Väčšina ľudí, ktorí sú programátori alebo ďalšie technickí odborníci začali svoju cestu k vážnemu počítačový guru s pokusmi preniknúť niečo. Hra alebo site - to nemá silnú hodnotu. Tiež slovo varovanie - táto informácia je len pre informačné účely a jeho využitie a aplikácie v praxi sa neodporúča. Tiež, aby sa zabránilo negatívne dopady budú ešte opísané vo všeobecnej rovine, bez špecifiká, ako sú názvy programov alebo hackerstvo detailných algoritmov. A nakoniec bude diskutované, ako hacknúť správcu servera.
úvod
Tak, ako preniknúť do serverov? Prvým krokom v akejkoľvek stratégie - skenovanie portov. To sa vykonáva, aby zistili, čo je softvér nainštalovaný. Každý otvoriť port je server program. Príklad: 21 m port FTP. Ak máte k nemu pripojiť a získať príslušné oprávnenia, môžete ľahko stiahnuť alebo nahrať súbory. Prvým krokom je skenovanie prvých 1024 porty. Kde nájdete mnoho štandardných služieb. Každý z nich je druh dverí. A viac z nich, tým ľahšie bude zistil, že jeden alebo viac z nich sú uzavreté. Do značnej miery to závisí na kvalifikáciu v počítači správcu, ktorý vyzerá pre server. Získané informácie o nedostatkov, ktoré majú byť zaznamenané na autonómnom vozidla (list papiera alebo doska).
Ďalej skontrolujte všetky porty nad 1024. Prečo? Skutočnosť, že programy, ktoré sú na nich môžu mať zraniteľné miesta, alebo niekoho, kto pred protroyanil servera. Škodlivý softvér vždy drží svoje "dvere" otvorené. Ďalej zistiť, či je operačný systém. Jo, a ak sa rozhodnete preniknúť niečo, potom zaznamená všetky údaje, je žiaduce zničiť pred nájdete naše statočné políciu. Táto informácia bude stačiť vykonať jednoduchý hack. Okrem internete existuje mnoho stránok, ktoré publikujú informácie o nových zraniteľností. A vzhľadom k tomu, že mnoho z týchto serverov neaktualizujú ich bezpečnosť v dôsledku nedbanlivosti alebo nekvalifikované správcu, potom mnohé z nich môžu byť popraskané a "staré" problémy. Môžete ich nájsť s pomocou špeciálnych programov. Ale ak je všetko uzavreté a nie je nikto, kto tam Access (čo je nepravdepodobné), potom čakať na zverejnenie nových bezpečnostných dier. Tu je návod, ako preniknúť do servery sú skutoční profesionáli. Je jasné, že to nie je ten prípad počas jednej minúty, a vykonáva sa po niekoľkých hodinách, dňoch a týždňoch tvrdej práce.
testovanie zabezpečenia
Takmer každý deň, bezpečnostní experti sú tiež eliminované rôzne nedostatky. zvyčajne veľmi dobre vedia, ako preniknúť na servery, a robiť všetko, aby sa zabránilo tomu tak nie je. Preto je pravdepodobné, že možnosť, kedy majú dosť dlho nájsť slabé miesto. Aj tak, neexistuje univerzálna databázy všetkých nedostatkov, takže ak chcete určiť, aký problém je potreba, aby zásobili čas, trpezlivosť a veľa programov. Po tom všetkom, na identifikáciu malátny a využiť ju vo väčšine prípadov je oveľa jednoduchšie, než je opraviť.
Ako skutočné lámanie vzdialeného servera?
Mnoho problémov dochádza z dôvodu CGI-skripty. Niet divu, že sú prioritou. To je vzhľadom k univerzálnosti programovacích jazykov, v ktorom sú napísané. Výsledkom je, že funkcia v údajoch o skriptu, ktorý nie je kontrolovaná, a okamžite poslal na potenciálne zraniteľnosti. Najslabší jazyk z bezpečnostného hľadiska - je Perl. Iní, ako je PHP a ASP, tiež nosia miesto, ale sú menej. Relatívne chránené považovaný Java, ale nechcelo sa mu iba z dôvodu pomalého spracovania. Ale najväčší problém - to je ľudský faktor. Veľa programátorov sú samouk ani myslieť na bezpečnosť. Takže v tomto prípade, bude to pomôže niekoľko dobrých CGI scanner.
Kde nájsť potrebné údaje?
Takže sme sa pozreli na to, ako preniknúť do serverov. A ako nájsť to, čo potrebujeme, a kde? To všetko záleží na tom, čo je potrebné nájsť. Napríklad, ak súboru na serveri, to je jedna vec. Ak chcete vykonať zmeny v databáze - je úplne iná. Získať súbor, môžete, keď môžete si ho stiahnuť zo servera. Pre tieto prípady sa bude blížiť k 21 th port. Ak chcete zmeniť databázy bude potrebné pridať k nemu prístup alebo súbor je upravuje.
Príklad krakovania všeobecne
Ako sa skutočná hacking nastane od A do Z? Pozrime sa na tomto procese príkladom prístupu k serveru Contra Strike hry. Táto voľba bola vykonaná vzhľadom k popularite tohto zábavy. Ako hack servera administrátora, pretože predstavujú najväčší záujem? Existujú dva hlavné spôsoby - jednoduchý výber hesiel a sofistikovanejšie. Jedným z takýchto čoraz zložitejšie a efektívne spôsoby, ako je backdoor. Tie zahŕňajú vstup do konzoly cez otvorené porty vnútri hraníc 27000-37000 a upravovať súbor, ktorý označuje, ktorý je správcom. Existujú aj iné spôsoby, ako na hack serveri "SK", ale pamätajte, že tieto akcie sú nelegálne!