/ Регистрация

Добро пожаловать

Для полноценного пользования форумом и общения с его участниками, пройдите регистрацию ниже
Регистрация

  1. ФОРУМ ОБНОВИЛСЯ, ДАННЫЙ САЙТ ЯВЛЯЕТСЯ КОПИЕЙ СТАРЫХ ТЕМ, ВСЕ ОБСУЖДЕНИЯ НА ОБНОВЛЕННОМ. НАЖМИТЕ НА ЭТО СООБЩЕНИЯ ДЛЯ ПЕРЕХОДА НА НОВЫЙ ФОРУМ

[ЗАЩИТА СЕРВЕРА] Ищем бэкдоры и дыры в плагинах

Тема в разделе "Свалка", создана пользователем cs116650, 13 дек 2014.

  1. 13 дек 2014 #1
    cs116650

    cs116650 Пользователь

    51
    18
    80
    Решил написать статью об дырках в плагинах
    На данный момент этот метод взлома сервера является весьма эффективным
    Но защитится от него на самом деле очень просто
    Достаточно проверять каждый установленный на сервер плагин

    Проверка плагина, при ОТСУТСТВИИ исходного кода
    И так, в общем не рекомендуется ставить плагины, если у вас нету к ними исходника (SMA-файла)
    Если же вам так хочется это сделать, тогда вы можете воспользоватся одной программой - AMX Disassembler
    Это программа для чтения файлов amxx
    Конечно, открыв плагин вы не уведите его исходный код, но того будет достаточно для обнаружения дыр
    Для проверки скопируйте тот код в Блокнот, и ищите [ Ctrl+F ] (Что искать, читайте ниже)
    Также вы можете воспользоватся программой amxxdump, программа практически аналогична по функциональности

    Проверка плагина, при НАЛИЧИИ исходного кода
    Открываем SMA-файл через Текстовый редактор, жмем Ctrl+F и ищем совпадения:
    • rcon
    • connect
    • stmp
    • bind
    • set_user_flags
    Описание того, что нашли:
    • rcon
    Ворует RCON-пароль от сервера
    Если имеется в исходнике - то точно есть вредоносный код
    • connect
    В основном используется в функции редиректа в плагине
    Часто всего используется в сочетании:
    client_cmd(id, "Connect ТУТ-IP")
    client_cmd(id, "bind Connect ТУТ-IP"")
    Код не является вредоносным только в плагине для редиректа
    Соответственно в других плагинах расценивается как бекдор
    • stmp
    Используется для кражи файлов сервера (users.ini, server.cfg и т. п.) И отправки их по EMAIL!
    Да, да! И такое возможно! Как это сделать читаем здесь
    • bind
    Ну здесь все понятно, биндит клавиши игрокам
    Если вместо с bind идет connect или say - это уже плохо
    Но стоит заменить, что допустим команда client_cmd(id, "bind F3 menu") не вредоносная
    • set_user_flags
    Установка флагов доступа игроку. Иными словами - на сервере может появится неизвестный админ

    Важно! Перед установкой плагина Пере-Компилируйте его!
    Иногда встречаются случаи, когда бэкдор добавляют только в скомпилированные версии
    Если у вас нечем скомпилировать - Держите компилятор плагинов
    Данная статья рассказала вам, как найти самые основные нежелательные коды в плагинах.
    На самом деле их на много больше, но эти являются самыми "страшными"
    Также в этой статье на рассмотрена реклама в плагинах, но все-таки это не очень страшно
    Все-же бэкдор - это как и вирус, вредоносный код
     
    4 пользователям это понравилось.
  2. 13 дек 2014 #2
    tyne

    tyne Проверенный

    439
    107
    235
    Источник? И не говори, что сам писал.
     
  3. 14 дек 2014 #3
    prostou nick

    prostou nick Знаток Пользователь

    145
    66
    125
    tyne, тоже вчера хотел это написать :D Источник: crash (ya-cs) наверное.