Hoş Geldin, Ziyaretçi!

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

dsgn kguard
vsupload kguardedgeakademi

vSRO Paylaşım sro saldırı ve korunma yontemleri

Katılım
24 Şub 2019
Mesajlar
241
Alınan Beğeni
167
Ödül Puanları
43
Konum
kahramanmaraş
SALDIRI TİPLERİ

Hack
Exploit
DDos
Botnet

1) HACK

Hack; saldırı tiplerinin en tehlikeli olanıdır. Sistemi kısa sürede yok etmeye yönelik bir çok zararlı işlem yapılabilir. Orantılı olarak da korunması yada yapılması en zor saldırı tipidir. Özellikle çok büyük sistemlerde bu açıkların hiç birini gözden kaçırmamak elde değil. Şanslıyız ki Silkroad Server sistemi küçük sistemler arasında yer alıyor. Silkroad Server'larından yola çıkarsak hepimizin bildiği SMC ile globalmanager'e sql injection ('select 1,1 --) yöntemi ile yetkisiz erişim sağlanması bir hack yöntemi denilebilir. Bunun yanında website üzerinden de aynı sql injection açıkları yakalanabilir ve smc erişimine göre çok daha etkili hasarlar verilebilir.

Korunma Yöntemleri

Güvenlik duvarından portları kapatmak
Veritabanı için bilgi girişlerinde kesme işaretini (') herhangi başka bir harfe çevirmek yada silmek (REPLACE STRING)

SQL Injection açığını kapatmanın birçok yöntemi var. Benim için en kolayı replace yöntemi. ' işaretini değiştirdiğimiz taktirde izin verilen '' aralığının dışına çıkılamayacağı için veritabanına herhangi bir zararda bulunulamayacaktır.
ASP.NET c# üzerinde küçük bir örnek: string UserID = TextBox1.Text.Replace("'","x");
Güvenlik duvarına girmeden önce dosyalarımızı tanıyalım.

GlobalManager: Bütün modüllerin durumunu kontrol etme niteliğine sahip olan ana kontrol modülü diyebiliriz. SMC bu modüle bağlanarak server kontrolü yapabilmektedir. Port'u kesinlikle kapalı olmalıdır ki dışarıdan smc ile bu modüle erişim sağlanamasın. srNodeData.ini dosyasındaki port numarasının yeri [entry0]'dır.
MachineManager: Adından da anlaşılacağı gibi sistemimiz birden çok sunucuda senkronize olarak çalışmayı destekliyor demektir. Bu modül de bu senkronizasyonu sağlar.
DownloadServer: Server'in güncellemelerini yada bizim değimimizle patch'larını oyuncuların launcherlara yollayan modüldür. srNodeData.ini dosyasındaki port numarasının yeri [entry4]'tür ve güvenlik duvarında açık olmalıdır.
GatewayServer: Servera erişim yetkilerini kontrol eder yada bizim bildiğimiz şekilde oyuna girişi kontrol eder. srNodeData.ini dosyasındaki port numarasının yeri [entry2]'dır ve güvenlik duvarında açık olmalıdır.
FarmManager: Ne işe yaradığı hakkında bilgim yok araştırmaya kalktığımda çiftçiler ve tarım ile alakalı şeylerle karşılaştım bilen varsa açıklayabilir
AgentServer: Server'ın ana programı denebilir. Güvenliği ve düzeni sağlamak gibi görevleri vardır. Oyuncuların bağlantılarını bünyesinde taşır ve kontrol eder.
ShardManager: Oyunun schedule sistemini ve cash sistemini kontrol eder. Tek yönlü bir çalışma sistemi vardır.
GameServer: Oyun için sanal bir ortam oluşturur ve oyundaki her adımı kendi bünyesinde canlandırır. Bu sayede diğer oyunlardaki gibi speed-gold hack gibi saçmasapan malware yazılımların Silkroad'a yazılamamasının sebebi budur.
SQL Server: Bilindiği üzere veritabanıdır. Default olarak port numarası 1433'tür. Dışarıdan erişilebilme özelliği vardır güvenlik olarak biz bu portu kapalı tutarız.
FTP Server: Guild iconları için kullandığımız dosya transferi için tasarlanmış veri sistemidir. Default olarak port numarası 21'dir.
IIS Server: HTTP protokolleri üzerinden website yayınlamamızı sağlar. Default olarak port numarası 80'dir.

Genel Olarak Yapılması Gerekenler

srNodeData.ini içerisindeki portlardan GatewayServer(entry 2) - DownloadServer(entry 4) - AgentServer(entry 7) hariç bütün portlar kapatılmalıdır.
SQL Server portu kapatılmalıdır (1433).
IIS Dizinlere göz atma özelliği ve FTP özelliği kapalı tutulmalıdır.


2) EXPLOIT

Genel olarak sistemdeki açıklar ile sisteme herhangi bir şekilde zarar vermenin adıdır. DDos yada Hack tipinde de saldırılar için kullanılabilir. Sistemdeki bu açıklar sistemin yazılışı sırasında gözden kaçmış noktalardır. Bizim tabiri yerindeyse "Çalıntı" Silkroad Server dosyalarının source dosyaları elimizde olmadığından bu açıkları exe'ler üzerinden kapatmak oldukça zordur. İmkansıza yakın bir zorluktadır ama farklı çözüm yöntemleri vardır.

Korunma Yöntemleri

Exe'leri üst düzey ASM bilgisi ile düzenlemek
Exploit koruma programları kullanmak


Exploit koruma programları bünyesinde kısmen DDos koruma özelliği de barındırırlar. Ama bu sadece 2 yada 3 port için geçerli bir koruma olduğu için tam olarak DDos koruma işlevini yerine getirdiği söylenemez. Bu programlar genellikle ticari olarak satılırlar. Ücretsiz farklı programlar yada Crack'li versiyonları da mevcuttur. Ücretleri çok yüksek olmadığı için ücretli kullanmanızı öneririm. Yazılımcının emeğinin karşılığını alabilmesi ve yeni güncellemelerden faydalanabilmeniz için bu önemlidir.
 
Ü

Üye silindi 340

resimlerle gösterseniz güzel olur bana göre ilk satırdan sonra okumaktan sıkıldım ?
 
Ü

Üye silindi 1104

Misal 1200 geçik ip tarattım 6 tane buldu tabi aramayı 134 ile 145 arası gibi bir sayı tutmuştum sadece int yavaş diye bu kadar taraya bildi bakalım sonuç tamamlanınca kaç olacak
Portları bir kaç kere kontrol etsinler site üzerinden check etsinler gerekirse ardından açsınlar :D
ip aralıklarını arattım mesela buldu bir kaç tane :devilish:
tarattığım port Smc portu tabi bunlardan sql portu falanda aktif olanları var :LOL:
r3BHcab.jpg



python-happy.gif


Misal bir kaç serverinde iis arayüzünü buldum :D sv açılınca iyi oynarım ben bu svlerde :D
KQwWcab.png

3.gif
 
Katılım
22 Nis 2020
Mesajlar
193
Alınan Beğeni
145
Ödül Puanları
43
Konum
WorldID
Bu kullanıcıyla bir anlaşma yapmak istiyorsanız, bu forumdan uzaklaştırıldığını lütfen unutmayın.
elim ayağım titriyor yeni bulduğum exploitleri paylaşsam mı 🐍 @EfsaneSro
 

nxwile

.
Katılım
25 Ara 2019
Mesajlar
116
Alınan Beğeni
40
Ödül Puanları
28
Konum
bursa
teşekkürler bu kadar detaylı ve güzel bir bilgilendirme konusu için
 
AdBlock Detected

Anlıyoruz, reklamlar can sıkıcı!

Elbette, reklam engelleme yazılımı reklamları engellemede harika bir iş çıkarır, ancak aynı zamanda web sitemizin faydalı özelliklerini de engeller. En iyi site deneyimi için lütfen AdBlocker'ınızı devre dışı bırakın.

AdBlock'u Devre Dışı Bıraktım.