کرک سرور مجازی (کرک VPS) و راه های افزایش امنیت در برابر کرک شدن

کرک سرور مجازی (کرک vps ) و راه های افزایش امنیت در برابر کرک شدن

درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت و تست نفوذ

امروز با یک آموزش تخصصی در خدمت شما هستیم. در آموزش پیش رو قصد داریم به آموزش کرک سرور مجازی و راه های مقابله با آن بپردازیم. اما در ابتدا نیاز هست به این سوال پاسخ دهیم که سرور مجازی یا همان VPS چیست.

سرور مجازی چیست ؟

سرور مجازی یا همان VPS (مخفف عبارت Virtual Private Server ) به معنی سرور مجازی خصوصی است و در اصل بخشی از یک سرور کامل و اختصاصی است که با مجازی ساز به چندین قسمت تقسیم شده است.  در حالت نرمال هزینه خرید و راه اندازی سرور می تواند گران و سرسام آور باشید. فارغ از هزینه خرید اولیه ، نگهداری از سرور هم خود مشکلاتی دارد . به همین دلیل سرور های مجازی پا به عرضه گذاشتند. هاستینگ ها سرور های اختصاصی تهیه می کنند و با استفاده از مجازی ساز ها ، یک سرور به چندین سرور مجازی خصوصی تقسیم می شود. هزینه سرور مجازی به مراتب از سرور اختصاصی پایین تر است اما مسلما قدرت کمتری هم دارد چون تنها بخشی از سرور اصلی است.

در اصل سرور مجازی چیزی میان سرور اشتراکی و اختصاصی است. از یک سو مانند سرور های اشتراکی بین تعدادی کاربر تقسیم شده است اما از طرفی دیگر مانند سرور اختصاصی شما کاربر root ( یا admin ) هستید و آزادی نرم افزاری کامل دارید.

به سرور مجازی ، (VPS (Virtual Private Server یا (VDS (Virtual Dedicated Server هم گفته می شود.

برایآشنایی بیشتر با انواع سرور به آموزش هاست چیست مراجعه کنید .

ویژگی های  سرور مجازی :

• چون بخشی از سرور اصلی است منابع شما مانند میزان رم ، پردازنده و فضا ذخیره سازی اختصاصی است.
• آزادی کامل در نصب و حذف نرم افزار
• امکان مدیریت از راه دور
• امکان خاموش روشن ، ریستارت و دسترسی به کنترل پنل سرور مجازی
• IP اختصاصی
• امکان میزبانی یک یا چندین سایت (با توجه به منابع سرور مجازی )
• بسیار مقرون به صرفه تر نسبت به سرور اختصاصی
• کاربرد های سرور مجازی
• برای میزبانی از سایت پر بازدید بسیار مناسب تر است هاست اشتراکی است
• امنیت بالا تر نسبت به هاست اشتراکی (اما باید صفر تا 100 پیکربندی امنیتی شود که تخصصی است. در غیر این صورت امنیت بالایی ندارد )
• برای انجام کارهای که به اینترنت بسیار پر سرعت نیاز است.
• دور زدن تحریم های ایران و گرفتن خدمات از سایت های که ایران را تحریم کرده اند.
• استفاده به عنوان ایمیل سرور ، دیتابیس سرور ، اپلیکیشن سرور
• و ….

حال که کامل با سرور مجازی آشنا شدیم به سراغ آموزش کرک سرور مجازی و راه های افزایش امنیت آن می رویم.

آموزش کرک سرور مجازی

بسیاری از هکر ها برای دسترسی به سرور های مجازی ، از تکنیک بروت فورس استفاده می کنند تا به کرک سرور بپردازند.

در این مسیر شما برای کرک سرور مجازی به پیش نیاز های احتیاج دارید.

ابتدا به 2 ابزار زیر نیاز دارید :

• KPORT SCANNER : با کمک این ابزار می توانید رنج IP خود را بررسی کنید تا سرور های روشن شناسایی شوند
• Nlbrute : یکی از بهترین نرم افزار ها برای اجرای حملات بروت فورس

سپس برای استفاده از ابزار Nlbrute ما به 3 لیست نیازمندیم :

• Passwordlist : شامل پسورد های است که احتمال می رود مدیر سرور مجازی از آن ها به عنوان پسورد استفاده کرده باشه. شما می توانید پسورد لیست را از اینترنت دانلود کنید یا با ابزار های مانند crunch برای خود پسورد لیست اختصاصی بسازید.
• Userlist : لیست یوزر های که ممکن است مدیر سرور از آنها به عنوان نام یوزر استفاده کرده باشد.
• IP list : لیست IP سرور های روشنی که باید مورد حمله قرار بگیرد.

آموزش کرک سرور مجازی

ابتدا وارد سایت زیر می شویم و مشخص می کنیم که لیست IP چه کشوری را می خواهیم.

در واقع این لیست IP همان لیستی است که ما قصد داریم حمله را بر روی آن سرور ها انجام دهیم.

https://www.countryipblocks.net/acl.php

حال می توانید لیست سرور های خود را بر اساس قاره یا کشور انتخاب کنید

سپس تیک گزینه IP range را بزنید و بعد از آن create acl را بزنید.

یک لیست IP برای شما درست می شود که مناسب کرک سرور است.

حال تمامی سرور های  این لیست ، روشن نیستند و بعضی از آنها خاموش و بلااستفاده هستند.

برای همین برای پیدا کردن لیست سرور های روشن باید از نرم افزار Kport Scanner استفاده کرد.

لیست ip را کپی کرده و سپس آن را در نرم افزار Kport Scanner می گذاریم و دکمه استارت را می زنیم.

Kport Scanner نیاز به تنظیمات خاصی ندارد.

Kport Scanner لیست سرور های روشن را برای ما در یک فایل متنی به نام results.txt می گذارد.

حال باید نرم افزار Nlbrute را اجرا کنیم و 3 لیست را در نرم افزار فراخواونی کنیم (لیست ip ، یوز لیست ، پسورد لیست )

بعد از اجرا کردن Nlbrute به سربرگ work files می رویم

و هر 3 لیست را وارد می کنیم  و بر روی دکمه generate می زنیم تا لیست وارد شود.

در سربرگ Setting نیاز به هیچ تنطیماتی نیست و تنظیمات پیش فرض مناسب است.

به سربرگ Brute می رویم و گزینه استارت را می زنیم تا حمله بروت فورس بر روی لیست سرور ما صورت گیرد. هر سروری که کرک بشود شمارنده good cunt یکی افزایش پیدا میکند و نشان می دهد که یک سرور کرک شده است و پس از اتمام کار لیستی از سرور ها و یوزر و پسورد آنها برای ما در یک فایل متنی قرار میگیرد.

نکته :

مدت زمان حمله بستگی به بزرگی 3 لیست شما دارد. هرچه این لیست بزرگ تر شود زمان حمله بیشتر می شود و ممکن است تا چند روز و هفته زمان ببرد.

نکته 2 :

لازم به ذکر است که این پروسه را بر روی کامپیوتر شخصی خود انجام ندهید چون سرعت پایین است و امکان اینکه چند روز کامپیوتر روشن باشد را ندارد. پس باید این پروسه را بر روی یک سرور مجازی انجام دهید تا سرعت و قدرت بالا باشد و بتوانید حمله را تا حتی چند روز هم ادامه دهید.

امنیت VPS در مقابل کرک شدن:

تنها یک روش برای جلوگیری از اینکار وجود دارد. آن هم استفاده از نام یوزر های سخت و پسورد های قوی است. پسورد های که ترکیبی از حروف بزرگ ، کوچک ، عدد و نماد است. در تکنیک بروت فورس هر بار پسورد حدس زده می شود. اگر پسورد ساده مانند سال تولد و …. بگذارید براحتی سرور شما کرک می شود. اما فرض کنید پسورد بیش از 10 کاراکتر و ترکیبی از حروف کوچک ، بزرک ، عدد و نماد است. بدون شک امکان اینکه پسورد شمادر پسورد لیست باشد و کرک شوید تزدیک به صفر است.

پس امنیت را جدی بگیرید از از پسورد های ساده به هیچ عنوان استفاده نکنید.

امیدوارم از آموزش کرک سرور مجازی (کرک vps ) لذت برده باشید.

شاد و پیروز باشید.