De fleste mennesker, der er programmører eller andre tekniske eksperter begyndte deres vej til en alvorlig computer guru med forsøg på at hacke noget. Spil eller hjemmeside - det har ikke en stærk værdi. Også et ord af advarsel - denne information er her udelukkende til orientering og dens brug og anvendelse i praksis kan ikke anbefales. Også for at undgå de negative virkninger vil stadig blive beskrevet i generelle vendinger, uden detaljerne ligesom navne på programmer eller hacking detaljerede algoritmer. Og i sidste ende vil det blive diskuteret, hvordan man kan hacke serveren admin.
introduktion
Så, hvordan man kan bryde ind i serverne? Det første skridt i enhver strategi - en port scanning. Dette gøres for at finde ud af, hvad softwaren er installeret. Hver åben port er serverprogrammet. EKSEMPEL: 21 m port er FTP. Hvis du opretter forbindelse til det og få de relevante tilladelser, kan du nemt downloade eller uploade filer. Det første skridt er at scanne de første 1024 porte. Hvor du kan finde mange standard-tjenester. Hver af dem er en slags dør. Og flere af dem, jo lettere vil det være at opdage, at en eller flere af dem er lukket. I høj grad det afhænger af kvalifikationer administrator computer, der ser ud til serveren. Den opnåede information om svagheder, der skal registreres på et autonomt køretøj (papirark eller plade).
Dernæst kontrollere alle porte over 1024. Hvorfor? Det faktum, at de programmer, der er på dem, kan have sårbarheder eller nogen før protroyanil server. En ondsindet software holder altid sin "dør" åben. Næste, finde ud af operativsystemet. Åh, og hvis du beslutter at hacke noget, så registreres alle de data, er det ønskeligt at ødelægge, før du finder vores tapre politiet. Denne information vil være nok til at gennemføre en simpel hack. Ud over internettet er der mange steder, der offentliggør oplysninger om nye sårbarheder. Og i betragtning af at mange af serverne ikke opdaterer deres sikkerhed på grund af uagtsomhed eller ukvalificerede administratorer, kan derefter mange af dem være revnet, og de "gamle" problemer. Du kan finde dem ved hjælp af særlige programmer. Men hvis alt er lukket, og der er ingen der adgang (hvilket er usandsynligt), så vent til offentliggørelse af nye sikkerhedshuller. Her er hvordan at bryde ind serverne er sande professionelle. Det er klart, at dette ikke er tilfældet i et minut, og udføres efter timer, dage og uger af hårdt arbejde.
test sikkerhed
Næsten hver dag, er sikkerhedseksperter også elimineret forskellige mangler. de normalt ved udmærket, hvordan at hacke serverne, og gøre alt for at undgå dette er ikke. Derfor er den sandsynlige løsning, når har temmelig lang finde et svagt punkt. Alligevel er der ingen universel database over alle manglerne, så hvis du ønsker at identificere det problem, du har brug for at bestanden op på tid, tålmodighed og en masse programmer. Efter alt, for at identificere slæk og drage fordel af det i de fleste tilfælde er meget lettere end at lappe dem.
Hvordan fungerer den faktiske bryde den eksterne server?
Mange problemer opstår på grund af CGI-scripts. Det er ikke overraskende, at de er prioriteten. Dette skyldes den alsidighed af programmeringssprog, hvor de er skrevet. Som et resultat, er funktionerne i scriptet data, der ikke er markeret, og straks sendt til potentielle sårbarheder. Det svageste sprog fra et sikkerhedsmæssigt synspunkt - er Perl. Andre, såsom PHP og ASP, også har slidt det sted, men de er færre. Relativt beskyttet overvejet Java, men han var tilbageholdende med at bruge på grund af den langsomme behandling. Men det største problem - det er den menneskelige faktor. Mange programmører selvlært ikke engang tænke på sikkerheden. Så i dette tilfælde, vil det hjælpe flere gode CGI-scanner.
Hvor man kan finde de nødvendige data?
Så vi kiggede på, hvordan man kan hacke sig ind servere. Og hvordan man kan finde, hvad vi har brug for, og hvor? Det hele afhænger af, hvad du har brug for at finde. For eksempel, hvis en fil på serveren, der er én ting. Hvis du ønsker at foretage ændringer til databasen - er en helt anden. Få den fil, du kan, når du kan downloade den fra serveren. For sådanne tilfælde vil nærme sig 21 th porten. For at ændre databasen bliver nødt til at blive tilføjet til adgang til det eller indsende det redigeringer.
EKSEMPEL revnedannelse i almindelighed
Hvordan har den faktiske hacking sker fra A til Z? Lad os se på denne proces ved eksemplet med adgang til serveren Contra Strike spil. Dette valg blev gjort på grund af populariteten af denne underholdning. Sådan hacke en server admin, fordi de repræsenterer den mest interesse? Der er to primære måder - enkel markering af passwords og mere sofistikerede. En sådan mere og mere komplekse og effektive måder er bagdør. De involverer indrejse i konsollen via åbne porte inden for grænserne af 27.000-37.000 og redigering af en fil, der angiver, hvem der er administrator. Der er andre måder, hvordan at hacke serveren "CS", men husk, at disse handlinger er ulovlige!