シャマン

UZINA DE GANDURI » Internet » Comenzi cmd, hack, servere IIS, hackeri

Comenzi cmd, hack, servere IIS, hackeri

Comenzi cmd, hack, servere IIS, hackeri

Internet.Gadget.Tutorials.Software news.Trips&Tricks.SEO.Fotografie.Gaming. Windows7,xp,vista Siturile web Internet Information Services (IIS) sunt foarte populare in randul societatilor comerciale, cu peste 7 milioane de instalari in intreaga lume. Din pacate, acest lucru le face o tinta  printre hackeri. Ca rezultat apar noi oportunisti care exploateaza si pun in pericol integritatea si stabilitatea serverelor web IIS. Putine atacuri de tip hack sunt recunoscute ca atare. In cele mai multe dintre atacuri nu este usor sa descoperi intrusul, deoarece multi prefera sa ramana “low profile“, astfel incat sa poata utiliza serverul  web manipulat ca o baza pentru a lansa atacuri  impotriva serverelor web mult mai importante sau populare.

Pentru a ataca un site, tot ce trebuie sa faca hackerii este sa introduca numele siteului atacat in scriptul pe care il foloseste(teoretic). In cazul in care site-ul este vulnerabil la atacuri (siturile care nu sunt echipate cu patch-uri corespunzatoare), pagina de start (index.htm, default.htm, default.asp sau variante) este schimbata in “PoizonB0x OwnzYA“. In acest fel, hackerii pot crea fisiere “batch“, cu numele site-urilor web atacate, cauzand o cadere in masa a serverelor IIS. Acest script poate fi adaptat pentru a rula pe Windows şi pe UNIX. Mulţi hackeri instaleaza  troieni pentru a “lua” date în mod ilegal sau pentru a efectua alte activităti periculoase.

 

Detectia a intruziunilor prin monitorizarea fisierelor de baza ale sistemului

Deci, cum poti sa te protejezi la un astfel de atac? Ei bine, aproape toate instrumentele care exploateaza servere IIS fac uz de fisierele de sistem. Prin controlul activitatilor  acestor fisiere in timp real, un administrator poate prinde hackerul in flagrant. Hackerii folosesc adesea urmatoarele fisiere de sistem:

1. cmd.exe: Prin acest program utilizatorii au posibilitatea de a administra serverul.

2. ftp.exe: Linie de comanda “client FTP” disponibil pe toate platformele Microsoft Windows. Hackerii il utilizeaza pentru a obtine  fisierele de care au nevoie prin intermediul server FTP de la distanta.

3. net.exe: Acest program permite administrarea serverului. Hackerii pot folosi acest instrument pentru a crea grupuri de utilizatori in background, pornirea si oprirea serviciilor, accesul la alte computere de pe retea, etc.

4. ping.exe: Acest program trimite un pachet ecou  (pentru a masura distanta) pentru gazdele “remote“. Hackerii pot folosi serverul societatii tintite, impreuna cu alte servere vulnerabile pentru a rula comanda “ping” impotriva unei gazde tinta, creand astfel un atac de tip DDoS (Distributed Denial of Service) .

5. tftp.exe: Este un client TFTP, care este de asemenea disponibil pe toate unitatile Microsoft Windows, iar unii hackeri il prefera in locul  ftp.exe si il folosesc pentru a obţine fisierele de au nevoie pentru a patrunde mai adanc in serverele IIS.

Filed under: Internet · Tags: , , , , , , , , , , , , , ,

2 Responses to "Comenzi cmd, hack, servere IIS, hackeri"

  1. MeetTheSun says:

    Eh, nu inteleg eu prea multe din toate astea, ping mai folosesc cand verific anumite calculatoare din retea 😀

    Dar altceva voiam sa te intreb, stiu ca tu aveai intr-o vreme banner cu site “No follow”. Imi explici si mie un pic care e treaba si care sunt beneficiile?

  2. […] unei pagini web nu indica pur şi simplu gradul de difuzare pe internet, dar indica si gradul de autoritate. […]

Leave a Reply

*

Related Posts Plugin for WordPress, Blogger...