Kako strežejo strežniki? Kako vdreti strežnik v admin območje?
Večina ljudi, ki so programerji ali drugi tehnični strokovnjaki, so začeli resno pot računalniških gurujev s poskusom hack nekaj. Igra ali spletna stran - nima močnega pomena. Tudi majhno opozorilo - te informacije se nahajajo izključno v informativne namene in se močno odvračajo od uporabe in uporabe v praksi. Tudi, da bi se izognili negativnim posledicam, bo vse opisano na splošno brez specifičnosti, kot so imena programov ali podrobni algoritmi hakiranja. In na koncu se bo štelo, kako vdreti strežnik v področje admin.
Vsebina
Uvod
Torej, kako strežejo strežniki? Prvi korak v kateri koli strategiji je skeniranje vrat. To storite, da ugotovite, katera programska oprema je nameščena. Vsi odprta vrata je strežniški program. Primer: na 21-m pristanišču je FTP. Če se nanj povežete in pridobite ustrezne pravice, lahko varno prenesete ali naložite datoteke. Najprej morate pregledati prvih 1024 vrat. Tu lahko najdete številne standardne storitve. Vsak od njih je neke vrste vrata. In več od njih bo lažje ugotoviti, da ena ali več njih ni zaprta. V veliki meri je vse odvisno od računalniških veščin skrbnika, ki skrbi za strežnik. Prejete informacije o slabostih je treba zapisati na neodvisnem nosilcu (list papirja ali tablete).
Nato morate preveriti vse, kar je nad 1024 pristanišč. Zakaj? Dejstvo je, da lahko programi, ki so na njih, imeti ranljivosti ali pa je nekdo že napačno deloval strežnik. In zlonamerno programsko opremo vedno ohranja odprta vrata. Nadaljnje učenje operacijskega sistema. Oh, in če se odločite za kramp kaj, potem zabeleži vse podatke, je zaželeno, da se uniči, preden boste našli naše Valiant policijo. Te informacije so dovolj za izvajanje preprostega kramljanja. Poleg tega je na internetu veliko spletnih strani, kjer objavljamo informacije o novih šibkih točkah. In ker je veliko strežnikov ne posodobijo svoje varnosti zaradi malomarnosti ali nekvalificiranih administratorjev, potem pa mnogi od njih se lahko razpokan in "stare" težave. Lahko jih najdete s pomočjo posebnih programov. Ampak, če je vse zaprto in ni nikogar dostop (kar je malo verjetno), nato pa čakati na objavo novih varnostnih lukenj. To je, kako resnični strežniki razbijajo resnične strokovnjake. Jasno je, da to ne velja za minuto in se izvaja po urah, dnevih in tednih trdega dela.
Varnostno testiranje
Skoraj vsak dan so strokovnjaki za varnost in odpravljajo različne pomanjkljivosti. Ponavadi vedo, kako so strežniki hacked in storijo vse, da to preprečijo. Zato je verjetno, da boste morali dolgo časa iskati šibko točko. Ampak tudi tako, ni univerzalne osnove za vse pomanjkljivosti, zato, če želite identificirati probleme, ki jih morate zalogirati pravočasno, potrpežljivost in veliko programov. Navsezadnje je prepoznavanje ohlapnosti in njegovo uporabo v večini primerov veliko lažje kot popravljanje.
Kako se oddaljeni strežnik dejansko zgosti?
Številni problemi izhajajo iz scenarijev CGI. Zato ni presenetljivo, da so prednostni cilj. To je posledica univerzalnosti programskih jezikov, na katerih so napisane. Kot rezultat, funkcije v skriptah prenašajo podatke, ki niso preverjeni, ampak se takoj pošljejo na potencialno ranljive kraje. Najšibkejši jezik v smislu varnosti je Perl. Drugi, kot sta PHP in ASP, imajo tudi luknje, vendar jih je manj. Relativno varen je Java, vendar zaradi počasne obdelave podatkov noče uporabljati. Toda največji problem je človeški faktor. Mnogi samostojni učitelji ne razmišljajo o varnosti. Torej bodo v tem primeru nekateri dobri optični čitalci CGI pomagali.
Kje lahko najdem zahtevane podatke?
Zato smo pogledali, kako strežejo strežniki. In kako ugotoviti, kaj potrebujete, in kje? Vse je odvisno od tega, kaj morate najti. Torej, če je ta datoteka na samem strežniku, potem je to ena stvar. Če želite spremeniti bazo podatkov, je popolnoma drugačna. Datoteko lahko dobite, ko jo lahko prenesete s strežnika. Za take primere je primerna 21. pristanišče. Če želite spremeniti podatke baze podatkov, bo treba dodatno dostopati do nje ali datoteke, ki jo urejate.
Primer hekanja na splošno
Kako se dejansko pojavi hekanje od A do Z? Oglejmo si ta proces s primerom pridobitve dostopa do igralnega strežnika Contra Strike. Ta izbira je bila sprejeta zaradi priljubljenosti te zabave. Kako kramp strežnika v področje admin, ker so najbolj zanimivi? Obstajata dva glavna načina - preprosta izbira gesla in bolj sofisticirana. Eden od teh bolj zapletenih in učinkovitih načinov je backdoors. Po vstopu v konzolo odprta vrata v mejah 27000-37000 in urejanje datoteke, ki prikazuje, kdo je skrbnik. Obstajajo še drugi načini hackinga strežnika "CS", vendar ne pozabite, da so ta dejanja nezakonita!
Kako ustvariti lasten strežnik v `Agarion`? Enostavna pot
FTPS pristanišče - kaj je to?
Starbound: ukazi strežnika admin
Arhitektura odjemalca-strežnik: značilnosti interakcije
Kaj so NAS strežniki in za kaj so?
Kako dati skrbniku v Maincraft, kako ga uporabljati in kako ga vzamete?
Kako dati admin v `Samp`? Kako registrirati admin v `Samp`?
Kot v `Sampa`, daj sami sebi in drugim igralcem
Lokacija strežnikov World of Tanks v Rusiji in drugod po svetu
Admin ukazi v `Rast` in njihovi uporabi
Iskalnik KS ne deluje? CS ne išče strežnika
Kako najti IP strežnik v Rustu in kako ga lahko najdem?
Piar strežnika SAMP: hitro in učinkovito
Kako ustvariti strežnik projekta Zomboid brez težav
CSDM strežnik in njihove funkcije
Skeniranje omrežja: dodeljevanje in zaščita pred njim
Kaj je strežnik in kakšne so njegove funkcije
Strežniki `Maincraft` z ukaznim kramlom: podrobnosti in priporočila- Arhitektura odjemalec-strežnik
- Kako narediti admin?
- Kako ustvariti lasten strežnik