Mae'r rhan fwyaf o bobl sydd yn rhaglenwyr neu arbenigwyr technegol eraill yn dechrau eu ffordd i guru cyfrifiadur ddifrifol ag ymdrechion i darnia rhywbeth. Gêm neu safle - nid oes ganddo werth cryf. Hefyd gair o rybudd - mae'r wybodaeth hon yn fan hyn yn unig at ddibenion gwybodaeth ac nid yw ei ddefnydd a chymhwyso ymarferol argymhellir. Hefyd, er mwyn osgoi y bydd yr effeithiau negyddol yn dal i gael eu disgrifio mewn termau cyffredinol, heb fanylion megis enwau rhaglenni neu hacio algorithmau manwl. Ac yn y diwedd, bydd yn cael ei drafod sut i hacio admin gweinydd.
cyflwyniad
Felly, sut i dorri i mewn i'r gweinyddwyr? Y cam cyntaf mewn unrhyw strategaeth - sgan porthladd. Gwneir hyn i gael gwybod pa feddalwedd yn cael ei osod. Mae pob porthladd agored yw'r rhaglen gweinydd. ENGHRAIFFT: 21 m porthladd yw FTP. Os byddwch yn cysylltu ag ef a chael y caniatâd priodol, gallwch yn hawdd llwytho i lawr neu llwytho i fyny unrhyw ffeiliau. Y cam cyntaf yw sganio'r 1024 porthladdoedd cyntaf. Ble gallwch chi ddod o hyd i nifer o wasanaethau safonol. Mae pob un ohonynt yn fath o ddrws. A mwy ohonynt, yr hawsaf y bydd i ddarganfod bod un neu fwy ohonynt yn cael eu cau. I raddau helaeth mae'n dibynnu ar y cymwysterau y cyfrifiadur gweinyddwr sy'n edrych am y gweinydd. Mae'r wybodaeth a gafwyd am y gwendidau sydd i'w cofnodi ar gerbyd ymreolaethol (taflen bapur neu blât).
Nesaf, gwirio'r holl borthladdoedd uwchlaw 1024. Pam? Mae'r ffaith y gall y rhaglenni sydd arnynt, yn cael yn agored i niwed neu rywun cyn gweinydd protroyanil. Mae meddalwedd maleisus bob amser yn cadw ei "drws" ar agor. Nesaf, cael gwybod y system weithredu. O, ac os ydych yn penderfynu i hacio rhywbeth, yna cofnodi'r data i gyd, mae'n ddymunol i ddinistrio cyn i chi ddod o hyd ein heddlu dewr. Bydd y wybodaeth hon yn ddigon i gynnal darnia syml. Heblaw am y Rhyngrwyd mae llawer o safleoedd, sy'n cyhoeddi gwybodaeth am gwendidau newydd. Ac o ystyried nad yw llawer o'r gweinyddwyr yn diweddaru eu diogelwch ganlyniad i esgeulustod neu weinyddwyr heb gymhwyso, yna mae llawer ohonynt y gellir eu cracio ac yr "hen" problemau. Gallwch ddod o hyd iddynt gyda chymorth rhaglenni arbennig. Ond os popeth yn cau ac nid oes unrhyw un yno Mynediad (sy'n annhebygol), yna aros ar gyfer cyhoeddi tyllau diogelwch newydd. Dyma sut i dorri i mewn i'r gweinyddwyr yn bobl broffesiynol wir. Mae'n amlwg nad yw hyn yn wir am funud, ac yn perfformio oriau, dyddiau ac wythnosau o waith caled ar ôl.
profion diogelwch
Bron bob dydd, arbenigwyr diogelwch hefyd yn cael eu dileu nifer o ddiffygion. Fel arfer, maent yn gwybod yn dda iawn sut i hacio y gweinyddwyr, ac yn gwneud popeth i osgoi nad yw hyn yn. Felly, y dewis tebygol, pan fydd yn rhaid braidd yn hir i ddod o hyd i fan gwan. Er hyn, nid oes cronfa ddata gyffredinol o'r holl ddiffygion, felly os ydych am i adnabod y broblem mae angen i chi i stoc i fyny ar amser, amynedd ac mae llawer o raglenni. Wedi'r cyfan, er mwyn adnabod y llac ac yn manteisio arno yn y rhan fwyaf o achosion yn llawer haws nag i chlytia nhw.
Sut y torri gwirioneddol y gweinydd pell?
Mae llawer o broblemau yn digwydd oherwydd CGI-sgriptiau. Nid yw'n syndod eu bod yn flaenoriaeth. Mae hyn oherwydd y amlbwrpasedd ieithoedd rhaglennu y maent yn ysgrifenedig. O ganlyniad, mae'r swyddogaethau yn y data sgript sydd heb ei wirio, a'i anfon yn syth at gwendidau posibl. Mae'r iaith wannaf o safbwynt diogelwch - yn Perl. Mae eraill, megis PHP a ASP, hefyd, wedi gwisgo y lle, ond maent yn llai. Cymharol warchodir hystyried Java, ond roedd yn amharod i ddefnyddio oherwydd y prosesu araf. Ond y broblem fwyaf - mae'n y ffactor dynol. Mae llawer o rhaglenwyr yn hunanddysgedig nid yw hyd yn oed yn meddwl am ddiogelwch. Felly, yn yr achos hwn, bydd yn helpu nifer o sganiwr CGI da.
Ble i ddod o hyd i'r data angenrheidiol?
Felly, rydym yn edrych ar sut i hacio i mewn gweinyddwyr. A sut i ddod o hyd i hyn yr ydym ei angen, a ble? Mae'r cyfan yn dibynnu ar yr hyn sydd angen i chi ddod o hyd. Er enghraifft, os ffeil ar y gweinydd, dyna un peth. Os ydych am wneud newidiadau i'r gronfa ddata - yn eithaf arall. Cael y ffeil, gallwch, pryd y gallwch ei lawrlwytho o'r gweinydd. Ar gyfer achosion o'r fath bydd yn cysylltu â'r 21 fed porthladd. I newid y gronfa ddata, bydd angen ychwanegu i gael gafael arno neu ffeilio golygiadau.
ENGHRAIFFT cracio yn gyffredinol
Sut wnaeth y hacio gwirioneddol yn digwydd o A i Z? Gadewch i ni edrych ar y broses hon gan esiampl mynediad at y gweinydd gemau Streic Gwrthrybuddion. Mae'r dewis ei wneud oherwydd poblogrwydd adloniant hwn. Sut i darnia admin gweinydd, oherwydd eu bod yn cynrychioli'r diddordeb mwyaf? Mae dwy brif ffordd - detholiad syml o gyfrineiriau ac yn fwy soffistigedig. Un ffordd o'r fath yn fwyfwy cymhleth ac effeithlon y mae'r drws cefn. Maent yn cynnwys mynediad i mewn i'r consol drwy borthladdoedd agored o fewn ffiniau 27,000-37,000 a golygu ffeil sy'n nodi pwy yw'r gweinyddwr. Mae yna ffyrdd eraill sut i hacio gweinydd "CS", ond cofiwch bod y camau hyn yn anghyfreithlon!