Shumica e njerëzve të cilët janë programuesit apo ekspertë të tjerë teknikë ka filluar rrugën e tyre për një mësues feje serioze kompjuter me përpjekjet për të kollitem diçka. Lojë apo site - kjo nuk do të ketë një vlerë të fortë. Gjithashtu një fjalë e paralajmëruar - ky informacion është këtu vetëm për qëllime informative dhe përdorimi i saj dhe aplikimi në praktikë nuk është i rekomanduar. Gjithashtu, për të shmangur efektet negative ende do të përshkruhet në terma të përgjithshëm, pa specifika si emrat e programeve ose thatë algoritme të hollësishme. Dhe në fund ajo do të diskutohet se si të kollitem server admin.
paraqitje
Pra, si për të thyer në serverat? Hapi i parë në çdo strategji - një port scan. Kjo është bërë për të gjetur se çfarë software është i instaluar. Secili port të hapur është programi server. Shembull: 21 m port është FTP. Nëse ju lidheni me atë dhe për të marrë lejet e duhura, ju lehtë mund të shkarkoni apo ngarkoni ndonjë fotografi. Hapi i parë është për të scan 1024 portet e para. Ku ju mund të gjeni shumë shërbime standarde. Secili prej tyre është një lloj i derës. Dhe shumë prej tyre, aq më e lehtë do të jetë për të zbuluar se një ose më shumë prej tyre janë të mbyllura. Në masë të madhe kjo varet nga kualifikimet e kompjuterit administratori që duket për server. Informacioni i marrë në lidhje me dobësitë që të regjistrohen në një automjet autonom (fletë letre apo pjatë).
Tjetra, kontrolloni të gjitha portet e mësipërme 1024. Pse? Fakti se programet që janë në to, mund të kenë dobësi apo dikush para server protroyanil. Një software me qëllim të keq gjithmonë e mban "derë" e saj të hapur. Tjetra, gjeni sistemin operativ. Oh, dhe në qoftë se ju vendosni për të kollitem diçka, atëherë të gjitha të dhënat e regjistruara, është e dëshirueshme që të shkatërrojë para se ju të gjeni policinë tanë trima. Ky informacion do të jetë e mjaftueshme për të kryer një kollë e thatë të thjeshtë. Përveç internet ka shumë vende, të cilat publikojnë informacion në lidhje me dobësi të reja. Dhe duke pasur parasysh se shumë nga serverat nuk rinovuar sigurinë e tyre për shkak të neglizhencës apo administratorëve të pakualifikuar, atëherë shumë prej tyre mund të plasaritur dhe "e vjetër" problemet. Ju mund të gjeni ato me ndihmën e programeve të veçanta. Por në qoftë se çdo gjë është mbyllur dhe askush nuk është atje Access (e cila nuk ka gjasa), atëherë, pritni për publikimin e vrimave të reja të sigurisë. Ja se si për të thyer në serverat janë profesionistë të vërtetë. Është e qartë se ky nuk është rasti për një minutë, dhe është kryer pas orë, ditët dhe javët punë e vështirë.
testimi i sigurisë
Pothuajse çdo ditë, ekspertët e sigurisë janë eliminuar edhe mungesa të ndryshme. ata zakonisht e dinë shumë mirë se si të kollitem servers, dhe të bëjë gjithçka për të shmangur këtë nuk është. Prandaj, opsioni ngjarë, kur duhet më tepër kohë për të gjetur një vend të dobët. Edhe kështu, nuk ka asnjë bazë të dhënash universal për të gjitha të metat, kështu që nëse ju doni për të identifikuar problemin ju duhet të aksioneve deri në kohë, durim dhe një shumë të programeve. Pas të gjitha, për të identifikuar plogët dhe të përfitojnë nga ajo në shumicën e rasteve është shumë më e lehtë se sa për të patch e tyre.
Si e bën thyerjen aktuale e server në distancë?
Shumë probleme të ndodhë për shkak të CGI-Scripts. Kjo nuk është për t'u habitur se ata janë prioritet. Kjo është për shkak të shkathtësi e gjuhëve të programimit në të cilën ato janë shkruar. Si rezultat i kësaj, funksionet në të dhënat e shkrimit që nuk është i kontrolluar, dhe menjëherë dërgoi për dobësitë e mundshme. gjuha më e dobët nga pikëpamja e sigurisë - është Perl. Të tjerët, të tilla si PHP dhe ASP, gjithashtu, kanë veshur vendin, por ata janë më pak. Relativisht të mbrojtura konsiderohet Java, por ai ishte i gatshëm për t'u përdorur për shkak të përpunimit të ngadalshëm. Por problemi më i madh - ajo është faktori njeri. Shumë programuesit janë të vetë-mësohet, nuk mendoj edhe për sigurinë. Pra, në këtë rast, ajo do të ndihmojë disa skaner i mirë CGI.
Ku për të gjetur të dhënat e nevojshme?
Pra, kemi shikuar se si të kollitem në serverat. Dhe si për të gjetur atë që ne kemi nevojë, dhe ku? E gjitha varet nga ajo që ju duhet për të gjetur. Për shembull, në qoftë se një skedar në server, kjo është një gjë. Nëse ju doni të bëni ndryshime në bazën e të dhënave - është krejt tjetër. Get file, ju mund të, kur ju mund ta shkarkoni nga serveri. Për raste të tilla do të takohet portin 21-të. Për të ndryshuar bazën e të dhënave do të duhet të shtohet për të hyrë në atë ose të paraqesë atë redaktimet.
SHEMBULL plasaritje në përgjithësi
Si e thatë aktuale ndodh nga A në Z? Le të shikojmë në këtë proces nga shembulli i qasjes në server Contra Strike lojrave. Kjo zgjedhje është bërë për shkak të popullaritetit të këtij argëtim. Si të kollitem një admin server, sepse ato paraqesin interesin më të madh? Ka dy mënyra kryesore - përzgjedhje e thjeshtë e fjalëkalimeve dhe më të sofistikuara. Një mënyra të tilla gjithnjë e më komplekse dhe efikase janë backdoor. Ato përfshijnë hyrjen në tastierë nëpërmjet porteve të hapura brenda kufijve të 27000-37000 dhe redaktimi një fotografi që tregon se kush është administratori. Ka mënyra të tjera se si të kollitem serverin "CS", por mos harroni se këto veprime janë të paligjshme!