/ Регистрация

Добро пожаловать

Для полноценного пользования форумом и общения с его участниками, пройдите регистрацию ниже
Регистрация

  1. ФОРУМ ОБНОВИЛСЯ, ДАННЫЙ САЙТ ЯВЛЯЕТСЯ КОПИЕЙ СТАРЫХ ТЕМ, ВСЕ ОБСУЖДЕНИЯ НА ОБНОВЛЕННОМ. НАЖМИТЕ НА ЭТО СООБЩЕНИЯ ДЛЯ ПЕРЕХОДА НА НОВЫЙ ФОРУМ

Статья Ищем бэкдоры и дыры в плагинах

Тема в разделе "Counter-Strike 1.6", создана пользователем cAh, 14 авг 2016.

Метки:
  1. 14 авг 2016 #1
    cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    На данный момент этот метод взлома сервера является весьма эффективным
    Но защитится от него на самом деле очень просто. Достаточно проверять каждый установленный на сервер плагин

    Проверка плагина, при ОТСУТСТВИИ исходного кода
    И так, в общем не рекомендуется ставить плагины, если у вас нету к ними исходника (SMA-файла)
    Если же вам так хочется это сделать, тогда вы можете воспользоватся одной программой - AMX Disassembler
    Это программа для чтения файлов amxx
    Конечно, открыв плагин вы не уведите его исходный код, но того будет достаточно для обнаружения дыр
    Для проверки скопируйте тот код в Блокнот, и ищите [ Ctrl+F ] (Что искать, читайте ниже)
    Также вы можете воспользоватся программой amxxdump, программа практически аналогична по функциональности

    Проверка плагина, при НАЛИЧИИ исходного кода
    Открываем SMA-файл через Текстовый редактор, жмем Ctrl+F и ищем совпадения:
    • rcon
    • connect
    • stmp
    • bind
    • set_user_flags
    Описание того, что нашли:
    • rcon
    Ворует RCON-пароль от сервера. Если имеется в исходнике - то точно есть вредоносный код.
    • connect
    В основном используется в функции редиректа в плагине. Часто всего используется в сочетании: client_cmd(id, "Connect ТУТ-IP"), client_cmd(id, "bind Connect ТУТ-IP"")
    Код не является вредоносным только в плагине для редиректа. Соответственно в других плагинах расценивается как бекдор.
    • stmp
    Используется для кражи файлов сервера (users.ini, server.cfg и т. п.) И отправки их по EMAIL!
    • bind
    Ну здесь все понятно, биндит клавиши игрокам. Если вместо с bind идет connect или say - это уже плохо. Но стоит заменить, что допустим команда client_cmd(id, "bind F3 menu") не вредоносная.
    • set_user_flags
    Установка флагов доступа игроку. Иными словами - на сервере может появится неизвестный админ

    Важно! Перед установкой плагина Пере-Компилируйте его! Иногда встречаются случаи, когда бэкдор добавляют только в скомпилированные версии. Если у вас нечем скомпилировать - Держите компилятор плагинов или етот
    Данная статья рассказала вам, как найти самые основные нежелательные коды в плагинах. На самом деле их на много больше, но эти являются самыми "страшными"
    Также в этой статье на рассмотрена реклама в плагинах, но все-таки это не очень страшно. Бэкдор - это как и вирус, вредоносный код!!!

    Статья взята с c-s.net.ua
     
    AJIeKc нравится это.
  2. 14 авг 2016 #2
    Erik K.

    Erik K. Забанен

    1.029
    265
    290
    Проще скрипт набросать, который сам всё проверит и покажет.
     
  3. 15 авг 2016 #3
    xopoIIIuu

    xopoIIIuu Проверенный

    475
    69
    210
    Код:
    bitbucket.org/quckly/lysis/overview