Dauguma žmonių, kurie programuotojai ar kiti techniniai ekspertai pradėjo savo kelią į rimtą kompiuterių guru su bandymais nulaužti kažką. Žaidimo arba svetainė - ji neturi stiprios vertę. Taip pat Įspėjimo žodis - ši informacija yra čia tik informaciniams tikslams ir jos naudojimas ir taikymas praktikoje nerekomenduojama. Be to, siekiant išvengti neigiamų pasekmių, vis tiek bus aprašyta bendrais bruožais, be specifiką, pavyzdžiui, pavadinimų programų ar įsilaužimo išsamias algoritmus. Ir, galų gale, jis bus diskutuojama, kaip nulaužti serverio admin.
įvedimas
Taigi, kaip įsilaužti į serverius? Pirmasis žingsnis bet kokios strategijos - uosto skenavimas. Tai daroma siekiant išsiaiškinti, kas yra įdiegta programinė įranga. Kiekvienas atidaryti prievadus yra serverio programa. PAVYZDYS: 21 m uosto yra FTP. Jei prie jo ir gauti atitinkamus leidimus, jūs galite lengvai atsisiųsti arba įkelti bet kokius failus. Pirmas žingsnis yra nuskaityti pirmuosius 1024 uostus. Kur galima rasti daug standartinių paslaugas. Kiekvienas iš jų yra durys natūra. Ir daugiau jų, tuo lengviau bus atrasti, kad vienas ar daugiau iš jų yra uždarytas. Didžiąja dalimi tai priklauso nuo administratoriaus kompiuteryje, Ieško serverio kvalifikaciją. Gauta informacija apie trūkumų turi būti registruojama kaip savarankišką transporto priemonės (popieriaus lakštai arba plokštės).
Tada patikrinkite virš 1024 visos uostus. Kodėl? Tai, kad programos, kurios yra ant jų, gali turėti spragų ar kas nors prieš protroyanil serveryje. Kenkėjiška programinė įranga visada išlaiko savo "atviras duris". Kitas, sužinoti operacinę sistemą. Oh, ir jei nuspręsite nulaužti kažką, tada įrašyti visi duomenys, pageidautina sunaikinti prieš jums rasti mūsų narsūs policiją. Ši informacija bus pakankamai atlikti paprastą Hack. Be Internete yra daug svetainių, kurios skelbia informaciją apie naujus pažeidžiamumus. Ir turint omenyje, kad daugelis serverių nereikia atnaujinti savo saugumą dėl aplaidumo ar nekvalifikuotų administratoriams, tada daugelis iš jų gali būti nulaužtas ir "senų" problemų. Jūs galite juos rasti su specialiųjų programų pagalba. Bet jei viskas yra uždara ir niekas ten Access "(kuris yra mažai tikėtina), tada laukti naujų saugumo skylės paskelbimo. Štai kaip įsilaužti į serverius yra tikri profesionalai. Akivaizdu, kad tai ne už minutę atveju, ir yra atliekamas po kelių valandų, dienų ir savaičių sunkaus darbo.
saugumo bandymai
Beveik kiekvieną dieną, saugumo ekspertai taip pat eliminuojami, įvairių trūkumų. jie paprastai labai gerai žinome, kaip nulaužti serverius, ir padaryti viską, kad būtų išvengta tai ne. Todėl tikėtina galimybė, kai turi gana ilgas rasti silpna vieta. Net ir tokiu atveju, nėra universali duomenų bazė visų trūkumų, todėl, jei norite nustatyti problemą jums reikia atsargomis laiku, kantrybės ir daug programų. Galų gale, nustatyti vangumas ir juo pasinaudoti daugeliu atvejų yra daug lengviau, nei juos pataisyti.
Kaip veikia faktinį nesilaikantiems nuotolinio serverio?
Daug problemų kyla dėl CGI-scenarijus. Nenuostabu, kad jie yra prioritetas. Tai dėl to, kad programavimo kalbų universalumas, kurioje jie raštu. Kaip rezultatas, scenarijų duomenų funkcijos, kuri yra nepažymėtas, ir iš karto siunčiami į potencialių pažeidžiamumą. Silpniausia kalba iš saugumo požiūriu - tai Perlas. Kiti, pavyzdžiui, PHP ir ASP, taip pat dėvėti vietą, tačiau jie yra mažiau. Gana gerai apsaugoti laikoma Java, bet jis nenorėjo naudoti dėl lėtai apdorojimo. Tačiau didžiausia problema - tai žmogiškasis faktorius. Daugelis programuotojų yra savamokslis neturi net galvoti apie saugumą. Taigi šiuo atveju, tai padės keletas gerų CGI skaitytuvas.
Kur rasti reikalingus duomenis?
Taigi, mes pažvelgė kaip nulaužti į serverius. Ir kaip rasti tai, ko mums reikia, ir kur? Viskas priklauso nuo to, ką jums reikia rasti. Pavyzdžiui, jei failo serveryje, kad yra vienas dalykas. Jei norite padaryti pakeitimus į duomenų bazę - tai visai kas kita. Gaukite failą, jūs galite, kai jūs galite jį atsisiųsti iš serverio. Tokiais atvejais bus priartėti prie 21-osios prievadą. Norėdami pakeisti duomenų bazę turės būti įtraukta į jį pasiekti arba failą jis redaguoja.
PAVYZDYS krekingo apskritai
Kaip faktinis įsilaužimo atsiranda nuo A iki Z? Leiskite pažvelgti į šį procesą iš prieigos prie serverio Contra Strike žaidimų pavyzdys. Šis pasirinkimas buvo dėl to, kad šio pramogų populiarumą. Kaip nulaužti serverio admin, nes jie atstovauja didžiausią susidomėjimą? Yra du pagrindiniai būdai - paprastas pasirinkimas slaptažodžius ir vis sudėtingesnės. Vienas iš tokių vis sudėtingesnių ir veiksmingų būdų yra Backdoor. Jie įtraukti įrašą į konsolę per atvirus uostus pagal paskirtį, 27000-37000 ribas ir redaguoti failą, kuris rodo, kas yra administratorius. Yra ir kitų būdų, kaip nulaužti serverį "CS", tačiau nepamirškite, kad šie veiksmai yra neteisėti!