Lielākā daļa cilvēku, kuri ir programmētāji vai citi tehniskie eksperti, ir sākuši savu nopietno datora guru ceļu ar mēģinājumu kaut ko kapāt. Spēle vai vietne - tam nav izteiktas nozīmes. Ir arī neliels brīdinājums - šī informācija šeit atrodama tikai informatīviem nolūkiem, un to lietošana un pielietošana praksē tiek ļoti kavēta. Arī, lai izvairītos no negatīvām sekām, viss tiks aprakstīts vispārīgi bez specifiskuma, piemēram, programmu nosaukumi vai detalizēti hakeru algoritmi. Un galu galā tiks uzskatīts, kā kapāt serveri admin jomā.
Ievads
Tātad, kā serveri kreka? Viss pirmais solis jebkurā stratēģijā ir ostas skenēšana. Tas tiek darīts, lai noskaidrotu, kura programmatūra ir instalēta. Katra atvērtā osta ir servera programma. Piemērs: 21-m portā ir FTP. Ja jūs izveidojat savienojumu ar to un saņemat atbilstošās tiesības, varat droši lejupielādēt vai augšupielādēt visus failus. Vispirms jums jāpārbauda pirmās 1024 porti. Šeit jūs varat atrast daudzus standarta pakalpojumus. Katrs no tiem ir sava veida durvis. Un jo vairāk no viņiem, jo vieglāk būs noskaidrot, ka viena vai vairākas no tām nav slēgtas. Lielā mērā viss ir atkarīgs no administratora datora prasmēm, kas seko serverim. Saņemtā informācija par nepilnībām jāieraksta neatkarīgajam pārvadātājam (papīra lapas vai tabletes).
Tālāk jums vajadzētu pārbaudīt visu, kas pārsniedz 1024 ostas. Kāpēc Fakts ir tāds, ka programmās, kas uz tiem var būt ievainojamības vai kāds iepriekš mimikēja serveri. Ļaunprātīga programmatūra vienmēr patur atvērtas "durvis". Tālāk uzziniet operētājsistēmu. Ak jā, un, ja jūs nolemjat kaut ko salauzt, tad labāk ir iznīcināt visus ierakstītos datus, pirms jūsu milzīgā milicija tevi atradīs. Šī informācija ir pietiekama, lai ieviestu vienkāršu uzlaušanu. Turklāt internetā ir daudz vietņu, kur tiek publicēta informācija par jauniem vājiem punktiem. Ņemot vērā to, ka daudzi serveri neuzlabo savu drošību nolaidības vai nekvalificētu administratoru dēļ, daudzi no tiem var tikt uzlauzti un "vecās" problēmas. Jūs varat tos atrast, izmantojot īpašas programmas. Bet, ja viss ir slēgts un nav pieejas (kas ir maz ticams), tad gaidiet publikācijas par jauniem drošības caurumiem. Lūk, kā reāli serveri kreka reālā profesionāļiem. Ir skaidrs, ka tas nav minūti, bet tiek veikts pēc smagā darba stundām, dienām un nedēļām.
Drošības pārbaude
Gandrīz katru dienu drošības speciālisti novērš dažādus trūkumus. Parasti viņi zina, kā serveri tiek uzlauzti, un viņi dara visu, lai to novērstu. Tāpēc ir iespējams, ka, ja jums ir jāmeklē vāja vieta uz ilgu laiku. Bet pat tad, nav vispārējas bāzes visiem trūkumiem, tādēļ, ja vēlaties noteikt problēmas, jums ir jāuzkrāj ar laiku, pacietību un daudzām programmām. Galu galā, lai identificētu slack un to izmantotu vairumā gadījumu ir daudz vieglāk, nekā to patching them.
Kā notiek attālā servera faktiskais pārrāvums?
CGI skriptu dēļ rodas daudzas problēmas. Tāpēc nav pārsteigums, ka tie ir prioritārs mērķis. Tas ir saistīts ar programmēšanas valodu universālumu, kurās tās ir rakstītas. Rezultātā skriptu funkcijas pārraida datus, kas nav pārbaudīti, bet nekavējoties tiek nosūtīti potenciāli neaizsargātām vietām. Vājākā valoda drošības ziņā ir Perl. Citiem, piemēram, PHP un ASP, arī ir caurumi, bet ir mazāk. Relatīvi drošs tiek uzskatīts par Java, bet datu lēnas apstrādes dēļ tā nevēlas izmantot. Bet lielākā problēma ir cilvēka faktors. Daudzi pašmācītie programmētāji pat nedomā par drošību. Tātad šajā gadījumā palīdzēs daži labie CGI skeneri.
Kur es varu atrast vajadzīgos datus?
Tātad mēs paskatījāmies, kā serveri kreka. Un kā uzzināt, kas jums nepieciešams, un kur? Tas viss ir atkarīgs no tā, kas jums jāatrod. Tātad, ja šis fails atrodas serverī, tad tas ir viens. Ja jums ir nepieciešams veikt izmaiņas datubāzē - tas ir pilnīgi atšķirīgs. Jūs varat saņemt failu, kad to var lejupielādēt no servera. Šādos gadījumos ir piemērota 21. osta. Lai mainītu datu bāzes datus, būs nepieciešams papildus piekļūt tam vai tā failam, kuru tas rediģē.
Datorurķēšana vispār
Kā patiešām notiek uzlaušana no A līdz Z? Apskatīsim šo procesu, piemēru, iegūstam piekļuvi spēles serverim Contra Strike. Šī izvēle tika veikta, pateicoties šīs izklaides popularitātei. Kā serveri uzzināt admin zonā, jo tie ir vislielākā interese? Ir divi galvenie veidi - vienkārša paroles izvēle un sarežģītāka. Viens no šiem sarežģītākajiem un efektīvākajiem veidiem ir aizmugurē. Tās nozīmē, ka konsole jāievada caur atvērtajām ostām 27000-37000 robežās un jārediģē fails, kas norāda, kas ir administrators. Ir arī citi veidi, kā uzlauzt serveri "CS", taču atcerieties, ka šīs darbības ir nelikumīgas!