Већина људи који су програмери или други технички стручњаци почели свој пут до озбиљног компјутерског гуруа са покушајима да се Хацк нешто. Игра или сајт - то нема јаку вредност. Такође, реч упозорења - ова информација је овде искључиво информативног карактера и не препоручује се његова употреба и примена у пракси. Исто тако, како би се избегло негативни ефекти ће и даље бити описан у општим цртама, без специфичности као што су имена програма или хацкинг детаљне алгоритме. И на крају ће се расправљати како да хацк сервера админ.
увод
Дакле, како да се пробије у серверима? Први корак у било које стратегије - лука скенирање. Ово се ради да сазнамо шта је инсталиран софтвер. Свака отворена лука је сервер програма. ПРИМЕР: 21 м порт ФТП. Ако се повежете са њим и добили одговарајуће дозволе, можете лако преузети или уплоад ани филес. Први корак је да се скенира први 1024 лукама. Где можете наћи многе стандардне услуге. Сваки од њих је нека врста врата. И више њих, лакше ће бити да открије да је један или више њих су затворене. У великој мери зависи од квалификацијама администратор рачунара која гледа на серверу. Добијени подаци о слабостима да се снимати на аутономно возило (папир листова или плоча).
Следеће треба проверити све изнад 1024 порта. Зашто? Чињеница да су програми који се налазе на њима, могу имати слабости или неког пре него што протроианил серверу. Злонамерни софтвер увек чува своју "врата" отворено. Следеће, сазнати оперативни систем. Ох, и ако се одлучите за хацк нешто, онда су сви подаци који се региструју, пожељно је да уништи пре него што пронађете наших храбрих полицију. Ова информација ће бити довољно да се спроведе једноставан хацк. Поред Интернету постоји много сајтова који објављују информације о новим рањивости. А с обзиром да су многи од сервера не ажурира своју сигурност због немара или неквалификовани администратора, онда многи од њих могу бити сломљени и "стари" проблеми. Можете их наћи уз помоћ посебних програма. Али, ако је све затворено и нема никога Приступ (што је мало вероватно), онда чекати објављивање нових сигурносних рупа. Ево како да се пробије у сервери су прави професионалци. Јасно је да то није случај за минут, а врши се након сате, дане и недеље напорног рада.
безбедност тестирање
Скоро сваки дан, стручњаци за безбедност су такође елиминисани разне недостатке. они обично знају врло добро како се хакује сервере, и учинити све да се избегне ово није. Према томе, вероватно опција, када имају доста времена да пронађе слабу тачку. Чак и тако, не постоји универзална база података свих недостатака, тако да ако желите да идентификује проблем који треба да се залихе на време, стрпљење и много програма. Уосталом, да идентификује олабави и искористити то у већини случајева је много лакше него да их закрпи.
Како стварни ломљење удаљеног сервера?
Многи проблеми се јављају због ЦГИ-сцриптс. Није изненађујуће да су приоритет. То је због разноврсности програмских језика у којима су писане. Као резултат тога, функције у подацима сценарија који се не проверава, и одмах послао потенцијалним рањивости. Најслабија језика са безбедносне тачке гледишта - је Перл. Други, као што су ПХП и АСП, такође, су носили место, али су мање. Релативно заштићени сматра Јаву, али је нерадо користе због спорости у процесуирању. Али највећи проблем - то је људски фактор. Многи програмери су самоуки чак ни не размишљају о безбедности. Дакле, у овом случају, то ће помоћи неколико добрих ЦГИ скенер.
Где пронаћи потребне податке?
Тако смо гледали како да хакујем серверима. И како да пронађете оно што нам треба, и где? Све зависи од тога шта вам је потребно да пронађете. На пример, ако је датотека на серверу, то је једна ствар. Ако желите да направите промене у базу података - је сасвим друга. Донеси датотеку, можете, када можете га преузети са сервера. За такве случајеве ће приступити 21-ог порт на. Да бисте променили базе ће морати да се додају да је приступ или преда га уређује.
Пример пуцање у целини
Како је стварна хакерска јавља од А до З? Погледајмо овај процес на примеру приступ серверу Контра Стрике играма. Овај избор је направљен због популарности овог забаве. Како хацк а админ сервера, јер они представљају највеће интересовање? Постоје два основна начина - једноставно избор лозинки и софистициранији. Такав један више комплексни и ефикасни начини су задња врата. Они укључују улазак у конзолу преко отворених портова унутар граница 27000-37000 и уређивање датотеку која указује ко је администратор. Постоје и други начини како да хакује сервер "ЦС", али запамтите да су ови поступци су илегално!