1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Как правильно настроить UFR

Тема в разделе "Чужие", создана пользователем Gawana, 6 май 2013.

  1. TopicStarter Overlay
    Gawana

    Gawana

    Регистрация:
    20 апр 2013
    Сообщения:
    31
    Симпатии:
    24
    Всем привет, Начнём с того что многие люди создавая трояна допускают ошибки. В следствии чего их билд ловиться на каком либо ресурсе, с целью вытащить логи. И отснифанными становяться те, кто как раз не правильно настроил трояна. Вот один из примеров, отснифанного ftp:

    [​IMG]
    Мало того что его отснифали но еще и поглумились [​IMG]
    Начнем с ftp, как обезопасить себя?! Во первых: многие в первую очередь допускают ошибку, оставляя после теста свои логи на ftp. Вот пример
    [​IMG]
    Человек который его отснифал, может пользоваться не только его тестными логами , но и теми, из-за которых хозяину ftp приходилось не мало проделать работы.
    Что нужно учесть. Нужно сгенерировать пароль:

    [​IMG]

    Не забудьте сохранить ключ, дабы потом открыть логи. Вывод: если вас отснифали, вытащили логи, то ес - но логи не откроют, так как они зашифрованны.
    Следующее это почта, ошибка состоит в следуещем, что почта пересыльная и почта получателя одна и та же:
    [​IMG]

    Вывод: Если трой был настроен, отправителя и получателя на одну почту, то и пароль у их один на двоих. Вытащив данные с троя и декодировав можно получить доступ к отчётам

    Следующая ошибка при отправке на почту это когда, отправитель и получатель разные, но пароль у них один на двоих, у меня на личном опыте 70-80 % после снифа пароль подходил от почты отправителя к почте получателя, как в данном примере:
    [​IMG]
    Учитывайте эту важность. Пароли должны быть разные. Отправитель почта должна быть всегда не нужной, так как лишитесь ее указав отправителем. Еще раз напомню не забываем удалить свои тестовые логи, у многих они и на отправителе и на получателе:
    [​IMG]

    Если уж вы еще решили и поднасрать хацкеру отснифавшего вас, дабы он не воспользовался вашей почтой отправителя, идем в почту:
    [​IMG]
    Жмем настроить папки и видим следующую картину:
    [​IMG]

    Я решил запоролить входящие, вы можете все папки запоролить. И соответственно после входа в почту нас просят ввести пароль:
    [​IMG]
    Вот так вот можно, (поднасрать) кто вас отснифал. Есть еще такая фича, вход только с одного IP адеса, идем в Настройки - Пароль и Безопасность:
    [​IMG]

    Но есть одно но, сам не испытывал, будем верить разрабам мейл. Если уж совсем припекло обезопасить почту отправителя, то советую воспользоваться Gmail. Идем в почту, идем в настройки, привязываем мобайл, далее потверждение входа в почту с помощью смс оповещения:
    [​IMG]
    И при вводе отснифанных данных почты отправителя Gmail, происходит красивый посыл
    [​IMG]

    Вывод: При желании можно и почту отправителя обезопасить, так что сниферы будут "Нервно курить в сторонке."Следующее это гейт, самый надежный по моему способ из вышеперечисленных. Вход через админку и пароль. Были случаи что попадались и данные гейта. Ну это редкий случай, большинство предпочитают ес - но мейл. С гейтом нужно учитывать что по дефолту там стоит пароль "1, 2, 3, 4, 5, 6". Открываем PHP скрипт gate и наблюдаем следующий момент. Вот он:
    [​IMG]
    И если вас отснифали и вы не поменяли дефолтный пароль то ес - но, злой хацкер не упустит такой момент. Вытрясет все логи, зайдет под VPN -ом и айда чекать вкусности. ( бу - га - га). Что нужно сделать в таком случае, то что подчеркнуто в кавычках удаляем, ищем Md5 Encoder, тулзу или проще воспользоваться он - лайн ресурсом. Как на примере:
    [​IMG]
    Далее кодируем нужный пароль, копируем то что получили на выходе, вставляем в скрипт вместо старого Md5 хеша, сохраняем скрипт и заливаем его на ftp.
    Теперь если и отснифают, то с гейта ничего не уйдет в руки ненавистных сниферов.
    [​IMG]

    ©vazonez.com

    p.s. Статья для новичков!
     
    • Like Like x 5
    Метки:
  2. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    А еще чтобы не отснифали, в опциях билда ставим ANTI Wireshark
     
  3. Ltybcrf

    Ltybcrf Гость

    Спасибо.
     
  4. smihd

    smihd

    Регистрация:
    29 окт 2012
    Сообщения:
    148
    Симпатии:
    94
    да кстати еще не убирают галочку с локального использования, а это ой как палевно
     
    • Like Like x 1
  5. MaZaY

    MaZaY Гость

    Спасибо!
     
  6. Praimser

    Praimser aktivisius

    Регистрация:
    10 фев 2013
    Сообщения:
    224
    Симпатии:
    161
    спасибо, инфа полезная особенно тем кто только начинает пользоватся ufr, ом:) и отлично подметил что гейт самая хорошая защита от сниффа.... но пароль тоже могут сбрутить
     
  7. Херка-тян

    Херка-тян

    Регистрация:
    28 июл 2012
    Сообщения:
    220
    Симпатии:
    249
    Меня больше волнует вопрос - сможет ли хостер найти меня по тестовым логам, даже если я их быстро удаляю? Ведь тестовые отчеты приходят с реального IP.
     

Поделиться этой страницей

Загрузка...