Karamihan sa mga tao na programmer o iba pang mga teknikal na eksperto na nagsimula ang kanilang mga paraan sa isang malubhang computer guru na may mga pagtatangka upang tadtarin ng isang bagay. Game o site - ito ay hindi magkaroon ng isang malakas na halaga. Gayundin isang salita ng babala - ang impormasyon na ito ay dito lamang sa mga layuning pang-impormasyon at ang paggamit nito at application sa kasanayan ay hindi inirerekomenda. Gayundin, upang maiwasan ang mga negatibong epekto pa rin ang inilarawan sa mga pangkalahatang tuntunin, na walang specifics tulad ng mga pangalan ng mga programa o pag-hack detalyadong algorithm. At sa katapusan ito ay napag-usapan kung paano sumibak server admin.
pagpapakilala
Kaya, kung paano upang masira sa mga server? Ang unang hakbang sa anumang mga diskarte - isang port scan. Ito ay ginagawa upang malaman kung ano ang software ay naka-install. Ang bawat bukas na port ay ang programa ng server. EXAMPLE: 21 m port ay FTP. Kung kumonekta ka sa ito at makuha ang naaangkop na mga pahintulot, maaari mong madaling i-download o mag-upload ng anumang mga file. Ang unang hakbang ay upang i-scan ang unang 1024 port. Kung saan maaari kang makahanap ng maraming mga karaniwang mga serbisyo. Ang bawat isa sa mga ito ay isang uri ng pinto. At higit sa kanila, ang mas madali ito ay upang matuklasan na ang isa o higit pa sa mga ito ay sarado. Sa isang malaking lawak ito ay depende sa mga kwalipikasyon ng computer administrator na mukhang para sa server. Ang nakuha impormasyon tungkol sa mga kahinaan na naitala sa isang autonomous na sasakyan (paper sheet o plate).
Susunod na dapat mong suriin ang lahat ng bagay sa itaas 1024 port. Bakit? Ang katotohanan na ang mga programa na nasa mga ito, ay maaaring magkaroon ng kahinaan o ang isang taong bago protroyanil server. Ang isang nakapanghahamak na software palaging pinanatili nito "pinto" bukas. Sunod, alamin ang operating system. Oh, at kung nagpasya kang tadtarin ng isang bagay, at pagkatapos ang lahat ng data na naitala, ito ay kanais-nais upang sirain bago mo mahanap ang aming magiting na pulis. Ang impormasyong ito ay sapat na upang magsagawa ng isang simpleng hack. Bukod sa Internet maraming mga site, na-publish ng impormasyon tungkol sa mga bagong mga kahinaan. At ibinigay na marami sa mga server ay hindi i-update ang kanilang kaligtasan dahil sa kapabayaan o hindi kwalipikadong administrator, at pagkatapos ay marami sa kanila ay maaaring may lamat at ang "lumang" mga problema. Maaari mong mahanap ang mga ito sa tulong ng mga espesyal na mga programa. Ngunit kung ang lahat ng bagay ay sarado at walang isa doon Access (na kung saan ay malamang na hindi), pagkatapos ay maghintay para sa paglalathala ng bagong butas sa seguridad. Narito kung paano upang masira sa mga server ay tunay na propesyonal. Ito ay malinaw na hindi ito ang kaso para sa isang minuto, at ay ginanap matapos ang oras, araw at linggo ng matapang na trabaho.
security testing
Halos araw-araw, seguridad eksperto ay inaalis din ang iba't-ibang mga pagkukulang. sila ay karaniwang malaman nang napakahusay kung paano sumibak mga server, at gawin ang lahat upang maiwasan ito ay hindi. Samakatuwid, ang malamang na opsyon, kapag mayroon halip mahaba upang mahanap ang isang mahina spot. Gayon din naman, walang unibersal na database ng lahat ng mga pagkukulang, kaya kung gusto mong upang makilala ang mga problema na kailangan mo upang stock up sa oras, pasensya at isang pulutong ng mga programa. Pagkatapos ng lahat, upang makilala ang lundo at samantalahin ng mga ito sa karamihan ng mga kaso ay lubhang mas madaling kaysa sa i-patch ang mga ito.
Paano gumagana ang aktwal na paglabag ng mga remote server?
Maraming mga problema sa nangyari dahil sa CGI-script. Hindi kataka-taka na sila ang priority. Ito ay dahil sa ang masaklaw na karunungan ng mga programming language na kung saan sila ay nakasulat. Bilang isang resulta, ang mga pag-andar sa script data na hindi naka-check, at agad na ipinadala sa mga potensyal na kahinaan. Ang pinakamahina wika mula sa isang security kinatatayuan - ay Perl. Ang iba, tulad ng PHP at ASP, masyadong, ay pagod sa lugar, ngunit ang mga ito ay mas kaunti. Medyo protektado itinuturing Java, ngunit siya ay nag-aatubili na gamitin dahil sa mabagal na processing. Ngunit ang pinakamalaking problema - ito ay ang pantao kadahilanan. Maraming mga programmer ay self-itinuro ay hindi kahit na isipin ang tungkol sa seguridad. Kaya sa kasong ito, makakatulong ito sa ilang mga mahusay na CGI scanner.
Saan upang mahanap ang mga kinakailangang mga data?
Kaya kami ay tumingin sa kung paano pataga sa server. At kung paano hanapin kung ano ang kailangan namin, at saan? Ito lahat ay depende sa kung ano ang kailangan mong hanapin. Halimbawa, kung ang isang file sa server, iyon ay isang bagay. Kung nais mong gumawa ng mga pagbabago sa database - ay medyo iba. Kunin ang file, maaari, kapag maaari mong i-download ito mula sa server. Para sa mga ganitong kaso ay lapitan ang 21 th port. Upang baguhin ang database ay kailangan upang maidagdag ito i-access o i-file ito in-edit.
EXAMPLE crack sa pangkalahatan
Paano nakarating ang aktwal na pag-hack ay nangyayari mula A hanggang Z? Tingnan natin ang prosesong ito sa pamamagitan ng halimbawa ng access sa server Kontra Strike laro Hayaan. Ang pagpipiliang ito ay ginawa dahil sa popularidad ng entertainment. Paano sumibak ang isang server admin, dahil kinakatawan nila ang pinaka-interes? Mayroong dalawang pangunahing paraan - simpleng pagpipilian ng mga password at mga mas sopistikadong. Isa tulad unting masalimuot at mahusay na paraan ay backdoor. Sila ay kasangkot pagpasok sa console sa pamamagitan ng bukas na port sa loob ng mga hangganan ng 27,000-37,000 at pag-edit ng isang file na nagpapahiwatig na ang administrator. May mga iba pang mga paraan kung paano Hack sa server "CS", ngunit tandaan na ang mga aksyon ay iligal na!