بحث

كيف الخوادم صدع؟ كيفية اختراق الخادم في منطقة المشرف؟

معظم الناس الذين همبدأ المبرمجون أو الخبراء الفنيون الآخرون مسارهم الجدي لمعلمو الكمبيوتر بمحاولة كسر شيء ما. اللعبة أو الموقع - ليس لها معنى قوي. أيضا تحذير صغير - هذه المعلومات موجودة هنا فقط لأغراض إعلامية وتثبيط بشدة استخدامها وتطبيقاتها في الممارسة. أيضا ، لتجنب العواقب السلبية ، سيتم وصف كل شيء بشكل عام دون خصوصية ، مثل أسماء البرامج أو خوارزميات القرصنة مفصلة. وفي النهاية سيتم اعتبار كيفية اختراق الخادم في منطقة المشرف.

مقدمة

كيف للقضاء على الخوادم
لذا ، كيف الخوادم صدع؟ الخطوة الأولى في أي استراتيجية هي مسح المنافذ. يتم ذلك لمعرفة أي برنامج مثبت. كل منفذ مفتوح هو برنامج الخادم. مثال: على منفذ 21 م هو FTP. إذا قمت بالاتصال به والحصول على الحقوق المناسبة ، فيمكنك تنزيل أي ملفات أو تحميلها بأمان. بادئ ذي بدء ، تحتاج إلى مسح منافذ 1024 الأولى. هنا يمكنك أن تجد العديد من الخدمات القياسية. كل واحد منهم هو نوع من الباب. وكلما زاد عددهم ، كان من الأسهل معرفة أن واحدًا أو أكثر منهم ليس مغلقًا. إلى حد كبير ، يعتمد كل شيء على مهارات الكمبيوتر للمسؤول الذي يعتني بالخادم. يجب تدوين المعلومات المستلمة حول نقاط الضعف على الناقل المستقل (ورقة أو قرص).

بعد ذلك ، يجب عليك التحقق من كل شيء فوق 1024 منفذ. لماذا؟ الحقيقة هي أن البرامج الموجودة عليها يمكن أن يكون بها ثغرات أمنية أو شخص عطل في الخادم. وتبقي البرامج الضارة دائمًا "بابها" مفتوحًا. مزيد من معرفة نظام التشغيل. أوه نعم ، وإذا قررت كسر شيء ما ، فمن الأفضل تدمير كل البيانات المسجلة قبل أن تجدك ميليشياك الباسلة. هذه المعلومات كافية لتنفيذ اختراق بسيط. بالإضافة إلى ذلك ، هناك العديد من المواقع على الإنترنت حيث يتم نشر المعلومات حول المواقع الضعيفة الجديدة. وبالنظر إلى أن العديد من الخوادم لا تقوم بتحديث أمانها بسبب الإهمال أو المشرفين غير المؤهلين ، يمكن اختراق الكثير منها على المشكلات "القديمة". يمكنك العثور عليها بمساعدة البرامج الخاصة. ولكن إذا كان كل شيء مغلقًا وليس هناك نهج واحد (وهو أمر مستبعد) ، فانتظر المنشورات حول الثغرات الأمنية الجديدة. هذا هو كيف الخوادم الحقيقية الكراك المحترفين الحقيقي. من الواضح أن هذه ليست مسألة دقيقة ، ولكن يتم تنفيذها بعد ساعات وأيام وأسابيع من العمل الشاق.

اختبار الأمان

كيفية اختراق الخادم
كل يوم تقريبا ، خبراء الأمنهناك والقضاء على أوجه القصور المختلفة. عادة ما يعرفون كيف يتم اختراق الخوادم ، ويفعلون كل شيء لمنع ذلك. لذلك ، من المرجح أنه عندما تضطر إلى البحث عن نقطة ضعف لفترة طويلة. ولكن حتى مع ذلك ، لا توجد قاعدة عالمية لجميع أوجه القصور ، لذلك إذا كنت ترغب في تحديد المشاكل التي تحتاج إلى تخزينها في الوقت المحدد ، والصبر والكثير من البرامج. بعد كل شيء ، لتحديد الركود واستخدامه في معظم الحالات هو أسهل بكثير من تصحيحها.

كيف الخادم البعيد في الواقع الكراك؟

كيفية اختراق الخادم في منطقة الادارة
تنشأ العديد من المشكلات من نصوص CGI. لذلك ، ليس من المستغرب أن تكون هدفاً ذا أولوية. هذا يرجع إلى عالمية لغات البرمجة التي تتم كتابتها. ونتيجة لذلك ، تنقل الوظائف في البرامج النصية البيانات التي لم يتم التحقق منها ، ولكن يتم إرسالها على الفور إلى الأماكن التي قد تكون عرضة للخطر. أضعف لغة من حيث الأمن هو بيرل. وهناك آخرون ، مثل PHP و ASP ، لديهم أيضًا ثغرات ، لكن هناك عددًا أقل. وتعتبر آمنة نسبيا نسبيا جافا ، ولكن بسبب بطء معالجة البيانات فإنه يتردد في استخدامها. لكن المشكلة الكبرى هي العامل البشري. كثير من المبرمجين الذين يدرسون ذاتيا لا يفكرون حتى بالأمن. لذلك في هذه الحالة ، ستساعد بعض الماسحات الضوئية CGI الجيدة.

أين يمكنني العثور على البيانات المطلوبة؟

لذلك نظرنا في كيفية الخوادم الكراك. وكيف تعرف ما تحتاجه وأين؟ كل هذا يتوقف على ما تحتاج إلى العثور عليه. لذا ، إذا كان هذا الملف موجودًا على الخادم نفسه ، فهذا شيء واحد. إذا كنت بحاجة إلى إجراء تغييرات على قاعدة البيانات - فهي مختلفة تمامًا. يمكنك الحصول على الملف عندما يمكنك تنزيله من الخادم. في مثل هذه الحالات ، يكون المنفذ الحادي والعشرون مناسبًا. لتعديل بيانات قاعدة البيانات ، سيكون من الضروري الوصول إليها بشكل إضافي أو الملف الذي تقوم بتحريره.

مثال على القرصنة بشكل عام

كيفية اختراق خادم CS
كيف يحدث الاختراق من الألف إلى الياء؟ دعونا ننظر إلى هذه العملية مع مثال على الوصول إلى خادم اللعبة كونترا سترايك. وقد تم هذا الاختيار بسبب شعبية هذا الترفيه. كيفية اختراق الخادم في منطقة المشرف ، لأنها ذات أهمية قصوى؟ هناك طريقتان رئيسيتان - اختيار كلمة مرور بسيطة وأكثر تطوراً. واحدة من هذه الطرق الأكثر تعقيدا وفعالية هي backdoors. وهي تعني إدخال وحدة التحكم من خلال منافذ مفتوحة داخل حدود 27000-37000 وتحرير ملف يشير إلى من هو المسؤول. هناك طرق أخرى لاختراق الخادم "CS" ، ولكن تذكر أن هذه الإجراءات غير قانونية!

  • التقييم: