Kako poslužitelji puknu? Kako sjeckati poslužitelj u admin područje?

Većina ljudi koji su programeri ili drugi tehnički stručnjaci započeli su svoju ozbiljnu putanju računalnog gurua s pokušajem da hakira nešto. Igra ili web mjesto - to nema jako značenje. Također je malo upozorenje - ove se informacije nalaze ovdje samo za informativne svrhe i njegova uporaba i primjena u praksi jako se obeshrabruju. Također, kako bi se izbjegle negativne posljedice, sve će biti općenito opisano bez specifičnosti, kao što su nazivi programa ili iscrpni hakerski algoritmi. I na kraju će se razmotriti kako hack poslužitelja u admin području.

uvod

Dakle, kako poslužitelji puknu? Prvi korak u bilo kojoj strategiji je skeniranje luka. To je učinjeno kako bi se utvrdilo koji je softver instaliran. svaki otvorena luka je poslužiteljski program. Primjer: na 21-m priključak je FTP. Ako se povežete s njom i dobijete odgovarajuća prava, možete sigurno preuzeti ili prenijeti datoteke. Najprije morate skenirati prvih 1024 priključaka. Ovdje možete pronaći mnoge standardne usluge. Svaki od njih je vrsta vrata. I što više njih, to će lakše saznati da jedan ili više njih nisu zatvoreni. U velikoj mjeri, sve ovisi o računalnim vještinama administratora koji brine o poslužitelju. Primljene informacije o slabostima trebaju biti zapisane na nezavisnom prijevozniku (list papira ili tablete).

Dalje, trebate provjeriti sve iznad 1024 priključaka. Zašto? Činjenica je da programi koji se nalaze na njima mogu imati ranjivosti ili nekoga tko je prethodno kvario poslužitelj. I zlonamjerni softver uvijek otvara vrata. Saznajte više o operacijskom sustavu. Oh, i ako se odlučite za hack nešto, onda svi podaci, poželjno je uništiti prije nego što pronađete svoje hrabri policiju. Te su informacije dovoljne za implementaciju jednostavnog hakiranja. Osim toga, na internetu su mnoge web stranice na kojima se objavljuju informacije o novim slabim točkama. A s obzirom da su mnogi od poslužitelja ne ažurirati svoju sigurnost zbog nepažnje ili NKV administratora, onda mnogi od njih može puknut i „stari” problemi. Možete ih pronaći uz pomoć posebnih programa. Ali ako je sve zatvoreno i nema nikoga pristup (što je malo vjerojatno), a zatim čekati za objavu novih sigurnosnih rupa. Tako pravi poslužitelji ispuštaju prave profesionalce. Jasno je da ovo nije pitanje minute, već se provodi nakon sati, dana i tjedana teškog rada.

Ispitivanje sigurnosti

Gotovo svaki dan, stručnjaci za sigurnost su i eliminiraju različite nedostatke. Obično znaju kako su poslužitelji hakirani, i oni sve poduzimaju kako bi to spriječili. Stoga je vjerojatno da dugo trebate tražiti slabo mjesto. Ipak, ipak ne postoji univerzalna baza za sve nedostatke, pa ako želite identificirati probleme koje trebate zalihe na vrijeme, strpljenje i puno programa. Uostalom, da bi se identificiralo zagušivanje i upotrebljavalo je u većini slučajeva, mnogo je lakše nego zakrpati.

Kako udaljeni poslužitelj zapravo ispucati?

Mnogi problemi proizlaze iz CGI skripti. Stoga ne čudi što su oni prioritetni cilj. To je zbog univerzalnosti programskih jezika na kojima su pisani. Kao rezultat, funkcije u skriptama prenose podatke koji nisu označeni, ali se odmah šalju na potencijalno ranjiva mjesta. Najslabiji je jezik u smislu sigurnosti Perl. Drugi, kao što su PHP i ASP, također imaju rupe, ali ima manje. Relativno sigurnim smatra se Java, ali zbog sporog obrađivanja podataka nije voljan koristiti. Ali najveći problem je ljudski faktor. Mnogi autodijeljeni programeri čak ne razmišljaju o sigurnosti. Zato će u ovom slučaju pomoći neki dobri CGI skeneri.

Gdje mogu pronaći potrebne podatke?

Tako smo pogledali kako poslužitelji ispucati. I kako saznati što vam je potrebno i gdje? Sve ovisi o tome što trebate pronaći. Dakle, ako je ova datoteka na poslužitelju sama, onda je ovo jedna stvar. Ako trebate unijeti izmjene u bazu podataka - sasvim je drugačije. Datoteku možete preuzeti kada ga možete preuzeti s poslužitelja. U takvim slučajevima prikladna je 21. priključak. Da biste izmijenili podatke baze podataka, bit će potrebno dodatno pristupiti ili datoteku koju uređuje.

Primjer cjepkanja općenito

Kako se zapravo pojavljuje sjeckanje od A do Z? Pogledajmo ovaj proces s primjerom dobivanja pristupa poslužitelju igara Contra Strike. Ovaj izbor je napravljen zbog popularnosti ove zabave. Kako cjepkati poslužitelj u admin područje, jer su oni od najvećeg interesa? Postoje dva glavna načina - jednostavno odabir lozinke i sofisticiraniji. Jedan od tih složenijih i učinkovitijih načina je na leđima. To znači ulazak u konzolu otvorene portove unutar granica od 27000-37000 i uređivanje datoteke koja označava tko je administrator. Postoje i drugi načini hakiranja poslužitelja "CS", ali imajte na umu da su ove radnje ilegalne!