Većina ljudi koji su programeri ili drugi tehnički stručnjaci počeli svoj put do ozbiljnih računala gurua s pokušajima da hack nešto. Igra ili stranica - to nema jaku vrijednost. Također upozorenje - ova informacija je ovdje isključivo u informativne svrhe i njegova uporaba i primjena u praksi se ne preporučuje. Također, kako bi se izbjegle negativne posljedice i dalje će biti opisano u općim uvjetima, bez specifičnosti kao što su nazivi programa ili sjeckanje detaljne algoritme. I na kraju će se raspravljati kako to hack servera admin.
uvod
Dakle, kako provaliti u poslužiteljima? Prvi korak u bilo koje strategije - skeniranje porta. To je učinjeno kako bi saznali što je instaliran softver. Svaki otvoreni port je poslužiteljski program. PRIMJER: 21 m luka FTP. Ako se spojite na njega i dobiti odgovarajuće dozvole, možete jednostavno preuzeti ili prenijeti bilo koje datoteke. Prvi korak je da skenirati prvi 1024 portova. Gdje možete pronaći mnoge standardne usluge. Svaki od njih je vrsta vrata. I više od njih, to će lakše biti da otkrijete da su jedan ili više njih zatvorena. U velikoj mjeri to ovisi o kvalifikacijama administrator računala koja izgleda za poslužitelja. Dobiveni podaci o slabosti da se snime na autonomna vozila (papir listova ili ploča).
Zatim provjerite sve priključke iznad 1024. Zašto? Činjenica da su programi koji su na njima, mogu imati sigurnosni propust ili netko prije protroyanil poslužitelja. Zlonamjerni softver uvijek čuva svoje „vrata” otvorena. Zatim saznajte operativni sustav. Oh, i ako se odlučite za hack nešto, onda svi podaci, poželjno je uništiti prije nego što pronađete svoje hrabri policiju. Ove informacije će biti dovoljno za obavljanje jednostavan hack. Osim internetu postoje mnoge web stranice koje objavljuju informacije o novim ranjivosti. A s obzirom da su mnogi od poslužitelja ne ažurirati svoju sigurnost zbog nepažnje ili NKV administratora, onda mnogi od njih može puknut i „stari” problemi. Možete ih naći uz pomoć posebnih programa. Ali ako je sve zatvoreno i nema nikoga pristup (što je malo vjerojatno), a zatim čekati za objavu novih sigurnosnih rupa. Evo kako provaliti poslužitelji su pravi profesionalci. Jasno je da to nije slučaj za minutu, a izvodi se nakon sati, dana i tjedana napornog rada.
ispitivanje sigurnosti
Gotovo svaki dan, sigurnosni stručnjaci su također eliminira razne nedostatke. oni obično vrlo dobro znaju kako to hack serverima, i učiniti sve kako bi se izbjeglo to nije. Stoga je vjerojatnije opcija, kada su već dugo naći slabu točku. Čak i tako, ne postoji univerzalna baza podataka o svim nedostacima, pa ako želite identificirati problem morate nagomilati na vrijeme, strpljenje i puno programa. Uostalom, identificirati zatišje i iskoristiti to u većini slučajeva je mnogo lakše nego da ih krpa.
Kako stvarni lomljenje udaljenog poslužitelja?
Mnogi problemi nastaju zbog CGI-skripti. To je ne čudi da su prioritet. To je zbog raznovrsnosti programskih jezika u kojima su pisane. Kao rezultat toga, funkcije u podacima skripte koje nije označeno, i odmah poslao na potencijalne ranjivosti. Najslabiji jezik sa sigurnosnog stajališta - je Perl. Drugi, kao što su PHP i ASP također su nosili, mjesto, ali oni su manje. Relativno zaštićena smatra Java, ali on nije htio koristiti jer spore obrade. No, najveći problem - to je ljudski faktor. Mnogi programeri su samouki ni ne razmišljaju o sigurnosti. Dakle, u ovom slučaju, to će nam pomoći nekoliko dobrih CGI skener.
Gdje pronaći potrebne podatke?
Tako smo pogledali kako to hack u poslužiteljima. A kako bi pronašli ono što je potrebno, i gdje? To sve ovisi o tome što vam je potrebno pronaći. Na primjer, ako u datoteku na poslužitelju, to je jedna stvar. Ako želite napraviti promjene u bazu podataka - je sasvim drugo. Dobiti datoteku, možete, kad možete ga preuzeti s poslužitelja. Za takve slučajeve će se približiti 21-og luka u. Za promjenu podataka će morati biti dodan pristupiti ili podnijeti to uređuje.
Primjer pucanja u cjelini
Kako je stvarna sjeckanje javlja od A do Z? Pogledajmo taj proces na primjeru pristup poslužitelju Contra Strike igre. Ovaj izbor je napravljen zbog popularnosti ove zabave. Kako to hack servera admina, jer oni predstavljaju najveći interes? Postoje dva glavna načina - jednostavan odabir lozinke i sofisticiraniji. Jedan od takvih je sve složeniji i učinkovitiji načini su backdoor. Oni uključuju ulazak u konzolu preko otvorenih portova unutar granica 27000-37000 i uređivanje datoteku koja pokazuje tko je administrator. Postoje i drugi načini kako to hack poslužitelj „CS”, ali ne zaboravite da su ove radnje su ilegalne!