เซิร์ฟเวอร์แตกอย่างไร? วิธีการสับเซิร์ฟเวอร์เข้าไปในพื้นที่ admin?

คนส่วนใหญ่ที่เป็นโปรแกรมเมอร์หรือผู้เชี่ยวชาญด้านเทคนิคอื่น ๆ ได้เริ่มต้นเส้นทางของพวกเขาเองอย่างรุนแรงของคอมพิวเตอร์ปรมาจารย์ด้วยความพยายามที่จะตัดบางสิ่งบางอย่าง เกมหรือไซต์ - ไม่มีความหมายที่ชัดเจน นอกจากนี้ยังมีคำเตือนเล็ก ๆ ไว้ด้วยว่าข้อมูลนี้อยู่ที่นี่เพื่อจุดประสงค์ในการให้ข้อมูลโดยเฉพาะและการใช้และการประยุกต์ใช้ในทางปฏิบัติเป็นสิ่งที่ไม่พึงประสงค์อย่างยิ่ง นอกจากนี้เพื่อหลีกเลี่ยงผลลัพธ์ที่เป็นลบทุกสิ่งทุกอย่างจะได้รับการอธิบายในแง่ทั่วไปโดยไม่มีความเฉพาะเจาะจงเช่นชื่อโปรแกรมหรืออัลกอริทึมการแฮ็กรายละเอียด ในท้ายที่สุดจะถือว่าเป็นวิธีการสับเซิร์ฟเวอร์เข้าไปในพื้นที่ผู้ดูแลระบบ

การแนะนำ

ดังนั้นเซิร์ฟเวอร์แตกหรือไม่? ขั้นตอนแรกในกลยุทธ์คือการสแกนพอร์ต นี้จะทำเพื่อหาซอฟต์แวร์ที่มีการติดตั้ง แต่ละ พอร์ตเปิด เป็นโปรแกรมเซิร์ฟเวอร์ ตัวอย่าง: ในพอร์ต 21-m คือ FTP หากคุณเชื่อมต่อและรับสิทธิ์ที่เหมาะสมคุณสามารถดาวน์โหลดหรืออัปโหลดไฟล์ใด ๆ ได้อย่างปลอดภัย ขั้นแรกคุณต้องสแกนพอร์ต 1024 ตัวแรก ที่นี่คุณสามารถหาบริการมาตรฐานได้มากมาย แต่ละคนเป็นประตูชนิดหนึ่ง ยิ่งมีมากเท่าไรก็ยิ่งหาได้ง่ายขึ้นเท่านั้น ในระดับมากทุกอย่างขึ้นอยู่กับทักษะทางด้านคอมพิวเตอร์ของผู้ดูแลระบบที่ดูจากเซิร์ฟเวอร์ ควรได้รับข้อมูลเกี่ยวกับจุดอ่อนที่ผู้ให้บริการอิสระ (แผ่นกระดาษหรือแท็บเล็ต)

ถัดไปคุณควรตรวจสอบทุกอย่างเหนือ 1024 พอร์ต ทำไม? ความจริงก็คือโปรแกรมที่มีอยู่อาจมีช่องโหว่หรือมีคนลอกเลียนแบบเซิร์ฟเวอร์ก่อน มัลแวร์มักเปิด "ประตู" อยู่เสมอ เรียนรู้เพิ่มเติมเกี่ยวกับระบบปฏิบัติการ โอ้ใช่และถ้าคุณตัดสินใจที่จะแตกหักบางอย่างคุณจะทำลายข้อมูลที่บันทึกไว้ทั้งหมดก่อนที่ทหารรักษาการณ์ของคุณจะพบคุณ ข้อมูลนี้เพียงพอที่จะใช้สับง่ายๆ นอกจากนี้ยังมีเว็บไซต์จำนวนมากบนอินเทอร์เน็ตที่เผยแพร่ข้อมูลจุดอ่อนใหม่ ๆ และเนื่องจากเซิร์ฟเวอร์หลายแห่งไม่อัปเดตการรักษาความปลอดภัยเนื่องจากความประมาทหรือผู้บริหารที่ไม่เหมาะสมจำนวนมากอาจถูกแฮ็กและปัญหา "เก่า" คุณสามารถหาพวกเขาด้วยความช่วยเหลือของโปรแกรมพิเศษ แต่ถ้าทุกอย่างปิดสนิทและไม่มีแนวทาง (ซึ่งเป็นไปไม่ได้) จากนั้นรอให้สิ่งพิมพ์เกี่ยวกับหลุมรักษาความปลอดภัยใหม่ นี่เป็นวิธีที่เซิร์ฟเวอร์จริงแตกมืออาชีพที่แท้จริง เป็นที่ชัดเจนว่านี่ไม่ใช่เรื่องของนาที แต่จะดำเนินการหลังจากชั่วโมงวันและสัปดาห์ของการทำงานอย่างหนัก

การทดสอบความปลอดภัย

เกือบทุกวันผู้เชี่ยวชาญด้านความปลอดภัยและกำจัดข้อบกพร่องต่าง ๆ โดยปกติพวกเขาทราบว่าเซิร์ฟเวอร์ถูกแฮ็กและพวกเขาทำทุกอย่างเพื่อป้องกันไม่ให้เกิดปัญหานี้ ดังนั้นจึงมีแนวโน้มว่าเมื่อคุณต้องมองหาจุดที่อ่อนแอเป็นเวลานาน แต่ถึงกระนั้นก็ไม่มีพื้นฐานสากลสำหรับข้อบกพร่องทั้งหมดดังนั้นถ้าคุณต้องการระบุปัญหาคุณต้องมีเวลาเพียงพอและมีโปรแกรมมากมาย หลังจากที่ทุกการระบุหย่อนและใช้ในกรณีส่วนใหญ่จะง่ายกว่าการแก้ไขพวกเขา

การแบ่งเซิร์ฟเวอร์ระยะไกลเป็นอย่างไร

ปัญหามากมายเกิดขึ้นเนื่องจากสคริปต์ CGI ดังนั้นจึงไม่น่าแปลกใจเลยว่าพวกเขาเป็นเป้าหมายสำคัญ นี่เป็นเพราะความเป็นสากลของภาษาเขียนโปรแกรมที่เขียนไว้ ด้วยเหตุนี้ฟังก์ชันในสคริปต์จะส่งข้อมูลที่ไม่ได้รับการตรวจสอบ แต่จะส่งไปยังสถานที่ที่มีช่องโหว่ทันที ภาษาอ่อนแอที่สุดในด้านความปลอดภัยคือ Perl อื่น ๆ เช่น PHP และ ASP มีรู แต่มีน้อยลง ค่อนข้างปลอดภัยถือว่า Java แต่เนื่องจากการประมวลผลข้อมูลช้าจึงไม่เต็มใจที่จะใช้ แต่ปัญหาใหญ่ที่สุดคือ ปัจจัยมนุษย์ โปรแกรมเมอร์ที่สอนตัวเองหลายคนไม่ได้คิดเกี่ยวกับความปลอดภัย ดังนั้นในกรณีนี้เครื่องสแกนเนอร์ CGI ที่ดีจะช่วยได้

ฉันสามารถหาข้อมูลที่ต้องการได้ที่ไหน?

เราจึงพิจารณาว่าเซิร์ฟเวอร์แตกอย่างไร และวิธีการหาสิ่งที่คุณต้องการและที่ใด ทั้งหมดขึ้นอยู่กับสิ่งที่คุณต้องการค้นหา ดังนั้นถ้าไฟล์นี้อยู่ในเซิร์ฟเวอร์เองนี่เป็นสิ่งหนึ่ง ถ้าคุณต้องการทำการเปลี่ยนแปลงฐานข้อมูล - มันแตกต่างไปจากเดิมอย่างสิ้นเชิง คุณจะได้รับไฟล์เมื่อสามารถดาวน์โหลดได้จากเซิร์ฟเวอร์ สำหรับกรณีดังกล่าวพอร์ต 21 เหมาะ ในการเปลี่ยนข้อมูลของฐานข้อมูลจะต้องมีการเข้าถึงไฟล์หรือไฟล์ที่แก้ไขเพิ่มเติม

ตัวอย่างการแฮ็กโดยทั่วไป

แฮ็คจาก A ถึง Z เกิดขึ้นได้อย่างไร? ลองมาดูขั้นตอนนี้ด้วยตัวอย่างการเข้าถึงเซิร์ฟเวอร์เกม Contra Strike ทางเลือกนี้ถูกสร้างขึ้นเนื่องจากความนิยมในวงการบันเทิงนี้ วิธีการสับเซิร์ฟเวอร์เข้าไปในพื้นที่ของผู้ดูแลระบบเนื่องจากพวกเขาสนใจมากที่สุด? มีสองวิธีหลักคือการเลือกรหัสผ่านที่ง่ายและซับซ้อนมากขึ้น หนึ่งในวิธีที่ซับซ้อนและมีประสิทธิภาพเหล่านี้เป็นแบ็คโบ หมายถึงการเข้าคอนโซลผ่าน พอร์ตที่เปิด อยู่ภายในขอบเขต 27000-37000 และการแก้ไขไฟล์ที่ระบุว่าใครเป็นผู้ดูแลระบบ มีวิธีอื่นในการเจาะเซิร์ฟเวอร์ "CS" แต่โปรดจำไว้ว่าการกระทำเหล่านี้ผิดกฎหมาย!