חפש

כיצד שרתים סדק? כיצד לפרוץ את השרת לתוך האזור מנהל?

רוב האנשים שהםמתכנתים או מומחים טכניים אחרים, החלו את דרכם הקשה של גורואים ממוחשבים בניסיון לפצח משהו. משחק או אתר - אין לו משמעות חזקה. כמו כן, אזהרה קטנה - מידע זה נמצא כאן אך ורק למטרות מידע ושימוש בו ויישומו בפועל הוא מיואש מאוד. כמו כן, כדי למנוע השלכות שליליות, הכל יתואר במונחים כלליים ללא ספציפיות, כגון שמות תוכניות או אלגוריתמים פריצה מפורטת. ובסופו של דבר זה ייחשב כיצד לפרוץ את השרת לתוך האזור מנהל.

מבוא

איך לפצח שרתים - -
אז, איך שרתים סדק?הצעד הראשון בכל אסטרטגיה הוא סריקת הנמל. זה נעשה כדי לגלות איזו תוכנה מותקנת. כל יציאה פתוחה היא תוכנית שרת. דוגמה: ביציאה 21-m הוא FTP. אם אתה מתחבר אליו ולקבל את הזכויות המתאימות, אתה יכול להוריד בבטחה או להעלות את כל הקבצים. קודם כל אתה צריך לסרוק את 1024 יציאות הראשון. כאן תוכלו למצוא שירותים סטנדרטיים רבים. כל אחד מהם הוא מעין דלת. וככל שיותר מהם, כך יהיה קל יותר לגלות שאחד או יותר מהם אינם סגורים. במידה רבה, הכל תלוי בכישורי המחשב של מנהל המערכת שמטפל בשרת. את המידע שהתקבל על חולשות יש לכתוב על המוביל העצמאי (גיליון נייר או טבליה).

לאחר מכן, אתה צריך לבדוק כל דבר מעל 1024 יציאות.למה? העובדה היא כי תוכניות על אותם יכולים להיות פגיעויות או מישהו בעבר תקלה השרת. ותוכנות זדוניות תמיד שומרות על "הדלת" פתוחה. בהמשך ללמוד את מערכת ההפעלה. אה כן, ואם תחליט לפצח משהו, אז עדיף להרוס את כל הנתונים שנרשמו לפני המיליציה האמיצה שלך מוצא אותך. מידע זה מספיק כדי ליישם גרזן פשוטה. בנוסף, ישנם אתרי אינטרנט רבים באינטרנט שבו מידע על כתמים חלשים חדשים מתפרסם. ובהינתן שרבים מהשרתים אינם מעדכנים את ביטחונם עקב רשלנות או מנהלי מערכת בלתי מסויגים, רבים מהם ניתנים לפריצה ולבעיות "הישנות". אתה יכול למצוא אותם בעזרת תוכניות מיוחדות. אבל אם הכל סגור ואין גישה אחת (וזה לא סביר), ואז לחכות פרסומים על חורי אבטחה חדשים. זה איך שרתים אמיתיים לפצח אנשי מקצוע אמיתיים. זה ברור שזה לא עניין של דקה, אבל מתבצע אחרי שעות, ימים ושבוע של עבודה קשה.

בדיקות אבטחה

איך לפרוץ שרת - -
כמעט כל יום, מומחי אבטחהיש ומבוטלים חסרונות שונים. בדרך כלל הם יודעים איך שרתים פרוצים, והם עושים הכל כדי למנוע את זה. לכן, סביר להניח כי כאשר אתה צריך לחפש מקום חלש במשך זמן רב. אבל למרות זאת, אין בסיס אוניברסלי עבור כל החסרונות, אז אם אתה רוצה לזהות בעיות שאתה צריך להצטייד בזמן, סבלנות והרבה תוכניות. אחרי הכל, כדי לזהות את המרווח ולהשתמש בו ברוב המקרים הוא הרבה יותר קל מאשר תיקון אותם.

איך השרת המרוחק בעצם סדק?

כיצד לפרוץ את השרת לתוך אזור הניהול
בעיות רבות נובעות CGI scripts.לכן, אין זה מפתיע כי הם מטרה עדיפות. זאת בשל האוניברסליות של שפות התכנות שבהן הן נכתבות. כתוצאה מכך, פונקציות בסקריפטים משדרות נתונים שלא נבדקו, אך נשלחו מיד למקומות שעלולים להיות פגיעים. השפה החלשה ביותר מבחינת הביטחון היא פרל. לאחרים, כמו PHP ו- ASP, יש גם חורים, אבל יש פחות. בטוח יחסית נחשב Java, אבל בגלל עיבוד איטי של הנתונים הוא מסרב להשתמש. אבל הבעיה הגדולה ביותר היא הגורם האנושי. מתכנתים רבים מלמדים את עצמם אפילו לא חושבים על הביטחון. אז במקרה זה כמה טוב CGI סורקים יעזור.

היכן ניתן למצוא את הנתונים הדרושים?

אז הסתכלנו איך שרתי סדק. ואיך לגלות מה אתה צריך, ואיפה? הכל תלוי מה שאתה צריך למצוא. אז, אם הקובץ הזה הוא על השרת עצמו, אז זה דבר אחד. אם אתה צריך לבצע שינויים במסד הנתונים - זה שונה לחלוטין. אתה יכול לקבל את הקובץ כאשר אתה יכול להוריד אותו מהשרת. במקרה כזה, הנמל ה -21 מתאים. כדי לשנות את הנתונים של מסד הנתונים, יהיה צורך גם לגשת אליו או את הקובץ שהוא עורך.

דוגמה פריצה בכלל

איך לפרוץ שרת cs
כיצד מתרחשת פריצה בין A ל Z? בואו נסתכל על התהליך הזה עם דוגמה של גישה לשרת המשחק Contra Strike. בחירה זו נעשתה בגלל הפופולריות של הבידור הזה. איך לפרוץ את השרת לתוך האזור מנהל, כי הם האינטרס הגדול ביותר? ישנן שתי דרכים עיקריות - בחירת סיסמה פשוטה ומתוחכמת יותר. אחת הדרכים האלה מורכבות ויעילות יותר הם backdoors. הם מתכוונים להיכנס למסוף דרך יציאות פתוחות בגבולות של 27000-37000 ועריכה של קובץ המציין מי הוא מנהל המערכת. ישנן דרכים אחרות לפרוץ את השרת "CS", אבל זכור כי פעולות אלה הם בלתי חוקיים!

  • דירוג: