Většina lidí, kteří jsou programátoři nebo další techničtí odborníci začali svou cestu k vážnému počítačový guru s pokusy proniknout něco. Hra nebo site - to nemá silnou hodnotu. Také slovo varování - tato informace je pouze pro informační účely a jeho využití a aplikace v praxi se nedoporučuje. Také, aby se zabránilo negativní dopady budou ještě popsány v obecné rovině, aniž by specifika, jako jsou názvy programů nebo hackerství detailních algoritmů. A nakonec bude diskutováno, jak hacknout správce serveru.
úvod
Tak, jak proniknout do serverů? Prvním krokem v jakékoli strategie - skenování portů. To se provádí, aby zjistili, co je software nainstalován. Každý otevřít port je server program. Příklad: 21 m port FTP. Máte-li k němu připojit a získat příslušná oprávnění, můžete snadno stáhnout nebo nahrát soubory. Prvním krokem je skenování prvních 1024 porty. Kde najdete mnoho standardních služeb. Každý z nich je druh dveří. A více z nich, tím snazší bude zjistil, že jeden nebo více z nich jsou uzavřeny. Do značné míry to závisí na kvalifikaci v počítači správce, který vypadá pro server. Získané informace o nedostatků, které mají být zaznamenány na autonomním vozidla (list papíru nebo deska).
Dále zkontrolujte všechny porty nad 1024. Proč? Skutečnost, že programy, které jsou na nich mohou mít zranitelná místa, nebo někoho, kdo před protroyanil serveru. Škodlivý software vždy drží své „dveře“ otevřené. Dále zjistit, zda je operační systém. Jo, a pokud se rozhodnete proniknout něco, pak zaznamená všechny údaje, je žádoucí zničit před najdete naše statečné policii. Tato informace bude stačit provést jednoduchý hack. Kromě internetu existuje mnoho stránek, které publikují informace o nových zranitelností. A vzhledem k tomu, že mnoho z těchto serverů neaktualizují jejich bezpečnost v důsledku nedbalosti nebo nekvalifikované správce, pak mnohé z nich mohou být popraskané a „staré“ problémy. Můžete je najít s pomocí speciálních programů. Ale pokud je vše uzavřené a není nikdo, kdo tam Access (což je nepravděpodobné), pak čekat na zveřejnění nových bezpečnostních děr. Zde je návod, jak proniknout do servery jsou skuteční profesionálové. Je jasné, že to není ten případ po dobu jedné minuty, a provádí se po několika hodinách, dnech a týdnech tvrdé práce.
testování zabezpečení
Téměř každý den, bezpečnostní experti jsou také eliminovány různé nedostatky. obvykle velmi dobře vědí, jak proniknout na servery, a dělat vše, aby se zabránilo tomu tak není. Proto je pravděpodobné, že možnost, kdy mají dost dlouho najít slabé místo. I tak, neexistuje univerzální databáze všech nedostatků, takže pokud chcete určit, jaký problém je potřeba, aby zásobili čas, trpělivost a spoustu programů. Po tom všem, k identifikaci malátný a využít ji ve většině případů je mnohem jednodušší, než je opravit.
Jak skutečné lámání vzdáleného serveru?
Mnoho problémů dochází z důvodu CGI-skripty. Není divu, že jsou prioritou. To je vzhledem k univerzálnosti programovacích jazyků, ve kterém jsou napsány. Výsledkem je, že funkce v údajích o skriptu, který není kontrolována, a okamžitě poslal na potenciální zranitelnosti. Nejslabší jazyk z bezpečnostního hlediska - je Perl. Jiní, jako je PHP a ASP, také nosí místo, ale jsou méně. Relativně chráněné považován Java, ale nechtělo se mu pouze z důvodu pomalého zpracování. Ale největší problém - to je lidský faktor. Mnoho programátorů jsou samouk ani myslet na bezpečnost. Takže v tomto případě, bude to pomůže několik dobrých CGI scanner.
Kde najít potřebné údaje?
Takže jsme se podívali na to, jak proniknout do serverů. A jak najít to, co potřebujeme, a kde? To vše záleží na tom, co je potřeba najít. Například pokud souboru na serveru, to je jedna věc. Chcete-li provést změny v databázi - je zcela jiná. Získat soubor, můžete, když můžete si jej stáhnout ze serveru. Pro tyto případy se bude blížit k 21 th port. Chcete-li změnit databáze bude nutné přidat k němu přístup nebo soubor je upravuje.
Příklad krakování obecně
Jak se skutečná hacking nastane od A do Z? Podívejme se na tomto procesu příkladem přístupu k serveru Contra Strike hry. Tato volba byla provedena vzhledem k popularitě tohoto zábavy. Jak hack serveru administrátora, protože představují největší zájem? Existují dva hlavní způsoby - jednoduchý výběr hesel a sofistikovanější. Jedním z takových stále složitější a efektivní způsoby, jak je backdoor. Ty zahrnují vstup do konzole přes otevřené porty uvnitř hranic 27000-37000 a upravovat soubor, který označuje, který je správcem. Existují i jiné způsoby, jak na hack serveru „CS“, ale pamatujte, že tyto akce jsou nelegální!