Շատ մարդիկ, ովքեր ծրագրավորողների կամ այլ տեխնիկական փորձագետները սկսել են իրենց ճանապարհը դեպի լուրջ համակարգչային guru փորձերի հետ hack ինչ-որ բան: Խաղ կամ կայքը, դա չի ունենա ուժեղ արժեք: Նաեւ մի խոսք նախազգուշացման, - այս տեղեկատվությունը Մականուն բացառապես տեղեկատվական նպատակներով, եւ դրա օգտագործումը եւ գործնականում կիրառում խորհուրդ չի տրվում: Բացի այդ, պետք է խուսափել բացասական ազդեցությունները դեռ կարելի է բնութագրել է ընդհանուր առումով, առանց առանձնահատկությունների, ինչպիսին անվանումների ծրագրերի կամ hacking մանրամասն ալգորիթմներ: Եւ ի վերջո, այն կքննարկվի, թե ինչպես պետք է թալանել սերվերի admin.
ներածություն
Այնպես որ, թե ինչպես կարելի է կոտրել սերվերների. Առաջին քայլն է ցանկացած ռազմավարության մի նավահանգիստ սկան. Սա արվում է պարզել, թե ինչ ծրագրային տեղադրված է: Յուրաքանչյուր բաց նավահանգիստ է սերվերի ծրագիր: ՕՐԻՆԱԿ 21 մ նավահանգիստ է FTP. Եթե դուք միացնել այն եւ ստանալ համապատասխան թույլտվությունները, դուք հեշտությամբ կարող եք բեռնել կամ վերբեռնեք որեւէ ֆայլեր. Առաջին քայլը պետք է սկան առաջին 1024 նավահանգիստները: Որտեղ դուք կարող եք գտնել բազմաթիվ ստանդարտ ծառայություններ: Նրանցից յուրաքանչյուրը մի տեսակ դուռը: Եւ ավելի շատ են, այնքան ավելի հեշտ կլինի բացահայտել է, որ մեկ կամ ավելի նրանցից փակ են: Մի մեծ չափով կախված է որակավորումների ադմինիստրատոր համակարգչում, որ նայում է սերվերի. Ձեռք բերված մասին տեղեկատվությունը թուլությունների է արձանագրել է ինքնավար մեքենայի (թղթի թերթիկ կամ ափսեի):
Հաջորդ, ստուգել բոլոր նավահանգիստները վերեւում 1024. Ինչու? Այն փաստը, որ այն ծրագրերը, որոնք նրանց վրա, կարող է ունենալ խոցելի է, կամ ինչ-որ մեկին մինչեւ protroyanil սերվերի. A վնասակար ծրագրային միշտ պահում է իր «դուռը» բաց: Հաջորդ, պարզել օպերացիոն համակարգը: Oh, եւ եթե դուք որոշել է թալանել ինչ-որ բան, ապա բոլոր տվյալները արձանագրվել է, որ ցանկալի է ոչնչացնել մինչեւ ձեզ գտնել մեր քաջարի ոստիկանության. Այս տեղեկատվությունը պետք է լինի բավականաչափ իրականացնել մի պարզ hack. Բացի այդ, ինտերնետում կան բազմաթիվ կայքեր, որոնք հրապարակում են տեղեկատվություն մասին նոր խոցելի: Եւ հաշվի առնելով, որ շատերը սերվերների չեն թարմացնել իրենց անվտանգությունը պայմանավորված է անփութության կամ չճշտված ադմինիստրատորների, ապա նրանցից շատերը կարող են խելացնոր եւ «հին» խնդիրներ. Դուք կարող եք գտնել դրանք օգնությամբ հատուկ ծրագրերի: Բայց եթե ամեն ինչ փակ է, եւ չկա մեկը, կա Access (ինչը քիչ հավանական է), ապա սպասել հրապարակման նոր անվտանգության անցքեր. Ահա թե ինչպես պետք է կոտրել սերվերներն են իսկական պրոֆեսիոնալներ: Հասկանալի է, որ սա այն դեպքը չէ, մի րոպե, եւ կատարվում է այն բանից հետո, ժամ, օրերի եւ շաբաթների ընթացքում քրտնաջան աշխատանքի.
անվտանգության փորձարկման
Գրեթե ամեն օր, անվտանգության փորձագետներ են նաեւ վերացված տարբեր թերություններ: նրանք սովորաբար շատ լավ գիտենք, թե ինչպես պետք է թալանել սերվերները, եւ ամեն ինչ անել, որպեսզի խուսափել այդ չէ: Հետեւաբար, հավանական տարբերակ, երբ պետք է բավականին երկար է գտնել մի թույլ տեղը. Նույնիսկ այնքան, որ չկա ունիվերսալ տվյալների բազան բոլոր թերություններով հանդերձ, այնպես որ, եթե դուք ուզում եք բացահայտել խնդիրը, դուք պետք է համալրում մինչեւ ժամանակին, համբերության եւ շատ ծրագրերի: Ի վերջո, պետք է բացահայտել անգործություն եւ օգտվել դրանից շատ դեպքերում շատ ավելի հեշտ է, քան կարկատել դրանք:
Ինչպես է փաստացի խախտում է հեռավոր սերվերի.
Բազմաթիվ խնդիրներ առաջանալ, քանի որ CGI-սցենարներ. Դա զարմանալի չէ, որ նրանք են առաջնահերթություն: Դա պայմանավորված է բազմակողմանիություն ծրագրավորման լեզուների, որտեղ նրանք են գրավոր: Որպես հետեւանք, գործում է սկրիպտի տվյալները, որոնք չեն ստուգվում, եւ անմիջապես ուղարկվել է պոտենցիալ խոցելի. Ամենաթույլ լեզուն է անվտանգության տեսանկյունից, այն է, Perl. Մյուսները, ինչպիսիք են PHP եւ ASP, նույնպես, պետք է մաշված է տեղը, բայց նրանք ավելի քիչ են: Համեմատաբար պաշտպանված համարել Java, բայց նա ուզում է օգտագործել, քանի որ դանդաղ վերամշակման. Սակայն ամենամեծ խնդիրը, դա մարդկային գործոնն է: Շատ ծրագրավորողների են ինքնուս չի էլ մտածել անվտանգության. Այնպես որ, այս դեպքում, դա կօգնի մի քանի լավ CGI սկաների.
Որտեղ գտնել անհրաժեշտ տվյալները:
Այնպես որ, մենք նայում, թե ինչպես պետք է թալանել սերվերների. Եւ թե ինչպես պետք է գտնել, թե ինչ մենք պետք է, եւ որտեղ? Այն ամենը կախված է նրանից, թե ինչ դուք պետք է գտնել: Օրինակ, եթե ֆայլը սերվերի վրա, որ մի բան է: Եթե ցանկանում եք կատարել փոփոխություններ է տվյալների բազայի, միանգամայն այլ. Ստանալ ֆայլը, դուք կարող եք, երբ դուք կարող եք բեռնել այն է սերվերի. Նման դեպքերում չի կարող մոտենալ 21-րդ նավահանգիստը. Է փոխել տվյալների բազան պետք է առնվելու այն մուտք կամ ֆայլը խմբագրում:
ՕՐԻՆԱԿ cracking ընդհանրապես
Ինչպես էր փաստացի hacking տեղի է ունենում Ա-ից Ֆ. Եկեք նայենք այս գործընթացին օրինակով մատչելիության սերվերի Հակա Strike խաղեր. Այս ընտրությունը կատարվել, քանի որ ժողովրդականությունը այս զվարճանքի. Ինչպես թալանել է սերվերի admin, քանի որ նրանք ներկայացնում են շատ հետաքրքրություն. Գոյություն ունեն երկու հիմնական ճանապարհ պարզ ընտրություն գաղտնաբառերը եւ ավելի բարդ: Այդպիսի ավելի ու ավելի բարդ եւ արդյունավետ ուղիները են backdoor. Նրանք ներգրավել մտնելու մխիթարել միջոցով բաց նավահանգիստները սահմաններում 27000-37000 եւ խմբագրում մի ֆայլ, որը ցույց է տալիս, թե ով է ադմինիստրատոր: Կան նաեւ այլ եղանակներ, թե ինչպես պետք է թալանել սերվերը "CS», սակայն հիշեք, որ այդ գործողությունները անօրինական են: