УСТАНОВКА
Многие начинающие хакеры просто не знают с чего начать свою хакерскую карьеру.
Самое простое, что приходит на ум, так это использовать на различных серверах обнаруженные другими
хакерами или админами дыры и погрешности в защите.
Но для обучения такой метод вряд ли подойдет, не лучше ли поставить какой-нибудь сервер к себе на диск и
начать хакерские атаки на свой сервер ?!
Сразу возникает вопрос - какой ставить ? Мой ответ - ставь для начала Apache, который работает под Win98.
Начни обучение с него. В этой статье я расскажу тебе о том, как поставить Apache, а также Perl, PHP и MySQL, без понятия
которых о взломе и говорить-то нечего. Ну, а когда у тебя будет стоять сервер, то тут то наступит раздолье твоей хакерской натуры - тестим новые
эксплоиты, пишем свои, изучаем дырявые скрипты и т.д. и т.п.
Для начала необходимо скачать дистрибутив Apache с официального сайта
http://www.apache.org.
Скачали ? Запускаем:
1. Жмем пимпу Next, затем Yes ( соглашаемся с лицензией, ну а как же без нее).
2. Жмем пимпу Next, пока не появится диалог с предложением ввести директорию, куда будет
установлен Апач. Здесь желательно оставить ту, что уже
указана и просто запомнить эту директорию на будущее.
3. В следующем окне ставим галочку возле "Typical". Дави пимпу
Next.
4. Начнется установка сервера. После окончания давим на пимпу
"Finish".
Ну, вот, в принципе, и вся статья. Сервер мы поставили, что еще то надо.
Ах, настройка ?!
Забыл, каюсь.
Продолжим.
НАСТРОЙКА
1. Первым делом, конечно же, надо
определиться с каталогом, куда будут сбрасываться все твои файлы. По
умолчанию Апач ставит C:\Program Files\Apache Group\Apache\htdocs, но это явно нам не подходит. Тут есть
несколько путей: создать отдельный диск, например, J с помощью, встроенной в Win программы DriveSpace или
же просто создать отдельный каталог, например, SERVER, на диске
C.
2. Не важно, создал ты отдельный диск или же просто директорию. Создаем теперь на новом диске или же в
каталоге директорию home, а в ней каталог localhost. Здесь будут хранится все основные файлы.
3. Лезем в директорию localhost, пустая ? Ну, надо же. Так и должно быть. Создаем два каталога cgi и www.
В первый будем записывать cgi-ишника (гаишники - это я придумал :)), а во второй
- документы (в первую очередь,
конечно же файлы http) и программы на PHP.
4. Загружаем блокнот, открываем файл httpd.conf (находится в поддиректории conf, основной директории куда
установлен Апач).
а.) Установи поле ServerName следующим образом:
ServerName localhost
Не забудь убрать символ "#" перед ServerName - он говорит о том, что то, что идет после этого символа,
считается комментарием и, следовательно, игнорируется.
б.) В поле DocumentRoot укажи ту директорию, в которой будут храниться твои html-файлы (в директории
localhost/www, которую ты создал на отдельном диске или в отдельном каталоге).
DocumentRoot "?:/home/localhost/www"
в.) Найди блок, начинающийся строкой <Directory /> и заканчивающийся </Directory>.
Меняй его на блок:
<Directory z:/>
Options Indexes Includes
AllowOverride All
Allow from all
</Directory>
В этом блоке будут храниться установки для всех директорий по умолчанию
(т.к. это - корневая директория). А именно, для всех директорий по умолчанию устанавливается возможность
автоматической генерации индекса - списка содержимого директории при просмотре ее в браузере, а также
поддержка SSI и разрешение использовать файлы .htaccess для индивидуальных настроек каталогов.
г.) Найди блок, начинающийся <Directory "C:/Program Files/Apache Group/Apache/htdocs"> и
заканчивающийся </Directory>. Этот блок удали.
д.) Установи DirectoryIndex так:
DirectoryIndex index.htm index.html
Найди и исправь такой параметр:
ScriptAlias /cgi-bin/ "?:/home/localhost/cgi/"
Добавь после него еще такую строчку:
ScriptAlias /cgi/ "?:/home/localhost/cgi/"
Это будет та директория, в которой должны храниться ваши CGI-скрипты.
Подобный параметр говорит Apache о том, что если будет указан путь вида http://localhost/cgi-bin, то на
самом деле следует обратиться к директории ?:/home/localhost/cgi.
е.) Ищи блок параметров, начинающийся с <Directory "C:/Program Files/Apache Group/Apache/cgi-bin"> и заканчивающийся </Directory>. Это - установки
для CGI-директории. Удали этот блок.
ж.) Найди и настрой (не забудь убрать символ "#") следующий параметр:
AddHandler cgi-script .bat .exe .cgi Это говорит Apache о том, что файлы с расширениями exe, bat и cgi нужно рассматривать как CGI-скрипты.
з.) И последнее - установи следующие параметры:
AddType text/html .shtml
AddHandler server-parsed .shtml .html .htm
Этим ты заставляешь Apache обрабатывать файлы с указанными расширениями процессором SSI.
и.) Сохраняем файл :).
ТЕСТИРОВАНИЕ СЕРВЕРА
Теперь займемся тестированием сервера. Пуск -> Программы -> Apache Web Server -> Management -> Start Apache, при этом появится окно, похожее на
Сеанс MS-DOS. Не трогай его до окончания работы с сервером.
Пройдем тест html.
Создай любой файл index.html, запиши его в директорию /home/localhost/www.
Набери команду (в браузере, конечно же):
http://localhost/
Должен загрузится твой файл index.html
Пройдем тест SSI.
Проверка SSI.
В директории /home/localhost/www создай файл test.shtml c примерно таким содержанием:
SSI Тестирование! <hr>
<!--#include virtual="/index.html" -->
<hr>
Теперь набери в браузере:
http://localhost/test.shtml
Должен загрузиться файл, который состоит из текста "SSI Тестирование!", а за которым следует
содержимое файла index.html между двумя горизонтальными чертами.
Пройдем тест CGI.
В директории /home/localhost/cgi для CGI-скриптов создай файл test.bat с примерно таким содержанием:
@echo off
echo Content-type: text/html
echo.
echo.
dir
Теперь в браузере набери:
http://localhost/cgi/test.bat
В окне отобразится результат команды DOS dir.
УСТАНОВКА PHP версии 4
Cкачиваем с официального сайта PHP http://www.php.net/
в секции Downloads два файла: один с расширением zip, а другой - exe.
- Запусти только что скачанный exe-файл. В появившемся диалоговом окне нажми кнопку Next.
- Опять лицензия, жми кнопку I Agree. В появившемся окне выбери Standard.
- Теперь укажи директорию, в которую будет установлен PHP.
По умолчанию предлагается C:\PHP - решать тебе, можешь выбрать свой каталог.
- Задай адрес твоего SMTP-сервера (Send Mail Transfer Protocol - протокол пересылки почты), а также
адрес электронной почты. Именно этот сервер и обратный адрес будут использованы для исходящих
почтовых запросов, когда вызывается функция Mail() языка PHP.
- Выбери сервер, на который будет настроен PHP. В нашем случае это - Apache.
Начнется процесс копирования файлов. Теперь осталось настроить Apache, чтобы он мог распознать PHP-скрипты, а также установить
дополнительные модули, которые содержатся в скачанном zip-архиве.
НАСТРОЙКА АПАЧА ДЛЯ РАБОТЫ С PHР
Открой в Блокноте файл конфигурации Apache httpd.conf
Найди в нем такую строку:
#AddType application/x-httpd-php php
Убери символ "#".
Сразу же после этой строки добавь такие настройки:
ScriptAlias /_php/ "C:/Program Files/PHP4/"
Action application/x-httpd-php "/_php/php.exe"
Тестирование PHP
Для этого создай в директории /home/localhost/www файл test.php с примерно таким содержанием:
<?
echo "Ура - работает !!!<br>\n";
phpinfo();
?>
Теперь набери в браузере: http://localhost/test.php.
Отобразиться страница с разнообразной информацией о PHP, это делается благодаря функции
phpinfo().
Ставим дополнительные модули
После того как мы убедились в работоспособности PHP, нужно установить для него дополнительные модули, которые находятся в скачанном zip-файле. Среди них - средства для работы с рисунками, календарем, FTP (File Transfer Protocol - Протокол передачи файлов) и т.д. Нужно заметить, что архив содержит полную версию PHP, а не только модули для него. Единственная причина, почему мы не воспользовались им сразу - отсутствие удобной программы установки. Итак, нужно проделать следующие действия.
Разархивируй zip-архив прямо в ту же самую директорию, где уже установлен PHP.
Появится директория extensions, как раз и содержащая практически все необходимые модули.
- Открой в Блокноте файл php.ini в директории с файлами Windows
(C:\WINDOWS).
Найди параметр magic_quotes_gpc и установи его так:
magic_quotes_gpc=Off
Теперь найди и настрой следующий параметр:
extension_dir=C:\Program Files\PHP4\extensions
Найди закомментированные строки, которые начинаются с ;extension=. Раскомментируй
те из них, которые соответствуют нужным модулям. Поддержка MySQL и календарных функций уже
встроена в PHP. Сохрани изменения в файле php.ini. Чтобы изменения вступили в силу, перезапускать Apache не
нужно.
УСТАНОВКА PERL
- Загрузи http://www.activestate.com/, смотри раздел Downloads и скачай оттуда самый
последний дистрибутив Perl для платформы Win32. Примечание: Perl предоставляется не в виде саморазворачивающегося exe-архива, а
в виде msi-архива для Microsoft Installer. Если на твоем компьютере Installer не
установлен, то тебе придется это сделать, прежде чем устанавливать Perl (ссылка на дистрибутив
Microsoft Installer-а есть на сайте в разделе Downloads).
Загружаем скаченный файл - автоматически запустится Microsoft Installer и начнется процесс установки.
Дави пимпу Next до тех пор, пока не появится диалог с запросом директории, в которую будет установлен Perl.
По умолчанию там предлагается C:\Perl.
- Настроим сервер. Найди в файле конфигурации Apache httpd.conf строчку
AddHandler cgi-script .bat .exe
Замени ее на
AddHandler cgi-script .bat .exe .pl .cgi
Найди и раскомментируй параметр:
ScriptInterpreterSource registry
- тестирование: создай в директории \localhost\cgi файл test.pl с примерно таким содержанием:
#!/usr/local/bin/perl -w
print "Content-type: text/html\n\n";
print "Ура - работает !!!<br>\n";
system("dir");
Результат увидишь.
УСТАНАВЛИВАЕМ MySQL
- Скачай с официального сайта MySQL http://www.mysql.com/, раздел Downloads дистрибутив MySQL.
Дистрибутив представляет собой zip-архив, который нужно разархирвировать в любую удобную директорию.
- запусти setup.exe. Дави пимпу Next. Опять Next. Появится диалог с запросом о выборе директории для MySQL. По умолчанию
предлагается C:\mysql. Дави Next. Тип установки Typical. Начнется копирование файлов MySQL.
- Запусти файл C:\Program Files\MySQL\bin\mysqld.exe - активизируется MySQL
И напоследок, помни, что перед перезагрузкой компьютера необходимо завершить работу Апача и
MySQL.