今回世界のハッカーが作ったウイルスやクラッキングツールを拝める機会がありまして
ちょっとしたクラッキングツールを紹介しようと考えました。
今回紹介するクラッキングツールはサーバーを遠隔操作できるツールです。
パーミッションやユーザーの権限の重要性がよく分かります。
Haxplorer.a
をターゲットのサーバーにアップロードします。
PHPなので属性の設定は必要ありません。
ただブラウザから表示するだけです。
※残念ながらダウンロードできるサイトを紹介することはできません。
以下の画像が表示されます。
サーバーのファイルを操作することが可能です。
権限があるディレクトリならどこでも自由に行き来、閲覧できます。
Apacheユーザーでで実行させているのでしょうか
コマンドも実行できます。
これがもしRootで動いていたら。。。。。
なんて考えるととても恐ろしいです。
これらのことから分かった事は
このようなツールを使えば知識の無い人でもサーバーを遠隔操作することが可能です
Windowsを利用した、なんちゃってサーバーは乗っ取られる可能性が十分ありますし
権限の設定はとても重要だという事です。
このツールはClam AntiVirusにより、正確に検知し駆除できる事を確認しました。
0 Comments.