La majoria de les persones que són programadors o altres experts tècnics han iniciat el seu propi camí seriós dels gurus de l'ordinador amb la intenció d'hackear alguna cosa. Joc o lloc: no té un significat important. També hi ha una petita advertència: aquesta informació es troba aquí únicament per a finalitats informatives i el seu ús i aplicació a la pràctica és fortament desaconsellada. A més, per evitar conseqüències negatives, tot es descriurà en termes generals sense especificitat, com ara noms de programes o algorismes detallats de pirateig. I al final es considerarà com hackear el servidor a l'àrea d'administració.
Introducció
Llavors, com esclaten els servidors? El primer pas en qualsevol estratègia és l'exploració del port. Això es fa per esbrinar quin programari està instal·lat. Cada port obert és un programa de servidor. Exemple: en el port de 21 m es FTP. Si es connecta i obté els drets adequats, podeu descarregar o carregar fitxers de manera segura. Primer cal escanejar els primers 1024 ports. Aquí podeu trobar molts serveis estàndard. Cadascun d'ells és una espècie de porta. I com més d'ells, més fàcil serà descobrir que un o més d'ells no estan tancats. En gran mesura, tot depèn de les habilitats informàtiques de l'administrador que s'encarrega del servidor. La informació rebuda sobre punts febles s'haurà d'escriure al transportista independent (un full de paper o una tauleta).
A continuació, heu de verificar tot el que hi ha més de 1024 ports. Per què? El fet és que els programes que hi són poden tenir vulnerabilitats o algú que anteriorment va imitar el servidor. I el malware sempre manté obert la seva "porta". Més informació sobre el sistema operatiu. Ah, si, i si decideixes trencar alguna cosa, és millor destruir totes les dades registrades abans que la teva valenta milícia et trobi. Aquesta informació és suficient per implementar un hack senzill. A més, hi ha molts llocs web a Internet on es publica informació sobre nous punts febles. I atès que molts dels servidors no actualitzen la seva seguretat per negligència o administradors no qualificats, molts d'ells poden ser piratejats i problemes "vells". Podeu trobar-los amb l'ajuda de programes especials. Però si tot està tancat i no hi ha cap enfocament (que és poc probable), esperi les publicacions sobre nous forats de seguretat. A continuació s'explica com els servidors reals trenquen professionals reals. És clar que no es tracta d'un minut, però es fa després d'hores, dies i setmanes de dur treball.
Proves de seguretat
Gairebé tots els dies, els especialistes en seguretat són i eliminen diverses deficiències. En general, saben com es pirateja els servidors i que fan tot per evitar-ho. Per tant, és probable que quan hagi de buscar un lloc feble durant molt de temps. Però tot i així, no hi ha cap base universal per a totes les deficiències, així que si voleu identificar problemes, heu d'emmagatzemar-vos amb el temps, la paciència i molts programes. Després de tot, identificar la trama i utilitzar-la en la majoria dels casos és molt més fàcil que patxar-los.
Com és la ruptura real del servidor remot?
Sorgeixen molts problemes a causa de scripts CGI. Per tant, no és sorprenent que siguin un objectiu prioritari. Això es deu a la universalitat dels llenguatges de programació en què estan escrits. Com a resultat, les funcions en scripts transmeten dades que no es comproven, però s'envien immediatament a llocs potencialment vulnerables. El llenguatge més feble en termes de seguretat és Perl. Uns altres, com PHP i ASP, també tenen forats, però hi ha menys. Relativament segur es considera Java, però a causa del lent procés de les dades, és reticent al seu ús. Però el problema més gran és el factor humà. Molts programadors autodidactes ni tan sols pensen en la seguretat. Així doncs, en aquest cas, hi haurà uns bons escàners CGI que us ajudaran.
On puc trobar les dades necessàries?
Així que vam mirar com esclaten els servidors. I com saber què necessites i on? Tot depèn del que necessiteu trobar. Per tant, si aquest fitxer està en el mateix servidor, això és una cosa. Si heu de fer canvis a la base de dades, és completament diferent. Podeu obtenir el fitxer quan el podeu descarregar al servidor. Per a aquests casos, el port 21 és adequat. Per canviar les dades de la base de dades serà necessari obtenir accés addicional a ell o el fitxer que editeu.
Un exemple de pirateig en general
Com es produeix el pirateig d'A a la Z? Fem un cop d'ull a aquest procés amb l'exemple d'obtenir accés al servidor de jocs Contra Strike. Aquesta elecció es va fer a causa de la popularitat d'aquest entreteniment. Com piratejar el servidor a l'àrea d'administració, perquè són de gran interès? Hi ha dues maneres principals: una selecció de contrasenyes senzilla i més sofisticada. Una d'aquestes maneres més complexes i efectives són les portes posteriors. Signifiquen entrar a la consola a través de ports oberts dins dels límits de 27000-37000 i editar un fitxer que indica qui és l'administrador. Hi ha altres formes d'hackear el servidor "CS", però recordeu que aquestes accions són il·legals.