Ни для кого не секрет, что в билдах cs до сих пор находят уязвимости. Так же некоторые пытаются сделать бекдор на уровне pawn. Он может как очень простым, так и очень сложным, который будет трудно обнаружить.
Сегодня, я вам расскажу как защититься от 1 вида злостного бекдора, который может заразить все ваши плагины и вы никогда не узнаете, что вас сервер используют злоумышленники.
Ну чтож - приступим.
Думаю многие видели иклуд http - интересный такой инклуд, который позволяет скачивать любые файлы на сервер. Сразу думаю напрашивается мысль - а почему не заменить стандартные плагины на свои, в которых будут свои функции - к примеру получение rcon, админки. И даже игрок уберет плагин, который был поставлен хотя бы 1 раз, то от бекдора будет избавиться трудно, но можно. Нужно быть просто внимательным и смотреть, когда в последний раз изменялась папка/файл.
Давайте разберем сам плагин бекдора
ВНИМАНИЕ: Никакой ответственности за выложенный код не несу.
Не, пожалуй таким вещам детишек учить не нужно // Rejiser
Как видите ничего специфического здесь нет. Это самый простой пример использование данной уязвимости. Всё предельно просто - после установки на сайт плагин начинает качать плагин с другого сайта, в который уже предварительно вшит вредоносный код.
Даже если вы уберете данный плагин, то бекдор останется там.
Для тестирование был взят плагин admincmd, потому что он есть у всех. в него была добавлена команда my_backdoor_test для вывода сообщение в чат о том, что бекдор активен и находится в плагине admincmd.amxx . Возможности данного плагина безграничны.
Но скажу вам одно - данный плагин можно использовать не только как бекдор. Это так же отличный способ создание что-то наподобии системы мгновенной установки плагинов, карт, зарузка моделей, звуков
Защита:
1. Для защиты нас понадобиться модуль, который должен стоять у всех без исключений. Его название Вы должны зарегистрироваться, чтобы видеть ссылки. . Данный плагин позволит вам заблокировать доступ ко всем внешним адресам, кроме тех, что вы разрешите. Скажем так - файрволл.
Данный модуль вам не только поможет от данного бекдора, но и отправки информации на сайт в базу через GET запросы.
2. Не ставить плагины без исходников и обязательно перекомпилировать при их наличии
[align=center]При копировании материала указания автора и активная ссылка на сайт
ОБЯЗАТЕЛЬНА
Автор статьи, а так же администрация проект amx-x.ru не несет никакой ответственности за выложенный флагмент кода. Код выложен в ознакомительных целях вместе с защитой[/align]