proqramçılar və ya digər texniki ekspert Çoxu bir şey hack cəhdləri ilə ciddi kompüter guru yol başladı. Game və ya site - bu güclü dəyəri yoxdur. Həmçinin xəbərdarlıq bir söz - bu məlumat informasiya məqsədləri üçün yalnız burada və praktikada istifadə və tətbiq məsləhət görülmür. Həmçinin, mənfi təsirləri hələ proqramların adları və ya ətraflı alqoritmlər Hacking kimi xüsusiyyətləri olmadan, ümumi mənada izah ediləcək qarşısını almaq üçün. Və sonunda bu server admin hack necə müzakirə olunacaq.
giriş
Belə ki, necə server başlamaq üçün? hər hansı bir strategiya ilk addım - bir port scan. Bu proqram yüklü nə tapmaq üçün edilir. Hər bir açıq port server proqramdır. NÜMUNƏ: 21 m port FTP edir. ona qoşulmaq və müvafiq icazələrin almaq, siz asanlıqla download və ya hər hansı bir faylları yükləyə bilərsiniz. ilk addım ilk 1024 port scan edir. Harada bir çox standart xidmətlər tapa bilərsiniz. Onların hər biri qapı bir növüdür. Onların daha asan bir və ya onlardan daha bağlıdır ki, tapmaq olacaq. böyük ölçüdə bu server üçün görünür administrator kompüter ixtisas asılıdır. zəifliklər haqqında əldə edilən məlumatlar muxtar vasitə (kağız hesabatı və ya boşqab) üzrə qeyd edildi.
Next, 1024 yuxarıda bütün port oldu. Niyə? onlara olan proqramları protroyanil server əvvəl zəifliklərin və ya kimsə ola bilər ki. A zərərli proqram həmişə açıq onun "qapı" saxlayır. Next, əməliyyat sistemi tapa bilərsiniz. Əgər bir şey hack istəsəniz Oh, və, sonra bütün məlumatlar bizim igid polis tapmaq əvvəl məhv etmək olardı, qeyd edildi. Bu məlumat bir sadə hack həyata keçirmək üçün kifayət qədər olacaq. İnternet Bundan başqa yeni zəifliklərin haqqında məlumat dərc bir çox saytlar var. Və server çox laqeyd səbəbiylə və ya şərtsiz administratorları onların təhlükəsizliyini yeniləmə yoxdur ki, verilmiş, onların sonra bir çox cadar bilər və "köhnə" problemləri. Siz xüsusi proqramların köməyi ilə onları tapa bilərsiniz. hər şey bağlıdır və heç bir Access (çətin olan) var Lakin, sonra yeni təhlükəsizlik deşik dərc üçün gözləyin. Burada server əsl peşəkarlar var başlamaq üçün necə. Bu bir dəqiqə belə deyil, və saat, gün və ağır iş həftə sonra həyata keçirilir ki, aydındır.
təhlükəsizlik test
Demək olar ki, hər gün, təhlükəsizlik mütəxəssisləri müxtəlif nöqsanlar aradan qaldırılır. onlar adətən server hack və bu deyil qarşısını almaq üçün hər şeyi necə çox yaxşı bilirik. Buna görə də, daha uzun ola bilər seçimi zəif spot tapmaq üçün. Belə ki, orada bütün çatışmazlıqlar heç bir universal bazası, belə ki, problem müəyyən etmək istəyirsinizsə, zaman, səbr və proqramları bir çox fond lazımdır. Bütün sonra, süstlük müəyyən əksər hallarda istifadə etmək üçün onlara bağlamaq üçün çox asandır.
Necə uzaq server faktiki pozulması edir?
Bir çox problemlər səbəbiylə CGI-scripts baş verir. Onlar prioritet ki təəccüblü deyil. Bu yazılı olan proqramlaşdırma dilləri yönlü ilə bağlıdır. Nəticədə, script data funksiyaları yoxlanılır deyil ki, və dərhal potensial zəifliklərin göndərildi. təhlükəsizlik baxımından zəif dili - Perl edir. belə PHP və ASP kimi Others, çox yer bədənin, lakin onlar daha az var. Nisbətən Java hesab, lakin o, yavaş emal istifadə istəmirlər idi mühafizə. Amma ən böyük problem - bu insan amili. Bir çox proqramçılar hətta təhlükəsizlik haqqında düşünmür self-tədris olunur. Belə ki, bu halda, bir neçə yaxşı CGI skaner kömək edəcək.
Zəruri məlumat tapmaq üçün?
Beləliklə, biz server hack necə baxdı. Və necə lazımdır, və harada nə tapmaq üçün? Bu, bütün tapmaq lazımdır nə asılıdır. Məsələn, server bir fayl varsa, ki, bir şey deyil. bazasında dəyişiklik etmək istəyirsinizsə - bambaşqa olur. siz server yükləyə bilərsiniz zaman, siz, fayl alın. Belə hallarda 21-ci port müraciət edəcək. verilənlər bazası dəyişdirmək üçün daxil olmaq və ya edits fayl əlavə etmək lazımdır.
NÜMUNƏ ümumiyyətlə krekinq
Necə faktiki Hacking A-dan Z baş idi? server Contra Strike oyun çıxış timsalında bu prosesə baxaq. Bu seçim, çünki bu əyləncə populyarlıq edildi. Onlar ən çox maraq təmsil çünki, bir server admin hack? sadə parol seçilməsi və daha mürəkkəb - iki əsas yolu var. Belə getdikcə kompleks və səmərəli yolları backdoor var. Onlar vasitəsilə konsol daxil cəlb açıq port 27000-37000 sərhədləri içində və administrator olan göstərir ki, bir fayl redaktə. server "CS" hack, lakin bu hərəkətlər qeyri-qanuni olduğunu unutmayın necə digər yolları var!