誰是程序員或其他技術專家多數人開始了他們的方式嚴重的電腦專家與黑客企圖的東西。 遊戲或網站 - 它不具有很強的價值。 另外提醒一句 - 這個信息在這裡僅供參考,不建議在實踐中的使用和應用。 此外,為避免負面影響仍然會籠統地描述,而不喜歡的節目名稱或黑客的詳細算法細節。 而在最後,將討論如何破解服務器管理。
介紹
那麼,如何打入服務器? 任何戰略的第一步 - 端口掃描。 這樣做是為了找出軟件安裝的是什麼。 每個 打開的端口 是服務器程序。 實施例:21米端口是FTP。 如果您連接到它,並獲得相應的權限,你可以很容易地下載或上傳任何文件。 第一步是掃描前1024個端口。 在這裡你可以找到許多標準服務。 他們每個人的是一種門。 而更多的人,越容易會發現,其中一個或多個被關閉。 在很大的程度上取決於查找服務器管理員計算機的資格。 要被記錄在自主車輛(紙張片材或板材)約弱點所獲得的信息。
接下來,檢查1024以上的所有端口。 為什麼呢? 這是對他們的節目,可能有protroyanil服務器之前的漏洞或者某人的事實。 惡意軟件始終保持它的“門”打開。 接下來,找出操作系統。 哦,如果你決定要砍的東西,然後記錄的所有數據,你會發現我們英勇的警察面前,希望給毀了。 這些信息將足以進行簡單的黑客。 除了網上有很多網站,其發布有關新的漏洞信息。 而鑑於許多服務器不因疏忽或不合格的管理員更新他們的安全,那麼很多人可以被破解和“老”問題。 您可以使用特殊的程序的幫助下找到他們。 但是,如果一切封閉的,沒有一個有訪問(這是不可能的),然後等待新的安全漏洞發布。 以下是如何打入服務器是真正的專業人士。 很顯然,這不是一分鐘的情況下,經過幾小時,幾天的艱苦工作週的時間進行。
安全測試
幾乎每一天,安全專家也消除了各種缺點。 他們通常非常清楚地知道如何破解服務器,並盡一切努力避免這種情況並非如此。 因此,可能的選項,當有相當長找到一個弱點。 即便如此,還有所有的缺點,沒有通用的數據庫,所以如果你想找出問題,你需要去購買時間,耐心和很多程序。 畢竟,以確定鬆弛,並且在大多數情況下利用它比修補他們容易得多。
如何在遠程服務器的實際斷裂了嗎?
發生的原因CGI腳本的許多問題。 這並不奇怪,他們的優先級。 這是由於在寫這些編程語言的通用性。 其結果是,在腳本數據的功能沒有被選中,並立即發送給潛在的漏洞。 從安全的角度來看,最薄弱的語言 - 是Perl的。 其它如PHP和ASP,也已經磨損的地方,但他們少。 相對受保護Java的考慮,但他不願意,因為慢處理的使用。 但最大的問題-它是 人的因素。 許多程序員都無師自通,即使不考慮安全問題。 所以在這種情況下,它會幫助幾個很好的CGI掃描器。
在哪裡可以找到必要的數據?
所以,我們看到了如何侵入服務器。 而如何找到我們所需要的,在哪裡? 這一切都取決於你需要找一下。 例如,如果服務器上的文件,這是一件事。 如果你想改變數據庫 - 又是另一回事。 獲取文件,就可以了,當你可以從服務器下載。 對於這樣的情況將接近21個端口。 若要更改數據庫需要被添加到訪問或文件它編輯。
例如,在一般的開裂
怎麼實際的黑客從A發生到Z? 讓我們來看看這個過程對服務器的訪問魂斗羅打擊遊戲的例子。 這個選擇,因為這個娛樂的普及製成。 如何破解一個服務器管理員,因為它們代表最感興趣的? 主要有兩種方式 - 密碼簡單的選擇和更複雜。 這樣一個日益複雜和有效的方法是後門。 它們涉及通過進入控制台 開放端口 的27000-37000的範圍內和編輯文件,指示誰是管理員。 還有其他的方法如何破解服務器“CS”,但請記住,這些行動是非法的!