Οι περισσότεροι άνθρωποι που είναι προγραμματιστές και άλλους τεχνικούς εμπειρογνώμονες άρχισαν το δρόμο τους σε μια σοβαρή γκουρού υπολογιστή με προσπάθειες να χαράξει κάτι. Παιχνίδι ή το site - δεν έχουν μια ισχυρή σχέση. Επίσης, μια λέξη της προειδοποίησης - αυτή η πληροφορία είναι εδώ μόνο για ενημερωτικούς σκοπούς και η χρήση και η εφαρμογή της στην πράξη δεν συνιστάται. Επίσης, για να αποφευχθούν οι αρνητικές επιπτώσεις θα εξακολουθεί να περιγράφεται σε γενικές γραμμές, χωρίς λεπτομέρειες όπως τα ονόματα των προγραμμάτων ή hacking λεπτομερείς αλγορίθμους. Και στο τέλος θα συζητηθεί το πώς να χαράξει διαχειριστή του διακομιστή.
εισαγωγή
Έτσι, πώς να σπάσει σε διακομιστές; Το πρώτο βήμα σε οποιαδήποτε στρατηγική - μια σάρωση λιμάνι. Αυτό γίνεται για να μάθετε τι έχει εγκατασταθεί το λογισμικό. Κάθε ανοιχτή θύρα είναι το πρόγραμμα server. ΠΑΡΑΔΕΙΓΜΑ: θύρα 21 m είναι FTP. Εάν συνδεθείτε σε αυτό και να πάρει τα κατάλληλα δικαιώματα, μπορείτε εύκολα να κατεβάσετε ή να ανεβάσετε τα αρχεία. Το πρώτο βήμα είναι να σαρώσει τα πρώτα 1024 λιμάνια. Πού μπορείτε να βρείτε πολλές επιπέδου υπηρεσίες. Κάθε ένα από αυτά είναι ένα είδος πόρτας. Και περισσότερα από αυτά, τόσο πιο εύκολο θα είναι να ανακαλύψουν ότι ένα ή περισσότερα από αυτά είναι κλειστά. Σε μεγάλο βαθμό εξαρτάται από τα προσόντα του υπολογιστή διαχειριστή που αναζητά το διακομιστή. Το ληφθέν πληροφορίες σχετικά με τις αδυναμίες που πρέπει να καταγράφονται σε αυτόνομη όχημα (φύλλο χαρτιού ή πλάκας).
Στη συνέχεια, ελέγξτε όλα τα λιμάνια πάνω από 1024. Γιατί; Το γεγονός ότι τα προγράμματα που βρίσκονται σε αυτά, μπορεί να έχουν τρωτά σημεία ή κάποιος πριν εξυπηρετητή protroyanil. Ένα κακόβουλο λογισμικό κρατά πάντα «πόρτα» του ανοιχτή. Στη συνέχεια, να μάθετε το λειτουργικό σύστημα. Ω, και αν αποφασίσετε να χαράξει κάτι, τότε όλα τα δεδομένα που καταγράφονται, είναι επιθυμητό να καταστρέψει προτού να βρείτε γενναία αστυνομία μας. Αυτές οι πληροφορίες θα είναι αρκετή για να πραγματοποιήσει μια απλή αμυχή. Εκτός από το Διαδίκτυο υπάρχουν πολλές περιοχές, οι οποίες δημοσιεύουν πληροφορίες σχετικά με τις νέες ευπάθειες. Και δεδομένου ότι πολλοί από τους servers δεν ενημερώνουν την ασφάλειά τους λόγω της αμέλειας ή ανεπιφύλακτη διαχειριστές, τότε πολλοί από αυτούς μπορεί να είναι ραγισμένα και τα «παλαιά» προβλήματα. Μπορείτε να τα βρείτε με τη βοήθεια ειδικών προγραμμάτων. Αλλά αν όλα είναι κλειστά και δεν υπάρχει κανείς εκεί Πρόσβασης (πράγμα απίθανο), στη συνέχεια, περιμένετε για τη δημοσίευση των νέων τρύπες ασφαλείας. Εδώ είναι πώς να σπάσει τους διακομιστές είναι αληθινοί επαγγελματίες. Είναι σαφές ότι αυτό δεν ισχύει για ένα λεπτό, και γίνεται μετά από ώρες, μέρες και εβδομάδες σκληρής δουλειάς.
ελέγχου ασφαλείας
Σχεδόν κάθε μέρα, ειδικοί σε θέματα ασφάλειας, επίσης απαλείφονται διάφορες αδυναμίες. συνήθως γνωρίζουν πολύ καλά πώς να χαράξει τους διακομιστές, και να κάνουμε τα πάντα για να αποφευχθεί αυτό δεν είναι. Ως εκ τούτου, η πιθανή επιλογή, όταν έχουν μάλλον πολύ για να βρείτε ένα αδύνατο σημείο. Ακόμα κι έτσι, δεν υπάρχει καθολική βάση δεδομένων με όλες τις ελλείψεις, οπότε αν θέλετε να εντοπίσει το πρόβλημα θα πρέπει να απόθεμα επάνω στο χρόνο, υπομονή και πολλά προγράμματα. Μετά από όλα, για να προσδιορίσει την χαλαρότητα και να επωφεληθούν από αυτό στις περισσότερες περιπτώσεις είναι πολύ πιο εύκολο από το να τους επιδιορθώσει.
Πώς λειτουργεί το πραγματικό σπάσιμο του απομακρυσμένου διακομιστή;
Πολλά προβλήματα παρουσιάζονται εξαιτίας της CGI-scripts. Δεν είναι έκπληξη το γεγονός ότι είναι η προτεραιότητα. Αυτό οφείλεται στην ευελιξία των γλωσσών προγραμματισμού στην οποία είναι γραμμένο. Ως αποτέλεσμα, οι λειτουργίες στα δεδομένα σενάριο που δεν έχει ελεγχθεί, και αμέσως έστειλε να τις αδυναμίες. Ο πιο αδύναμος γλώσσα από την άποψη της ασφάλειας - είναι Perl. Άλλοι, όπως η PHP και ASP, επίσης, έχουν φορέσει τη χώρα, αλλά είναι λιγότερα. Σχετικά προστατευμένο θεωρείται Java, αλλά ήταν απρόθυμοι να χρησιμοποιήσουν λόγω της αργής επεξεργασίας. Αλλά το μεγαλύτερο πρόβλημα - είναι ο ανθρώπινος παράγοντας. Πολλοί προγραμματιστές είναι αυτοδίδακτος δεν σκέφτονται ακόμη και για την ασφάλεια. Έτσι, σε αυτή την περίπτωση, θα βοηθήσει αρκετά καλή σαρωτή CGI.
Πού θα βρείτε τα απαραίτητα στοιχεία;
Έτσι, εξετάσαμε πώς να χαράξει σε διακομιστές. Και πώς να βρείτε αυτό που χρειάζεστε, και πού; Όλα εξαρτώνται από το τι θα πρέπει να βρείτε. Για παράδειγμα, εάν ένα αρχείο στο διακομιστή, αυτό είναι ένα πράγμα. Αν θέλετε να κάνετε αλλαγές στη βάση δεδομένων - είναι εντελώς διαφορετικό. Αποκτήστε το αρχείο, μπορείτε, όταν μπορείτε να το κατεβάσετε από το διακομιστή. Για αυτές τις περιπτώσεις θα προσεγγίσει το 21 ου λιμάνι. Για να αλλάξετε τη βάση δεδομένων θα πρέπει να προστεθούν για να έχετε πρόσβαση ή να καταθέσει το επεξεργάζεται.
ΠΑΡΑΔΕΙΓΜΑ πυρόλυσης γενικά
Πώς η πραγματική πειρατεία προκύπτει από το Α έως το Ω; Ας ρίξουμε μια ματιά σε αυτή τη διαδικασία από το παράδειγμα της πρόσβασης στους διακομιστές Contra απεργία παιχνίδια. Η επιλογή αυτή έγινε λόγω της δημοτικότητας αυτής της ψυχαγωγίας. Πώς να χαράξει ένα διαχειριστή του διακομιστή, επειδή αντιπροσωπεύουν το μεγαλύτερο ενδιαφέρον; Υπάρχουν δύο βασικοί τρόποι - απλή επιλογή των κωδικών πρόσβασης και πιο εξελιγμένα. Ένα τέτοιο όλο και πιο περίπλοκο και αποτελεσματικούς τρόπους είναι κερκόπορτα. Περιλαμβάνουν την είσοδο στην κονσόλα μέσω ανοικτών θυρών εντός των ορίων της 27.000000000000-37000000000000 δισεκατομμύρια και την επεξεργασία ενός αρχείου που δείχνει ποιος είναι ο διαχειριστής. Υπάρχουν και άλλοι τρόποι για το πώς να χαράξει το διακομιστή «CS», αλλά να θυμάστε ότι οι ενέργειες αυτές είναι παράνομες!