Deixe seu otserv uma FORTALEZA

[Isonix 3]

Transforme seu serv em uma fortaleza

 

Aew povu, eu acredito que conhecimento deve ser de todos, e tb pq se vc sabe teoricamente como "eles" fazem para derrubar o seu ot vc vai saber como se defender desses Fdp, PSPSPS:isso aki é mais pra servers de tibia mais axo q posso ajudar em outros servers tipo mu e outros e ate mesmo pra geral saber oq eles fazem pra entra no seu site ou maquina, bom ai vai...

 

Primeiro devemos aprender oque é um Nuker.

 

No submundo dos Hackers Nukers são aqueles que derrubam servidores, existem 2 tipos de caras feras em pc, os Hackers os caras que sacam e são do bem, fazem as coisas por conhecimento e nunca ousam destruir alguma coisa, e os Crackers um cracker tem os mesmos conhecimentos que um Hacker porem quando invade alguma coisa destroi e rouba informa´ões programas e até dinheiro, então vc ja entendeu que um Nuker é um Cracker sem vergonha...Ah sim e ainda temos os Lammers, essa classe é composta pelo vulgar noob, um Lammer é uma pessoa que tem problemas mentais e acredita que é um hacker, os Lammers adoram falar coisas como "Eu vou ti hakia em" e acabam passando o dia inteiro pesquisando no google a palavra Hacker e assim acabam infectando o proprio comput*dor com todo tipo de amea´a!

 

Técnicas:

 

Invasão

 

Denial Of Service (DoS)

 

Oque é Invasão?

 

Invasão é uma pessoa invadir o computador de outra pessoa, sem a permissão do dono ou responsavel do pc invadido.

 

E Denial Of Service oque é?

 

Denial of Service significa Nega´ão de Servi´o em portugues um ataque DoS consiste em um ataque onde o doido que esta bombando apenas derruba o servidor impedindo o acesso de outros.

 

 

Taticas mais comuns de Invasão simplificadas:

 

Invasão

 

Bom basicamente vc não pode invadir alguma coisa se vc simplesmente não pode se conectar com ela, o metodo mais simples e classico de invasão é via TELNET, vc deve estar se perguntando mais oque é isto? TELNET é um programa que todo comput*dor que utiliza a plataforma Windows tem, foi feito para vc poder remotamente fazer qualquer coisa do seu pc ate o comput*dor onde vc esta conectado, vc acha que o Web Master do seu provedor sai de casa em um final de semana para atualizar alguma coisa claro que não ele usa o telnet.

 

Invasão via TELNET

 

Voce deve estar pensando é um absurdo isso como que o cara usa um programa padrão do windows para me Hakiar, é impossivel ser Hakiado se vc tomar todas as preocupa´ões adequadas.

 

IMPORTANTE:

As conexões via Internet são feitas de siguinte maneira, vc tem aprox. 65000 portas no seu comput*dor, por exemplo o Tibia normalmente usa a porta 7171 e o site de accs usa a porta 8090, para de defender seu servidor do TELNET basta bloquear as portas padrão dele isso não vai ser totalmente eficiente porem vai fazer muita diferenca pois os port scanners 99,9% das vezes só buscam portas padrão que possam estar infectadas pro backdoors.

 

Fique calmo o TELNET faz bastante coisa SIM mais é muito dificil de se usar e complicado pq vc só tem o seu teclado ligado ao comput*dor invadido vc tem que ir dando dir, e ainda mais você deve estar infectado com um backdoor para funcionar a conexão.

 

Conclusão sobre o TELNET, vimos que o TELNET é um programa que pode ser considerado mutante pois quando ele se conecta com algum programa ele absorve

 

Invasão via site de accounts

 

Método simples o Método N00b

 

Bom para uma account ser criada automaticamente as pastas do server precisam estar dentro do site de accounts, se o host não colocar o htacces oque acontece é basta o hacker escrever

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

e ele vai poder ter ascesso total a todo seu ot.

 

*Solu´ão instalar o htacces

 

Método Hacker 1

 

Quando você

 

*O easyphp foi feito para testes, ele possui muitas falhas, se vc quiser um otserv realmente seguro use um webserver de verdade...

 

PHP INJECTION Método Defacer para hackear Site de accounts...

 

Esse é um verdadeiro método que os hackers de verdade usam...

 

Strings, apelido dado a vulnerabilidade mas conhecida como: Remote File Inclusion, ou

Inclusao remota de arquivos ou ainda sim, PHP Injection, bug descoberto entre 2002 e 2003,

porem ainda hoje muitos a desconhecem.

Os bugs sao encontrados em sua maioria, em scripts de php, existem milhares disponiveis

pela internet, todos os dias novos bugs de strings sao encontrados e expostos em sites

de seguranca, e consecultivamente nao demora muito para aparecer milhares de sites

alterados, e por coencidencia, 99% destes usavam scripts php bugados.

Considerado o melhor bug para criar shells, por sua facilidade.

Mas onde esta espeficicamente o bug, ele eh encontrado em funcoes de php, que unido com

um script mal escrito, possibilita a inclusao remota de arquivos, as mais usadas sao:

Main(, Include(, Include_Once(, e outras, e geralmente a funcao que tem o bug eh quase

assim:

 

 

main($dir. "arkivo") 'a sintase esta certa, porem eh somente um exemplo.

 

Vamos dizer que o arkivo que tem esta funcao se chama index.php, basta agora o usuario

em seu navegador digitar: index.php?dir=cmd

 

Invasão via Trojan

 

Apesar de existir muita gente por ai falando que trojan é coisa de Lammer, de otário, etc, eles ainda são muito usados, muita gente pensa que trojan é virus eles estão errados, um trojan basicamente é um programa feito de 2 coisas um cliente e um servidor é muito simples vc passa o servidor para sua vitima e vc usa o cliente para se conectar com ela.

 

Mais como eu posso ser contaminado por um server de um trojan?

 

Simples, vc deve aprender que seu fabuloso anti virus ñ é de ferro, seu anti virus é um pateta, vc não tem idéia de como é facil fazer um trojan indetectavel, para evita los não aceite programas de desconhecidos e de garotas gostosas que do nada te adicionam no msn e ja vem querendo passar alguma coisa, lembrese de que é muito facil juntar um ot ou qualquer coisa . EXE com um trojan, ou seja quando a pessoa clicar nessa coisa ele se instalara...

 

Taticas mais comuns e conhecidas de DoS simplificadas:

 

2 Usar bugs do server (bugs do server para fazer ele crashiar e eventualmente cair)

 

Essa é a tecnica mais comum, por exemplo em um certo ot se vc fala com o npc do barco e loga o serv cai e em outro vc da cash pro npc e ele tb cai esse tipo de erro é muito facil de ser corrigido por que normalmente alguem concerteza ja deve ter postado uma corre´ão aqui no forum.

De cada 10 servidores que são supostamente "nukados" 9 são derrubados desta maneira.

 

QUEM FAZ ISSO É LAMMER (N00b Troxa) Isso não é Nukar é mera palha´ada

3 Atacar Apache (engine php que sustenta quase todos os sites de accs)

 

Muitas vezes o Apache (easy php) esta aberto no mesmo computador que o host do server basta apenas o Nuker causar uma falha nele e fazelo bugar e eventualmente dar algum tipo de erro, mais você se pergunta oque tem haver o Apache com o serv, eu ti digo, tudo eles estão no mesmo pc basta o Nuker causar um erro, por exemplo que cause um reboot automaticamente o serv cai.

 

*Idéia: Tente outras engines como o samba que são mais seguras

 

4 Floodear o Server (ICMP BOMB)

 

Bom essa é minha preferida para ensinar uma li´ão a GMs power abusers sem educa´ão e sem no´ão.(mais é muito muito raro eu ficar nervoso a ponto de derrubar um ot, é possivel contar nos dedos, hmm bem não é não), invasã owns esses hosters [Palavrão Censurado]s não sabem configurar o apache nada que um exploit de 5 anos atras fassa...

 

Bom essa é a tradicional simples e bonita forma de ataque DoS, a internet funciona com o sistema cliente e servidor, os clientes são como eu e vc, mandam packs de informa´ão para os servidores e o servidores mandão resposta o pulo do gato é mandar uma tonelada de packs ICMP para o servidor eu digo milhares em vez de dezenas, se você .

 

Como posso me proteger desse tipo de ataque?

Quanto mais banda vc tiver mais banda do nuker e memoria ele vai precisar, isso explica pq isso é muito raro em servidores de verdade por que eles possuem uma banda incalculavel são necessarias centenas de pessoas fazendo isso.

 

Dicas:

 

1 Tenha um anti virus decente como o Norton e um firewall, e atualize seu windows com frequencia pois muitos virus ultilizam falhas recentemente descobertas para te ferrar.

 

2 Jamais entre em coisas que tenhão a palavra IRC eu poderia escrever um guia 1001 maneiras de como se hakiar alguem pelo IRC mais isso estaria errado pois existem mais de 1001 maneiras, da pra fazer de tudo pelo IRC.

 

3 Se vc for um hoster sério mesmo, troque seu Windows pelo Linux, o seu ot (quando inventarem ot pra linux) vai ficar muito mais seguro por 2 principais motivos, o Linux é mais seguro do que o Windows em muitos aspectos e tb por que a maioria dos Nukers que perder seu tempo atacando ots não sabe nada de Linux, eu garanto!

 

4 Um Hacker nunca vai dizer coisas como "Eu vou ti Hakiar em" pode ser até um cracker chinfrim, mais nunca um Hacker.

 

5 Criar um IP fixo como servegame.com ou no-ip.info ajuda?

 

Não faz a menor diferen´a, as vezes pode até ajudar o Nuker pois ele pode simplesmente toda vez que for invadir botar no scanner o mesmo IP fixo e tb em 5 segundos voce pega o IP de um server em Numeros.

 

Prova de como em poucos segundos se pode descobrir o IP de um server com uma ferramenta do Windows chamada Ping.

 

 

 

Depois Scaniando por portas vulneraveis para invasão, isso é só um exemplo onde scaniei apenas 9 portas de aprox. 65000.

 

Código:

Address : 201.29.23.16

Name : 023016.user.veloxzone.com.br (.BR | Brazil)

Ping .... Ok, Time : 91

Port 25 ... Ok !

Port 110 ... Ok !

2 (of 9) open port(s) detected

 

Done

 

 

O Tutorial NÃO É MEU....pedi para meu amigo fazer...

Qualquer duvida soh dexa ai...Flw

 

Créditos:Jão