Die meeste mense wat programmeerders of ander tegniese kenners het hul pad na 'n ernstige rekenaar guru met pogings om iets te hack. Game of site - dit het nie 'n sterk waarde. Ook 'n woord van waarskuwing - hierdie inligting is hier slegs vir inligting doeleindes en die gebruik daarvan en die toepassing in die praktyk is nie aanbeveel nie. Ook, om te verhoed dat die negatiewe gevolge sal nog beskryf word in die algemeen, sonder besonderhede soos name van programme of inbraak gedetailleerde algoritmes. En op die ou end sal dit bespreek hoe om bediener admin hack.
inleiding
So, hoe om te breek in die bedieners? Die eerste stap in enige strategie - 'n hawe scan. Dit word gedoen om vas te stel watter sagteware geïnstalleer is. Elke oop hawe is die bediener program. VOORBEELD: 21 m hawe is FTP. As jy in verbinding bly om dit en kry die nodige regte, kan jy maklik aflaai of enige lêers te laai. Die eerste stap is om die eerste 1024 hawens scan. Waar jy kan vind baie van die standaard dienste. Elkeen van hulle is 'n soort van deur. En nog baie meer van hulle, hoe makliker sal dit wees om te ontdek dat een of meer van hulle is gesluit. Tot 'n groot mate dit hang af van die kwalifikasies van die administrateur rekenaar wat lyk vir die bediener. Die verkry inligting oor die swakhede te aangeteken word op 'n outonome voertuig (papier vel of plaat).
Volgende, maak seker al die hawens bo 1024. Hoekom? Die feit dat die programme wat op hulle, kwesbaarhede of iemand voor protroyanil bediener kan hê. A kwaadwillige sagteware hou altyd sy "deur" oop. Volgende, uit te vind die bedryfstelsel. O ja, en as jy besluit om iets te hack, dan aangeteken al die data, is dit wenslik om te vernietig is voordat jy ons dapper polisie vind. Hierdie inligting sal genoeg wees om uit te voer 'n eenvoudige hack wees. Behalwe die Internet is daar baie plekke, wat inligting oor nuwe kwesbaarhede publiseer. En gegewe dat baie van die bedieners nie hul veiligheid te werk as gevolg van die nalatigheid of ongekwalifiseerde administrateurs, dan baie van hulle kan gekraak en die "ou" probleme. Jy kan dit vind met die hulp van spesiale programme. Maar as alles is gesluit en daar is niemand daar Access (wat onwaarskynlik is), dan wag vir die publikasie van nuwe sekuriteit gate. Hier is hoe om te breek in die bedieners waar professionele mense. Dit is duidelik dat dit nie die geval vir 'n minuut, en uitgevoer word na-ure, dae en weke se harde werk.
sekuriteit toets
Byna elke dag, is sekuriteit deskundiges ook uitgeskakel verskeie tekortkominge. hulle gewoonlik weet baie goed hoe om die bedieners hack, en doen alles om te verhoed dat dit nie. Daarom is die waarskynlike opsie, wanneer nogal lank moet 'n swak plek te vind. Net so is, is daar geen universele databasis van al die tekortkominge, so as jy wil om die probleem te identifiseer wat jy nodig het om voorraad op tyd, geduld en baie programme. Na alles, om die slap identifiseer en neem voordeel van dit in die meeste gevalle is baie makliker as om hulle te probeer herstel.
Hoe werk die werklike verbreking van die afgeleë bediener?
Baie probleme ontstaan as gevolg van CGI-skrifte. Dit is nie verbasend dat hulle die prioriteit. Dit is te danke aan die veelsydigheid van programmeertale waarin dit geskryf is. As gevolg hiervan, die funksies in die script data wat nie nagegaan, en onmiddellik gestuur na moontlike kwesbaarhede. Die swakste taal van 'n sekuriteit standpunt - is Perl. Ander, soos PHP en ASP ook het die plek gedra, maar hulle is minder. Relatief beskerm beskou Java, maar hy was huiwerig om te gebruik as gevolg van die stadige verwerking. Maar die grootste probleem - dit is die menslike faktor. Baie programmeerders is self geleer het nie eens dink oor die veiligheid. So in hierdie geval, sal dit help om 'n paar goeie CGI skandeerder.
Waar om die nodige data te vind?
So het ons gekyk na hoe om te hack in bedieners. En hoe om uit te vind wat ons nodig het, en waar? Dit hang alles af van wat jy nodig het om uit te vind. Byvoorbeeld, as 'n lêer op die bediener, dit is een ding. As jy wil veranderinge aan te bring om die databasis - is iets heel anders. Kry die lêer, jy kan, wanneer jy dit kan aflaai van die bediener. Vir sulke gevalle sal die 21 ste hawe benader. Om die databasis te verander sal moet word bygevoeg om dit te bekom of te dien dit wysigings.
VOORBEELD krake in die algemeen
Hoe het die werklike inbraak voorkom van A tot Z? Kom ons kyk na hierdie proses deur die voorbeeld van toegang tot die bediener Contra Strike speletjies. Hierdie keuse is gemaak as gevolg van die gewildheid van hierdie vermaak. Hoe om 'n bediener admin hack, omdat hulle die meeste belangstelling verteenwoordig? Daar is twee hoof maniere - eenvoudige keuse van wagwoorde en meer gesofistikeerd. Een so 'n toenemend komplekse en doeltreffende maniere is agterdeur. Hulle betrek toetrede tot die konsole via poorte oopmaak binne die grense van 27.000-37.000 en 'n lêer wat aandui wat die administrateur redigering. Daar is ander maniere hoe om die bediener "CS" hack, maar onthou dat hierdie optrede is onwettig!