Cei mai mulți oameni care sunt programatori sau alți experți tehnici au început drumul lor spre un guru computer serios cu incercarile de a hack ceva. Joc sau site-ul - nu are o valoare puternică. De asemenea, un cuvânt de avertizare - aceste informații sunt aici numai în scop informativ și utilizarea și aplicarea acesteia în practică nu este recomandată. De asemenea, pentru a evita efectele negative vor fi în continuare descrise în termeni generali, fără să specifice cum ar fi nume de programe sau hacking algoritmi detaliate. Și, în cele din urmă va fi discutat cum să hack server de admin.
introducere
Deci, cum să pătrundă în serverele? Primul pas în orice strategie - o scanare de port. Acest lucru se face pentru a afla ce este instalat software-ul. Fiecare port deschis este programul server. EXEMPLU: 21 m este portul FTP. Dacă vă conectați la acesta și de a obține permisiunile corespunzătoare, puteți descărca cu ușurință sau încărca fișiere. Primul pas este de a scana primele 1024 de porturi. Unde puteți găsi mai multe servicii standard. Fiecare dintre ele este un fel de ușă. Și mai multe dintre ele, cu atât mai ușor va fi de a descoperi că una sau mai multe dintre ele sunt închise. Într-o mare măsură depinde de calificările calculatorului de administrator care caută server. Informațiile obținute cu privire la punctele slabe care trebuie înregistrate pe un vehicul autonom (foaie de hârtie sau o placă).
Apoi, verificați toate porturile de mai sus 1024. De ce? Faptul că programele care sunt pe ele, pot avea vulnerabilități sau pe cineva înainte de server protroyanil. Un software rău intenționat păstrează întotdeauna de „ușă“ deschisă. În continuare, pentru a afla sistemul de operare. Oh, și dacă vă decideți să hack ceva, atunci toate datele înregistrate, este de dorit să distrugă înainte de a găsi poliției noastre bravi. Această informație va fi suficient pentru a efectua un hack simplu. Pe lângă Internet sunt multe site-uri, care publică informații despre noi vulnerabilități. Și având în vedere că multe dintre serverele nu actualizează siguranța lor din cauza neglijenței sau administratorii necalificate, atunci multe dintre ele pot fi crăpate și problemele „vechi“. Le puteți găsi cu ajutorul unor programe speciale. Dar dacă totul este închis și nu este nimeni acolo de acces (care este puțin probabil), apoi așteptați pentru publicarea de noi gauri de securitate. Iată cum să pătrundă în serverele sunt adevărați profesioniști. Este clar că acest lucru nu este cazul pentru un minut, și se efectuează după ore, zile și săptămâni de muncă grea.
teste de securitate
Aproape în fiecare zi, expertii de securitate sunt, de asemenea, eliminate diverse neajunsuri. ei știu, de obicei, foarte bine cum să hack serverele, și de a face totul pentru a evita acest lucru nu este. Prin urmare, probabil opțiunea, atunci când au destul de mult timp pentru a găsi un punct slab. Chiar și așa, nu există nici o bază de date universală a tuturor lipsurilor, deci, dacă doriți să identificați problema pe care trebuie să stoc la timp, răbdare și o mulțime de programe. La urma urmei, pentru a identifica moale și să profite de ea, în cele mai multe cazuri este mult mai ușor decât să-i patch-uri.
Cum spargerea efectivă a serverului de la distanță?
Multe probleme apar din cauza CGI-script-uri. Nu este surprinzător faptul că acestea sunt prioritare. Acest lucru se datorează versatilitatea de limbaje de programare, în care acestea sunt scrise. Ca urmare, funcțiile din datele script care nu este verificat, și imediat trimis la potențiale vulnerabilități. Cea mai slabă limba din punct de vedere de securitate - este Perl. Altele, cum ar fi PHP si ASP, de asemenea, au purtat locul, dar acestea sunt mai puține. Relativ protejat considerat Java, dar el a fost reticente în a utiliza, din cauza ritmului lent de procesare. Dar cea mai mare problemă - este factorul uman. Mulți programatori sunt autodidact chiar nu se gândește la securitate. Deci, în acest caz, aceasta va ajuta la mai multe scaner CGI bun.
În cazul în care pentru a găsi datele necesare?
Așa că ne-am uitat la cum să hack în servere. Și cum să găsească ceea ce avem nevoie, și în cazul în care? Totul depinde de ceea ce aveți nevoie pentru a găsi. De exemplu, dacă un fișier de pe server, care este un lucru. Dacă doriți să modificați baza de date - este destul de alta. Ia fișierul, puteți, atunci când se poate descărca de pe server. Pentru astfel de cazuri se va apropia de portul 21-lea. Pentru a schimba baza de date va trebui să fie adăugate la accesa sau un fișier a modificărilor.
EXEMPLU cracare, în general
Cum a are loc hacking-ul real de la A la Z? Să ne uităm la acest proces prin exemplul de acces la serverul de jocuri Contra Strike. Această alegere a fost făcută din cauza popularității acestui divertisment. Cum la spre hack un admin de server, deoarece acestea reprezintă cel mai mare interes? Există două modalități principale - selecție simplă de parole și mai sofisticate. Un astfel de metode din ce în ce mai complexe și eficiente sunt backdoor. Acestea implică intrarea în consolă , prin intermediul porturilor deschise în limitele 27000 la 37000 și editarea unui fișier care indică cine este administratorul. Există și alte modalități cum să hack serverul „CS“, dar nu uitați că aceste acțiuni sunt ilegale!