Jump to content
  • Chmurka
  • Boróweczka
  • Jabłuszko
  • Limonka
  • Czekoladka
  • Węgielek

Recommended Posts

Krótki wstęp

Backdoor (dosłownie z angielskiego tylne drzwi) jest to celowo i z namysłem utworzona lub niezabezpieczona luka w systemie informatycznym, programie, aplikacji lub tym podobnych rzeczy, na przykład w pluginie sourcemod. Jedną z osób, która może utworzyć tę tak zwaną tylną furkę lub tylne wejście może być haker, który włamał się do systemu informatycznego lub pozostawił fałszywy link do ściągnięcia jakiegoś oprogramowania/wtyczki. Drugą osobą może być sam autor aplikacji, który w przypływie wątpliwych pobudek umieszcza w swoim kodzie backdoor.

 

Legalność

Tylne drzwiczki mogą zapewnić dostęp osobie, która o nich wie w teorii do całości oprogramowania w którym zawarty jest backdoor a nawet nieautoryzowany dostęp do innych warstw środowiska, w którym znajduje się wadliwy program. Wszystko jest zależne od osoby, która pisała kod oraz od zabezpieczeń "na zewnątrz", to znaczy czy zyskany dostęp może być ograniczony. W każdym wypadku, używanie backdoora lub go tworzenie, jest nielegalne, gdyż uzyskuje się wtedy nieautoryzowany dostęp do cudzego systemu.

 

Przykład

Jako iż jesteśmy na forum związanym z sourcemod'em, przykładem będzie niebezpieczny plugin, napisany przez bezimiennego autora. Pan Bezimienny, wprowadził w kod swojej wtyczki takie oto linie:

public void OnClientAuthorized(int client, const char[] auth)
	if (StrEqual(auth, TUTAJ_AUTH_PANA_B)
		AddUserFlags(client, 14);

Powyższy kod dla gracza który posiada konkretny SteamID nadawane są przywileje admina na serwerze. Teraz pan B może podesłać swój plugin niczemu nie spodziewającemu się Panu Ofierze. Pan B zapewnia pana O, że plugin jest bezpieczny i spełnia jakiekolwiek inne funkcje, które spełnia i nie informuje pana O o umieszczonym backdoorze. Pan O z chęcią przyjmuje plugin i wgrywa go na swój serwer. Teraz pan B może swobodnie wejść do gry i używać admina na tym serwerze. Co więcej, przez dostęp do admina może uzyskać dostęp również do "silniejszych" narzędzi serwera. Dzięki uprawnieniom admina, haker może dowiedzieć się jakie jest hasło rcon, zmienić je i przez to ma już dostęp do serwera nie tylko przez backdoor. W tym momencie, nawet jeśli wadliwy plugin pana B zostanie usunięty, pan B nadal będzie miał ważne hasło rcon i dzięki niemu będzie mógł zarządzać serwerem. Teraz powiedzmy, co jeśli hasła do baz danych zapisywane są w cvarach? Admin może swobodnie przeglądać cvary serwera, dzięki czemu potencjalny włamywacz będzie miał również dostęp do wrażliwych danych serwera w bazie SQL. Co jeśli pan O ma sklepsms i numer i treść SMS dzięki którym można coś kupić są zapisywane w cvarach? Haker może te cvary zmienić i dzięki temu oszukać klientów serwera.

 

Ochrona

1. Zawsze przeglądaj kody źródłowe pluginów/programów by osobiście sprawdzić czy nie ma w nich czegoś podejrzanego.

2. Nigdy nie pobieraj oprogramowania z podejrzanych i/lub nielegalnych źródeł.

3. Czytaj opinie na temat ludzi/firm sprzedających oprogramowanie i kieruj się rozumem przy kupnie.

4. Zawsze aktualizuj swoje oprogramowanie do najnowszej wersji.

5. Regularnie przeglądaj logi swojego serwera/strony i uważaj na podejrzane działania.

 

 

Bibliografia

https://pl.wikipedia.org/wiki/Backdoor
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

  • Lubię to! 3
  • Kocham to! 4
  • Haha! 1
  • Wow! 1

Share this post


Link to post
Share on other sites
Posted (edited)

To może taki challange dla ciebie ***W CELACH EDUKACYJNYCH COMMUNITY***, wyślę ci paczkę pluginow znajdź co odpowiada za backdoora, jakie są jego funkcje i jak się przed nim uchronić? ? 

Edited by masnuwa_ni
  • Lubię to! 1

Share this post


Link to post
Share on other sites
3 minuty temu, masnuwa_ni napisał:

To może taki challange dla ciebie ***W CELACH EDUKACYJNYCH COMMUNITY***, wyślę ci paczkę pluginow znajdź co odpowiada za backdoora, jakie są jego funkcje i jak się przed nim uchronić? ? 

Można spróbować ?

Share this post


Link to post
Share on other sites

Tak się zapytam

"AddUserFlags(client, 14);"

Odpowiada za danie wszystkich flag ? czy flagi są jakoś jeszcze numerowane ?

Share this post


Link to post
Share on other sites
6 minut temu, Sqower napisał:

Tak się zapytam

"AddUserFlags(client, 14);"

Odpowiada za danie wszystkich flag ? czy flagi są jakoś jeszcze numerowane ?

Oto wycinek z naszej dokumentacji
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!:

/**
 * Flagi dostêpu dla admina.
 */
enum AdminFlag
{
	Admin_Reservation = 0,	/**< Rezerwacja slota */
	Admin_Generic,			/**< Prawa standardowego admina */
	Admin_Kick,				/**< Daj graczowi kicka */
	Admin_Ban,				/**< Zbanuj gracza */
	Admin_Unban,			/**< Odbanuj gracza */
	Admin_Slay,				/**< Zgladz/zabij/zadaj obrazenia innemu graczowi */
	Admin_Changemap,		/**< Zmien mape */
	Admin_Convars,			/**< Zmiana podstawowych convarow */
	Admin_Config,			/**< Zmiana konfiguracji */
	Admin_Chat,				/**< Specjalne przywileje przy pisaniu na czacie */
	Admin_Vote,				/**< Specjalne przywileje przy glosowaniu */
	Admin_Password,			/**< Ustawianie hasla serwera */
	Admin_RCON,				/**< Uzywanie RCON */
	Admin_Cheats,			/**< Zmiana komendy sv_cheats i uzywanie jej komend */
	Admin_Root,				/**< Domyslnie dostep do wszystkiego */
	Admin_Custom1,			/**< Pierwsza flaga specjalna */
	Admin_Custom2,			/**< Druga flaga specjalna */
	Admin_Custom3,			/**< Trzecia flaga specjalna */
	Admin_Custom4,			/**< Czwarta flaga specjalna */
	Admin_Custom5,			/**< Piata flaga specjalna */
	Admin_Custom6,			/**< Szosta flaga specjalna */
	/* --- */
};

 

Admin_Root ma w tym enumie numer 14

  • Lubię to! 2
By Vasto_Lorde,

UWAGA! Chciałbym zaznaczyć, żeby pod żadnym pozorem NIE UŻYWAĆ W KODZIE ZWYKŁYCH LICZB ZAMIAST ENUMÓW! Zapomnisz co oznacza dana liczba prędzej niż myślisz! Po to są między innymi tworzone enumy by nie musieć zapamiętywać numerów i wiedzieć instynktownie o co chodzi poprzez odczytanie nazwy a nie numerku!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

Nasza historia

Na początku byliśmy małą grupą internetowych znajomych, którzy stwierdzili, że potrzebne jest solidne forum, na którym znajdą się ludzie z dużą wiedzą programistyczną ukierunkowaną na CS:GO. Pomysł powstał na początku 2018 roku, a parę miesięcy później, 19 kwietnia, powstała ta strona internetowa. Jako alternatywna odpowiedź na inne tego typu miejsca, poważnie podeszliśmy do tematu, najpierw tłumacząc angielską dokumentację SourceMod'a na język polski, a potem pisząc rozległe poradniki i wypełniając forum najpotrzebniejszymi rzeczami dla właścicieli serwerów i programistów. Cała nasza Ekipa jest dumna z pracy jaką w to włożyliśmy i cieszymy się że zbierają się wokół nas zarówno ludzie znający tematy sourcepawn'a i konfiguracji, jak i również nowe twarze w tym "biznesie", którym z chęcią niesiemy wiedzę oraz pomoc w rozwiązywaniu problemów.

Największe modyfikacje serwerowe

×
×
  • Create New...