רוב האנשים שנמצאים מתכנתים או מומחים טכניים אחרים נכתבו בדרכם גורו מחשב רציני עם ניסיונות לפרוץ משהו. משחק או באתר - אין לו ערך חזק. גם מילה של אזהרה - מידע זה הוא כאן אך ורק למטרות מידע והשימוש ויישומה בפועל אינו מומלץ. כמו כן, כדי למנוע את ההשפעות השליליות עדיין תתוארנה באופן כללי, מבלי לפרטים כמו שמות של תוכניות או פריצת אלגוריתמים מפורטים. ובסופו של דבר זה יידון איך לפרוץ מנהל שרת.
הקדמה
אז, איך לפרוץ לשרתים? הצעד הראשון בכל אסטרטגיה - סריקת נמל. הדבר נעשה כדי לברר מה תוכנה מותקנת. כל יציאה פתוחה היא התוכנית בשרת. דוגמא: 21 מ 'נמל FTP. אם אתה מתחבר אליו ולקבל את ההרשאות המתאימות, אתה יכול להוריד בקלות או להעלות קבצים. הצעד הראשון הוא לסרוק את היציאות 1024 הראשונה. איפה אתה יכול למצוא שירותים סטנדרטיים רבים. כל אחד מהם הוא מעין דלת. ויותר מהם, כך קל יותר יהיה לגלות כי אחד או יותר מהם סגורים. במידה רבה זה תלוי הכישורים של מחשב המנהל המחפש את השרת. המידע המתקבל על החולשות שיירשם על רכב אוטונומי (גיליון נייר או צלחת).
הבא אתה צריך לבדוק כל דבר מעל נמל 1024. למה? עובדת התוכניות שאינן עליהם, עלולות להיות פגיעות או מישהו לפני בשרת protroyanil. תוכנה זדונית תמיד שומרת שלה "דלת" פתוחה. הבא, לברר את מערכת ההפעלה. אה, ואם אתה מחליט לפרוץ משהו, אז כל הנתונים שנרשמו, רצוי להרוס לפני שתמצאו המשטרה האמיצה שלנו. מידע זה יהיה מספיק כדי לבצע פשוט גרזן. מלבד האינטרנט ישנם אתרים רבים, אשר לפרסם מידע על נקודות תורפה חדשות. בהתחשב בכך שרבי השרתים אינם לעדכן ביטחונם עקב הרשלנות או מנהלים מוסמכים, אז רבים מהם יכולים להיות סדוקים ואת הבעיות "הישנות". אתה יכול למצוא אותם בעזרת תוכניות מיוחדות. אבל אם הכל סגור ואין אחד שם גישה (אשר לא סביר), ולאחר מכן להמתין לפרסום חורי אבטחה חדשים. הנה איך לפרוץ לשרתים הם מקצוענים אמיתיים. ברור כי זה אינו המקרה במשך דקה, והיא מבוצעת לאחר שעות, ימים ושבועות של עבודה קשה.
בדיקות אבטחה
כמעט כל יום, מומחי אבטחה גם מסולקים חסרונות שונים. הם בדרך כלל יודעים היטב איך לפרוץ לשרתים, ולעשות הכל כדי למנוע זאת היא לא. לכן, האפשרות הסבירה, כשיש זמן ולא כדי למצוא נקודת תורפה. למרות זאת, אין מסד נתונים אוניברסליים של כל הליקויים, כך שאם אתה רוצה לזהות את הבעיה אתה צריך להצטייד זמן, סבלנות והרבה תוכניות. אחרי הכל, כדי לזהות את החסר ולנצל אותו ברוב המקרים הוא הרבה יותר קל מאשר לתקן אותם.
כיצד שביר בפועל של השרת המרוחק?
בעיות רבות מתרחשות בגלל-סקריפטים CGI. אין זה מפתיע כי הם עדיפים. זאת בשל הצדדי של שפות תכנות שבה הם כתובים. כתוצאה מכך, את הפונקציות בנתוני התסריט כי לא נבדקו, ומייד נשלחו תורפה פוטנציאלית. השפה החלשה מבחינה ביטחונית - הוא Perl. אחרים, כגון PHP ו- ASP, מדי, ללבוש המקום, אבל הם פחות. יחסית מוגן נחשב Java, אך הוא לא רצה להשתמש בגלל העיבוד האיטי. אבל הבעיה הגדולה ביותר - היא הגורם האנושי. מתכנתים רבים אוטודידקט אפילו לא חושבים על אבטחה. אז במקרה הזה, זה יעזור כמה סורק CGI טוב.
היכן ניתן למצוא את הנתונים הדרושים?
אז הסתכלנו איך לפרוץ לשרתים. ואיך למצוא את מה שאנחנו צריכים, והיכן? הכל תלוי מה אתה צריך למצוא. לדוגמה, אם קובץ בשרת, כי זה דבר אחד. אם אתה רוצה לבצע שינויים בבסיס הנתונים - זה דבר אחר לגמרי. קבל את הקובץ, אתה יכול, כאשר אתה יכול להוריד אותו מהשרת. במקרים כאלה יפנו הנמל 21 th. כדי לשנות את הנתונים יצטרכו להתווסף לגשת אליו או להגיש אותו עריכות.
דוגמא פיצוח בכלל
איך פריצת בפועל מתרחשת מ- A ל- Z? בואו נסתכל על תהליך זה על ידי דוגמא גישה למשחקים סטרייק קונטרה בשרת. בחירה זו נעשתה בשל הפופולריות של הבידור הזה. איך לפרוץ מנהל שרת, משום שהם מייצגים את העניין הרב ביותר? ישנן שתי דרכים עיקריות - הבחירה פשוטה של סיסמאות מתוחכמות יותר. בדרכים מורכבות ויעילות כזה ויותר אחת הם אחוריים. הם כרוכים כניסת הקונסולה באמצעות יציאות פתוחות בתוך הגבולות של 27,000-37,000 ועריכת קובץ המציינת שהוא מנהל המערכת. ישנן דרכים אחרות איך לפרוץ לשרת "CS", אך יש לזכור כי פעולות אלה הן בלתי חוקיות!