programcılar veya diğer teknik uzman Çoğu insan bir şeyi kesmek girişimleri ile ciddi bir bilgisayar gurusu kendi yolunu başladı. Oyun veya site - bu kuvvetli değeri yoktur. Ayrıca uyarı bir kelime - bu bilgiler bilgilendirme amaçlıdır sadece burada ve pratikte kullanımı ve uygulama önerilmez. Ayrıca, olumsuz etkileri hala programların adları veya detaylı algoritmalar hack gibi belirlisiz, genel hatlarıyla açıklanacaktır önlemek için. Ve sonunda sunucu yöneticisi kesmek nasıl ele alınacaktır.
tanıtım
Peki, nasıl sunuculara girmeye? herhangi bir stratejinin ilk adımı - bir port tarama. Bu yazılımın yüklendiği öğrenmek için yapılır. Her açık liman sunucu programıdır. Örnek: 21 m noktası FTP. Bir ağa bağlandığınızda ve uygun izinleri almak, kolayca indirebilir veya herhangi bir dosya yükleyebilirsiniz. İlk adım, ilk 1024 portu taramaktır. Nerede birçok standart hizmet bulabilirsiniz. Her biri kapının bir türüdür. Ve bunların daha kolay bir veya daha fazlasının kapalı olduğunu keşfetmek olacaktır. Büyük ölçüde bu sunucuda arar yönetici bilgisayarın nitelikleri bağlıdır. zayıf yönleri hakkında elde edilen bilgiler, bağımsız bir araç (kağıt levha veya plaka) üzerine kaydedilecek.
Daha sonra, 1024 yukarıda tüm bağlantı noktaları kontrol edin. Neden? onlara olan programlar, protroyanil sunucusuna önce güvenlik açıklarını veya birisini olabileceği gerçeği. Kötü niyetli yazılım her zaman açık olan "kapı" tutar. Daha sonra, işletim sistemini öğrenmek. Bir şey kesmek karar verirseniz Oh, ve daha sonra tüm veriler bizim yiğit polis bulmadan önce onu yok etmek arzu edilir kaydedildi. Bu bilgiler, basit bir hack yürütmek için yeterli olacaktır. İnternette yanında yeni güvenlik açıkları hakkında bilgi yayınlamak pek çok site vardır. Ve sunucuların çoğu nedeniyle ihmal veya niteliksiz yöneticilere güvenliklerini güncellemediklerini verilen bunlardan sonra birçok kırık olabilir ve "eski" sorunları. Sen özel programlar yardımı ile bulabilirsiniz. her şey kapalı ve orada hiç kimse Access (muhtemel) varsa, o zaman yeni güvenlik deliklerinin yayınlanması için bekleyin. İşte sunucuları gerçek profesyoneller girmeye nasıl. Bunun bir dakika durum değildir ve saatler, günler ve sıkı çalışma hafta sonra yapılır açıktır.
güvenlik testi
Hemen hemen her gün, güvenlik uzmanları da çeşitli eksiklikleri ortadan kaldırılmıştır. genellikle sunucularını kesmek ve bu değildir önlemek için her şeyi yapmaya nasıl çok iyi biliyoruz. Bu nedenle, oldukça uzun olması muhtemel seçenek, zayıf bir nokta bulmak. Öyle olsa bile, orada tüm eksiklikler evrensel veritabanı, yani sorunu tanımlamak istiyorsanız zaman, sabır ve programların bir sürü stok gerekir. Sonuçta, gevşeklik belirlemek ve çoğu durumda yararlanmak için bunları yama çok daha kolaydır.
Nasıl uzaktaki sunucunun gerçek kırılmasını yapar?
Birçok sorun nedeniyle CGI komut gerçekleşir. Onların önceliği olması şaşırtıcı değildir. Bu da yazıldığı programlama dillerinin yönlülük kaynaklanmaktadır. Sonuç olarak, komut verileri işlevler işaretli olmadığından emin ve hemen potansiyel açıkları gönderildi. Güvenlik açısından en zayıf dil - Perl olduğunu. PHP ve ASP gibi diğer da yer yıpranmış, ama onlar daha az bulunmaktadır. Nispeten Java kabul, ama çünkü yavaş işleme kullanmak isteksiz korumalı. Ama en büyük sorun - Bu insan faktörü. Birçok programcı bile güvenlik konusunda düşünmüyor kendini öğretilir. Yani bu durumda, birkaç iyi CGI tarayıcı yardımcı olacaktır.
Gerektiğinde verileri bulmak için?
Bu yüzden sunucularına hacklemek için nasıl baktı. Ve nasıl gerekir ve nerede olanı bulmak için? Her şey bulmalıyız ne olduğuna bağlıdır. Örneğin, sunucu üzerindeki bir dosyaya ise, bu bir şeydir. veritabanına değişiklik yapmak istiyorsanız - bambaşka. sunucudan indirebilirsiniz zaman yapabilirsiniz, dosyası alın. Böyle durumlar için 21 inci portunu yaklaşacaktır. veritabanını değiştirmek için erişmek veya düzenlemeleri dosyaya eklenecek gerekecektir.
Örnek Genel olarak çatlama
Nasıl gerçek hack A dan Z ye oluşur ki? sunucu Contra Strike oyunlara erişim örnekleriyle bu sürecin bakalım. Bu seçim nedeniyle bu eğlence popülerlik yapıldı. onlar en ilgi temsil ettikleri için nasıl bir sunucu yöneticisi kesmek için? Basit şifreleri seçimi ve daha sofistike - iki temel yolu vardır. Bu tür giderek daha karmaşık ve etkili yolları arka kapı vardır. Onlar aracılığıyla konsolda girişi dahil açık portlar 27000-37000 sınırları içinde ve yöneticisinin kim gösteren bir dosya düzenlemeyi gerektirir. sunucu "CS" kesmek, ancak bu eylemler yasadışı olduğunu hatırlamak ne kadar başka yolları da vardır!