Dasturchilar yoki boshqa texnik mutaxassislar eng odamlar nimadir sindirish uchun urinishlar bilan jiddiy kompyuter gurusu yo'l boshladi. O'yin yoki sayt - bu kuchli qiymatiga ega emas. Shuningdek ogohlantirish, bir so'z - bu axborot axborot maqsadlar uchun faqat shu erda va amalda foydalanish va ariza tavsiya qilinmaydi. Shuningdek, salbiy oqibatlari hali dasturlarni nomlari yoki batafsil algoritmlar xakerlik kabi o'ziga xos bo'lmagan, umumiy ta'rif qilinadi oldini olish uchun. Va oxirida u server administratorlarni Hack uchun qanday muhokama qilinadi.
kirish
Shunday qilib, qanday qilib serverlar sindirish uchun? har qanday strategiya birinchi qadam - bir port ko'rish. Ushbu dasturiy o'rnatilgan nima topish uchun amalga oshiriladi. Har bir ochiq port server dastur. Misol: 21 m port FTP hisoblanadi. Agar unga ulanish va tegishli ruxsat olish bo'lsa, osongina ko'chirib olish yoki har qanday fayllarni yuklashingiz mumkin. birinchi qadam birinchi 1024 portlar ko'rish iborat. Siz qayerda ko'p standart xizmatlaridan topishingiz mumkin. Ularning har biri eshikning bir xil bo'ladi. Va ulardan ko'proq, oson bir yoki ulardan ko'proq yopiq ekanligini kashf bo'ladi. katta darajada u server uchun ko'rinadi administrator kompyuter malakasiga bog'liq. zaif haqida olingan ma'lumotlar muxtor avtomobil (qog'oz yoki plitalar) qayd qilinadi.
Keyingi, 1024 yuqoridagi barcha portlar tekshiring. Nima uchun? Ularning bor dasturlari, protroyanil server oldin zaifliklarni yoki kimnidir bo'lishi mumkin, aslida. A zararli dastur har doim ochiq, uning "eshikni" tutadi. Keyingi, operatsion tizimi topish. Agar biror narsa sindirish uchun qaror, agar Oh, va, keyin barcha ma'lumotlar siz bizning jasur politsiyaga topish avval halok maqsadga muvofiqdir, qayd. Bu ma'lumotlar oddiy taksi tutib amalga oshirish uchun etarli bo'ladi. Internet Bundan tashqari, yangi zaifliklarni haqida ma'lumot ko'p saytlar bor. Va serverlar juda ko'p tufayli beparvolik yoki malakasiz ma'murlari o'z xavfsizligini yangilash emas, deb berilgan, ulardan keyin ko'p darz mumkin va "eski" muammolari. Siz maxsus dasturlar yordamida ularni topishingiz mumkin. hamma narsa yopiq bo'ladi va u erda hech kim Access (dargumon bo'lgan) mavjud bo'lsa, bas, yangi xavfsizlik teshik chop kuting. Bu erda serverlar haqiqiy professionallar bor sindirish uchun qilib. Bu bir daqiqa uchun bunday emas, va soat, kun va qattiq ish haftadan so'ng amalga oshiriladi, deb ochiq-oydin emas.
Xavfsizlik sinov
Deyarli har kuni, xavfsizlik mutaxassislari, shuningdek, turli xil kamchiliklarni bartaraf etiladi. Ular, odatda, serverlar sindirish, va bu emas oldini olish uchun, har bir narsani qanday qilib juda yaxshi bilaman. Shuning uchun, asosan uzoq bo'lishi ehtimoli variant, zaif joy topish uchun. Shunday bo'lsa ham, u erda barcha kamchiliklar hech universal bazasi, shuning uchun siz muammoni aniqlash bo'lsangiz, siz bilan birga, sabr-toqat va dasturlarni bir poda kabinetga kerak. Axir, farovonlik aniqlash va ko'p hollarda unga foyda olish uchun ularni tuzatish uchun ancha osondir.
Qanday uzoq serveri dolzarb og'izni qilsa?
Ko'pchilik muammolar, chunki CGI-scriptlar sodir. Bu ular ustuvor deb bejiz emas. Bu ular yozilgan bo'lgan dasturlash tillari ko'p qirralik tufaylidir. Natijada, skript ma'lumotlar vazifalari tekshiriladi emas, va darhol salohiyati zaifliklar yuborilgan. xavfsizlik nuqtai nazaridan zaif tili - Perl hisoblanadi. Bunday PHP va ASP kabi Boshqalar, ham, joy eskirgan, lekin ular kamroq bo'ladi. Nisbatan Java ko'rib, lekin u, chunki sekin qayta ishlash foydalanish istamay edi himoyalangan. Lekin eng katta muammo - u inson omili. Ko'pchilik dasturchilar ham xavfsizlik haqida o'ylash emas o'zini-o'qitiladi. Shunday qilib, bu holatda, bir necha yaxshi CGI Skanerdan yordam beradi.
Zarur ma'lumotlarni topish uchun?
Shunday qilib, biz serverlar kirib Hack qanday qaradi. Va qanday qilib biz kerak, qaerda va nima uchun? Bu barcha siz topish kerak, nima bog'liqdir. Misol uchun, serverda bir fayl bo'lsa, bir narsadir. Agar ma'lumotlar bazasiga o'zgarishlar qilish bo'lsangiz - juda boshqa bo'ladi. Agar server uni yuklab olishingiz mumkin bo'lsa, mumkin, faylni oling. Bunday hollarda 21-port yaqinlashamiz. ma'lumotlar bazasini o'zgartirish uchun unga kirish yoki tahrirlar faylga qo'shilgan bo'lishi kerak.
O'RNAK umuman xafa qilma
Qanday dolzarb Hack A dan Z ga sodir bo'ldi? ning server Kontra Strike o'yinlarga kirish misolida bu jarayonda qaraylik. Bu tanlov, chunki, bu o'yin-kulgi ommaviyligini qilingan. Ular eng qiziqish vakili, chunki qanday qilib, bir server administratorlarni Hack uchun? oddiy parollar tanlash va yanada murakkab - ikki asosiy yo'llari bor. Bir bunday tobora murakkab va samarali yo'llari maxfiy bo'ladi. Ular orqali konsoli kiritish jalb ochiq portlar 27000-37000 chegaralari ichida va administrator kim ekanligini ko'rsatadi faylni tahrir. server "CS" sindirish, lekin bu harakatlar noqonuniy ekanligini eslash qanday boshqa yo'llari ham bor!