De flesta som är programmerare eller andra tekniska experter har börjat sin egen allvarliga väg till datorguruer med ett försök att hacka något. Spel eller webbplats - det har ingen stark betydelse. Det finns också en liten varning - denna information finns här enbart för informationsändamål och dess användning och tillämpning i praktiken är starkt avskräckt. För att undvika negativa konsekvenser kommer allt att beskrivas i allmänna termer utan specificitet, såsom programnamn eller detaljerade hackningsalgoritmer. Och i slutändan kommer det att övervägas hur man kan hacka servern i adminområdet.
introduktion
Så hur bryter servrarna? Det allra första steget i någon strategi är portscanning. Detta görs för att ta reda på vilken programvara som är installerad. Varje öppen port är ett serverprogram. Exempel: På 21-m-porten är FTP. Om du ansluter till den och får rättigheterna kan du säkert hämta eller ladda upp några filer. Först måste du skanna de första 1024 portarna. Här kan du hitta många standardtjänster. Var och en av dem är en slags dörr. Och ju fler av dem desto lättare blir det att få reda på att en eller flera av dem inte är stängda. I stor utsträckning beror allt på datorns kompetens hos administratören som ser efter servern. Den mottagna informationen om svagheter ska skrivas ned på den oberoende operatören (ett pappersark eller en tablett).
Därefter bör du kolla allt över 1024 portar. Varför? Faktum är att de program som finns på dem kan ha sårbarheter eller någon som tidigare efterliknade servern. Och malware håller alltid sin "dörr" öppen. Lär dig vidare operativsystemet. Åh ja, och om du bestämmer dig för att knäcka något, då är det bättre att förstöra all inspelad data innan din tapper milis hittar dig. Denna information räcker för att genomföra en enkel hack. Dessutom finns det många webbplatser på Internet där information om nya svaga fläckar publiceras. Och eftersom många av servrarna inte uppdaterar sin säkerhet på grund av vårdslöshet eller okvalificerade administratörer, kan många av dem hackas och "gamla" problem. Du kan hitta dem med hjälp av specialprogram. Men om allt är stängt och det inte finns något tillvägagångssätt (vilket är osannolikt), vänta sedan på publikationer om nya säkerhetshål. Här är hur verkliga servrar spricker riktiga proffs. Det är uppenbart att detta inte handlar om en minut, men utförs efter timmar, dagar och veckor av hårt arbete.
Säkerhetsprovning
Nästan varje dag är säkerhetsspecialister och eliminerar olika brister. Vanligtvis vet de hur servrarna hackas, och de gör allt för att förhindra detta. Därför är det troligt att när du måste leta efter en svag plats under lång tid. Men ändå finns det ingen universell grund för alla brister, så om du vill identifiera problem måste du fylla på med tiden, tålamod och många program. När allt kommer omkring är det mycket lättare att identifiera slacken och använda den i de flesta fall än att patcha dem.
Hur är den faktiska brytningen av fjärrservern?
Många problem uppstår på grund av CGI-skript. Därför är det inte förvånande att de är ett prioriterat mål. Detta beror på universaliteten hos de programmeringsspråk som de skrivs på. Som ett resultat sänder funktioner i skript data som inte kontrolleras, men skickas omedelbart till potentiellt utsatta platser. Det svagaste språket när det gäller säkerhet är Perl. Andra, som PHP och ASP, har också hål, men det finns färre. Relativt säker betraktas som Java, men på grund av den långsamma behandlingen av data är den motvillig att använda. Men det största problemet är den mänskliga faktorn. Många självlärda programmerare tänker inte ens på säkerhet. Så i det här fallet hjälper några bra CGI-scannrar.
Var hittar jag de uppgifter som krävs?
Så vi tittade på hur servrar spricker. Och hur man hittar ut vad du behöver, och var? Allt beror på vad du behöver hitta. Så, om den här filen är på servern själv, så är det en sak. Om du behöver göra ändringar i databasen - det är helt annorlunda. Du kan hämta filen när du kan ladda ner den från servern. För sådana fall är den 21: e porten lämplig. För att ändra data i databasen kommer det att vara nödvändigt att dessutom få tillgång till den eller den fil som den ändrar.
Ett exempel på hacking i allmänhet
Hur inträffar hacken från A till Z faktiskt? Låt oss ta en titt på denna process med ett exempel på att få tillgång till spelets server Contra Strike. Detta val gjordes på grund av populariteten av denna underhållning. Hur kan man hacka servern in i adminområdet, eftersom de är av största intresse? Det finns två huvudsakliga sätt - enkelt val av lösenord och mer sofistikerad. Ett av dessa mer komplexa och effektiva sätt är bakdörrar. De betyder att man går in i konsolen genom öppna hamnar inom gränserna 27000-37000 och redigerar en fil som indikerar vem som är administratören. Det finns andra sätt att hacka servern "CS", men kom ihåg att dessa åtgärder är olagliga!