Enamik inimesi, kes on programmeerijad või muude tehniliste ekspertide alustas oma viis tõsine arvuti guru katsetega häkkida midagi. Mäng või veebileht - see ei ole tugev raha. Ka sõna hoiatus - see teave on siin ainult informatiivsel eesmärgil ja selle kasutamise ja kohaldamise praktikas ei ole soovitatav. Samuti vältida negatiivset mõju ikkagi kirjeldatud üldiselt, ilma spetsiifikast nagu nimed programmide või häkkimise üksikasjalikud algoritme. Ja lõpuks see arutatakse, kuidas häkkida server admin.
sissejuhatus
Niisiis, kuidas tungida serverid? Esimene samm iga strateegia - sadama skaneerida. Seda tehakse, et teada saada, millist tarkvara on installitud. Iga avatud port on server programmi. Näide: 21 m port on FTP. Kui loote ja saada vastavad õigused, saate alla laadida või laadida ühtegi faili. Esimene samm on kontrollida esimese 1024 porti. Kui leiate palju standard teenuseid. Igaüks neist on omamoodi uks. Ja neid rohkem, seda lihtsam on avastada, et üks või mitu neist on suletud. Suurel määral see sõltub kvalifikatsiooni administraator arvuti, mis näeb ette server. Saadud informatsioon nõrkused tuleb salvestatud Autonoomse sõiduki (paberilehest või plaat).
Järgmiseks kontrollige kõikides sadamates eespool 1.024. Miks? Asjaolu, et programmid, mis on neile, võib olla turvaaukude või keegi enne protroyanil server. Pahatahtlik tarkvara alati hoiab oma "ukse" lahti. Järgmiseks teada operatsioonisüsteemi. Oh, ja kui sa otsustad häkkida midagi, siis kõik salvestatud andmed, on soovitav, et hävitada enne kui leiad meie vapper politsei. See teave on piisav, et viia läbi lihtne häkkida. Lisaks internetis on palju saite, mis avaldab teavet uute turvaaukude. Ja arvestades, et paljud serverid ei uuenda oma ohutuse tõttu hooletuse või kvalifitseerimata administraatorid, siis paljud neist saab krakitud ja "vana" probleeme. Leiate need abiga eriprogramme. Aga kui kõik on suletud ja ei ole kedagi Access (mis on ebatõenäoline), siis oodake avaldamist uute turvaaugud. Siin on, kuidas tungida serverid on tõelised professionaalid. On selge, et see ei ole nii minut ja teostatakse pärast tundi, päeva ja nädala rasket tööd.
turvalisuse testimine
Peaaegu iga päev, turvalisuse eksperdid on samuti elimineeritud mitmeid puudujääke. nad teavad tavaliselt väga hästi, kuidas häkkida serverid ja teha kõik, et vältida seda ei ole. Seetõttu tõenäolisem võimalus, kui on üsna pikk, et leida nõrk koht. Isegi nii, ei ole olemas universaalset andmebaasi kõikide puudused, nii et kui soovite probleemi tuvastada pead varuma aega, kannatlikkust ja palju programme. Lõppude lõpuks, et teha kindlaks lõtk ja ära see enamikel juhtudel on palju lihtsam kui plaaster neile.
Kuidas tegelik purustamine serveritega?
Paljud probleemid tekkida, sest CGI-skripte. See ei ole üllatav, et nad on prioriteet. See on tingitud mitmekülgsus programmeerimiskeeli, kus nad on kirjutatud. Selle tulemusena funktsioone skripti andmeid, mis ei ole märgitud, ja kohe saadetakse potentsiaalsetele kohti. Nõrgim keele julgeoleku seisukohalt - on Perl. Teised, nagu PHP ja ASP Ka on kulunud koht, kuid nad on vähem. Suhteliselt kaitstud kui lugeda Java, kuid ta ei soovinud kasutada, sest aeglane töötlemiseks. Aga suurim probleem - see on inimfaktor. Paljud programmeerijad on iseõppinud isegi ei mõtle turvalisusele. Nii sel juhul aitab see paar head CGI skanner.
Kust leida vajalikke andmeid?
Nii et me vaatasime, kuidas häkkida serveritesse. Ja kuidas leida, mida me vajame, ja kus? See kõik sõltub sellest, mida teil on vaja leida. Näiteks kui faili serveris, mis on üks asi. Kui soovite teha muudatusi andmebaasis - on hoopis teine. Saa faili, saate, kui te saate neid alla laadida serverist. Selliste juhtumite läheneb 21 th sadamas. Muuta andmebaasi tuleb lisada sellele juurde või esitada need muudatused.
Näide lõhenemist üldiselt
Kuidas tegelik häkkimine esineb A kuni Z? Vaatame seda protsessi näitel juurdepääs serverile Contra Strike mänge. See valik tehti, sest populaarsust see meelelahutus. Kuidas häkkida server admin, sest nad esindavad kõige suuremat huvi? On kaks peamist võimalust - lihtne valik paroole ja keerukamaid. Üks selline üha keerulisemaks ja tõhusamaid viise on tagauks. Need hõlmavad sisenemist konsooli kaudu avatud sadamate piires 27000-37000 ja faili redigeerima, mis näitab, kes on administraator. On ka teisi võimalusi, kuidas häkkida server "CS", kuid pea meeles, et need meetmed on ebaseaduslik!