프로그래머 또는 기타 기술 전문가 대부분의 사람들은 뭔가를 해킹하려는 시도에 심각한 컴퓨터 전문가에 길을 시작했다. 게임이나 사이트는 - 그것은 강한 값이 없습니다. 또한 경고의 말 -이 정보는 정보 제공의 목적으로 만 여기와 실천에서의 사용 및 응용 프로그램을 사용하지 않는 것이 좋습니다. 또한, 부정적인 영향이 여전히 프로그램의 이름이나 세부적인 알고리즘을 해킹 같은 구체적인 않고, 일반적인 용어로 설명한다 방지 할 수 있습니다. 그리고 결국은 서버 관리를 해킹하는 방법을 논의 될 것이다.
소개
그럼, 어떻게 서버에 침입? 어떤 전략의 첫 번째 단계 - 포트 스캔. 이것은 소프트웨어가 설치되고 있는지 확인하기위한 것입니다. 각각의 열린 포트는 서버 프로그램입니다. 예 : 21m 포트가 FTP이다. 당신이에 연결하고 적절한 권한을 얻을 경우, 당신은 쉽게 다운로드하거나 파일을 업로드 할 수 있습니다. 첫 번째 단계에서는 첫 1024 개 포트를 검색한다. 어디 많은 표준 서비스를 찾을 수 있습니다. 그들 각각의 도어의 일종이다. 그리고 그들 중 더 쉬워는 하나 또는 그 이상이 닫혀 있음을 발견 할 수있을 것입니다. 큰 정도는 서버를 찾습니다 관리자 컴퓨터의 자격에 따라 달라집니다. 약점에 관한 획득 된 정보는 자동 운전 차량 (종이 시트 또는 플레이트)에 기록한다.
다음으로, 1024 위의 모든 포트를 확인합니다. 이유는 무엇입니까? 그들에있는 프로그램, protroyanil 서버 전에 취약점이나 사람이있을 수 있다는 사실. 악의적 인 소프트웨어는 항상 열려는 "문"을 유지합니다. 다음 운영 체제를 찾을 수 있습니다. 당신이 뭔가를 해킹하기로 결정한 경우 아, 그리고, 모든 데이터는 당신이 우리의 용감한 경찰을 발견하기 전에 파괴하는 것이 바람직하다, 기록했다. 이 정보는 간단한 해킹을 수행하기에 충분합니다. 인터넷 외에 새로운 취약점에 대한 정보를 게시 많은 사이트가 있습니다. 그리고 서버의 많은 인한 과실 또는 자격이없는 관리자에게 자신의 안전을 업데이트하지 않는 것이 주어진, 그 후 많은 사람들이 금이 될 수 있으며, "이전"문제. 당신은 특별 프로그램의 도움으로 그들을 찾을 수 있습니다. 모든 것이 닫혀 거기에 아무도 액세스 (가능성이있는)이없는 경우, 그때 새로운 보안 구멍의 간행물을 기다립니다. 여기에 서버가 진정한 전문가들에 침입하는 방법은 다음과 같습니다. 이 분의 경우에는 해당되지 않습니다, 그리고 시간, 일 및 노력의 주 후에 수행하는 것이 분명하다.
보안 테스트
거의 매일, 보안 전문가들은 다양한 단점을 제거하고 있습니다. 그들은 일반적으로 서버를 해킹, 이것은 아니다 피하기 위해 모든 작업을 수행하는 방법을 잘 알고있다. 따라서, 다소 긴 가질 가능성이 옵션은 약점을 찾을 수 있습니다. 그럼에도 불구하고,이 모든 단점의 보편적 인 데이터베이스입니다, 그래서 당신이 문제를 확인하려는 경우 당신은 시간, 인내와 많은 프로그램에 비축 할 필요가있다. 결국, 여유를 파악하고 대부분의 경우에 활용하는 것은 그것들을 패치하는 것보다 훨씬 쉽다.
어떻게 원격 서버의 실제 분할을?
많은 문제가 있기 때문에 CGI-스크립트 발생합니다. 그들이 우선 순위 것은 놀라운 일이 아니다. 이것은 그들이 작성하는 프로그래밍 언어의 다양성 때문이다. 그 결과, 스크립트 데이터의 기능을 선택하지 않은 것을, 즉시 잠재적 인 취약점에 보냈다. 보안 관점에서 약한 언어 - 펄입니다. 같은 PHP와 ASP와 같은 다른 사람들은 역시 장소를 착용 한, 그러나 더 적은이다. 상대적으로 자바를 고려,하지만 그는 때문에 느린 처리의 사용이 꺼려 보호했다. 그러나 가장 큰 문제는 - 그것은이다 인간의 요인. 많은 프로그래머는도 보안에 대해 생각하지 않습니다 독학하고 있습니다. 따라서이 경우, 몇 가지 좋은 CGI 스캐너 도움이 될 것입니다.
어디에서 필요한 데이터를 찾는 방법은?
그래서 우리는 서버를 해킹하는 방법을 보았다. 어떻게 우리가 필요로하고, 어디에서 무엇을 찾는 방법은? 그것은 모두 당신이 찾을 필요에 따라 달라집니다. 예를 들어, 서버의 파일 경우, 그 한 가지입니다. 데이터베이스 변경 사항을 확인하려면 - 아주 다른 것입니다. 서버에서 다운로드 할 수 있습니다 때, 당신이 할 수있는 파일을 가져옵니다. 이러한 경우를 들어 21 번째 포트를 접근 할 것이다. 데이터베이스를 변경하려면 액세스하거나 편집 파일에 추가해야합니다.
예 일반적으로 균열
어떻게 실제 해킹은 A에서 Z까지 발생 했습니까? 의 서버 콘트라 스트라이크 게임에 대한 액세스의 예에 의해이 과정을 살펴 보자. 이 선택으로 인해이 엔터테인먼트의 인기 만들어졌다. 그들이 가장 관심을 나타내므로 방법, 서버 관리자를 해킹? 간단한 암호의 선택과 더 정교한 - 두 가지 방법이 있습니다. 그 중 하나 점점 더 복잡하고 효율적인 방법은 백도어입니다. 그들은을 통해 콘솔에 항목을 포함하는 열린 포트 27000-37000의 경계 내부와 관리자가 누구인지를 나타내는 파일을 편집합니다. 서버 "CS"를 해킹하지만, 이러한 행동이 불법 것을 기억하는 방법을 다른 방법이있다!