Як правильно налаштувати UFR

8
Всім привіт, Почнемо з того що багато людей створюючи трояна допускають помилки. У слідстві чого їх білд ловитися на якомусь ресурсі, з метою витягнути логи. І отснифанными стають ті, хто якраз не правильно налаштував трояна. Ось один з прикладів, отснифанного ftp:

Мало того що його отснифали але ще й познущалися Як правильно налаштувати UFR
Почнемо з ftp, як убезпечити себе?! По-перше: багато хто в першу чергу допускають помилку, залишаючи після тесту свої логи на ftp. Ось приклад:

Як правильно налаштувати UFR

Людина яка його отснифал, може користуватися не тільки його тестными логами , але і тими, з-за яких господареві ftp доводилося не мало виконати роботи.
Що потрібно врахувати. Потрібно згенерувати пароль:

Як правильно налаштувати UFR

Не забудьте зберегти ключ, щоб потім відкрити логи. Висновок: якщо вас отснифали, витягли логи, то єс — але логи не відкриють, так як вони зашифрованны.
Наступне це пошта, помилка полягає в насутпному, що пошта пересильна і пошта одержувача одна і та ж:

Як правильно налаштувати UFR

Висновок: Якщо трой був налаштований, відправника та одержувача на одну пошту, то і пароль у їх один на двох. Витягнувши дані з троя і декодировав можна отримати доступ до звітів

Наступна помилка при відправці на пошту це коли відправник і одержувач різні, але пароль у них один на двох, у мене на особистому досвіді 70-80 % після снифа пароль підходив від пошти відправника до пошти одержувача, як в даному прикладі:

Як правильно налаштувати UFR

Враховуйте цю важливість. Паролі мають бути різні. Відправник пошта повинна бути завжди не потрібною, так як втратите її вказавши відправником. Ще раз нагадаю не забуваємо видалити свої тестові логи, у багатьох вони і на відправника і одержувача:

Як правильно налаштувати UFR

Якщо вже ви вирішили ще й поднасрать хацкеру отснифавшего вас, щоб він не скористався вашою поштою відправника, йдемо на пошту:

Як правильно налаштувати UFR

Тиснемо налаштувати теки і бачимо наступну картину:

Як правильно налаштувати UFR

Я вирішив запоролить вхідні, ви можете все папки запоролить. І відповідно після входу в пошту нас просять ввести пароль:

Як правильно налаштувати UFR

Ось так от можна, (поднасрать) хто вас отснифал. Є ще така фіча, вхід лише з одного IP-адеса, йдемо в Настройки — Пароль і Безпека:

Як правильно налаштувати UFR

Але є одне але, сам не відчував, будемо вірити розробникам мейл. Якщо вже зовсім припекло убезпечити пошту відправника, то раджу скористатися Gmail. Йдемо на пошту, йдемо в настройки, прив’язуємо мобайл, далі підтвердження входу в пошту за допомогою смс оповіщення:

Як правильно налаштувати UFR

І при введенні отснифанных даних пошти Gmail, відбувається гарний посил :

Як правильно налаштувати UFR

Висновок: При бажанні можна і пошту відправника убезпечити, так що сниферы будуть «Нервово палити в сторонці.»Наступне це гейт, найнадійніший на мою спосіб з перерахованих вище. Вхід через адмінку і пароль. Були випадки, що траплялися і дані гейти. Ну це рідкісний випадок, більшість воліють єс — але мейл. З гейтом потрібно враховувати, що по дефолту там стоїть пароль «1, 2, 3, 4, 5, 6». Відкриваємо PHP скрипт gate і спостерігаємо наступний момент. Ось він:

Як правильно налаштувати UFR

І якщо вас отснифали і ви не поміняли дефолтний пароль єс — але, злий хацкер не упустить такий момент. Витрусить всі логи, зайде під VPN -му і гайда чекати смаколики. ( бу — га — га). Що треба зробити в такому випадку, що підкреслено в лапках видаляємо, шукаємо Md5 Encoder, тулзу або простіше скористатися он — лайн ресурсом. Як на прикладі:

Як правильно налаштувати UFR

Далі кодуємо потрібний пароль, копіюємо то що отримали на виході, вставляємо в скрипт замість старого Md5 хеш, зберігаємо скрипт і заливаємо його на ftp.
Тепер якщо і отснифают, то з гейта нічого не піде в руки ненависних сниферов.

Як правильно налаштувати UFR
©vazonez.com
Сам UFR

p.s. Стаття для новачків!