Večina ljudi, ki so programerji in drugi tehnični strokovnjaki začeli svojo pot do hudih računalniškega guruja s poskusi, da kramp nekaj. Igra ali na mestu - to nima veliko vrednost. Tudi beseda opozorilo - ta podatek je tukaj zgolj informativne narave in njegova uporaba in uporaba v praksi ni priporočljivo. Prav tako, da bi se izognili negativni učinki bodo še vedno je opisano v splošnih pogojih, brez posebnosti, kot so imena programov ali taksist podrobna algoritmov. In na koncu se bo razpravljalo, kako v kramp strežnika admin.
uvod
Torej, kako vdreti v strežnike? Prvi korak pri vsaki strategiji - pristanišče skeniranje. To je storiti, da bi ugotovili, kaj je nameščena programska oprema. Vsaka odprta vrata je program strežnik. Primer: 21 m vrata FTP. Če se povežete z njim in dobili ustrezna dovoljenja, lahko preprosto prenesete in naložite vse datoteke. Prvi korak je, da skeniranje prvih 1024 vrata. Kje lahko najdete veliko standardne storitve. Vsak od njih je neke vrste vrata. In še več jih je, lažje bo ugotovil, da ena ali več izmed njih zaprt. V veliki meri je to odvisno od usposobljenosti skrbnika računalnika, ki je videti za strežnik. Dobljeni podatki o pomanjkljivosti se zabeležijo avtonomno vozilo (list papirja ali plošče).
Nato preverite vsa pristanišča nad 1024. Zakaj? Dejstvo, da imajo lahko programi, ki so na njih, ranljivosti ali nekdo pred protroyanil strežniku. Zlonamerni programska oprema vedno ohranja svojo "vrata" odprta. Nato ugotovite operacijski sistem. Oh, in če se odločite za kramp kaj, potem zabeleži vse podatke, je zaželeno, da se uniči, preden boste našli naše Valiant policijo. Ta informacija bo dovolj za izvedbo preprosto kramp. Poleg internetu obstaja veliko lokacij, ki objavi informacije o novih ranljivosti. In ker je veliko strežnikov ne posodobijo svoje varnosti zaradi malomarnosti ali nekvalificiranih administratorjev, potem pa mnogi od njih se lahko razpokan in "stare" težave. Najdete jih lahko s pomočjo posebnih programov. Ampak, če je vse zaprto in ni nikogar dostop (kar je malo verjetno), nato pa čakati na objavo novih varnostnih lukenj. Tukaj je, kako vdreti v strežniki so pravi strokovnjaki. Jasno je, da to ne velja za minuto in se izvaja po urah, dnevih in tednih trdega dela.
testiranje varnosti
Skoraj vsak dan, so varnostni strokovnjaki odpravijo tudi različne pomanjkljivosti. ponavadi dobro vedo, kako v kramp strežnikov, in storiti vse, da bi se temu izognili, je ni. Zato je verjetno možnost, če imajo precej dolgo, da najde šibko točko. Kljub temu, da ni univerzalnega baza podatkov vseh pomanjkljivosti, tako da, če želite prepoznati težavo, ki jo potrebujejo, da zaloge na čas, potrpljenje in veliko programov. Konec koncev, za identifikacijo ohlapnost in izkoristite to v večini primerov je veliko lažje, kot bi jih obliž.
Kako dejansko lomljenje oddaljenega strežnika?
Številni problemi nastanejo zaradi CGI-skripte. Zato ni presenetljivo, da so prednostna naloga. To je zaradi vsestranskosti programskih jezikov, v katerih so napisana. Kot rezultat, deluje v podatkih scenarij, ki se ne preverja, in takoj pošljejo morebitne pomanjkljivosti. Najšibkejši jezik iz varnostnega vidika - je Perl. Drugi, kot so PHP in ASP, preveč, so nosili v mesto, vendar so manj. Relativno zaščitena šteje Java, vendar je bil neradi uporabljali zaradi počasnega obdelave. Ampak največji problem - da je človeški faktor. Mnogi programerji samouk sploh ne razmišljajo o varnosti. Torej, v tem primeru, bo to pomagalo več dober CGI skener.
Kje najti potrebne podatke?
Tako smo proučevali, kako vdreti v strežnike. In kako, da bi našli tisto, kar potrebujemo, in kje? Vse je odvisno od tega, kaj je treba najti. Na primer, če v datoteko na strežniku, ki je ena stvar. Če želite spremembe v bazi podatkov - je nekaj povsem drugega. Pridobite datoteko, lahko, če ga lahko prenesete s strežnika. V takih primerih se bo približala 21 th port. Če želite spremeniti bazo podatkov bo treba dodati, da je dostop ali vložiti to uredi.
PRIMER razpok na splošno
Kako je dejansko taksist pojavlja od A do Ž? Oglejmo si ta proces, ki ga je na primer dostop do strežnika Contra Strike igre. Ta izbira je bila narejena zaradi priljubljenosti te zabave. Kako v kramp strežnika admin, ker predstavljajo največ zanimanja? Obstajata dva načina - enostavno izbiro gesel in bolj zapletene. Ena taka bolj zapletene in učinkoviti načini so backdoor. Gre za vstop v konzoli preko odprtih vrat v okviru meja 27000-37000 in urejanje datoteke, ki označuje, ki je skrbnik. Obstajajo tudi drugi načini, kako v kramp strežnika "CS", vendar ne pozabite, da so ti ukrepi nezakonito!