Cum creează serverele? Cum să hackem serverul în zona admin?

Majoritatea oamenilor care sunt programatori sau alți experți tehnici și-au început calea serioasă de guru-i de computer cu o încercare de a hack-uri ceva. Joc sau site - nu are un înțeles puternic. De asemenea, un mic avertisment - această informație este localizată aici numai în scopuri informative, iar utilizarea și aplicarea acesteia în practică este puternic descurajată. De asemenea, pentru a evita consecințele negative, totul va fi descris în termeni generali fără specificitate, cum ar fi nume de programe sau algoritmi detaliați de hacking. Și în cele din urmă va fi luată în considerare modul în care hack server în zona de administrare.

introducere

Deci, cum funcționează serverele? Primul pas în orice strategie este scanarea porturilor. Acest lucru se face pentru a afla ce software este instalat. fiecare port deschis este un program de server. Exemplu: pe portul de 21 de metri este FTP. Dacă vă conectați la acesta și obțineți drepturile corespunzătoare, puteți descărca sau încărca în siguranță fișiere. Mai întâi trebuie să scanați primele 1024 de porturi. Aici puteți găsi multe servicii standard. Fiecare dintre ele este un fel de ușă. Și mai multe dintre ele, cu atât mai ușor va fi să aflăm că unul sau mai multe dintre ele nu sunt închise. În mare măsură, totul depinde de abilitățile de calculator ale administratorului care se ocupă de server. Informațiile primite cu privire la punctele slabe trebuie înregistrate pe suportul independent (o foaie de hârtie sau o tabletă).

Apoi, ar trebui să verificați totul de peste 1024 de porturi. De ce? Faptul este că programele care se află pe ele pot avea vulnerabilități sau cineva a defectat anterior serverul. Și malware-ul păstrează întotdeauna "ușă" deschisă. Învățați în continuare sistemul de operare. Oh, da, și dacă vă hotărâți să spargeți ceva, atunci este mai bine să distrugeți toate datele înregistrate înainte ca miliția voastră să vă găsească. Această informație este suficientă pentru a implementa o simplă hack. În plus, există numeroase site-uri web pe internet în care sunt publicate informații despre noi puncte slabe. Și având în vedere că multe servere nu își actualizează securitatea datorită neglijenței sau administratorilor necalificați, mulți dintre ei pot fi hackați și pe problemele vechi. Le puteți găsi cu ajutorul programelor speciale. Dar dacă totul este închis și nu există o abordare unică (ceea ce este puțin probabil), așteptați publicațiile despre noi găuri de securitate. Acesta este modul în care serverele reale sparg profesioniști reali. Este clar că nu este vorba de un minut, ci se desfășoară după ore, zile și săptămâni de muncă grea.

Testarea securității

Aproape în fiecare zi, specialiștii în securitate sunt și elimină diferite neajunsuri. De obicei, ei știu cum sunt hackeri serverele și fac totul pentru a preveni acest lucru. Prin urmare, este probabil ca atunci când trebuie să căutați un loc slab pentru o perioadă lungă de timp. Dar chiar și așa, nu există o bază universală pentru toate neajunsurile, deci dacă doriți să identificați problemele pe care trebuie să le stocați la timp, răbdare și multe programe. La urma urmei, identificarea slack și utilizarea în cele mai multe cazuri este mult mai ușor decât patching-le.

Cum funcționează serverul de la distanță?

Multe probleme apar din scripturile CGI. Prin urmare, nu este surprinzător faptul că acestea reprezintă un obiectiv prioritar. Acest lucru se datorează universalității limbajelor de programare pe care sunt scrise. Ca rezultat, funcțiile din script-uri transmit date care nu sunt verificate, dar sunt trimise imediat către locurile potențial vulnerabile. Cea mai slabă limbă în ceea ce privește securitatea este Perl. Altele, cum ar fi PHP și ASP, au și găuri, dar sunt mai puține. Relativ sigur este considerat Java, dar datorită prelucrării lentă a datelor este reticent de utilizat. Dar cea mai mare problemă este factorul uman. Mulți programatori auto-învățați nu se gândesc nici măcar la securitate. Deci, în acest caz, unele scanere CGI bune vor ajuta.

Unde pot găsi datele necesare?

Așa că ne-am uitat la cum crawlează serverele. Și cum să aflați ce aveți nevoie și unde? Totul depinde de ce trebuie să găsiți. Deci, dacă acest fișier este pe serverul în sine, atunci acesta este un lucru. Dacă trebuie să faceți modificări în baza de date - este complet diferită. Puteți obține fișierul când îl puteți descărca de pe server. Pentru astfel de cazuri, portul 21 este potrivit. Pentru a modifica datele din baza de date, va fi necesar să le accesați în plus sau fișierul pe care îl editează.

Un exemplu de hacking în general

Cum apare hacking-ul de la A la Z? Să ne uităm la acest proces cu exemplul obținerii accesului la serverul de joc Contra Strike. Această alegere a fost făcută din cauza popularității acestui divertisment. Cum de a hackeri serverul în zona administratorului, pentru că sunt de cel mai mare interes? Există două moduri principale - simpla alegere a parolei și mai sofisticată. Una dintre aceste modalități mai complexe și mai eficiente este spatele. Înseamnă să intre prin consola porturile deschise în limitele a 27000-37000 și editarea unui fișier care indică cine este administratorul. Există și alte modalități de hacking a serverului "CS", dar nu uitați că aceste acțiuni sunt ilegale!