Ħafna nies li huma programmaturi jew esperti tekniċi oħra bdew il-mogħdija serja tagħhom stess ta 'gurus tal-kompjuter b'tentattiv biex iqabbdu xi ħaġa. Logħba jew sit - m'għandhiex tifsira qawwija. Hemm ukoll twissija żgħira - din l-informazzjoni tinsab hawn biss għal skopijiet informattivi u l-użu u l-applikazzjoni tagħha fil-prattika huma ferm skoraġġuti. Barra minn hekk, biex jiġu evitati konsegwenzi negattivi, kollox se jkun deskritt f'termini ġenerali mingħajr speċifiċità, bħal ismijiet ta 'programmi jew algoritmi dettaljati ta' hacking. U fl-aħħar se jkun ikkunsidrat kif l-hack is-server fiż-żona ta 'l-amministrazzjoni.
Introduzzjoni
Allura, kif is-servers xquq? L-ewwel pass fi kwalunkwe strateġija huwa l-iskannjar tal-port. Dan isir biex issir taf liema softwer huwa installat. Kull port miftuħ huwa programm tas-server. Eżempju: fuq il-port ta '21-m huwa FTP. Jekk taqbadha u tikseb id-drittijiet xierqa, tista 'tniżżel jew ittella' mingħajr periklu kwalunkwe fajl. L-ewwel għandek teżamina l-ewwel 1024 port. Hawn tista 'ssib ħafna servizzi standard. Kull wieħed minnhom huwa tip ta 'bieb. U aktar minnhom, aktar ikun faċli li jkun magħruf li wieħed jew aktar minnhom mhumiex magħluqa. Fil-biċċa l-kbira, kollox jiddependi fuq il-ħiliet tal-kompjuter tal-amministratur li jiddependi mis-server. L-informazzjoni riċevuta dwar in-nuqqasijiet għandha titniżżel fuq it-trasportatur indipendenti (folja ta 'karta jew pillola).
Sussegwentement, għandek tivverifika kollox 'il fuq minn 1024 port. Għaliex? Il-fatt hu li l-programmi li huma fuqhom jista 'jkollhom vulnerabilitajiet jew xi ħadd imxekkel qabel is-server. U l-malware dejjem iżomm il-bieb tiegħu miftuħ. Aktar jitgħallmu s-sistema operattiva. Oh yeah, u jekk tiddeċiedi li xxerred xi ħaġa, allura huwa aħjar li tiddistruġġi d-data rreġistrata kollha qabel ma l-milizzji validi tiegħek isibuha. Din l-informazzjoni hija biżżejjed biex timplimenta hack sempliċi. Barra minn hekk, hemm bosta websajts fuq l-Internet fejn l-informazzjoni dwar spots dgħajfa ġodda hija ppubblikata. U minħabba li ħafna mis-servers ma jaġġornawx is-sigurtà tagħhom minħabba negliġenza jew amministraturi mhux kwalifikati, ħafna minnhom jistgħu jkunu hacked u problemi "antiki". Tista 'ssibhom bl-għajnuna ta' programmi speċjali. Iżda jekk kollox huwa magħluq u m'hemm l-ebda approċċ (li x'aktarx ma jkunx probabbli), allura stenna għal pubblikazzjonijiet dwar toqob ġodda ta 'sigurtà. Ara kif servers reali xquq professjonisti reali. Huwa ċar li din mhix kwistjoni ta 'minuta, iżda titwettaq wara siegħa, ġranet u ġimgħat ta' xogħol iebes.
Ittestjar tas-sigurtà
Kważi kull ġurnata, speċjalisti tas-sigurtà huma u jeliminaw diversi nuqqasijiet. Normalment jafu kif is-servers huma hacked, u jagħmlu dak kollu biex jevitaw dan. Għalhekk, huwa probabbli li meta jkollok tfittex post dgħajjef għal żmien twil. Iżda anke hekk, m'hemm l-ebda bażi universali għan-nuqqasijiet kollha, hekk jekk trid tidentifika l-problemi, trid takkwista l-ħin, il-paċenzja u ħafna programmi. Wara kollox, biex tidentifika s-slack u tużah f'ħafna każijiet huwa ħafna iktar faċli minn patching minnhom.
Kif huwa t-tkissir attwali tas-server remot?
Ħafna problemi jinqalgħu minħabba skripts CGI. Għalhekk, mhux sorprendenti li huma għan ta 'prijorità. Dan huwa dovut għall-universalità tal-lingwi ta 'programmar li fuqhom huma miktuba. Bħala riżultat, il-funzjonijiet fi skripts jittrażmettu dejta li mhix kontrollata, iżda tintbagħat immedjatament lil postijiet potenzjalment vulnerabbli. L-iktar lingwa dgħajfa f'termini ta 'sigurtà hija Perl. Oħrajn, bħal PHP u ASP, għandhom toqob ukoll, iżda hemm inqas. Ir-relattivament sikura hija meqjusa bħala Java, iżda minħabba l-ipproċessar bil-mod tad-dejta, hija riluttanti għall-użu. Iżda l-akbar problema hija l -fattur uman. Ħafna programmaturi awto-mgħallma lanqas jaħsbu dwar is-sigurtà. Allura f'dan il-każ xi skaners CGI tajbin se jgħinu.
Fejn nista 'nsib id-dejta meħtieġa?
Allura ħarisna lejn kif is-servers xquq. U kif issir taf dak li għandek bżonn, u fejn? Dan kollu jiddependi fuq dak li għandek bżonn issib. Allura, jekk dan il-fajl huwa fuq is-server innifsu, allura din hija ħaġa waħda. Jekk trid tagħmel bidliet fid-database - hija kompletament differenti. Tista 'tikseb il-fajl meta tista' tniżżel mis-server. Għal każijiet bħal dawn, il-21 port huwa adattat. Biex tinbidel id-dejta tad-database ser ikun meħtieġ li wkoll jinkiseb aċċess għaliha jew il-fajl li hija tagħmel.
Eżempju ta 'hacking in ġenerali
Kif jiġri l-hacking minn A sa Z? Ejja nħarsu lejn dan il-proċess bl-eżempju li jkollok aċċess għas-server tal-logħba Contra Strike. Din l-għażla saret minħabba l-popolarità ta 'dan id-divertiment. Kif tqatta 's-server fiż-żona ta' l-amministrazzjoni, minħabba li huma ta 'l-akbar interess? Hemm żewġ modi ewlenin - għażla ta 'password sempliċi u aktar sofistikata. Wieħed minn dawn il-modi aktar kumplessi u effettivi huwa backdoors. Dawn ifissru li jidħlu fil-console permezz ta 'portijiet miftuħa fil-konfini ta' 27000-37000 u l-editjar ta 'fajl li jindika min hu l-amministratur. Hemm modi oħra ta 'hacking tas-server "CS", imma ftakar li dawn l-azzjonijiet huma illegali!