Kebanyakan orang yang programmer atau ahli teknis lainnya mulai perjalanan mereka untuk guru komputer serius dengan upaya untuk hack sesuatu. Permainan atau situs - itu tidak memiliki nilai yang kuat. Juga kata peringatan - informasi ini di sini semata-mata untuk tujuan informasi dan penggunaannya dan aplikasi dalam praktek tidak dianjurkan. Juga, untuk menghindari efek negatif masih akan dijelaskan secara umum, tanpa spesifik seperti nama program atau hacking algoritma rinci. Dan pada akhirnya itu akan dibahas cara hack server admin.
pengenalan
Jadi, cara untuk masuk ke server? Langkah pertama dalam strategi apapun - port scan. Hal ini dilakukan untuk mengetahui software apa yang diinstal. Setiap port yang terbuka adalah program server. CONTOH: 21 m port FTP. Jika Anda menghubungkan untuk itu dan mendapatkan izin yang sesuai, Anda dapat dengan mudah men-download atau upload file apapun. Langkah pertama adalah untuk memindai 1024 port pertama. Di mana Anda dapat menemukan banyak layanan standar. Masing-masing adalah semacam pintu. Dan lebih dari mereka, semakin mudah akan untuk menemukan bahwa satu atau lebih dari mereka ditutup. Untuk sebagian besar tergantung pada kualifikasi komputer administrator yang terlihat untuk server. Informasi yang diperoleh tentang kelemahan yang akan direkam pada kendaraan otonom (lembaran kertas atau piring).
Berikutnya, periksa semua port di atas 1024. Mengapa? Fakta bahwa program yang mereka, mungkin memiliki kerentanan atau seseorang sebelum server protroyanil. Sebuah perangkat lunak berbahaya selalu menjaga nya "pintu" terbuka. Berikutnya, cari tahu sistem operasi. Oh, dan jika Anda memutuskan untuk hack sesuatu, maka semua data yang tercatat, adalah keinginan untuk menghancurkan sebelum Anda menemukan polisi yang gagah berani kami. Informasi ini akan cukup untuk melakukan hack sederhana. Selain internet ada banyak situs yang mempublikasikan informasi tentang kerentanan baru. Dan mengingat bahwa banyak dari server tidak memperbarui keselamatan mereka karena kelalaian atau administrator wajar tanpa pengecualian, maka banyak dari mereka dapat retak dan "tua" masalah. Anda dapat menemukan mereka dengan bantuan program khusus. Tetapi jika semuanya tertutup dan tidak ada seorang pun di sana Access (yang tidak mungkin), kemudian menunggu terbitnya lubang keamanan baru. Berikut adalah cara untuk membobol server adalah benar profesional. Hal ini jelas bahwa ini tidak terjadi selama satu menit, dan dilakukan setelah jam, hari dan minggu kerja keras.
pengujian keamanan
Hampir setiap hari, ahli keamanan juga dieliminasi berbagai kekurangan. mereka biasanya tahu betul cara hack server, dan melakukan segala sesuatu untuk menghindari hal ini tidak. Oleh karena itu, kemungkinan pilihan, ketika harus agak panjang untuk menemukan titik lemah. Meski begitu, tidak ada database universal dari semua kekurangan, jadi jika Anda ingin mengidentifikasi masalah yang Anda butuhkan untuk persediaan pada waktu, kesabaran dan banyak program. Setelah semua, untuk mengidentifikasi kendur dan mengambil keuntungan dari itu dalam banyak kasus jauh lebih mudah daripada untuk menambal mereka.
Bagaimana melanggar sebenarnya dari server jauh?
Banyak masalah terjadi karena CGI-script. Hal ini tidak mengherankan bahwa mereka adalah prioritas. Hal ini disebabkan fleksibilitas dari bahasa pemrograman di mana mereka ditulis. Akibatnya, fungsi dalam data script yang tidak diperiksa, dan segera dikirim ke kerentanan potensial. Bahasa terlemah dari sudut pandang keamanan - adalah Perl. Lainnya, seperti PHP dan ASP, juga, telah dipakai tempat, tetapi mereka lebih sedikit. Relatif dilindungi dianggap Java, tapi ia enggan menggunakan karena pengolahan lambat. Tapi masalah terbesar - itu adalah faktor manusia. Banyak programmer otodidak bahkan tidak berpikir tentang keamanan. Jadi dalam hal ini, itu akan membantu beberapa scanner CGI yang baik.
Dimana menemukan data yang diperlukan?
Jadi kita melihat bagaimana untuk kembali ke server. Dan bagaimana menemukan apa yang kita butuhkan, dan di mana? Itu semua tergantung pada apa yang Anda butuhkan untuk menemukan. Sebagai contoh, jika sebuah file di server, yang adalah satu hal. Jika Anda ingin membuat perubahan ke database - adalah hal lain. Dapatkan file, Anda bisa, ketika Anda dapat men-download dari server. Untuk kasus seperti akan mendekati port 21 th. Untuk mengubah database akan perlu ditambahkan untuk mengaksesnya atau file itu suntingan.
CONTOH retak pada umumnya
Bagaimana hacking yang sebenarnya terjadi dari A sampai Z? Mari kita lihat proses ini dengan contoh akses ke server Contra Mogok game. Pilihan ini dibuat karena popularitas hiburan ini. Cara hack server admin, karena mereka mewakili paling menarik? Ada dua cara utama - pilihan sederhana password dan lebih canggih. Salah satu cara tersebut semakin kompleks dan efisien yang backdoor. Mereka melibatkan masuk ke konsol melalui port yang terbuka dalam batas-batas 27.000-37.000 dan mengedit file yang menunjukkan siapa administrator. Ada cara lain cara hack server "CS", tapi ingat bahwa tindakan ini adalah ilegal!