программистууд болон бусад техникийн мэргэжилтнүүд нь ихэнх хүмүүс ямар нэг зүйлийг оролдож оролдлого нь ноцтой компьютерийн гуру уруу гарах замаа эхэлсэн. Тоглоомын эсвэл сайт - энэ нь маш хүчтэй үнэ цэнэ байхгүй байна. Мөн сэрэмжлүүлгийн үг - энэ мэдээллийг энд зөвхөн мэдээллийн зориулалтаар бөгөөд практикт түүний ашиглалт, хэрэглээний санал болгож байна. Мөн сөрөг үр дагавар ч хөтөлбөрийн нэр, нарийвчилсан алгоритмыг хакердах зэрэг онцлогоос гадна ерөнхий нөхцөл тайлбарласан болно зайлсхийх. Тэгээд эцэст нь энэ нь сервер админыг хэрхэн оролдож хэлэлцэх болно.
танилцуулга
Тэгэхээр хэрхэн сервер болгож эвдэх вэ? ямар ч стратегийн эхний алхам - порт скан. Энэ програм хангамжийг суулгах юу олж хийж байна. Бүр нээлттэй порт нь серверийн програм юм. ЖИШЭЭ: 21 м-ийн порт FTP юм. та холбогдож, зохих зөвшөөрлийг авах бол, нь өөрийнхөө цуглуулгыг амархан татаж авах эсвэл ямар нэгэн файл байршуулж болно. Эхний алхам нь анх 1024 портуудыг хайх явдал байдаг. Та хаана олон стандарт үйлчилгээг олж болно. Тэдний бүр хаалган дээр нэг төрөл юм. Мөн тэдний илүү, хялбар энэ нь нэг буюу тэдний ихэнх нь хаалттай байна гэж олж болно. их хэмжээгээр тулд сервер нь харагддаг администратор компьютер чадвар хамаарна. сул тал талаар олж авсан мэдээлэл нь бие даасан тээврийн хэрэгсэл (цаас хуудас эсвэл хавтан) дээр бичигдсэн байх ёстой.
Дараа нь, 1024 Дээрх бүх портуудыг шалгах хэрэгтэй. Яагаад тэр вэ? Тэдний дээр байгаа хөтөлбөр, protroyanil сервер өмнө эмзэг, эсвэл хэн нэгэн байж болох явдал. A хортой програм үргэлж нээлттэй түүний "хаалгыг" хадгалж байдаг. Дараа нь үйлдлийн системийг олж мэд. Өө, та ямар нэг зүйл оролдож шийдсэн бол дараа нь бүх өгөгдөл, дуу бичлэг хийх та манай зоригт цагдаа олж өмнө устгах нь зүйтэй. Энэхүү мэдээлэл нь энгийн юмаа хийх хангалттай байх болно. Интернет гадна олон сайт, шинэ эмзэг байдлын тухай мэдээллийг нийтэлж байна. Болон серверүүд олон улмаас хайхрамжгүй эсвэл шалгагдаагүй администраторууд өөрсдийн аюулгүй байдлыг шинэчлэх өгөөгүй байна гэсэн өгсөн, дараа нь тэдний ихэнх нь хагарч, "хуучин" асуудал болно. Та тусгай хөтөлбөрийн тусламжтайгаар тэднийг олж болно. Гэвч бүх зүйл хаалттай байгаа бөгөөд тэнд хэн ч Хандалт (магадлал бага байдаг) байдаг бол аюулгүй байдлын шинэ цооног нийтлэх хүлээх хэрэгтэй. Энд сервер нь үнэн мэргэжилтнүүд юм руу яаж эвдэх юм. Энэ нь минут хэрэг биш, цаг, хоног, хатуу ажлын долоо хоногийн дараа хийж байгаа нь тодорхой байна.
аюулгүй байдлын шалгалт
Бараг өдөр бүр, аюулгүй байдлын шинжээчид мөн янз бүрийн дутагдлыг арилгаж байна. тэдгээр нь ихэвчлэн серверийг хэрхэн оролдож, мөн энэ нь биш юм зайлсхийхийн тулд бүхнийг хийх нь маш сайн мэднэ. Тиймээс магадлалтай сонголт бус, харин урт байх нь сул цэг олж болно. Гэсэн хэдий ч, бүх дутагдал ямар ч нийтийн мэдээллийн сан байдаг, тийм болохоор та асуудлыг тодорхойлох хүсэж байгаа бол та цаг хугацаа, тэвчээр, хөтөлбөр нь олон талаар нөөцлөх хэрэгтэй. Эцсийн эцэст, Сул тодорхойлж, ихэнх тохиолдолд энэ нь давуу талыг нь нөхөж нь хамаагүй хялбар байдаг.
Хэрхэн алсын серверээс бодит таслах вэ?
Олон асуудал учир нь CGI-скриптүүдийн гарч байна. Энэ нь тэд нэн тэргүүнд байдаг нь гайхах зүйл биш юм. Энэ нь тэд бичигдсэн програмчлалын хэлний олон талт холбоотой юм. Үүний үр дүнд скрипт нь өгөгдлийн чиг үүрэг гэж шалгаж байгаа бол, тэр даруй гарч болзошгүй эмзэг илгээв. Аюулгүй байдлын талаас хамгийн сул дорой хэл - Perl юм. Ийм PHP болон ASP гэх мэт Бусад, бас газар зүүж байна, гэхдээ тэдгээр нь цөөн байна. Харьцангуй Java гэж үздэг хамгаалж, харин учир удаан боловсруулах хэрэглэх дургүй байсан юм. Гэхдээ хамгийн том асуудал - энэ нь хүний хүчин зүйл. Олон программистууд өөрөө заадаг байсан ч аюулгүй байдлыг хангах талаар бодох биш юм байна. Тэгэхээр энэ тохиолдолд энэ нь хэд хэдэн сайн CGI нь скан хийгчийг туслах болно.
шаардлагатай мэдээллийг олж хаана вэ?
Тиймээс бид сервер болгон хэрхэн оролдож харав. Тэгээд бид хэрхэн ямар хэрэгтэй, хаана олох вэ? Энэ нь бүх л та нар олох хэрэгтэй зүйл шалтгаална. Жишээ нь, сервер дээр файл бол энэ нь нэг зүйл юм. Та мэдээллийн санд өөрчлөлт оруулах хүсэлтэй бол - огт өөр юм. Та серверээс татаж авах боломжтой байхад, та чадна, файлыг авах. Энэ тохиолдолд 21-р портыг хандаж болно. мэдээллийн санг өөрчлөхийн тулд түүнд хандах эсвэл найруулгатай файлд нэмж өгөх хэрэгтэй.
ерөнхий ЖИШЭЭ хагарал
Z А-аас бодит хакердах яаж явагддаг юм бэ? -ийн сервер Contra Strike тоглоом хандах жишээ нь энэ үйл явцыг авч үзье. Энэ сонголт, учир нь энэ зугаа цэнгэл алдартай хийсэн байна. Тэд хамгийн их ашиг сонирхлыг төлөөлөх, учир нь хэрхэн сервер админыг оролдож байна уу? нууц үг нь энгийн сонгох, илүү боловсронгуй - хоёр үндсэн арга байдаг. Ийм нэг улам төвөгтэй, үр ашигтай арга зам Арын хаалга юм. Тэд дамжуулан консол руу нэвтрэх татах нээлттэй боомт 27000-37000 хилийн дотор болон администратор хэн зааж файлыг засварлаж. сервер "CS" оролдож хэрхэн боловч эдгээр үйл ажиллагаа нь хууль бус гэдгийг санаж бусад арга замууд байдаг!