Повеќето луѓе кои се програмери или други технички експерти започна својот пат до сериозни компјутерски гуру со обиди да се пробие нешто. Игра или сајт - тоа не имаат силна вредност. Исто така, еден збор на предупредување - оваа информација е тука само за информативни цели и неговата употреба и примена во пракса не се препорачува. Исто така, за да се избегне негативни ефекти се уште ќе бидат опишани со општи термини, без специфичности како имиња на програми или хакирање детален алгоритми. И на крајот тоа ќе се дискутира како да се пробие на серверот администратор.
воведувањето
Значи, како да се пробие на сервери? Првиот чекор во која било стратегија - скенирање порта. Ова е направено за да дознаете што е инсталиран софтвер. Секоја отворена порта е серверската програма. ПРИМЕР: 21 m порта е FTP. Ако се поврзе со него и да добијат соодветни дозволи, можете лесно може да го симнете или да испратите сите датотеки. Првиот чекор е да се скенира за првиот 1024 пристаништа. Каде што можете да најдете многу стандардни услуги. Секој од нив е еден вид на вратата. И повеќе од нив, толку полесно ќе биде да се открие дека еден или повеќе од нив се затворени. Во голема мера зависи од способноста на администраторот компјутер, кој бара на серверот. Добиените информации за слабости да се забележи на автономно возило (лист хартија или плоча).
Потоа, проверете сите пристаништа над 1024. Зошто? Фактот дека на програми кои се на нив, може да има пропусти или некој пред protroyanil серверот. А малициозен софтвер секогаш задржува своите "врата" отворен. Следно, да дознаете на оперативниот систем. О, и ако одлучите да се пробие нешто, тогаш снимен на сите податоци, пожелно е да се уништи, пред да се најдат нашите храбри полицијата. Оваа информација ќе биде доволно за да се изврши едноставна пробие. Покрај интернет постојат многу веб-сајтови, кои објавуваат информации за нови пропусти. И со оглед дека голем број на сервери не надградба на нивните безбедност поради невнимание или неквалификувани администратори, тогаш многу од нив може да биде разбиена и "стариот" проблеми. Можете да ги најдете со помош на посебни програми. Но, ако се е затворен и нема кој има пристап (што е малку веројатно), а потоа чекаат за објавување на нови безбедносни дупки. Еве како да се пробие во серверите се вистински професионалци. Јасно е дека ова не е случај за една минута, а се врши по часови, денови и недели напорна работа.
безбедност тестирање
Речиси секој ден, експерти за безбедност, исто така, се елиминирани различни недостатоци. тие се обично многу добро знаете како да се пробие на серверите, и направи се за да се избегне тоа не е. Затоа, најверојатно опција, кога имаат прилично долго за да се најде слаба точка. Дури и така, не постои универзална база на податоци за сите недостатоци, па ако сакате да ги идентификуваат проблемот треба да акции на време, трпение и многу програми. Впрочем, да се идентификуваат олабават и да ги искористат тоа во повеќето случаи е многу полесно отколку да им се закрпи.
Како вистинските кршење на оддалечен сервер?
Многу проблеми се случи, бидејќи на CGI-скрипти. Тоа не е чудно што тие се приоритет. Ова се должи на разновидноста на програмски јазици, во која тие се напишани. Како резултат на тоа, функциите на податоците за скрипта која не е обележана, и веднаш се испратени до потенцијалните слабости. Најслабата јазик од безбедносна гледна точка - е Perl. Други, како што се PHP и ASP, исто така, да се носи на место, но тие се помалку. Релативно заштитени смета Java, но тој не сакаше да се користи поради бавниот обработка. Но, најголемиот проблем - тоа е човечкиот фактор. Многу програмери се самоук дури и не размислуваат за безбедност. Значи во овој случај, тоа ќе им помогне на неколку добри CGI скенер.
Каде да се најде на потребните податоци?
Значи ние погледна како да се пробие во сервери. И како да се најде она што ни треба, и каде? Сето тоа зависи од она што ви треба да се најде. На пример, ако на датотека на серверот, што е една работа. Ако сакате да направите промени во базата на податоци - е сосема друга. Добиете датотека, можете, кога можете да го преземете од серверот. За вакви случаи ќе се пријде на 21-порта. За да го промените база на податоци ќе треба да се додаде за да имате пристап до него или датотека што ја уредува.
ПРИМЕР пукање во целина
Како се вистинските хакирање случува од А до Ш? Ајде да погледнеме во овој процес, по примерот на пристап до серверот Контра штрајк игри. Овој избор е направен поради популарноста на оваа забава. Како да се пробие на сервер администратор, бидејќи тие претставуваат најголем интерес? Постојат два главни начини - едноставен избор на лозинки и пософистицирани. Една таква се повеќе комплексни и ефикасни начини се задна врата. Тие вклучуваат влез во конзолата преку отворени порти во рамките на границите на 27.000-37.000 и уредување на датотеката што укажува на тоа кој е администратор. Постојат и други начини како да се пробие на серверот "CS", но се сеќавам дека овие активности се нелегални!