سرور مجازی کرکی چیست؟
امروزه اکثر پنتسترها به دلیل هزینههای تقریبا زیاد vps ها یا دیگر اهداف مخرب خود، اقدام به خرید قانونی سرورهای مجازی نکرده و در عوض سرور مجازی کرکی خریداری میکنند. بهجای سرور مجازی NvMe سعی در پیدا کردن IP و پسورد کاربران دارند که این عمل در بین هکرها بیشتر با نام کرک سرور مجازی شناخته میشود.
سرور مجازی ایران چیست ؟ برای آشنایی با چیستی، مزایا و معایب این سرور بخوانید.
انجام کرک یا حملات بورت فورس بر روی سرور مجازی به معنای تست لیست پسورد بر روی سرور مجازی مورد نظر است تا در نتیجه بتوان به پسورد اصلی دست پیدا کرد. برای خرید وی پی اس کرکی ، سایتها و برنامههای متنوعی وجود دارد. درصورتی که تمایل دارید اطلاعات بیشتری در مورد تفاوت VPS با سرور ابری کسب کنید، میتوانید مقالهی ما را در مورد این موضوع مطالعه نمایید.
علاوه بر آن اگر قصد خرید سرور مجازی NvMe را دارید به وب سایت ما مراجعه کرده و از خدمات و سرویسهای ما بهرهمند شوید.
لازمهی کرک سرور مجازی چیست؟
اگر قصد دارید تا به خرید سرور مجازی برای کرک اقدام کنید چند لازمه وجود دارد که نیاز است به آنها توجه نمایید. این موارد عبارتند از:
1. لیست IPهای یک دیتاسنتر که خدمات سرورمجازی ارائه میدهد.
2. ابزاری جهت انجام خودکار عمل احراز هویت.
3. لیستی از یوزرهای رایج در یک کشور مشخص.
4. لیستی از گذرواژه های رایج در یک کشور مشخص.
5. داشتن سیستم قدرتمند و متصل به اینترنت (ترجیحاً یک vps)
سپس، میتوانید عمل احراز هویت خود را بعد از وارد کردن اطلاعات مورد نیاز در ابزار انجام دهید. از جمله ابزارهای پر کاربرد در این زمینه میتوان به ابزارهای زیر اشاره کرد:
ابزار DuBrute در ویندوز
ابزار KPortScan در ویندوز
ابزار Hydra در لینوکس
ابزار Fast RDP Brute در ویندوز
ابزار NLBrute
چرا نباید از VPS کرکی استفاده کنیم؟
حال که با سرور مجازی کرکی آشنا شدهاید، در ادامه قصد داریم به مشکلاتی که سرورهای مجازی کرکی به همراه دارند بپردازیم. امروزه سرورهای مجازی بسیاری توسط کرکرها با روشهای بروت فورس مورد نفوذ قرارمیگیرند. متاسفانه بعضی از این vps کرکی بفروش میرسند و خرید این سرورها میتواند مشکلات بسیاری به همراه داشته باشد؛
نکته: یکی از مواردی که پس از یادگیری مفهوم server باید از آن آگاهی داشته باشیم، این است که منابع سختافزاری سرور و تنظیمات سرور چیست؟ سرور از قطعات سختافزاری خاصی تشکیل شده که بالاترین پردازش و عملکرد از آنها انتظار میرود؛ بنابراین پیشنهاد میکنیم برای درک بهتر سرور به مقالهی سرور چیست مراجعه کنید.
در ادامه مواردی را که در زمان خرید vps برای کرک ،حائز اهمیت هستند را نام بردهایم. این موارد بسیار کاربردی خواهند بود؛ پس آنها را با دقت دنبال نمایید.
ماندگار نبودن سرور
وی پی اس کرکی درواقع سرورهای افراد دیگری است که کاربران این نوع سرورها بدون اجازهی صاحبان اصلی از آن استفاده میکنند. به همین خاطر ماندگاری بالایی ندارند.
چرا که صاحبان اصلی این سرورها دیریا زود متوجه ورود غیرمجاز شده و آن را از دسترس خارج میکنند. به علاوه ممکن است زمان استفاده از سرور به پایان برسد. در واقع، با خرید وی پی اس کرکی هزینهای را برای سروری که شخص دیگری مالک آن است پرداخت کردهاید و امکان این که دسترسی شما از بین برود بسیار زیاد است.
غیرقانونی بودن
اگر هر گونه جرمی با سرور مجازی کرکی که شخص استفاده میکند رخ دهد، به عهدهی کاربر خواهد بود. لازم به ذکر است که احتمال بروز این مشکل بسیار بالا است زیرا یک vps کرک شده تنها به یک نفر فروخته نمیشود. ممکن است یک سرور مجازی کرک شده به چندین نفر فروخته شود و یا حتی اشخاص دیگری نیز آن را کرک کرده باشند.
از بین رفتن اطلاعات در سرور مجازی کرکی
در برخی از موارد ممکن است شخص یک سرور مجازی کرکی را خریداری نموده و مدتی از آن استفاده کرده اطلاعات زیادی را در آن نگهدارد. اما به دلیل عدم دسترسی کامل شخص ممکن است سرور به دلایلی خاموش شود و دسترسی کاربر از اطلاعات خود برای همیشه از بین برود.
استفاده از کلیدهای SSH
برای بالا بردن امنیت سرور میتوان از SSH keys استفاده کرد. کلید SSH یک جایگزین مناسب برای یوزرنیم و پسورد است و با استفاده از SSH Keys می توانیم با امنیت بیشتری عملیات لاگین را انجام دهیم.
اگر از کاربران سرور مجازی یا سرور اختصاصی باشید احتمالا بسته به سیسم عامل سرور خود از SSH استفاده کرده اید. معمولا برای استفاده و دسترسی به SSH از رمزگذاری های معمول که با نام کلید متقارن شناخته شده اند، استفاده می شود. به دلیل سادگی در نوع رمزنگاری می تواند بسیار در معرض حملات یا brute-force password attacks باشد و باعث هک شدن رمز و اطلاعات شود. البته انتخاب دقیق ساختار توابع می تواند احتمال هک شدن رمز در حملات را کاهش دهد.
برای کاهش خطرات احتمالی و ارائه امنیتی بیشتر از SSH keys که جز رمزگذاری های نامتقارن است استفاده میشود. بر خلاف رمزگذاری متقارن که رمزگذاری و رمزگشایی اطلاعات باید توسط یک کلید واحد انجام شود ، در رمزنگاری نامتقارن کلید های رمزگذاری و رمزگشایی با یک دیگر متفاوت هستند. به همین دلیل امکان مشخص شدن رمز در حملات تقریبا نزدیک به صفر باشد. در ادامهی مقالهی سرور کرکی با ما همراه باشید.
کلیدهای SSH
از کلیدهای SSH جهت ایجاد یک اتصال امن به یک کامپیوتر راه دور یا سرور استفاده میشود. به جای لاگین به سیستم از طریق یک پسورد خاص میتوان از کلیدهای SSH استفاده کرد. کلیدهای SSH به صورت جفتی هستند، یک کلید خصوصی (private) و یک کلید عمومی (public). کلیدهای عمومی میتواند به اشتراک گذاشته شوند، درحالی که کلید خصوصی هرگز نباید به اشتراک گذاشته شود.
برای مثال یکی از کارایی های کلید SSH این است که برخلاف حالت معمول که کاربران برای لاگین شدن به سرور مجازی خود از نام کاربری و پسورد استفاده میکنند (در این حالت این امکان برای هکر ها فراهم میشود که با حملات بروت فورس به سرور دسترسی پیدا کنند)،کاربران میتوانند از طریق کلیدهای SSH این مسئله را برای هکرها تقریباً غیرممکن کنند.
استفاده از SSH Key برای ورود بدون پسورد به لینوکس
در این قسمت از مقالهی سرور کرکی قصد داریم تا استفاده از کلید SSH برای ورود به لینوکس را با هم بررسی کنیم. یکی از قابلیتهای سیستم عامل لینوکس این است که بدون نیاز به رمز عبور و با استفاده از SSH Keyها میتوان وارد ترمینال لینوکس شد. این قابلیت به افزایش امنیت سرورهای لینوکسی کمک میکند، همچنین به کاربران این امکان را میدهد تا با سرعت بیشتری وارد ترمینال سرور لینوکسی شوند.
با استفاده از کلیدهای SSH، تنها کامپیوترهایی که SSH Key داشته باشند میتوانند وارد سیستم لینوکسی شوند. درغیر اینصورت باید مستقیما با استفاده از iLO یا سیستمهای مشابه مجدداً ورود با رمز را برای سیستم لینوکس خود فعال کنند.