Hầu hết những người lập trình viên hoặc chuyên gia kỹ thuật khác bắt đầu theo cách của họ đến một guru máy tính nghiêm trọng với những nỗ lực để hack một cái gì đó. Trò chơi hoặc trang web - nó không có giá trị mạnh mẽ. Cũng là một lời cảnh báo - thông tin này là ở đây chỉ duy nhất cho mục đích thông tin và sử dụng và ứng dụng của nó trong thực tế là không nên. Ngoài ra, để tránh những tác động tiêu cực vẫn sẽ được mô tả một cách chung chung, không cụ thể như tên của chương trình hoặc hack thuật toán chi tiết. Và cuối cùng nó sẽ được thảo luận như thế nào để hack máy chủ admin.
sự giới thiệu
Vì vậy, làm thế nào để đột nhập vào các máy chủ? Bước đầu tiên trong chiến lược bất kỳ - một cổng quét. Này được thực hiện để tìm ra những phần mềm được cài đặt. Mỗi cổng mở là chương trình máy chủ. VÍ DỤ: 21 m cổng là FTP. Nếu bạn kết nối với nó và nhận được sự cho phép thích hợp, bạn có thể dễ dàng tải về hoặc tải lên bất kỳ tập tin. Bước đầu tiên là để quét 1024 cổng đầu tiên. Nơi bạn có thể tìm thấy nhiều dịch vụ tiêu chuẩn. Mỗi trong số họ là một loại cửa. Và hơn thế nữa trong số họ, dễ dàng hơn nó sẽ được phát hiện ra rằng một hoặc nhiều trong số họ đều đóng cửa. Đến một mức độ lớn nó phụ thuộc vào trình độ của máy tính quản trị viên trông cho máy chủ. Các thông tin thu được về những điểm yếu được ghi trên một chiếc xe tự trị (tờ giấy hoặc tấm).
Tiếp theo, kiểm tra tất cả các cổng trên 1024. Tại sao? Thực tế là các chương trình mà trên đó, có thể có lỗ hổng hoặc một người nào đó trước khi máy chủ protroyanil. Một phần mềm độc hại luôn giữ "cửa" của nó mở. Tiếp theo, tìm hiểu hệ điều hành. Oh, và nếu bạn quyết định để hack một cái gì đó, sau đó tất cả các dữ liệu ghi lại, đó là mong muốn để tiêu diệt trước khi bạn tìm thấy công an dũng cảm của chúng tôi. Những thông tin này sẽ đủ để thực hiện một hack đơn giản. Bên cạnh Internet có rất nhiều trang web, trong đó công bố thông tin về lỗ hổng mới. Và trong bối cảnh nhiều của các máy chủ không cập nhật an toàn của họ do sự cẩu thả hoặc quản trị viên không đủ tiêu chuẩn, sau đó nhiều trong số họ có thể bị bẻ khóa và những vấn đề "cũ". Bạn có thể tìm thấy chúng với sự giúp đỡ của chương trình đặc biệt. Nhưng nếu mọi thứ đều khép kín và không có ai ở đó Access (đó là khó xảy ra), sau đó chờ cho công bố lỗ hổng bảo mật mới. Dưới đây là làm thế nào để đột nhập vào các máy chủ là các chuyên gia thực sự. Rõ ràng rằng đây không phải là trường hợp trong một phút, và được thực hiện sau giờ, ngày và tuần làm việc vất vả.
kiểm tra an ninh
Hầu như mỗi ngày, chuyên gia bảo mật cũng được loại bỏ khuyết điểm khác nhau. họ thường biết rất rõ làm thế nào để hack máy chủ, và làm mọi thứ để tránh điều này không phải là. Do đó, tùy chọn khả năng, khi có khá nhiều thời gian để tìm thấy một điểm yếu. Mặc dù vậy, không có cơ sở dữ liệu phổ biến của tất cả những thiếu sót, vì vậy nếu bạn muốn xác định các vấn đề bạn cần phải cổ phiếu lên trên thời gian, sự kiên nhẫn và rất nhiều chương trình. Sau khi tất cả, để xác định các slack và tận dụng lợi thế của nó trong hầu hết các trường hợp là dễ dàng hơn nhiều so vá họ.
Làm thế nào để phá vỡ thực tế của máy chủ từ xa?
Nhiều vấn đề xảy ra do CGI-scripts. Nó không phải là đáng ngạc nhiên rằng họ là những ưu tiên hàng đầu. Điều này là do sự linh hoạt của ngôn ngữ lập trình, trong đó họ được viết. Kết quả là, các chức năng trong các dữ liệu kịch bản mà không được chọn, và ngay lập tức gửi đến các lỗ hổng tiềm năng. Ngôn ngữ yếu nhất từ một quan điểm bảo mật - là Perl. Những người khác, chẳng hạn như PHP và ASP, quá, đã mặc nơi, nhưng họ ít hơn. Bảo vệ tương đối coi Java, nhưng ông đã miễn cưỡng để sử dụng vì việc xử lý chậm. Nhưng vấn đề lớn nhất - đó là yếu tố con người. Nhiều lập trình viên đang tự học thậm chí không nghĩ về an ninh. Vì vậy, trong trường hợp này, nó sẽ giúp nhiều máy quét CGI tốt.
Nơi để tìm thấy dữ liệu cần thiết?
Vì vậy, chúng tôi đã xem xét làm thế nào để xâm nhập vào máy chủ. Và làm thế nào để tìm thấy những gì chúng ta cần, và ở đâu? Tất cả phụ thuộc vào những gì bạn cần phải tìm. Ví dụ, nếu một tập tin trên máy chủ, đó là một điều. Nếu bạn muốn thực hiện thay đổi đối với cơ sở dữ liệu - là chuyện hoàn toàn khác. Lấy tập tin, bạn có thể, khi bạn có thể tải về từ máy chủ. Đối với những trường hợp này sẽ tiếp cận cảng thứ 21. Để thay đổi cơ sở dữ liệu sẽ cần phải được bổ sung để truy cập nó hoặc nộp nó chỉnh sửa.
VÍ DỤ nứt nói chung
Làm thế nào mà các hacker thực tế xảy ra từ A đến Z? Chúng ta hãy nhìn vào quá trình này bằng các ví dụ về truy cập vào các máy chủ trò chơi Contra Strike. Lựa chọn này đã được thực hiện vì sự phổ biến của giải trí này. Làm thế nào để hack một quản trị viên máy chủ, vì họ đại diện cho lợi ích nhất? Có hai cách tiếp cận chính - lựa chọn đơn giản của mật khẩu và phức tạp hơn. Một cách ngày càng phức tạp và hiệu quả như vậy là backdoor. Họ đòi hỏi nhập vào giao diện điều khiển qua cổng mở trong ranh giới của 27.000-37.000 và chỉnh sửa một tập tin mà chỉ là người quản trị. Có nhiều cách khác làm thế nào để hack máy chủ "CS", nhưng hãy nhớ rằng những hành động này là bất hợp pháp!