De measte minsken dy't binne programmeurs of oare technyske eksperts begûn harren wei nei in serieuze kompjûter Guru mei it besykjen om te hack wat. Game of site - It hat gjin sterke wearde. Ek in wurd fan warskôging - dizze ynformaasje is hjir allinnich foar ynformative doelen en har gebrûk en tapassing yn de praktyk is net oan te rieden. Ek, om foar te kommen dat de negative effekten sille noch wurde beskreaun yn algemiene termen, sûnder specifics lykas nammen fan programma of hacking detaillearre algoritmen. En yn 'e ein wurdt it besprutsen hoe't te hack tsjinner admin.
yntroduksje
Dus, hoe te brekken yn 'e tsjinners? De earste stap yn elts strategy - een haven scan. Dit wurdt dien om út te sykjen wat software wurdt ynstallearre. Elts iepen haven is de tsjinner programma. Foarbyld: 21 m haven is FTP. As jo ferbining mei meitsje kin en krije it passend tagongsrjochten, kinne jo maklik ynlade of upload gjin bestannen. De earste stap is om troch te rinnen de earste 1024 havens. Wêr kinne jo fine in soad standert tsjinsten. Elts fan harren is in soarte fan doar. En mear fan harren, it makliker dan sil wêze om te ûntdekken dat der ien of mear fan harren binne sletten. Foar in grut part it hinget ôf fan de kwalifikaasjes fan 'e behearder kompjûter dy't sjocht foar de tsjinner. De ferkrigen ynformaasje oer de swakke punten wurde opnommen op in autonome motorreaubelesting (papieren sheet of plaat).
Folgjende, check alle havens boppe 1024. Wêrom? It feit dat de programma 's dy't op harren, miskien hawwe vulnerabilities of immen foardat protroyanil tsjinner. In kweade sêftguod altyd hâldt syn "doar" iepen. Folgjende, fine út it bestjoeringssysteem. Oh, en as jo beslute om hack wat, dan alle gegevens opnommen, is it winsklik te ferneatigjen foardat jo fine ús dappere plysje. Dizze ynformaasje sil wêze genôch te fieren út in ienfâldige hack. Neist it ynternet der binne in soad plakken, dy't publisearje ynformaasje oer nije vulnerabilities. En jûn dat in protte fan 'e tsjinners net bywurkje harren feiligens fanwege it sleauwichheid of ûnkwalifisearre behearders, doe in protte fan harren kin kreake wêze en de "âlde" problemen. Jo kinne fine se mei help fan spesjale programma. Mar as alles is sletten en der is gjinien dêr Access (wat is dat net wierskynlik), dan wachtsje foar de publikaasje fan de nije befeiligingsgatten. Hjir is hoe te brekken yn de servers binne wiere professionals. It is dúdlik, dat dit net it gefal foar in minút, en wurdt útfierd neidat oeren, dagen en wiken fan hurd wurkjen.
security testen
Hast alle dagen, feiligens saakkundigen binne ek eliminearre ferskate tekoartkommings. se meastal witte hiel goed hoe't hack de tsjinners, en doch alles om foar te kommen dat is net. Dêrom, de wierskynlik opsje, doe't hawwe leaver lang te finen in swakke plak. Ek sa is, is der gjin universele databank fan alle tekoarten, dus as jo wolle identifisearjen it probleem jo moatte stock op tiid, geduld en in soad programma. Ommers, te identifisearjen de slack en nimme foardiel fan it yn de measte gefallen is folle makliker dan te patch se.
Hoe wurket it eigentlike brekken fan de tsjinner?
In soad problemen ûntsteane fanwegen CGI-skripts. It is net sa nuver, dat hja binne de prioriteit. Dat komt troch it veelzijdigheid van programmearring talen dêr't se skreaun. As gefolch, de funksjes yn it skript gegevens dy't net kontrolearre, en skikten ta potinsjele vulnerabilities. De swakste taal út in feiligens eachpunt - is Perl. Oaren, lykas PHP en ASP, te, hawwe droegen it plak, mar se binne minder. Relatyf beskerme beskôge Java, mar hy wie ôfhâldend te brûken fanwege it trage ferwurking. Mar it grutste probleem - it is de minsklike faktor. In protte programmeurs binne autodidakt net iens tinke oer feiligens. Dus yn dit gefal is, dan sil helpe ferskate goede CGI scanner.
Wêr op de nedige gegevens?
Sa we sjoen nei hoe't te hack yn tsjinners. En hoe om te finen wat wy nedich hawwe, en wêr? It alles hinget ôf fan wat jo nedich hawwe om te finen. Bygelyks, as in bestân op de tsjinner, dat is ien ding. As jo wolle om feroarings oan de database - is hiel oare. Krije de triem, kinne jo, as jo kinne heljen fan de tsjinner. Foar sokke gefallen sille benaderje de 21 th haven. Om feroarjen de databank sil moatte taheakke wurde om tagong te krijen of triem it tebeksette.
Bygelyks kreakjen yn it algemien
Hoe hat it eigentlike witricity plakfynt fan A oant Z? Litte we ris nei dit proses troch it foarbyld fan de tagong ta de tsjinner Contra Strike games. Dy kar is makke fanwegen de populariteit fan dizze entertainment. Hoe te hack in tsjinner admin, om't hja fertsjintwurdigje de measte belangstelling? Der binne twa wichtige wegen - ienfâldige seleksje fan wachtwurden en subtilere. Ien sokke hieltyd komplekser en effisjint wegen binne backdoor. Se belûken ynstap yn it konsole fia iepen havens binnen de grinzen fan 27000-37000 en bewurkje in triem dat oanjout dy't is de behearder. Der binne ek oare wizen hoe te hack de tsjinner "CS", mar tink dat dizze aksjes binne yllegaal!