ყველაზე ადამიანები, რომლებიც პროგრამისტები ან სხვა ტექნიკური ექსპერტების დაიწყო მათი გზა სერიოზული კომპიუტერი guru მცდელობა hack რაღაც. თამაშის ან საიტი - ეს არ უნდა ძლიერი ღირებულება. ასევე სიტყვა გაფრთხილება - ეს ინფორმაცია აქ არის მხოლოდ საინფორმაციო მიზნებისათვის და მისი გამოყენება და პრაქტიკაში გამოყენების რეკომენდებული არ არის. ასევე, რათა თავიდან ავიცილოთ უარყოფითი ეფექტი მაინც იქნება ზოგადად აღწერილია, დაზუსტების გარეშე, როგორიცაა სახელები პროგრამების ან გარჩევაში დეტალური ალგორითმები. და ბოლოს, ის განხილული იქნება, თუ როგორ უნდა გატეხოს სერვერზე admin.
შესავალი
ასე რომ, თუ როგორ უნდა დაარღვიოს შევიდა სერვერები? პირველი ნაბიჯი ნებისმიერი სტრატეგია - პორტი სკანირების. ეს კეთდება იმისათვის, გაირკვეს, თუ რა პროგრამული დამონტაჟებულია. თითოეული ღია პორტი არის სერვერზე პროგრამა. მაგალითად: 21 m პორტი FTP. თუ თქვენ დაკავშირება და მიიღოს შესაბამისი უფლებები, მარტივად შეგიძლიათ ჩამოტვირთოთ და ატვირთოთ ნებისმიერი ფაილი. პირველი ნაბიჯი არის სკანირების პირველი 1024 პორტები. სადაც შეგიძლიათ ბევრი სტანდარტული მომსახურება. თითოეული მათგანი არის ერთგვარი კარი. და უფრო მეტი მათგანი, უფრო ადვილი იქნება აღმოჩენა, რომ ერთი ან მეტი მათგანი დაიხურა. მეტწილად ეს დამოკიდებულია კვალიფიკაციის ადმინისტრატორის კომპიუტერი, რომელიც გამოიყურება სერვერზე. მიღებული ინფორმაცია სუსტი მხარეები ჩაიწერება ავტონომიური მანქანა (ქაღალდის ფურცელი და დისკო).
შემდეგი, შეამოწმოს ყველა პორტები ზემოთ 1024. რატომ? ის ფაქტი, რომ პროგრამა, რომელიც მათ, შეიძლება ჰქონდეს ხარვეზებს ან ვინმე ადრე protroyanil სერვერზე. მავნე პროგრამული უზრუნველყოფის ყოველთვის ინარჩუნებს "კარი" ღია. შემდეგი, გაირკვეს, ოპერაციული სისტემა. ოჰ, და თუ გადაწყვეტთ hack რაღაც, მაშინ ყველა მონაცემებით, სასურველია განადგურება სანამ თქვენთვის ჩვენი მამაცი პოლიცია. ეს ინფორმაცია იქნება საკმარისი შეასრულოს მარტივი hack. გარდა ამისა, ინტერნეტში არსებობს ბევრი საიტები, რომლებიც აქვეყნებენ ინფორმაციას new ხარვეზებს. იმის გათვალისწინებით, რომ ბევრი სერვერები არ განაახლოთ მათი უსაფრთხოების გამო დაუდევრობის ან არაკვალიფიციური ადმინისტრატორები, მაშინ ბევრი მათგანი შეიძლება დაბზარულია და "ძველი" პრობლემები. შეგიძლიათ მათ დახმარებით სპეციალური პროგრამები. მაგრამ თუ ეს ყველაფერი არის დახურული და არ არსებობს ერთი Access (რაც ნაკლებად სავარაუდოა), მაშინ დაველოდოთ გამოქვეყნების new უსაფრთხოების ხვრელებს. აი, როგორ უნდა დაარღვიოს შევიდა სერვერები ნამდვილი პროფესიონალები არიან. ცხადია, რომ ეს არ არის იმ შემთხვევაში, თუ ერთი წუთით, და შემდეგ განხორციელდა საათი, დღე და კვირა მუშაობა.
უსაფრთხოების ტესტირება
თითქმის ყოველდღე, უსაფრთხოების ექსპერტები იქვითება სხვადასხვა ხარვეზები. ისინი, როგორც წესი, ძალიან კარგად ვიცი როგორ უნდა გატეხოს სერვერები, და ყველაფერს გააკეთებს, რათა თავიდან ავიცილოთ ეს ასე არ არის. აქედან გამომდინარე, სავარაუდოა, როდესაც საკმაოდ ხანგრძლივი მოძიების სუსტი ადგილზე. მიუხედავად ამისა, არ არსებობს უნივერსალური მონაცემთა ბაზის ყველა ნაკლი, ასე რომ, თუ გვინდა, რომ პრობლემის იდენტიფიკაცია თქვენ უნდა საფონდო up on დრო, მოთმინება და ბევრი პროგრამები. ყოველივე ამის შემდეგ, იდენტიფიცირება slack და ისარგებლოს იგი ხშირ შემთხვევაში ბევრად უფრო ადვილია, ვიდრე patch მათ.
როგორ ნამდვილ განხეთქილება სერვერზე?
ბევრი პრობლემა მოხდეს, რადგან CGI სკრიპტები. გასაკვირი არ არის, რომ ისინი პრიორიტეტია. ეს არის იმის გამო, versatility პროგრამირების ენების, რომელშიც ისინი დაიწერა. შედეგად, ფუნქციებს script მონაცემები, რომ არ შეამოწმა, და დაუყოვნებლივ ეგზავნება პოტენციური ხარვეზებს. ყველაზე სუსტი ენა უსაფრთხოების თვალსაზრისით - არის Perl. სხვა, როგორიცაა PHP და ASP, ძალიან, არ ატარებს, მაგრამ ისინი უფრო ნაკლები. შედარებით დაცულ ითვლება Java, თუმცა მას არ სურს გამოიყენოს, რადგან ნელი დამუშავება. მაგრამ ყველაზე დიდი პრობლემა - ეს არის ადამიანის ფაქტორი. ბევრი პროგრამისტების თვითნასწავლი კი არ ვიფიქროთ უსაფრთხოება. ასე რომ, ამ შემთხვევაში, ეს ხელს შეუწყობს რამდენიმე კარგი CGI სკანერი.
სად მოვძებნოთ საჭირო მონაცემები?
ასე რომ, ჩვენ შევხედე როგორ hack შევიდა სერვერები. და როგორ უნდა იპოვოს ის, რაც ჩვენ გვჭირდება და სად? ეს ყველაფერი დამოკიდებულია იმაზე, თუ რას უნდა მოვძებნოთ. მაგალითად, თუ ფაილი სერვერზე, რომ არის ერთი რამ. თუ გსურთ, რათა ცვლილებები მონაცემთა ბაზაში - სრულიად სხვა. მიიღეთ ფაილი, შეგიძლიათ, როდესაც თქვენ შეგიძლიათ გადმოწეროთ სერვერზე. ასეთ შემთხვევაში იქნება მიახლოება 21-ე პორტი. შესაცვლელად მონაცემთა ბაზა უნდა დაემატოს, რათა შეამოწმონ ის და წარადგინოს იგი გამოსცემს.
მაგალითი cracking ზოგადად
როგორ მოხდა, რომ ფაქტობრივი გარჩევაში ხდება დან Z? მოდით შევხედოთ ამ პროცესის მაგალითზე ხელმისაწვდომობის სერვერზე Contra Strike თამაშები. ეს არჩევანი გაკეთდა იმიტომ, რომ პოპულარობა ამ გასართობი. როგორ უნდა გატეხოს სერვერზე admin, რადგან ისინი წარმოადგენენ საუკეთესო ინტერესი? არსებობს ორი ძირითადი გზა - მარტივი არჩევანი პაროლები და უფრო დახვეწილი. ერთ-ერთი ასეთი უფრო რთული და ეფექტური გზები backdoor. მათ ჩართვას შესვლის კონსოლის მეშვეობით ღია პორტების საზღვრებში 27000-37000 და რედაქტირების ფაილი, რომელიც მიუთითებს, თუ ვინ არის ადმინისტრაციას. არსებობს სხვა გზები თუ როგორ უნდა გატეხოს სერვერზე "CS", მაგრამ გახსოვდეთ, რომ ეს ქმედება უკანონოა!