MENU
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум Rain GunGame » НАСТРОЙКА » ПОЛЕЗНЫЕ СТАТЬИ » Ищем бэкдоры и дыры в плагинах (Защита сервера)
Ищем бэкдоры и дыры в плагинах
raingg2Дата: Среда, 13.05.2020, 19:52 | Сообщение # 1
Подполковник
Группа: Администраторы
Сообщений: 122
Репутация: 1
Статус: Offline
На данный момент этот метод взлома сервера является весьма эффективным
Но защитится от него на самом деле очень просто. Достаточно проверять каждый установленный на сервер плагин

Проверка плагина, при ОТСУТСТВИИ исходного кода
И так, в общем не рекомендуется ставить плагины, если у вас нету к ними исходника (SMA-файла)
Если же вам так хочется это сделать, тогда вы можете воспользоватся одной программой - AMX Disassembler
Это программа для чтения файлов amxx
Конечно, открыв плагин вы не уведите его исходный код, но того будет достаточно для обнаружения дыр
Для проверки скопируйте тот код в Блокнот, и ищите [ Ctrl+F ] (Что искать, читайте ниже)
Также вы можете воспользоватся программой amxxdump, программа практически аналогична по функциональности

Проверка плагина, при НАЛИЧИИ исходного кода
Открываем SMA-файл через Текстовый редактор, жмем Ctrl+F и ищем совпадения:
  • rcon
  • connect
  • stmp
  • bind
  • set_user_flags


Описание того, что нашли:
  • rcon


Ворует RCON-пароль от сервера. Если имеется в исходнике - то точно есть вредоносный код.
  • connect


В основном используется в функции редиректа в плагине. Часто всего используется в сочетании: client_cmd(id, "Connect ТУТ-IP"), client_cmd(id, "bind Connect ТУТ-IP"")
Код не является вредоносным только в плагине для редиректа. Соответственно в других плагинах расценивается как бекдор.
  • stmp


Используется для кражи файлов сервера (users.ini, server.cfg и т. п.) И отправки их по EMAIL!
  • bind


Ну здесь все понятно, биндит клавиши игрокам. Если вместо с bind идет connect или say - это уже плохо. Но стоит заменить, что допустим команда client_cmd(id, "bind F3 menu") не вредоносная.
  • set_user_flags


Установка флагов доступа игроку. Иными словами - на сервере может появится неизвестный админ

Важно! Перед установкой плагина Пере-Компилируйте его! Иногда встречаются случаи, когда бэкдор добавляют только в скомпилированные версии. Если у вас нечем скомпилировать - Держите компилятор плагинов или етот
Данная статья рассказала вам, как найти самые основные нежелательные коды в плагинах. На самом деле их на много больше, но эти являются самыми "страшными"
Также в этой статье на рассмотрена реклама в плагинах, но все-таки это не очень страшно. Бэкдор - это как и вирус, вредоносный код!!!

Автор: cs116650
 
Форум Rain GunGame » НАСТРОЙКА » ПОЛЕЗНЫЕ СТАТЬИ » Ищем бэкдоры и дыры в плагинах (Защита сервера)
  • Страница 1 из 1
  • 1
Поиск: