چگونه برای هک کردن سرورهای؟ چگونه برای هک کردن سرور مدیریت؟

بسیاری از افرادی که برنامه نویسان و یا دیگر کارشناسان فنی هستند راه خود را به یک گورو کامپیوتر جدی با تلاش برای هک چیزی آغاز شده است. بازی و یا وب سایت - آن را یک مقدار قوی ندارد. همچنین یک کلمه از هشدار - این اطلاعات است که در اینجا صرفا برای مقاصد اطلاعاتی و استفاده و کاربرد آن در عمل توصیه نمی شود. همچنین، برای جلوگیری از اثرات منفی هنوز هم به طور کلی توصیف شود، بدون جزئیات مانند نام برنامه و یا هک کردن الگوریتم های دقیق. و در پایان آن بحث خواهد شد که چگونه به هک سرور مدیریت.

معرفی

بنابراین، چگونه برای شکستن به سرور؟ اولین گام در هر استراتژی - پورت اسکن. این کار برای پیدا کردن آنچه که نرم افزار نصب شده است. هر پورت باز سرور برنامه است. مثال: 21 متر پورت FTP است. اگر شما به آن متصل و دریافت مجوز مناسب، شما به راحتی می توانید دانلود کنید و یا آپلود هر فایل. اولین قدم این است برای اسکن 1024 پورت اول. که در آن شما می توانید بسیاری از خدمات استاندارد را پیدا هر کدام از آنها یک نوع از درب است. و بیشتر از آنها، آسان تر از آن خواهد شد به کشف کنند که یک یا تعداد بیشتری از آنها بسته شده است. تا حد زیادی آن را بر روی مدارک تحصیلی از کامپیوتر مدیر که به نظر می رسد برای سرور بستگی دارد. اطلاعات به دست آمده در مورد نقاط ضعف به یک خودرو خودران (ورق کاغذ یا صفحه) ثبت شود.

بعد، بالا 1024 بررسی تمام پورت ها. چرا؟ واقعیت این است که برنامه هایی که بر روی آنها، ممکن است آسیب پذیری و یا کسی که قبل از سرور protroyanil دارند. نرم افزار های مخرب همیشه نگه می دارد "درب" آن را باز کنید. بعد، پیدا کردن سیستم عامل است. اوه، و اگر شما تصمیم به هک چیزی، پس از آن همه داده های ثبت شده، آن مطلوب برای از بین بردن است قبل از پلیس شجاع ما شما پیدا کنید. این اطلاعات به اندازه کافی برای انجام یک هک ساده خواهد بود. علاوه بر اینترنت بسیاری از سایت ها، که اطلاعات در مورد آسیب پذیری های جدید منتشر شده است. و با توجه به این که بسیاری از سرورها امنیت آنها به دلیل سهل انگاری و یا مدیران بی حد و حصر به روز رسانی نیست، پس بسیاری از آنها می توان ترک خورده و مشکلات "قدیمی". شما می توانید آنها را با کمک برنامه های خاص را پیدا کنید. اما اگر همه چیز بسته است و هیچ کس وجود دارد دسترسی (که بعید است) وجود دارد، پس برای انتشار از حفره های امنیتی جدید صبر کنید. در اینجا چگونه برای شکستن به سرورهای حرفه ای واقعی است. روشن است که این مورد برای یک دقیقه نیست، و پس از ساعت ها، روزها و هفته ها کار سخت انجام می شود.

تست امنیت

تقریبا هر روز، کارشناسان امنیتی نیز کاستی های مختلف حذف شده است. آنها معمولا به خوبی می دانیم که چگونه به هک سرور، و همه چیز را برای جلوگیری از این است. بنابراین، این گزینه به احتمال زیاد، زمانی که دارای نسبتا طولانی برای پیدا کردن یک نقطه ضعف است. با این حال، هیچ پایگاه داده جهانی تمام کاستی وجود دارد، بنابراین اگر شما می خواهید برای شناسایی مشکل شما نیاز به سهام تا در زمان، صبر و بسیاری از برنامه های. پس از همه، برای شناسایی شل و امکان استفاده از آن در بسیاری از موارد بسیار ساده تر از به آنها وصله.

چگونه شکستن واقعی از سرور از راه دور؟

بسیاری از مشکلات به دلیل CGI اسکریپت رخ می دهد. این تعجب آور نیست که آنها در اولویت قرار دارند. این به خاطر تطبیق پذیری از زبان های برنامه نویسی که در آن نوشته شده است. در نتیجه، توابع در داده های اسکریپت که علامت نداشته باشد، و بلافاصله به آسیب پذیری های بالقوه ارسال می شود. ضعیف ترین زبان از نقطه نظر امنیتی - پرل است. دیگران، از جمله PHP و ASP، بیش از حد، محل را پوشیده اند، اما آنها کمتر است. نسبتا در نظر گرفته و حفاظت شده جاوا است، اما او تمایلی به دلیل استفاده از پردازش کند بود. اما بزرگترین مشکل - آن است که عامل انسانی. بسیاری از برنامه نویسان می خود آموخته حتی در مورد امنیت فکر نمی کنم. بنابراین در این مورد، آن را چندین اسکنر CGI خوب کمک خواهد کرد.

از کجا پیدا کردن اطلاعات لازم؟

بنابراین ما در نحوه هک سرور بود. و چگونه برای پیدا کردن آنچه ما نیاز داریم، و در کجا؟ تمام آنچه در آن شما نیاز به پیدا بستگی دارد. برای مثال، اگر یک فایل بر روی سرور، که یک چیز است. اگر شما می خواهید برای ایجاد تغییرات در پایگاه داده - کاملا دیگر. دریافت فایل، شما می توانید، هنگامی که شما می توانید آن را از سرور دانلود کنید. برای چنین مواردی را به پورت 21 هفتم نزدیک شد. برای تغییر پایگاه داده نیاز به آن اضافه شود به آن دسترسی داشته باشید و یا فایل آن را ویرایش.

مثال ترک خوردگی در عمومی

چگونه هک واقعی از A تا Z رخ می دهد است؟ بیایید در این فرآیند نگاه با مثال دسترسی به سرور بازی کنترا اعتصاب. این انتخاب به دلیل محبوبیت از این سرگرمی ساخته شده است. چگونه برای هک کردن سرور مدیریت، چرا که آنها بیشتر مورد توجه؟ دو راه اصلی وجود دارد - انتخاب ساده از کلمات عبور و پیچیده تر است. یکی از این راه به طور فزاینده پیچیده و کارآمد هستند backdoor است. آنها شامل ورود به کنسول از طریق پورت های باز در محدوده 27000-37000 و ویرایش یک فایل که نشان می دهد که مدیر سیستم باشد. راه های دیگر که چگونه به هک سرور "CS"، اما به یاد داشته باشید که این اقدامات غیر قانونی وجود دارد!