fivem „SAFEDOOR” - Pirmoji lietuviška nemokama „backdoor's” apsauga jūsų serveriui.

[freddy.]

SAFEDOOR
@freddy. @Enrik4s @Silkiauskas @pewas

 

I SKYRIUS - KAS MES ?

Sveiki, norime pristatyti bendruomenę, kurios tikslas aktyviai dalintis žiniomis bei sprendimais ties „FiveM backdoors” bei „exploits”, kurie dabar sudaro nemažą problemą tiek serverio savininkams, tiek jų žaidėjams.

 

II SKYRIUS - KO SIEKIAME ?

Siekdami surasti geriausius sprendimus, sukūrėme bendruomenę šios problemos sprendimams rasti. Tikimės jog ši bendruomenė taps aktyviu forumu, kurioje žmonės
patyrę šią problemą galėtų dalintis savo patirtimi, jog ateityje galėtume išvengti serverio failų ištrinimo, žalų projektams ar net patiems jų savininkams.

 

III SKYRIUS - SAVANORYSTĖ

Šiuo metu aktyviai ieškome savanorių, kurie turi tam tikrų IT žinių ir galėtų prisidėti prie šios prevencijos sklidimo, gerinimo, kad kiti žmonės ateityje nenukentėtų ir jų
informacija nebūtų nutekinta. Jei ir tu nori prisijungti bei bendradarbiauti su mumis stabdant „backdoor” lauksime mūsų bendruomenėje.

 

IV SKYRIUS - MŪSŲ PROGRAMINĖS ĮRANGOS VEIKIMO PRINCIPAS (KURIAMA)

Kaip ir suprantama, įrankis skirtas nuo paslėptų „backdoors”, „FiveM” resursuose, apsisaugoti.

• „Hosts” peradresavimas - ši funkcija perrašo Jūsų serverinės „hosts” failą išgaudama visus „backdoor” „API URLs/IPs”, kuriuos rado mūsų komanda atšifruojant kenkėjiškų eilučių kodų blokus. Juos nukreipiame į 127.0.0.1 („localhost”) serverio IP adresą t.y. „API” užklausa nepavyks.
• Užklausų logger'is - ši funkcija pradeda „logginti” visas užklausas, kurios yra išsiunčiamos iš Jūsų serverio network'o, ir įrašomos į „log” failiuką, kurį Jūs poto galite peržiūrėti. Šios funkcijos tikslas - atrasti naujus „backdoor'ų API URLs/IPs” ir peradresuoti juos „hosts failiuke”.

 

V SKYRIUS - PRISIJUNK PRIE MŪSŲ !

• „Discord” - prisijungti <- 
   

Redaguota Sausio 1, nario freddy.

[Silkiauskas]

Naujas dizainas, jau sukoduotas!

 

Mažai liko :)

[Silkiauskas]

Atnaujinimas 1.0.1

[Ridas]

Vienas iš jūsų DC remėjų ir aktyvus diskusijų dalyvis vartotojas yra Freak'as. 

Klausimas kūrėjams, kaip vienas žinomiausių ir jau ilgą laiką serverių kenkėjų, yra jūsų remėjas? Jis remia jus savo žiniomis ar finansiškai, jei ne paslaptis?

Reputacine prasme kaip tai atrodo 😕

 

 

Redaguota Vasario 20, nario Ridas

[Silkiauskas]

49 minutes prieš, Ridas parašė:

Vienas iš jūsų DC remėjų ir aktyvus diskusijų dalyvis vartotojas yra Freak'as. 

Klausimas kūrėjams, kaip vienas žinomiausių ir jau ilgą laiką serverių kenkėjų, yra jūsų remėjas? Jis remia jus savo žiniomis ar finansiškai, jei ne paslaptis?

Reputacine prasme kaip tai atrodo 😕

 

 

Sveikas, sutinku mums taip pat keista kaip gali remti vienas iš kenkėjų. Atsakant į tavo klausimą jis remia tiek finansiškai tiek savo žiniomis. Nesenai papildė backdoor adresus kuriuos keliame į Pastebin ir iš pastebin išgaudami, peradresuojame.

Redaguota Vasario 20, nario Silkiauskas

[Zero Two]

ideja gera, igyvendinimas nelabai. Galima butu orientuotis i funkcionaluma, bet visos pastangos iseina "grazios" programos darymui

is kitos puses smagu matyti, kad susirenka zmones paprogramuoti mokyklinius projektus

[Silkiauskas]

1 minute prieš, Zero Two parašė:

ideja gera, igyvendinimas nelabai. Galima butu orientuotis i funkcionaluma, bet visos pastangos iseina "grazios" programos darymui

is kitos puses smagu matyti, kad susirenka zmones paprogramuoti mokyklinius projektus

Iš esmės ne dėl gražumo buvo dizainas daromas, o dėl aiškumo. Ne visi žmonės mokės išgauti requestus, nevisi sugebės peradresuoti cipher adresus, kiti tingės. Su ta idėja ir sukūrėme šią programą, kad kelių mygtuko paspaudimais viskas veiktu ir būtų apsisaugoję. Viršuje yra nuotrauka su WIP sąrašu, darome backdoorų scannerį.

[Zero Two]

prieš 4 valandas(-ų), Silkiauskas parašė:

Iš esmės ne dėl gražumo buvo dizainas daromas, o dėl aiškumo. Ne visi žmonės mokės išgauti requestus, nevisi sugebės peradresuoti cipher adresus, kiti tingės. Su ta idėja ir sukūrėme šią programą, kad kelių mygtuko paspaudimais viskas veiktu ir būtų apsisaugoję. Viršuje yra nuotrauka su WIP sąrašu, darome backdoorų scannerį.

bet ta galima buvo padaryti kaip viena CLI iranki ar plugina paciam serveriui

dabar darote windows aplikacija, nors visi standartiniai serveriai yra ant linux'u, kurie bus be GUI

mano nuomone, kartu ir sprendziate problema ne is tos puses, nes apsiribojate save saugoti vartotojus nuo gresmiu kurias jums pranes (kad ideti i blacklista) vietoje to kad saugoti nuo betkokio tipo backdooro

nors as cia atrodo kad varau neigiamai ant jusu projekto, bet taip nera, nes matosi kad sprendziate problema su savo turimomis ziniomis

kad sia problema universaliai isspresti, uztektu blokuoti visus iseinancius HTTP requestus is serverio proceso, kurie nera ideti i whitelista (o i whitelist prideti visus butinus paleidimui website'us). Tokiu budu labai didele dalis backdooru atkristu

 

[Silkiauskas]

2024-02-21 01:49, Zero Two parašė:

bet ta galima buvo padaryti kaip viena CLI iranki ar plugina paciam serveriui

dabar darote windows aplikacija, nors visi standartiniai serveriai yra ant linux'u, kurie bus be GUI

mano nuomone, kartu ir sprendziate problema ne is tos puses, nes apsiribojate save saugoti vartotojus nuo gresmiu kurias jums pranes (kad ideti i blacklista) vietoje to kad saugoti nuo betkokio tipo backdooro

nors as cia atrodo kad varau neigiamai ant jusu projekto, bet taip nera, nes matosi kad sprendziate problema su savo turimomis ziniomis

kad sia problema universaliai isspresti, uztektu blokuoti visus iseinancius HTTP requestus is serverio proceso, kurie nera ideti i whitelista (o i whitelist prideti visus butinus paleidimui website'us). Tokiu budu labai didele dalis backdooru atkristu

 

Programa blokuoja visus cipher backdoorus, kadangi visi tie kiti adresai yra tiesiog redirect'ai tai užtenka blokuoti tik cipher-panel.me adresą, bet taip pat blokuojame ir kitus jei juos turime, tai nėra tarptautinė programa kurią naudoją visi, tai tik lietuviams, todėl kitų backdoor panelių retas arba išvis nenaudoja.

Tą idėją turėjome, kad praleisti tik whitelistintus, bet žmonės nežino ką whitelistinti. Bandžiau ir scheduler.lua bandyti praleisti tik whitelistintus iš pirmo printinaus kokie išeina tai visokie atsirado ir githubas checkina versija ir codesign lygtais net savo atskirą svetainę turi.

EDIT: Jei pasigilintum labiau Linux įrankis yra kuriamas ir sėdžiu kada turiu laiko
EDIT V2: Windows'ams darėm, nes prasidėjo visokios nesąmonės su backdoorais. Jeigu pasileidi ant savo kompiuterio (Localhost) nuo paprasto backdooro gali pasigauti slaptažodžių ir t.t stealerį.

Redaguota Vasario 22, nario Silkiauskas
Papildymas

[Zero Two]

prieš 7 valandas(-ų), Silkiauskas parašė:

Programa blokuoja visus cipher backdoorus, kadangi visi tie kiti adresai yra tiesiog redirect'ai tai užtenka blokuoti tik cipher-panel.me adresą, bet taip pat blokuojame ir kitus jei juos turime, tai nėra tarptautinė programa kurią naudoją visi, tai tik lietuviams, todėl kitų backdoor panelių retas arba išvis nenaudoja.

Tą idėją turėjome, kad praleisti tik whitelistintus, bet žmonės nežino ką whitelistinti. Bandžiau ir scheduler.lua bandyti praleisti tik whitelistintus iš pirmo printinaus kokie išeina tai visokie atsirado ir githubas checkina versija ir codesign lygtais net savo atskirą svetainę turi.

EDIT: Jei pasigilintum labiau Linux įrankis yra kuriamas ir sėdžiu kada turiu laiko
EDIT V2: Windows'ams darėm, nes prasidėjo visokios nesąmonės su backdoorais. Jeigu pasileidi ant savo kompiuterio (Localhost) nuo paprasto backdooro gali pasigauti slaptažodžių ir t.t stealerį.

tai jus apsaugot nuo vieno backdooro vietoje to, kad apsaugoti nuo didziosios dalies, jeigu jie pakeis savo dns tai jusu apsauga taps nieko verta

del whitelistinimo tai elementariai reikejo issiaiskinti ka whitelistinti ir pavyktu

[Silkiauskas]

prieš 10 valandas(-ų), Zero Two parašė:

tai jus apsaugot nuo vieno backdooro vietoje to, kad apsaugoti nuo didziosios dalies, jeigu jie pakeis savo dns tai jusu apsauga taps nieko verta

del whitelistinimo tai elementariai reikejo issiaiskinti ka whitelistinti ir pavyktu

Tikrai dėl mūsų cipheris nekeis dns  , o dėl whitelistinimo mes nežinome kokius resursus visi naudoja ir kiti resursai turi savo IP ar licenzijos patikrinimus su tuo pačiu principu kaip backdooras kurie naudoja performhttprequest funkciją. Jei mes blokuosime visus newhitelistintus, tai kaip

pvz.: Albertas nusipirko sistemą kuri yra užrakinta IP adresu, kad tikrinti ar sistema paleista ant teisingo adreso Antano sistema turi siųsti užklausas į jo adresą www.antanosistemos.com, Albertas naudoja SafeDoor ir antanosistemos.com nėra whitelisted, galų gale Albertas negalės naudotis arba safedoor arba Antano sistema.

Tai daug protingiau yra apsiimti su viena iš didžiausiai naudojamų ir išplitusiu backdooru. O jei ir atsitinka taip, kad kažkas praeina turime request loggeri kuris loggina viską. Pamačius naują adresą gali susisiekti su mumis discord'e pasiklausti ar tai backdooras, o jei 100% įsitikinę tiesiog pranešti apie naują backdoor adresą mūsų discord kanale 

Redaguota Vasario 23, nario Silkiauskas

[Zero Two]

Prieš 1 valandą, Silkiauskas parašė:

Tikrai dėl mūsų cipheris nekeis dns  , o dėl whitelistinimo mes nežinome kokius resursus visi naudoja ir kiti resursai turi savo IP ar licenzijos patikrinimus su tuo pačiu principu kaip backdooras kurie naudoja performhttprequest funkciją. Jei mes blokuosime visus newhitelistintus, tai kaip

pvz.: Albertas nusipirko sistemą kuri yra užrakinta IP adresu, kad tikrinti ar sistema paleista ant teisingo adreso Antano sistema turi siųsti užklausas į jo adresą www.antanosistemos.com, Albertas naudoja SafeDoor ir antanosistemos.com nėra whitelisted, galų gale Albertas negalės naudotis arba safedoor arba Antano sistema.

Tai daug protingiau yra apsiimti su viena iš didžiausiai naudojamų ir išplitusiu backdooru. O jei ir atsitinka taip, kad kažkas praeina turime request loggeri kuris loggina viską. Pamačius naują adresą gali susisiekti su mumis discord'e pasiklausti ar tai backdooras, o jei 100% įsitikinę tiesiog pranešti apie naują backdoor adresą mūsų discord kanale 

aciu uz pamokele

nebutina cipheriui keisti dns, atsiras naujesnis, geresnis cipher2 ir viskas, safedoor nieko nebepadaro iki kol jus to nesuzinot. O tai kad jus nezinot ka whitelistinti ir nezinot kaip nereiskia, kad to padaryti neimanoma