ТЪРСИ

Как се сриват сървърите? Как да хакна сървъра в администраторската област?

Повечето хора, които сапрограмисти или други технически експерти, започнаха сериозния си път на компютърни гурута с опит да се справи нещо. Игра или сайт - това няма силен смисъл. Също така малко предупреждение - тази информация се намира тук единствено за информационни цели и използването и прилагането му на практика е силно обезкуражено. Също така, за да се избегнат отрицателни последици, всичко ще бъде описано в общи термини без специфичност, като имена на програми или подробни хакерни алгоритми. И в крайна сметка ще бъде разгледано как да се хакер сървъра в административната област.

въведение

как да се пукат сървъри
И така, как се сриват сървърите? Първата стъпка във всяка стратегия е сканирането на портове. Това се прави, за да се разбере кой софтуер е инсталиран. Всеки отворен порт е сървърна програма. Пример: на 21-метровия порт е FTP. Ако се свържете с него и получите съответните права, можете безопасно да изтеглите или качите файлове. На първо място трябва да сканирате първите 1024 порта. Тук можете да намерите много стандартни услуги. Всеки от тях е един вид врата. И колкото повече от тях, толкова по-лесно ще бъде да разберете, че един или повече от тях не са затворени. До голяма степен всичко зависи от компютърните умения на администратора, който се грижи за сървъра. Получената информация за слабостите трябва да бъде записана на независимия носител (лист хартия или таблетка).

След това трябва да проверите всичко над 1024 порта. Защо? Факт е, че програмите, които се намират върху тях, могат да имат уязвимости или някой по-рано да не работи на сървъра. А злонамереният софтуер винаги държи "вратата" отворена. Освен това научете операционната система. О, да, и ако решите да разкъсате нещо, то е по-добре да унищожите всички записани данни, преди да ви открият могъщите милиции. Тази информация е достатъчна, за да изпълни проста хак. Освен това в Интернет има много уебсайтове, където се публикува информация за нови слаби места. И тъй като много от сървърите не актуализират сигурността си поради небрежност или неквалифицирани администратори, много от тях могат да бъдат опростени и по "старите" проблеми. Можете да ги намерите с помощта на специални програми. Но ако всичко е затворено и няма единен подход (което е малко вероятно), изчакайте публикации за нови дупки в сигурността. Това е начинът, по който реалните сървъри пробиват истински професионалисти. Ясно е, че това не е въпрос на минута, а се извършва след часове, дни и седмици на упорита работа.

Тестване на сигурността

как да хакер сървър
Почти всеки ден, експерти по сигурносттаима и са елиминирани различни недостатъци. Обикновено те знаят как сървърите са подправени и правят всичко, за да предотвратят това. Поради това е вероятно, когато трябва да търсите слабо място за дълго време. Но дори и така, няма универсална база за всички недостатъци, затова, ако искате да идентифицирате проблемите, които трябва да натрупате навреме, търпение и много програми. В края на краищата, идентифицирането на разхлабеното и използването му в повечето случаи е много по-лесно, отколкото да ги залепвате.

Как всъщност е отдалечен сървър?

как да хакер сървъра в администраторската област
Много проблеми възникват от CGI скриптове. Ето защо не е изненадващо, че те са приоритетна цел. Това се дължи на универсалността на програмните езици, на които са написани. В резултат на това функциите в скриптовете предават данни, които не са проверени, но незабавно са изпратени до потенциално уязвими места. Най-слабият език по отношение на сигурността е Perl. Други, като PHP и ASP, също имат дупки, но има по-малко. Относително сигурна се счита за Java, но поради бавната обработка на данните тя не желае да използва. Но най-големият проблем е човешкият фактор. Много програмисти, които се самообучават, дори не мислят за сигурността. Така че в този случай някои добри CGI скенери ще ви помогнат.

Къде мога да намеря необходимите данни?

Така че ние разгледахме как сървърите се спукат. И как да разберете какво имате нужда и къде? Всичко зависи от това, което трябва да намерите. Така че, ако този файл е на самия сървър, това е едно нещо. Ако трябва да направите промени в базата данни - това е напълно различно. Можете да получите файла, когато го изтеглите от сървъра. За такива случаи 21-вото пристанище е подходящо. За да промените данните от базата данни, ще е необходимо допълнително да имате достъп до него или файла, който той редактира.

Пример за хакерство като цяло

как да хакер сървър
Как се случва хакерството от А до Z? Нека разгледаме този процес с примера за получаване на достъп до сървъра на играта Contra Strike. Този избор беше направен поради популярността на това развлечение. Как да хакер на сървъра в администраторската област, защото те са от най-голям интерес? Има два основни начина - проста подбор на паролата и по-усъвършенствана. Един от тези по-сложни и ефективни начини е задните. Това означава влизане в конзолата през отворени портове в рамките на границите 27000-37000 и редактиране на файл, който посочва кой е администраторът. Има и други начини за хакерство на сървъра "CS", но не забравяйте, че тези действия са незаконни!

  • Оценка: