توسعههمه
موضوعات داغ

هر آنچه که باید در مورد سرور مجازی کرکی بدانید

سرور مجازی کرکی چیست؟

امروزه اکثر پنتسترها به دلیل هزینه‌های تقریبا زیاد vps ها یا دیگر اهداف مخرب خود، اقدام به خرید قانونی سرورهای مجازی نکرده و در عوض سرور مجازی کرکی خریداری می‌کنند. به‌جای سرور‌ مجازی NvMe سعی در پیدا کردن IP و پسورد کاربران دارند که این عمل در بین هکرها بیشتر با نام کرک سرور مجازی شناخته می‌شود.

سرور مجازی ایران چیست ؟ برای آشنایی با چیستی، مزایا و معایب این سرور بخوانید.

انجام کرک یا حملات بورت فورس بر روی سرور مجازی به معنای تست لیست پسورد بر روی سرور مجازی مورد نظر است تا در نتیجه بتوان به پسورد اصلی دست پیدا کرد. برای خرید وی پی اس کرکی ، سایت‌ها و برنامه‌های متنوعی وجود‌‌ دارد. درصورتی که تمایل دارید اطلاعات بیشتری در مورد تفاوت VPS با سرور ابری کسب کنید، می‌توانید مقاله‌ی ما را در مورد این موضوع مطالعه نمایید.

علاوه بر آن اگر قصد خرید سرور‌ مجازی NvMe را دارید به وب سایت ما مراجعه کرده و از خدمات و سرویس‌های ما بهره‌مند شوید.

لازمه‌ی کرک سرور مجازی چیست؟

اگر قصد دارید تا به خرید سرور مجازی برای کرک اقدام کنید چند لازمه وجود دارد که نیاز است به آنها توجه نمایید. این موارد عبارتند از:
1. لیست IPهای یک دیتاسنتر که خدمات سرورمجازی ارائه می‌دهد.
2. ابزاری جهت انجام خودکار عمل احراز هویت.
3. لیستی از یوزرهای رایج در یک کشور مشخص.
4. لیستی از گذرواژه های رایج در یک کشور مشخص.
5. داشتن سیستم قدرتمند و متصل به اینترنت (ترجیحاً یک vps)

سپس، می‌توانید عمل احراز هویت خود را بعد از وارد کردن اطلاعات مورد نیاز در ابزار انجام دهید. از جمله ابزارهای پر کاربرد در این زمینه می‌توان به ابزارهای زیر اشاره کرد:

ابزار DuBrute در ویندوز
ابزار KPortScan در ویندوز
ابزار Hydra در لینوکس
ابزار Fast RDP Brute در ویندوز
ابزار NLBrute

سرور مجازی کرک شده

چرا نباید از VPS کرکی استفاده کنیم؟

حال که با سرور مجازی کرکی آشنا شده‌اید، در ادامه قصد داریم به مشکلاتی که سرورهای مجازی کرکی به همراه دارند بپردازیم. امروزه سرورهای مجازی بسیاری توسط کرکرها با روش‌های بروت فورس مورد نفوذ قرار‌می‌گیرند. متاسفانه بعضی از این vps کرکی بفروش می‌رسند و خرید این سرورها می‌تواند مشکلات بسیاری به همراه داشته باشد؛

نکته: یکی از مواردی که پس از یادگیری مفهوم server باید از آن آگاهی داشته باشیم، این است که منابع سخت‌افزاری سرور و تنظیمات سرور چیست؟ سرور از قطعات سخت‌افزاری خاصی تشکیل شده ‌که بالاترین پردازش و عملکرد از آنها انتظار می‌رود؛ بنابراین پیشنهاد می‌کنیم برای درک بهتر سرور به مقاله‌ی سرور چیست مراجعه کنید.

در ادامه مواردی را که در زمان خرید vps برای کرک ،‌حائز اهمیت هستند را نام برده‌ایم. این موارد بسیار کاربردی خواهند بود؛ پس آنها را با دقت دنبال نمایید.

ماندگار نبودن سرور

وی پی اس کرکی درواقع سرورهای افراد دیگری است که کاربران این نوع سرورها بدون اجازه‌ی صاحبان اصلی از آن استفاده می‌کنند. به همین خاطر ماندگاری بالایی ندارند.
چرا که صاحبان اصلی این سرورها دیریا زود متوجه ورود غیرمجاز شده و آن را از دسترس خارج می‌کنند. به علاوه ممکن است زمان استفاده از سرور به پایان برسد. در واقع، با خرید وی پی اس کرکی هزینه‌ای را برای سروری که شخص دیگری مالک آن است پرداخت کرده‌اید و امکان این که دسترسی شما از بین برود بسیار زیاد است.

غیرقانونی بودن

اگر هر گونه جرمی با سرور مجازی کرکی که شخص استفاده می‌کند رخ دهد، به عهده‌ی کاربر خواهد بود. لازم به ذکر است که احتمال بروز این مشکل بسیار بالا است زیرا یک vps کرک شده تنها به یک نفر فروخته نمی‌شود. ممکن است یک سرور مجازی کرک شده به چندین نفر فروخته شود و یا حتی اشخاص دیگری نیز آن را کرک کرده باشند.

از بین رفتن اطلاعات در سرور مجازی کرکی

در برخی از موارد ممکن است شخص یک سرور مجازی کرکی را خریداری نموده و مدتی از آن استفاده کرده اطلاعات زیادی را در آن نگهدارد. اما به دلیل عدم دسترسی کامل شخص ممکن است سرور به دلایلی خاموش شود و دسترسی کاربر از اطلاعات خود برای همیشه از بین برود.

از بین رفتن اطلاعات در سرور مجازی کرکی

استفاده از کلیدهای SSH

برای بالا بردن امنیت سرور می‌توان از SSH keys استفاده کرد. کلید SSH یک جایگزین مناسب برای یوزرنیم و پسورد است و با استفاده از SSH Keys می توانیم با امنیت بیشتری عملیات لاگین را انجام دهیم.

اگر از کاربران سرور مجازی یا سرور اختصاصی باشید احتمالا بسته به سیسم عامل سرور خود از SSH استفاده کرده اید. معمولا برای استفاده و دسترسی به SSH از رمزگذاری های معمول که با نام کلید متقارن شناخته شده اند، استفاده می شود. به دلیل سادگی در نوع رمزنگاری می تواند بسیار در معرض حملات یا brute-force password attacks باشد و باعث هک شدن رمز و اطلاعات شود. البته انتخاب دقیق ساختار توابع می تواند احتمال هک شدن رمز در حملات را کاهش دهد.

برای کاهش خطرات احتمالی و ارائه امنیتی بیشتر از SSH keys که جز رمزگذاری های نامتقارن است استفاده می‌شود. بر خلاف رمزگذاری متقارن که رمزگذاری و رمزگشایی اطلاعات باید توسط یک کلید واحد انجام شود ، در رمزنگاری نامتقارن کلید های رمزگذاری و رمزگشایی با یک دیگر متفاوت هستند. به همین دلیل امکان مشخص شدن رمز در حملات تقریبا نزدیک به صفر باشد. در ادامه‌ی مقاله‌ی سرور کرکی با ما همراه باشید.

کلیدهای SSH

از کلیدهای SSH جهت ایجاد یک اتصال امن به یک کامپیوتر راه دور یا سرور استفاده می‌شود. به جای لاگین به سیستم از طریق یک پسورد خاص می‌توان از کلیدهای SSH استفاده کرد. کلید‌های SSH به صورت جفتی هستند، یک کلید خصوصی (private) و یک کلید عمومی (public). کلیدهای عمومی می‌تواند به اشتراک گذاشته شوند، درحالی که کلید خصوصی هرگز نباید به اشتراک گذاشته شود.

برای مثال یکی از کارایی ها‌ی کلید SSH این است که برخلاف حالت معمول که کاربران برای لاگین شدن به سرور مجازی خود از نام کاربری و پسورد استفاده می‌کنند (در این حالت این امکان برای هکر ها فراهم می‌شود که با حملات بروت فورس به سرور دسترسی پیدا کنند)،کاربران می‌توانند از طریق کلیدهای SSH این مسئله را برای هکرها تقریباً غیرممکن کنند.

استفاده از SSH Key برای ورود بدون پسورد به لینوکس

در این قسمت از مقاله‌ی سرور کرکی قصد داریم تا استفاده از کلید SSH برای ورود به لینوکس را با هم بررسی کنیم. یکی از قابلیت‌های سیستم عامل لینوکس این است که بدون نیاز به رمز عبور و با استفاده از SSH Keyها می‌توان وارد ترمینال لینوکس شد. این قابلیت به افزایش امنیت سرورهای لینوکسی کمک می‌کند، همچنین به کاربران این امکان را می‌دهد تا با سرعت بیشتری وارد ترمینال سرور لینوکسی شوند.

با استفاده از کلید‌های SSH، تنها کامپیوترهایی که SSH Key داشته باشند می‌توانند وارد سیستم لینوکسی شوند. در‌غیر این‌صورت باید مستقیما با استفاده از iLO یا سیستم‌های مشابه مجدداً ورود با رمز را برای سیستم لینوکس خود فعال کنند.

استفاده نامناسب از این آموزش برعهده خود شخص می‌باشد و نویسنده هیچ مسئولیتی در قبال آن ندارد.
امیدواریم که مقاله‌ی سرور مجازی کرکی ، پاسخگوی نیازهای شما باشد. اما اگر در این خصوص به مشکلی برخوردید، تیم پشتیبانی ابر آراز در خدمت شما عزیزان خواهد بود تا به سوالات احتمالی شما پاسخ بدهد. علاه بر آن ما در پیج اینستاگرامی خود، پیرامون جدیدترین و تازه‌ترین اخبار حوزه‌ی تکنولوژی و فناوری صحبت خواهیم کرد. ما را در کانال تلگرامی ابر آراز دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا