Как се сриват сървърите? Как да хакна сървъра в администраторската област?
Повечето хора, които са програмисти или други технически експерти, са започнали сериозния си път на компютърни гурута, опитвайки се да провалят нещо. Игра или сайт - това няма силен смисъл. Също така малко предупреждение - тази информация се намира тук единствено за информационни цели и използването и прилагането му на практика е силно обезкуражено. Също така, за да се избегнат отрицателни последици, всичко ще бъде описано в общи термини без специфичност, като имена на програми или подробни хакерни алгоритми. И в крайна сметка ще бъде разгледано как да се хакер сървъра в административната област.
съдържание
въведение
И така, как се сриват сървърите? Първата стъпка във всяка стратегия е сканирането на портове. Това се прави, за да се разбере кой софтуер е инсталиран. всеки отворен порт е сървърна програма. Пример: на 21-метровия порт е FTP. Ако се свържете с него и получите съответните права, можете безопасно да изтеглите или качите файлове. На първо място трябва да сканирате първите 1024 порта. Тук можете да намерите много стандартни услуги. Всеки от тях е един вид врата. И колкото повече от тях, толкова по-лесно ще бъде да разберете, че един или повече от тях не са затворени. До голяма степен всичко зависи от компютърните умения на администратора, който се грижи за сървъра. Получената информация за слабостите трябва да бъде записана на независимия носител (лист хартия или таблетка).
След това трябва да проверите всичко над 1024 порта. Защо? Факт е, че програмите, които се намират върху тях, могат да имат уязвимости или някой по-рано да не работи на сървъра. А злонамереният софтуер винаги държи "вратата" отворена. Освен това научете операционната система. О, да, и ако решите да разкъсате нещо, то е по-добре да унищожите всички записани данни, преди да ви открият могъщите милиции. Тази информация е достатъчна, за да изпълни проста хак. Освен това в Интернет има много уебсайтове, където се публикува информация за нови слаби места. И тъй като много от сървърите не актуализират сигурността си поради небрежност или неквалифицирани администратори, много от тях могат да бъдат опростени и по "старите" проблеми. Можете да ги намерите с помощта на специални програми. Но ако всичко е затворено и няма единен подход (което е малко вероятно), изчакайте публикации за нови дупки в сигурността. Това е начинът, по който реалните сървъри пробиват истински професионалисти. Ясно е, че това не е въпрос на минута, а се извършва след часове, дни и седмици на упорита работа.
Тестване на сигурността
Почти всеки ден специалистите по сигурността са и отстраняват различни недостатъци. Обикновено те знаят как сървърите са подправени и правят всичко, за да предотвратят това. Поради това е вероятно, когато трябва да търсите слабо място за дълго време. Но дори и така, няма универсална база за всички недостатъци, затова, ако искате да идентифицирате проблемите, които трябва да натрупате навреме, търпение и много програми. В края на краищата, идентифицирането на разхлабеното и използването му в повечето случаи е много по-лесно, отколкото да ги залепвате.
Как всъщност е отдалечен сървър?
Много проблеми възникват от CGI скриптове. Ето защо не е изненадващо, че те са приоритетна цел. Това се дължи на универсалността на програмните езици, на които са написани. В резултат на това функциите в скриптовете предават данни, които не са проверени, но незабавно са изпратени до потенциално уязвими места. Най-слабият език по отношение на сигурността е Perl. Други, като PHP и ASP, също имат дупки, но има по-малко. Относително сигурна се счита за Java, но поради бавната обработка на данните тя не желае да използва. Но най-големият проблем е човешкия фактор. Много програмисти, които се самообучават, дори не мислят за сигурността. Така че в този случай някои добри CGI скенери ще ви помогнат.
Къде мога да намеря необходимите данни?
Така че ние разгледахме как сървърите се спукат. И как да разберете какво имате нужда и къде? Всичко зависи от това, което трябва да намерите. Така че, ако този файл е на самия сървър, това е едно нещо. Ако трябва да направите промени в базата данни - това е напълно различно. Можете да получите файла, когато го изтеглите от сървъра. За такива случаи 21-вото пристанище е подходящо. За да промените данните от базата данни, ще е необходимо допълнително да имате достъп до него или файла, който той редактира.
Пример за хакерство като цяло
Как се случва хакерството от А до Z? Нека разгледаме този процес с примера за получаване на достъп до сървъра на играта Contra Strike. Този избор беше направен поради популярността на това развлечение. Как да хакер на сървъра в администраторската област, защото те са от най-голям интерес? Има два основни начина - проста подбор на паролата и по-усъвършенствана. Един от тези по-сложни и ефективни начини е задните. Те означават влизане в конзолата отворени портове в границите на 27000-37000 и редактиране на файл, който посочва кой е администраторът. Има и други начини за хакерство на сървъра "CS", но не забравяйте, че тези действия са незаконни!
Сървър за печат: софтуер или хардуер?
Подробности за това, което е на FTP сървърите
Защо не мога да се свържа с сървърите на Rockstar?
Как да конфигурирате приемането на връзки през 8080 (порт): инструкции, диаграма и обратна връзка
Как да проверите чрез 2ip порт?
Какво представлява пристанището HTTPS и какви са начините за отварянето му- Как да отворите порт на модем
Как в "MTA" да създадем сървър за приятели?
Как да отворите пристанищата в "Minecraft" за игра в мрежата?
Грешка "Свързване" на точка 2 "към мрежата"
Как да намерите IP сървъра в Rust и как да го намеря?
Как да създадем сървър Zomboid на проекта без проблеми
Как да конфигурирам FTP портове? Какво представляват FTP портовете?
Как да се свържете със сървъра: препоръки
Как да инсталирате сървъра `Maincraft `?
Няма връзка със сървъра "Sharemann": какво да направя?- Как да направите сървър денонощно
Грешка в Shareman "няма връзка със сървъра": какво да правя?- Как да настроите прокси: Ръководство и софтуер
- Клиент-сървърна технология
Грешка ssl грешка rx запис твърде дълго: причина