De fleste som er programmerere eller andre tekniske eksperter startet sin vei til en alvorlig dataguru med forsøk på å hacke noe. Spill eller området - det har ikke en sterk verdi. Også et ord av advarsel - denne informasjonen er her utelukkende for informasjonsformål og bruk og anvendelse i praksis er ikke anbefalt. Også for å unngå de negative effektene vil fortsatt bli beskrevet i generelle vendinger, uten detaljer som navn på programmer eller hacking detaljerte algoritmer. Og til slutt vil det bli diskutert hvordan å hacke serveren admin.
introduksjon
Så, hvordan å bryte inn i serverne? Det første trinnet i enhver strategi - en port scan. Dette gjøres for å finne ut hvilken programvare som er installert. Hver åpen port er tjenerprogrammet. Eksempel: 21 m port er FTP. Hvis du kobler til det og få de nødvendige tillatelsene, kan du enkelt laste ned eller laste opp filer. Det første trinnet er å skanne de første 1024-porter. Hvor du kan finne mange standardtjenester. Hver av dem er en slags dør. Og flere av dem, jo lettere vil det være å oppdage at en eller flere av dem er stengt. I stor grad an på kvalifikasjonene til administrator datamaskin som ser for serveren. Den oppnådde informasjon om de svakheter som skal tas opp på en løst kjøretøy (papir ark eller plate).
Deretter kontrollerer alle porter over 1024. Hvorfor? Det faktum at programmene som er på dem, kan ha svakheter eller noen før protroyanil server. En ondsinnet programvare holder alltid sin "dør" åpen. Deretter finne ut operativsystemet. Oh, og hvis du bestemmer deg for å hacke noe, så alle data registrert, er det ønskelig å ødelegge før du finner våre tapre politiet. Denne informasjonen vil være nok til å utføre en enkel hack. Foruten Internett er det mange nettsteder som publiserer informasjon om nye sårbarheter. Og gitt at mange av serverne ikke oppdaterer deres sikkerhet på grunn av uaktsomhet eller ukvalifiserte administratorer, og mange av dem kan være sprukket og de "gamle" problemer. Du finner dem ved hjelp av spesielle programmer. Men hvis alt er stengt og det er ingen der Tilgang (som er usannsynlig), og deretter vente på publisering av nye sikkerhetshull. Her er hvordan å bryte inn i serverne er ekte fagfolk. Det er klart at dette ikke er tilfelle for et øyeblikk, og blir utført etter timer, dager og uker med hardt arbeid.
sikkerhetstesting
Nesten hver dag, er sikkerhetseksperter også eliminert ulike svakheter. de vanligvis vet veldig godt hvordan å hacke serverne, og gjøre alt for å unngå dette er det ikke. Derfor, den sannsynlige alternativet, da har ganske lang finne et svakt punkt. Likevel, det er ingen universell database over alle manglene, så hvis du ønsker å identifisere problemet du trenger å hamstre på tid, tålmodighet og en rekke programmer. Tross alt, for å identifisere slakk og dra nytte av det i de fleste tilfeller er mye enklere enn å lappe dem.
Hvordan fungerer den faktiske brudd på den eksterne serveren?
Mange problemer oppstår på grunn av CGI-scripts. Det er ikke overraskende at de er prioritert. Dette er på grunn av allsidigheten av programmeringsspråk som de er skrevet. Som et resultat av funksjonene i skriptet data som ikke er merket, og umiddelbart sendt til potensielle sårbarheter. Den svakeste språket fra et sikkerhetsmessig ståsted - er Perl. Andre, slik som PHP og ASP også har slitt stedet, men de er færre. Relativt beskyttet anses Java, men han var motvillig til å bruke på grunn av treg behandling. Men det største problemet - det er den menneskelige faktoren. Mange programmerere er selvlært ikke engang tenke på sikkerheten. Så i dette tilfellet, vil det hjelpe flere gode CGI skanner.
Hvor du finner de nødvendige data?
Så har vi sett på hvordan å hacke seg inn servere. Og hvordan å finne det vi trenger, og hvor? Det hele avhenger av hva du trenger for å finne. For eksempel, hvis en fil på serveren, som er én ting. Hvis du ønsker å gjøre endringer i databasen - er noe helt annet. Få fil, du kan, når du kan laste den ned fra serveren. For slike tilfeller vil nærme seg 21 th port. For å endre databasen må legges til tilgang til det eller sende det endringer.
Eksempel cracking i alminnelighet
Hvordan fikk de faktiske hacking skjer fra A til Å? La oss se på denne prosessen av eksempel på tilgang til serveren Contra Strike-spill. Dette valget ble gjort på grunn av populariteten til denne underholdningen. Hvordan hacke en server administrator, fordi de representerer den mest interesse? Det er to hovedmåter - enkelt utvalg av passord og mer sofistikert. En slik stadig mer komplekse og effektive måter er virkende kraft. De involverer inntreden i konsollen via åpne porter innenfor grensene av 27000-37000 og redigere en fil som viser hvem som er administrator. Det finnes andre måter hvordan å hacke serveren "CS", men husk at disse handlingene er ulovlig!