سرور مجازی (vps) و انواع روش های تست نفوذ آن
سرور مجازی یا virtual private server) vps) عبارت است از یک کامپیوتر فیزیکی که به طور همزمان چندین سیستم عامل بر روی آن نصب شده است. سرور های مجازی در اصل یک شبیه ساز نرم افزاری بر روی یک سرور اختصاصی قدرتمند هستند. سرورهای مجازی اغلب برای میزبانی وب سایت ها به صورت آنلاین استفاده می شوند.
هنگامی که ما یک vps از یک ارائه دهنده خریداری می کنیم، ما اساسا یکی از سیستم عامل های آن را “اجاره” میکنیم. اساسا میتوان گفت که یک سرور مجازی، رایانه ای است که ما می توانیم از راه دور از هر دستگاه متصل به اینترنتی در جهان آن را کنترل کنیم.
این سرور ها دارای سیستم عامل های لینوکسی و ویندوزی میباشند. همچنین میتوانیم از کشور های مختلفی وی پی اس مورد نظر خود را تهیه کنیم از ایران گرفته تا آمریکا!! وی پی اس ها در جایی به اسم دیتا سنتر نگهداری میشوند. وقتی شما یک سرور ویندوز میگیرید به شما یک IP به همراه PORT و همچنین یک شناسه و پسورد تحویل میدهند که از طریق remote desktop connection میتوانید به آن وارد شوید که زمان فعال بودن سرور مجازی بستگی به اعتبار خرید شما دارد. در وی پی اس های لینوکسی نیز میتوانید ای پی، شناسه و پسورد خود را داخل نرم افزاری مانند putty وارد کرده و به سرور خود متصل شوید.
- ایجاد اتصال VPN
- میزبان سایت فیشینگ
- حملات بروت فورس
- سرورهای پروکسی
- میزبان پیلود
- ایجاد honeypots
- میزبان Metasploit
- میزبانی سایت
- ذخیره سازی اطلاعات
- دانلوذ و آپلود حجیم
- ماین کردن
- اجرای bot
- مخفی ماندن
ویژگی های مهم یک سرور مجازی
- جداسازی vps: سرور مجازی به بخشهایی از جمله رم، هارد،CPU و غیره تقسیم میشود. که بستگی به سلیقه و نیاز کاربر دارد.
- منابع vps: اصلی ترین ویژگی وی پی اس، منابع آن و دسترسی آن به کل قسمتهای سرور است.
- دسترسی به ریشه: بعد از انتخاب و تخصیص منابع، سرور مجازی به عنوان یک سیستم عامل مجزا عمل میکند به گونه ای که دسترسی به کاربر روت را به ما میدهد و ما میتوانیم به راحتی سرور خود را پیکر بندی کنیم.
- محیط جداگانه: یکی دیگر از ویژگی های اصلی وی پی اس میباشد. به گونه ای که با تغییر یک سرور یا اختلال آن، به اطلاعات و سرویس دهی دیگر سرورهای مجازی هیچ تاثیری نمی گذارد.
کرک سرورهای مجازی (vps crack)
امروزه اکثر پنتسترها به دلیل هزینه های تقریبا زیاد vpsها یا اهداف مخرب خود، اقدام به خرید قانونی سرورهای مجازی نمی کنند و سعی در پیدا کردن ایپی و پسورد کاربران دارند که این عمل دربین هکرها بیشتر با نام کرک سرور مجازی شناخته میشود. کرک سرورهای مجازی چند لازمه دارد که در زیر به آنها اشاره میکنم:
- لیست آیپی های یک دیتاسنتر که خدمات سرور مجازی ارائه میدهد.
- ابزاری برای انجام خودکار عمل احراز هویت
- لیستی از یوزر های رایج برای یک کشور خاص
- لیستی از گذرواژه های رایج برای یک کشور خاص
- داشتن سیستم قدرتمند و متصل به اینترنت (ترجیحا یک vps)
سپس میتوانید عمل احراز هویت خود را بعد از وارد کردن اطلاعات مورد نیاز در ابزار، انجام دهید. از جمله ابزارهای پر کاربرد در این زمینه عبارتند از:
- ابزار DuBrute در ویندوز
- ابزار KPortScan در ویندوز
- ابزار Hydra در لینوکس
- ابزار Fast RDP Brute در ویندوز
- ابزار NLBrute
استفاده نامناسب از این آموزش برعهده خود شخص میباشد و نویسنده هیچ مسئولیتی در قبال آن ندارد.
سلام ببخشید من بعد از اینکه چند ساعت با Acunetix Manual Tools بروت فورس کردم و رمز رو پیدا کرد موقع لاگین در سایت دیدم ارور پسورد اشتباه است میزنه
Acunetix و hydra بعد پیدا کردن رمز اون رو تغییر میدن ؟
سلام
ممکنه False Positive باشه.
سلام اگه یه سرور مجازی اجاره کنیم و بعد وقت اون تموم بشه میتونیم از دوباره همون رو تمدید کنیم یا مثلا اگه یه مدت هم استفاده نکنیم بعد برگردیم و بخواهیم اجاره کنیم میتونیم همون آیپی رو داشته باشیم که در خرید اولیه داشتیم یا عوض میشه ؟
سلام
بستگی به هاستینگ شما داره و ممکنه با درخواست شما دوباره همون رو به شما بدن یا اینکه بعد از شما اون سرور به کس دیگه ای اجاره داده بشه و شما دیگه نتونید اون رو اجاره کنید.