புரோகிராமர்கள் அல்லது மற்ற தொழில்நுட்ப நிபுணர்கள் யார் பெரும்பாலான மக்கள் ஏதாவது ஹேக் முயற்சிகள் ஒரு தீவிர கணினி குரு செல்லும் வழியில் தொடங்கியது. விளையாட்டு அல்லது தளத்தில் - அது ஒரு வலிமையான மதிப்பு இல்லை. மேலும் எச்சரிக்கை ஒரு வார்த்தை - இந்த தகவல்களை இங்கே தகவல்களாக நோக்கங்களுக்காக மற்றும் நடைமுறையில் அதன் பயன்பாடு மற்றும் பயன்பாட்டு பரிந்துரைக்கப்படவில்லை. மேலும், எதிர்மறை விளைவுகள் இன்னமும் திட்டங்கள் பெயர்கள் அல்லது விரிவான வழிமுறைகளை ஹேக்கிங் போன்ற வகைகளைப் இல்லாமல் பொதுவான வார்த்தைகள் விவரித்தார் வேண்டும் தவிர்க்க. இறுதியில் இது சர்வர் நிர்வாகம் ஹேக் எப்படி விவாதிக்கப்படும்.
அறிமுகம்
எனவே, எப்படி சர்வர்கள் உடைக்க? எந்த மூலோபாயம் முதல் படி - ஒரு துறைமுக ஸ்கேன். இந்த மென்பொருள் என்ன கண்டுபிடிக்க செய்யப்படுகிறது. ஒவ்வொரு திறந்த துறைமுக சர்வர் திட்டம் ஆகும். எடுத்துக்காட்டு: 21 மீ துறைமுக, FTP உள்ளது. நீங்கள் அதை இணைக்க மற்றும் அதற்கான அனுமதிகள் கிடைத்தால், நீங்கள் எளிதாக பதிவிறக்க அல்லது எந்த கோப்புகளை பதிவேற்ற முடியும். முதல் படி முதல் 1024 துறைமுகங்கள் ஸ்கேன் செய்வதாகும். எங்கே நீங்கள் பல தரமான சேவைகளை காணலாம். அவர்கள் ஒவ்வொருவரும் கதவை ஒரு வகை. அவர்களில் இன்னும் அவ்வளவு எளிதாக அவற்றில் ஒன்று அல்லது அதற்கு மேற்பட்ட மூடியிருக்கும்பட்சத்தில் கண்டறிய வேண்டும். பெரிய அளவில் இது சர்வர் தெரிகிறது என்று நிர்வாகி கணினி தகுதிகள் பொறுத்தது. பலவீனங்களை பற்றி பெற்றுள்ள தகவல் தனித்தியங்கும் வாகனத்தைக் (காகித தாள் அல்லது தட்டில்) மீது பதிவு செய்யப்பட்டது.
அடுத்து, 1024 மேலே அனைத்து துறைமுகங்கள் பார்க்கலாம். ஏன்? அவர்கள் மீது இருக்கக்கூடிய புரோகிராம்களை, protroyanil சர்வர் முன் பாதிப்புகள் அல்லது யாராவது இருக்கலாம் என்ற உண்மையை. ஒரு தீங்கிழைக்கும் மென்பொருள் எப்போதும் அதன் "கதவை" திறந்த வைத்திருக்கிறது. அடுத்து, இயங்கு கண்டுபிடிக்க. ஓ, உங்களிடம் ஏதாவது ஹேக் முடிவு செய்தால், பின்னர் அனைத்து தரவு பதிவு நீங்கள் எங்கள் வீரம் பொலிசார் கண்டுபிடித்து முன் அதை அழிக்க விரும்பத்தக்கதாகும். இந்தத் தகவலானது எளிய ஹேக் முன்னெடுக்க போதுமான இருக்கும். இணைய தவிர புதிய பாதிப்புகள் பற்றிய தகவல்களை வெளியிட பல தளங்கள் உள்ளன. மற்றும் சர்வர்கள் பல காரணமாக அலட்சியம் அல்லது தகுதியற்ற நிர்வாகிகள் தங்கள் பாதுகாப்பு புதுப்பிக்க வேண்டாம் என்று கொடுக்கப்பட்ட, பின்னர் அவர்களில் பலர் கிராக் மற்றும் "பழைய" பிரச்சினைகள் முடியும். நீங்கள் சிறப்பு திட்டங்கள் உதவியுடன் அவர்களை காணலாம். ஆனால் எல்லாம் மூடிய உள்ளது யாருமே இல்லை அணுகல் (சாத்தியம் உள்ளது) இருந்தால், பின்னர் புதிய பாதுகாப்பு துளைகள் வெளியீடு காத்திருக்க. இங்கே ஒரு சர்வர்கள் உண்மை தொழில் உடைக்க எப்படி. அது இந்த, ஒரு நிமிடம் வழக்கு அல்ல, மணிநேரங்கள், நாட்கள் மற்றும் கடின உழைப்பு வாரங்களுக்கு பின் செயல்படுத்தப்படும் தெளிவாக்குகின்றது.
பாதுகாப்பு சோதனை
கிட்டத்தட்ட ஒவ்வொரு நாளும், பாதுகாப்பு நிபுணர்கள் பல்வேறு குறைபாடுகளை அகற்றப்படுகிறார்கள். அவர்கள் வழக்கமாக சர்வர்கள் ஹேக் எப்படி, இந்த அல்ல தவிர்க்க அனைத்தையும் செய்ய நன்றாக தெரியும். எனவே, போது மாறாக நீண்ட வழங்கப்படும் எனத் தெரிகிறது வாய்ப்பான பலகீனமான கண்டுபிடிக்க. இருந்தாலும், அனைத்து குறைபாடுகளை பற்றி உலகளவில் தகவல் உள்ளது, எனவே நீங்கள் பிரச்சனை அடையாளம் விரும்பினால் நீங்கள் நேரம், பொறுமை மற்றும் திட்டங்கள் நிறைய சேமித்து வைக்க வேண்டும். அனைத்து பின்னர், ஸ்லாக் அடையாளம் மற்றும் பெரும்பாலான சந்தர்ப்பங்களில் இது பயன்படுத்தி கொள்ள அவற்றை தொகுக்கும் விட மிகவும் எளிதாக உள்ளது.
எப்படி தொலைதூர சர்வரில் உண்மையான உடைத்து செய்கிறது?
பல சிக்கல்களுக்கு ஏனெனில், CGI-ஸ்கிரிப்டுகள் நிகழுகின்றன. அது அவர்கள் முன்னுரிமை என்று ஆச்சரியம் இல்லை. இந்த அவர்கள் எழுதியதை இதில் நிரலாக்க மொழிகளில் செயலாக்கம் காரணமாக உள்ளது. இதன் விளைவாக, ஸ்கிரிப்ட் தரவு செயல்பாடுகளை சரிபார்க்கப்பட என்று அல்ல, உடனடியாக முழு பாதிப்புகளை அனுப்பப்படும். ஒரு பாதுகாப்பு பார்வையில் இருந்து பலவீனமான மொழி - பேர்ல் உள்ளது. மற்றவர்கள் வருகிறது PHP மற்றும் ஏஎஸ்பி போன்ற கூட இடத்தில் ஆடைகளை அணிந்திருந்தனர், ஆனாலும் அவர்கள் குறைவாகவே உள்ளன. ஒப்பீட்டளவில் பாதுகாக்கப்படவில்லை ஜாவா கருதப்படுகிறது, ஆனால் அவர் ஏனெனில் மெதுவாக செயலாக்க பயன்படுத்த தயக்கம் காட்டினார். ஆனால் மிகப்பெரிய பிரச்சினை - அது மனித காரணி. பல புரோகிராமர்கள் சுய கற்று கூட பாதுகாப்பு பற்றி நினைக்கவில்லை. எனவே இந்த வழக்கில், அது பல நல்ல, CGI ஸ்கேனர் உதவும்.
தேவையான தரவு எங்கு கண்டுபிடிப்பது?
எனவே நாம் சர்வர்கள் ஒரு ஹேக் எப்படி பார்த்து. எப்படி நாம் என்ன வேண்டும், எங்கே கண்டுபிடிப்பது? இது அனைத்து நீங்கள் கண்டுபிடிக்க வேண்டும் என்ன பொறுத்தது. உதாரணமாக, சர்வரில் ஒரு கோப்பு என்றால், அந்த ஒரு விஷயம். நீங்கள் தகவல் மாற்றங்களை செய்ய விரும்பினால் - மிகவும் மற்றொரு. நீங்கள் சர்வரில் இருந்து பதிவிறக்கம் செய்து கொள்ளலாம் போது, நீங்கள், கோப்பு செய்யவும். அம்மாதிரியான நிலைகளில் 21 வது துறைமுக அணுகுவார்கள். தகவல் மாற்ற அதை அணுக அல்லது அது திருத்தங்கள் தாக்கல் செய்ய சேர்க்க வேண்டும் வேண்டும்.
பொதுவாக, EXAMPLE விரிசல்
எப்படி உண்மையான ஹேக்கிங் ஒரு இருந்து Z வரை ஏற்படுகிறது செய்யவில்லை? சர்வர் கான்ட்ரா ஸ்ட்ரைக் கேம்களுக்கான அணுகலை உதாரணம் இந்த செயல்முறை பார்க்கிறேன். இந்தத் தேர்வு ஏனெனில் இந்த கேளிக்கை புகழ் செய்யப்பட்டது. அவர்கள் மிகவும் ஆர்வத்தைப் பிரதிநிதித்துவப்படுத்துவதாக ஏனெனில் எப்படி ஒரு சர்வர் நிர்வாகம் ஹேக் எப்படி? கடவுச்சொற்களை எளிய தேர்ந்தெடுக்கப்பட்ட மேலும் அதிநவீன - இரண்டு முக்கிய வழிகள் உள்ளன. அத்தகைய ஒரு பெருகிய முறையில் சிக்கலான மற்றும் திறமையான வழிகளில் கதவு உள்ளன. அவர்கள் வழியாக கன்சோல் நுழைவதற்கு உள்ளடக்கியது திறந்த துறைமுகங்கள் 27000-37000 எல்லைக்குள் மற்றும் நிர்வாகி யார் எனக் குறிப்பிடும் கோப்பு திருத்தப்படுகிறது. சர்வர் "சிஎஸ்" ஹேக் எப்படி, ஆனால் இந்த சட்ட விரோதமாக செயற்பட்டுள்ளனர் என்பதை நினைவில் மற்ற வழிகள் உள்ளன!