प्रोग्रामर वा अन्य प्राविधिक विशेषज्ञहरु जो अधिकांश मानिसहरू केही Hack गर्न प्रयास संग एक गम्भीर कम्प्युटर गुरु आफ्नो बाटो सुरु भयो। खेल वा साइट - यो बलियो मूल्य छैन। पनि चेतावनी को एक शब्द - यो जानकारी यहाँ केवल जानकारी उद्देश्यका लागि हो र व्यवहार मा यसको प्रयोग र आवेदन सिफारिस गरिएको छैन। साथै, नकारात्मक प्रभाव अझै पनि, सामान्य सर्तहरू वर्णन गरिनेछ कार्यक्रम को नाम वा विस्तृत एल्गोरिदम हैकिंग जस्तै विशेष बिना बच्न। र अन्त मा सर्भर व्यवस्थापक कसरी Hack गर्न छलफल गरिनेछ।
परिचय
त्यसैले, कसरी सर्भर मा तोड? कुनै पनि रणनीति मा पहिलो चरण - एक पोर्ट स्क्यान। यो सफ्टवेयर के स्थापित छ पत्ता लगाउन गरेको छ। प्रत्येक खुला पोर्ट सर्भर कार्यक्रम छ। उदाहरण: 21 एम पोर्ट एफटीपी छ। तपाईं यसलाई जडान र उपयुक्त अनुमति प्राप्त गर्नुभयो भने, तपाईँले सजिलै डाउनलोड गर्न वा कुनै पनि फाइलहरू अपलोड गर्न सक्नुहुन्छ। पहिलो चरण पहिलो 1024 बंदरगाह स्क्यान गर्न छ। जहाँ तपाईं धेरै मानक सेवाहरू पाउन सक्नुहुन्छ। तिनीहरूलाई प्रत्येक ढोका एक प्रकारको छ। र तिनीहरूलाई बढी, यो सजिलो एक वा तिनीहरूलाई बढी बन्द छन् पत्ता लगाउन हुनेछ। एक ठूलो हदसम्म यो सर्भर लागि देखिन्छ कि प्रशासक कम्प्युटर योग्यता निर्भर गर्दछ। एक स्वायत्त वाहन (कागज पाना वा प्लेट) मा रेकर्ड गर्न कमजोरी बारेमा प्राप्त जानकारी।
अर्को तपाईं 1024 पोर्ट माथि सबै जाँच गर्नुपर्छ। किन? भनी छन् प्रोग्राम, protroyanil सर्भर अघि संवेदनशीलता वा कसैले हुन सक्छ भन्ने तथ्यलाई। खराब सफ्टवेयर सधैं आफ्नो "ढोका" खुला रहन्छ। अर्को, सञ्चालन प्रणाली पत्ता। ओह, र तपाईं केहि Hack निर्णय भने, त्यसपछि सबै डाटा रेकर्ड, तपाईं हाम्रो साहसी प्रहरी पाउन अघि नष्ट गर्न मनमोहक छ। यो जानकारी एक सरल Hack पूरा गर्न पर्याप्त हुनेछ। इन्टरनेट बाहेक नयाँ संवेदनशीलता बारेमा जानकारी प्रकाशित जो धेरै साइटहरू, छन्। र सर्भर धेरै कारण लापरवाही वा अयोग्य प्रशासकहरूले आफ्नो सुरक्षा अद्यावधिक छैन भनेर दिएको, त्यसपछि तिनीहरूलाई थुप्रै टूट र "पुरानो" समस्या हुन सक्छ। तपाईं विशेष कार्यक्रम को सहायता तिनीहरूलाई फेला पार्न सक्नुहुन्छ। तर सबै कुरा बन्द छ र त्यहाँ कुनै एक पहुँच (जो असम्भाव्य छ) छ भने, त्यसपछि सुरक्षा नयाँ प्वालहरू को प्रकाशन प्रतीक्षा गर्नुहोस्। यहाँ सर्भर साँचो व्यवसायीक छन् मा कसरी तोड्न छ। यो एक मिनेट लागि मामला छैन, र घन्टा, दिन र कठिन काम सप्ताह पछि गरिन्छ कि स्पष्ट छ।
सुरक्षा परीक्षण
लगभग हरेक दिन, सुरक्षा विशेषज्ञहरु पनि विभिन्न कमीकमजोरी निर्मूल छन्। तिनीहरूले सामान्यतया सर्भर कसरी Hack गर्न, र यो छैन बच्न सबै के धेरै राम्रो थाहा छ। तसर्थ, सम्भवतः विकल्प, जब बरु लामो छ एक कमजोर स्थान पाउन। तैपनि, सबै कमीकमजोरी कुनै सार्वभौमिक डेटाबेस छ, त्यसैले तपाईं समस्या पहिचान गर्न चाहनुहुन्छ भने तपाईंले समय, धैर्यता र कार्यक्रम को धेरै शेयर गर्न आवश्यक छ। सबै पछि, सुस्त पहिचान र सबै भन्दा अवस्थामा यो फाइदा लिन तिनीहरूलाई प्याच भन्दा धेरै सजिलो छ।
कसरी रिमोट सर्भर को वास्तविक तोडने गर्छ?
धेरै समस्या किनभने CGI-लिपि को आउँदैन। यो तिनीहरूले प्राथमिकता हो कि आश्चर्य छैन। यो तिनीहरूले लेखिएका छन् जो कार्यक्रम भाषाहरुको बहुमुखी कारण हो। फलस्वरूप, लिपि डाटा मा कार्यहरु कि छैन जाँच गरिन्छ, र तुरुन्तै संभावित संवेदनशीलता पठाइयो। एक सुरक्षा standpoint देखि weakest भाषा - पर्ल छ। यस्तो PHP र एएसपी रूपमा अरूलाई, धेरै ठाउँका थकित छन्, तर तिनीहरू कम छन्। अपेक्षाकृत Java छलफल सुरक्षित, तर उहाँले कारण ढिलो प्रक्रिया को प्रयोग गर्न हिचकिचाए थियो। तर सबैभन्दा ठूलो समस्या - यो छ मानव कारक। धेरै प्रोग्रामर आत्म-सिकाइएको पनि सुरक्षा विचार गर्दैन। त्यसैले यो मामला मा, यो धेरै राम्रो CGI स्क्यानर मदत गर्नेछ।
जहाँ आवश्यक डाटा फेला पार्न?
त्यसैले हामी कसरी सर्भर मा Hack गर्न देख्यो। अनि हामी कसरी आवश्यक के, कहाँ र फेला पार्न? यो सबै तपाईं पाउन के आवश्यक छ निर्भर गर्दछ। उदाहरणका लागि, एक फाइल सर्भर मा भने एउटा कुरा हो। तपाईं डेटाबेस परिवर्तन गर्न चाहनुहुन्छ भने - एकदम अर्को छ। , तपाईं, फाइल प्राप्त तपाईं सर्भरबाट डाउनलोड गर्न सक्नुहुन्छ जब। यस्तो अवस्थामा लागि 21 औं पोर्ट भेट्नुपर्छ हुनेछ। डाटाबेस परिवर्तन गर्न यो पहुँच वा फाइल यसलाई सम्पादन गर्न थप गर्न आवश्यक हुनेछ।
उदाहरण सामान्य मा खुर
कसरी Z एक देखि वास्तविक ह्याकिङ हुन्छ गर्नुभयो? का सर्भर Contra स्ट्राइक खेल पहुँच को उदाहरण यो प्रक्रिया हेरौं। यो विकल्प किनभने यो मनोरञ्जन को लोकप्रियता को थियो। तिनीहरूले सबैभन्दा चासो प्रतिनिधित्व किनभने कसरी, सर्भर व्यवस्थापक Hack गर्न? पासवर्ड को सरल चयन र थप परिष्कृत - त्यहाँ दुई मुख्य तरिकाहरू छन्। एक यस्तो झन् जटिल र कुशल तरिका backdoor छन्। तिनीहरूले मार्फत कन्सोलमा प्रवेश समावेश खुला बंदरगाह 27000-37000 को सीमाहरु भित्र र प्रशासक जो इंगित गर्दछ कि फाइल सम्पादन। त्यहाँ सर्भर "सीएस" कसरी Hack, तर यी कार्यहरू अवैध छन् कि सम्झना अन्य तरिकाहरू छन्!