.com/software/Farsi_Flash_Player_8__wWw.MF-software.VoV.Ir.zip)
آموزش هک از طریق local root یک روش سنتی و قدیمی هست که زیاد کاربرد نداره این روزها .
حالا دوستان اگه نیاز داشتن فیلم اون هم تهیه و قرار میدم .
alireza88
December 2nd, 2010, 14:32
خوب داداشه من شما كه زحمت كشيدي فيلم گذاشتي حد اقل روش ايمن سازيه سرورم بگو كه دعات كنن هركي استفاده ميكنه
Arte
December 2nd, 2010, 14:39
خوب داداشه من شما كه زحمت كشيدي فيلم گذاشتي حد اقل روش ايمن سازيه سرورم بگو كه دعات كنن هركي استفاده ميكنه
ایمن سازی سرور ؟ :d
سوالت خیلی کلیه ها :d
Woshka
December 2nd, 2010, 14:44
برای من فیلم فقط 2 ثانیه اولش میاد بد دیگه قطع میشه
Arte
December 2nd, 2010, 14:48
برای من فیلم فقط 2 ثانیه اولش میاد بد دیگه قطع میشه
با مرورگر باز نکن فقط با همون فلش پلیری که گذاشتم باز کن .
alireza88
December 2nd, 2010, 14:56
ايمن سازي واسه همين روشي كه الان گفتي. به هرحال هركي اين اموزشارو ميبينه بدش نمياد يه سيخي بزنه به هاستينگي كه ازش سرويس داره. :d
Woshka
December 2nd, 2010, 15:02
با مرورگر باز نکن فقط با همون فلش پلیری که گذاشتم باز کن .
با فلش پلیر 10 خودم باز می کردم
با مرورگر نبود
با ماله شما درست شد
در مورد ایمن سازی شاید بشه گفت اگه ssh port رو تغییر داد امنیت رو بالا ببره؟
هاستسنگ های بزرگی مثل bluehost چه کار کردن که ssh port استاندارد 22 هستش و مشکلی براشون پیش نیماد ؟
Masoud.B
December 2nd, 2010, 15:12
خوب داداشه من شما كه زحمت كشيدي فيلم گذاشتي حد اقل روش ايمن سازيه سرورم بگو كه دعات كنن هركي استفاده ميكنه
یه هکر باید خیلی شانس داشته باشه تا همچین سرور آبکی گیرش بیاد :دی
شما خیالت راحت باشه ، مگه اینکه سرورتون از 2-3 سال پیش آپدیت نشده باشه تازه اگه نشده باشه هم بازم امکانش خیلی کمه اینجوری هک بشید
Arte
December 2nd, 2010, 15:14
ايمن سازي واسه همين روشي كه الان گفتي. به هرحال هركي اين اموزشارو ميبينه بدش نمياد يه سيخي بزنه به هاستينگي كه ازش سرويس داره. :d
چشم حتما کاملا توضیح میدم .
با ماله شما درست شد
در مورد ایمن سازی شاید بشه گفت اگه ssh port رو تغییر داد امنیت رو بالا ببره؟
هاستسنگ های بزرگی مثل bluehost چه کار کردن که ssh port استاندارد 22 هستش و مشکلی براشون پیش نیماد ؟
آره تغییر SSH Port هم فکر خوبیه .
bluehost این باگ SQL رو روی سروراش Fix کرده .
Sina7
December 2nd, 2010, 16:40
در مورد ایمن سازی شاید بشه گفت اگه ssh port رو تغییر داد امنیت رو بالا ببره؟
هاستسنگ های بزرگی مثل bluehost چه کار کردن که ssh port استاندارد 22 هستش و مشکلی براشون پیش نیماد ؟
مثلا بغیر از عوض کردنش میشه کاری کرد فقط IP های خاص یا رنج IP های خاصی بتونن ازش استفاده کنن
یا حتی کاری کنی تعداد کانکشن ها به SSH تعداد محدودی بشه در بازه زمانی خاص، تا از حملات Brute force جلوگیری کنیم ..
علاوه بر فایروال یه برنامه ی ساده هم میتونه جلوگیری کنه که به عنوان یه سروریس رو سیستم اجرا باشه و محتویات لاگ فایل مربوط به "auth " /var/log/secure رو چک کنه و با توجه به حساسیتی که براش تعریف شده حالا به هرشکلی جلوگیری کنه !!
Arte
December 2nd, 2010, 19:31
مثلا بغیر از عوض کردنش میشه کاری کرد فقط IP های خاص یا رنج IP های خاصی بتونن ازش استفاده کنن
یا حتی کاری کنی تعداد کانکشن ها به SSH تعداد محدودی بشه در بازه زمانی خاص، تا از حملات Brute force جلوگیری کنیم ..
علاوه بر فایروال یه برنامه ی ساده هم میتونه جلوگیری کنه که به عنوان یه سروریس رو سیستم اجرا باشه و محتویات لاگ فایل مربوط به "auth " /var/log/secure رو چک کنه و با توجه به حساسیتی که براش تعریف شده حالا به هرشکلی جلوگیری کنه !!
بسیار عالی بود .
کلا راه واسه امنیت زیاده .
نتیجه گیری : اگه میخواید تو نت حرفه ای کار کنید همیشه بروز باشید .
Ariya
December 4th, 2010, 14:07
بسیار عالی بود .
کلا راه واسه امنیت زیاده .
نتیجه گیری : اگه میخواید تو نت حرفه ای کار کنید همیشه بروز باشید .
با سلام.
به نظر من بروز بودن به تنهايي كافي نيست !
دانش علمي حرف اول رو ميزنه.
Arte
December 4th, 2010, 15:03
با سلام.
به نظر من بروز بودن به تنهايي كافي نيست !
دانش علمي حرف اول رو ميزنه.
بروز بودن منظورم همون دانش علمی بود .
Rezash
December 4th, 2010, 16:00
من نتونستم فيلم رو ببينم ،آنتي ويروسم پليري كه معرفي كرديد و كلا پاك مي كنه ،حتي disable اش كردم ولي باز اجازه run نميده !
با km player و flash player هاي خودم هم نشد ! با چي ديگه ميشه پخش كرد ؟
M-Soltani.ir
December 4th, 2010, 16:18
من نتونستم فيلم رو ببينم ،آنتي ويروسم پليري كه معرفي كرديد و كلا پاك مي كنه ،حتي disable اش كردم ولي باز اجازه run نميده !
با km player و flash player هاي خودم هم نشد ! با چي ديگه ميشه پخش كرد ؟
منم همین مشکلو دارم :(
Arte
December 4th, 2010, 17:00
دانلود پلیر :
sharax
December 4th, 2010, 23:39
به نظر شما این روش روت گیری جدیده؟ :-؟
خیلی قدیمیه و هیچ ابتکاری توش نیست!
و تنها کاری که این وسط میشه پسورد mysql پیدا می کنید که در سرور های جدید اصلا چنین دسترسی رو ندارید
Arte
December 5th, 2010, 11:56
به نظر شما این روش روت گیری جدیده؟ :-؟
خیلی قدیمیه و هیچ ابتکاری توش نیست!
و تنها کاری که این وسط میشه پسورد mysql پیدا می کنید که در سرور های جدید اصلا چنین دسترسی رو ندارید
نکتش اینجاست که من اصلا نگفتم روش جدیدیه گفتم رایج تره . چون کمتر کسی local root های بروز دستش داره .( من سر همین مسائل حواسم به حرف زدنم هست 2 بار هم بعد از پست هام متنم رو میخونم که اشتباه کمتر کرده باشم )