Većina ljudi koji su programeri ili drugi tehnički stručnjaci započeli su svoj ozbiljan put računarskih gurua sa pokušajem da nešto hakuju. Igra ili sajt - nema jako značenje. Takođe postoji i malo upozorenje - ove informacije se ovde nalaze isključivo u informativne svrhe, a njena upotreba i primjena u praksi su snažno obeshrabreni. Takođe, kako bi se izbegle negativne posledice, sve će biti opisano u opštim uslovima bez specifičnosti, kao što su nazivi programa ili detaljni algoritmi hakiranja. Na kraju će se smatrati kako se hack server u admin području.
Uvod
Pa, kako serveri pucaju? Prvi korak u bilo kojoj strategiji je skeniranje portova. Ovo je učinjeno kako biste saznali koji je softver instaliran. Svaki otvoreni port je server program. Primer: na portu od 21 m je FTP. Ako se povežete sa njim i dobijete odgovarajuća prava, možete bezbedno preuzeti ili otpremiti bilo koje datoteke. Prvo morate skenirati prve 1024 portova. Ovde možete naći mnoge standardne usluge. Svaka od njih je neka vrsta vrata. I što je više njih, lakše će biti otkriti da jedna ili više njih nisu zatvorene. U velikoj mjeri sve zavisi od kompjuterskih vještina administratora koji pazi na server. Dobijene informacije o slabostima treba da se upisuju nezavisnom nosiocu (list papira ili tableta).
Zatim, trebalo bi da proverite sve iznad 1024 portova. Zašto? Činjenica je da programi koji su na njima mogu imati ranjivosti ili neko prethodno imitirati server. I zlonamjerni softver uvek drži svoje "vrata" otvorenim. Dalje naučite operativni sistem. Oh da, i ako odlučite da nešto iskapate, onda je bolje uništiti sve snimljene podatke pre nego što vas vaša hrabra milicija pronađe. Ove informacije su dovoljne za implementaciju jednostavnog hakera. Osim toga, na internetu postoji mnogo web stranica na kojima se objavljuju informacije o novim slabim tačkama. S obzirom da mnogi serveri ne ažuriraju svoju sigurnost zbog nemara ili nekvalifikovanih administratora, mnogi od njih mogu biti hakirani i "stari" problemi. Možete ih naći uz pomoć posebnih programa. Ali ako je sve zatvoreno i nema pristupa (što je malo verovatno), onda sačekajte publikacije o novim sigurnosnim rupama. Evo kako pravi serveri prave stvarne profesionalce. Jasno je da ovo nije stvar minuta, već se provodi nakon nekoliko sati, dana i nedelja napornog rada.
Sigurnosno ispitivanje
Skoro svaki dan, stručnjaci za sigurnost su i eliminišu razne nedostatke. Obično znaju kako su serveri hakirani, i oni rade sve da to spreče. Zbog toga je verovatno kada morate dugo tražiti slabu tačku. Međutim, ipak ne postoji univerzalna osnova za sve nedostatke, pa ako želite da identifikujete probleme, morate se založiti sa vremenom, strpljenjem i puno programa. Na kraju krajeva, da bi se identifikovala gustina i da je koristite u većini slučajeva, mnogo je lakše nego da ih pokrijete.
Kako je stvarno prekidanje udaljenog servera?
Mnogi problema nastaju zbog CGI skripti. Stoga, nije iznenađujuće što su prioritetni cilj. Ovo je zbog univerzalnosti programskih jezika na kojima su napisane. Kao rezultat, funkcije u skriptama prenose podatke koje nisu provjerene, ali se odmah šalju na potencijalno ugrožena mjesta. Najslabiji jezik u smislu sigurnosti je Perl. Drugi, poput PHP-a i ASP-a, takođe imaju rupe, ali ih ima manje. Relativno siguran se smatra Java-om, ali zbog spore obrade podataka, ne želi se koristiti. Ali najveći problem je ljudski faktor. Mnogi samouki programeri čak ni ne razmišljaju o sigurnosti. Tako će u ovom slučaju neki dobri CGI skeneri pomoći.
Gdje mogu naći tražene podatke?
Tako smo pogledali kako serveri pucaju. A kako saznati šta trebate i gdje? Sve zavisi od toga šta treba da pronađete. Dakle, ako je ova datoteka na samom serveru, onda je ovo jedna stvar. Ako trebate napraviti izmjene u bazi podataka - potpuno je drugačije. Datoteku možete dobiti kada ga možete preuzeti sa servera. Za takve slučajeve, 21. luka je pogodna. Za promjenu podataka baze podataka potrebno je dodatno dobiti pristup njemu ili datoteku koju ona uređuje.
Primer hakiranja uopšte
Kako se hakovanje od A do Z zapravo pojavljuje? Hajde da pogledamo ovaj proces na primjer dobijanja pristupa serveru Contra Strike. Ovaj izbor je napravljen zbog popularnosti ove zabave. Kako hakirati server u admin područje, jer su to najveći interes? Postoje dva glavna načina - jednostavna izbor lozinke i sofisticiraniji. Jedan od ovih složenijih i efikasnijih načina su backdoors. Oni podrazumevaju ulazak u konzolu kroz otvorene portove unutar granica od 27000-37000 i uređivanje datoteke koja pokazuje ko je administrator. Postoje i drugi načini hakiranja servera "CS", ali zapamtite da su ove akcije nezakonite!