Plej multaj homoj, kiuj estas programistoj aŭ aliaj spertaj teknikistoj komencis sian vojon al serioza komputilo guruo kun provoj haki ion. Ludo aŭ ejo - ĝi ne havas fortan valoron. Ankaŭ vorton de averto - tiu informo ĉi tie nur por informaj celoj kaj ĝia uzo kaj apliko en praktiko ne estas rekomendita. Ankaŭ, por eviti la negativajn efikojn ankoraŭ esti priskribita en ĝeneralaj terminoj, sen specifaj kiel nomojn de programoj aŭ hacking detala algoritmoj. Kaj en la fino ni pritraktos Kiel haki servilo administranto.
enkonduko
Do, kiel krevi en la serviloj? La unua paŝo en ajna strategio - havenon scintigrafio. Ĉi tiu estas farita por eltrovi kio softvaro estas instalita. Ĉiu malferma haveno estas la servilo programo. EKZEMPLO: 21 m haveno estas FTP. Se vi konekti al ĝi kaj akiri la taŭgajn permesojn, vi povas facile elŝuti aŭ alŝuti ajna dosierojn. La unua paŝo estas skani la unuaj 1024 havenoj. Kie vi povas trovi multajn normo servoj. Ĉiu el ili estas speco de pordo. Kaj pli da ili, des pli facile estos por malkovri ke unu aŭ pli el ili estas fermitaj. En granda parto dependas de la kvalifikoj de la administranto komputilo kiu serĉas la servilo. La akiris informon pri la malfortojn esti registrita sur aŭtonoma veturilo (papero folio aŭ telero).
Sekva, kontrolu ĉiuj havenoj super 1024. Kial? La fakto, ke la programoj kiuj estas sur ili, povas havi vulnerabilidades aŭ iu antaŭ protroyanil servilo. Al malica programaro ĉiam tenas lian "pordo" malfermita. Sekva, trovu la mastruma sistemo. Ho, kaj se vi decidas haki ion, do ĉiuj datumoj registritaj, estas dezirinda por detrui antaŭ ol vi trovas nian brava polico. Tiu informo estos sufiĉa por realigi simplan hako. Krom la Interreto estas multaj lokoj, kiujn publikigas informojn pri novaj vulnerabilidades. Kaj donita ke multaj el la serviloj ne ĝisdatigi iliajn sekurecon pro la neglektado aŭ kvalifikitaj administrantoj, tiam multaj el ili povas esti fendita kaj la "malnova" problemoj. Vi povas trovi ilin per la helpo de specialaj programoj. Sed se ĉio estas fermita kaj neniu tie Aliro (kiu estas neverŝajna), tiam atendu la publikigo de novaj sekurecaj truoj. Jen kiel krevi en la serviloj estas veraj profesiuloj. Estas klare, ke tio ne estas la kazo dum minuto, kaj estas farita post horoj, tagoj kaj semajnoj da laborego.
sekureco testado
Preskaŭ ĉiutage, sekurecaj fakuloj ankaŭ eliminita diversajn mankojn. Ili kutime scias tre bone Kiel haki la serviloj, kaj faros ĉion por eviti ĉi tiu estas ne. Sekve, la verŝajna opcio, kiam havas iom longa por trovi malfortan punkton. Malgraŭ tio, ekzistas neniu universala datumbazo de ĉiuj difektoj, do se vi volas identigi la problemon vi devas provizi ĝustatempe, pacienco kaj multa programoj. Ja identigi la senzorga kaj utiligi ĝin en plej multaj kazoj estas multe pli facile ol fliki ilin.
Kiel funkcias la reala apero de la fora servilo?
Multaj problemoj okazas pro CGI-skriptoj. Ne estas surprize, ke ili estas la prioritato. Ĉi tio debeto al la versatilidad de programlingvoj en kiuj ili estas skribitaj. Rezulte, la funkcioj en la skripto datumoj kiuj ne estas markita, kaj tuj sendis al eblaj vulnerabilidades. La plej malforta lingvo de sekureco starpunkto - estas Perl. Aliaj, kiel ekzemple PHP kaj ASP ankaŭ esti eluzita la loko, sed ili estas malpli multaj. Relative protektita konsiderita Java, sed li hezitis uzi pro la malrapida prilaborado. Sed la plej granda problemo - ĝi estas la homa faktoro. Multaj programistoj memlernanto eĉ ne pensas pri sekureco. Do en ĉi tiu kazo, ĝi helpos plurajn bonajn CGI skanilo.
Kie trovi la necesajn datumojn?
Do ni rigardis Kiel haki en serviloj. Kaj kiel trovi kion ni bezonas, kaj kie? Tute dependas de kion vi devas trovi. Ekzemple, se ĉe la servilo, tio estas unu afero. Se vi volas fari ŝanĝojn al la datumbazo - estas sufiĉe alia. Akiru la dosieron, vi povas, kiam vi povas elŝuti ĝin de la servilo. Por tiaj kazoj alproksimigos al la 21-a haveno. Por ŝanĝi la datumaron, tio devas esti aldonita por aliri ĝin aŭ dosieron ĝi redaktojn.
EKZEMPLO krakas ĝenerale
Kiel la reala hakanta okazas de A al Z? Ni rigardu ĉi procezo de la ekzemplo de aliro al la servilo Contra Strike ludoj. Tiu elekto estis farita pro la populareco de ĉi tiu entretenimiento. Kiel haki servilo administranto, ĉar ili reprezentas la plej intereso? Estas du ĉefaj manieroj - simpla elekto de pasvortoj kaj pli kompleksa. Unu tia ĉiam pli kompleksa kaj efika manieroj estas backdoor. Ili implicas eniron en la konzolo per malfermaj havenoj ene de la limoj de 27000-37000 kaj redaktado dosiero kiu indikas kiu estas la administranto. Estas aliaj manieroj Kiel haki la servilo "CS", sed memoru, ke tiuj agoj estas kontraŭleĝaj!