Watu wengi ambao ni programmers au wataalamu wengine wa kiufundi kuanza njia yao ya guru kubwa ya kompyuta na majaribio ya hack kitu. Mchezo au tovuti - haina thamani imara. Pia neno la onyo - habari hii hapa kwa madhumuni ya taarifa na matumizi yake na matumizi kwa vitendo haifai. Pia, ili kuepuka madhara bado itakuwa ilivyoelezwa katika maneno ya jumla, bila specifics kama majina ya programu au kukatwakatwa mipangilio ya kina. Na mwisho wake yatajadiliwa jinsi ya hack server msimamizi.
kuanzishwa
Hivyo, jinsi ya kuvunja katika server? Hatua ya kwanza ya mkakati wowote - bandari Scan. Hii inafanyika ili kujua programu ni imewekwa. Kila bandari wazi ni mpango server. MFANO: 21 m bandari ni FTP. Kama kuungana na ni na kupata ruhusa sahihi, unaweza kwa urahisi kupakua au kupakia faili yoyote. hatua ya kwanza ni Scan kwanza 1024 bandari. Ambapo unaweza kupata huduma nyingi ya kiwango. Kila mmoja wao ni aina ya mlango. Na zaidi yao, itakuwa rahisi kugundua kwamba moja au zaidi kati yao kufungwa. Kwa kiasi kikubwa inategemea sifa ya msimamizi kompyuta ambayo hutafuta server. taarifa zilizopatikana kuhusu udhaifu kurekodiwa kwenye gari uhuru (karatasi karatasi au sahani).
Next, kuangalia mashimo yote juu 1024. Kwa nini? ukweli kwamba mipango ya kuwa ni juu yao, wanaweza kuwa na udhaifu au mtu kabla protroyanil server. programu mbaya hutimiza yake "mlango" wazi. Next, fahamu mfumo wa uendeshaji. Oh, na kama wewe kuamua hack kitu, basi data zote kumbukumbu, ni kuhitajika kwa kuharibu kabla ya kupata polisi wetu mashujaa. Habari hii itakuwa ya kutosha kufanya hack rahisi. Mbali na hilo Internet kuna maeneo mengi, ambayo kuchapisha maelezo kuhusu udhaifu mpya. Na kutokana na kwamba wengi wa seva huna update usalama wao kutokana na uzembe au wasimamizi inayoridhisha, basi wengi wao inaweza kupasuka na "zamani" matatizo. Unaweza kupata yao kwa msaada wa programu maalum. Lakini kama kila kitu ni imefungwa na hakuna mtu huko Access (ambayo ni uwezekano), basi kusubiri kwa uchapishaji wa mashimo mpya wa usalama. Hapa ni jinsi ya kuvunja katika server ni wataalamu wa kweli. Ni wazi kuwa hii si kesi kwa dakika, na ni kazi baada ya masaa, siku na wiki ya kazi ngumu.
kupima usalama
Karibu kila siku, wataalam wa usalama pia kuondolewa mapungufu mbalimbali. kwa kawaida kujua vizuri sana jinsi ya hack server, na kufanya kila kitu ili kuepuka hii si. Kwa hiyo, chaguo uwezekano, wakati na badala ya muda mrefu ya kupata doa dhaifu. Hata hivyo, hakuna database wote wa mapungufu yote, hivyo kama unataka kutambua tatizo unahitaji hisa juu ya muda, uvumilivu na mengi ya programu. Baada ya yote, kwa kutambua slack na kuchukua faida yake katika hali nyingi ni rahisi zaidi kuliko kiraka yao.
Vipi kuvunja halisi ya seva ya mbali?
Matatizo mengi kutokea kwa sababu ya CGI-hati. Si ajabu kwamba wao ni kipaumbele. Hii ni kutokana na uhodari wa lugha ya programu ambayo ni ya maandishi. Matokeo yake, kazi katika data ya hati ambayo si checked, na mara kupelekwa udhaifu uwezo. lugha dhaifu kutoka kwa upande wa usalama - ni Perl. Wengine, kama vile PHP na ASP, pia, kuwa na huvaliwa mahali, lakini ni wachache. Fulani hulindwa kuchukuliwa Java, lakini alisita kutumia kwa sababu ya usindikaji wa polepole. Lakini tatizo kubwa - ni sababu za binadamu. programmers wengi binafsi kufundisha haina hata kufikiria usalama. Hivyo katika kesi hii, itasaidia kadhaa nzuri CGI Scanner.
Mahali pa kupata taarifa muhimu?
Hivyo sisi inaonekana katika jinsi ya hack katika seva. Na jinsi ya kupata kile tunahitaji, na wapi? Yote inategemea nini unahitaji kupata. Kwa mfano, kama faili kwenye kompyuta, ambayo ni jambo moja. Kama unataka kufanya mabadiliko ya database - ni kabisa nyingine. Kupata faili, unaweza, wakati unaweza kushusha ni kutoka server. Kwa hali hiyo itakuwa njia 21 th bandari. Ili kubadilisha database unahitaji kuongezwa kwa kupata huduma hiyo au faili ni uhariri.
MFANO ngozi kwa ujumla
Je Hacking halisi hutokea kutoka kwa Z? Hebu kuangalia mchakato huu na mfano wa upatikanaji wa server Contra Mgomo michezo. Chaguo hili lilifanywa kwa sababu ya umaarufu wa burudani hii. Jinsi ya hack server admin, kwa sababu kuwakilisha maslahi zaidi? Kuna njia mbili kuu - rahisi uteuzi wa nenosiri na ya kisasa zaidi. kama njia moja inazidi tata na ufanisi ni backdoor. Wao kuhusisha kuingia console kupitia bandari wazi ndani ya mipaka ya 27,000-37,000 na kubadilisha faili inaonyesha ambaye ni msimamizi. Kuna njia nyingine jinsi ya hack server "CS", lakini kumbuka kwamba hatua hizi ni kinyume cha sheria!