Chuid is mó daoine atá ríomhchláraitheoirí nó saineolaithe teicniúla eile a thosaigh a mbealach go dtí Gúrú ríomhaire tromchúiseach le hiarrachtaí rud éigin a hack. Cluiche nó chun an suíomh - nach bhfuil a luach láidir. Chomh maith leis sin focal ar rabhaidh - tá an fhaisnéis anseo ach amháin chun críocha eolais agus nach bhfuil a húsáid agus cur i bhfeidhm i gcleachtas molta. Ina theannta sin, a sheachaint go mbeidh na hiarmhairtí diúltacha a cur síos go fóill i dtéarmaí ginearálta, gan saintréithe atá cosúil le ainmneacha cláir nó hacking halgartaim mionsonraithe. Agus sa deireadh beidh sé a phlé conas a hack freastalaí admin.
réamhrá
Mar sin, conas a bhriseadh i na freastalaithe? An chéad chéim i aon straitéis - scanadh port. Déantar é seo a fháil amach cad atá ag bogearraí suiteáilte. Gach port oscailte é an clár freastalaí. SAMPLA: 21 m port FTP. Má tá tú ag ceangal leis é agus a fháil ar an cead riachtanach agat, is féidir leat a íoslódáil go héasca nó a uaslódáil aon chomhaid. Is é an chéad chéim chun scanadh an chéad 1024 calafoirt. Cén áit ar féidir leat teacht ar na seirbhísí caighdeánacha go leor. Tá gach ceann acu ar chineál an doras. Agus níos mó acu, an níos éasca a bheidh sé chun a fháil amach go bhfuil ceann amháin nó níos mó díobh dúnta. A bheag nó a mhór braitheann sé ar na cáilíochtaí an ríomhaire riarthóir go Breathnaíonn an bhfreastalaí. An t-eolas a fuarthas mar gheall ar na laigí atá le taifeadadh ar fheithicil uathrialach (bileog pháipéir nó pláta).
Next, seiceáil gach calafort os cionn 1024. Cén fáth? Ós rud é go bhféadfadh na cláir atá orthu, leochaileachtaí féin nó duine éigin roimh fhreastalaí protroyanil. A bogearraí mailíseacha coinníonn i gcónaí ar a "doras" oscailte. Next, a fháil amach an córas oibriúcháin. Ó, agus má shocraíonn tú rud éigin a hack, ansin go léir na sonraí arna dtaifeadadh, tá sé inmhianaithe a mhilleadh sula fhaigheann tú ár n-póilíní cróga. Beidh an t-eolas go leor a chur i gcrích hack simplí. Chomh maith le an Idirlíon tá go leor suímh, a fhoilsiú faisnéis maidir le leochaileachtaí nua. Agus ós rud é nach bhfuil go leor de na freastalaithe a sábháilteacht thabhairt cothrom le dáta de bharr faillí nó riarthóirí neamhcháilithe, is féidir ansin go leor acu a scáinte agus an "sean" fadhbanna. Is féidir leat iad a fháil le cabhair ó na cláir speisialta. Ach má tá gach rud dúnta agus níl aon duine ann Access (atá dócha), fanacht ansin le haghaidh fhoilsiú slándála bpoll nua. Seo an chaoi a bhriseadh i na freastalaithe gairmithe fíor. Is léir nach bhfuil sé seo an cás ar feadh nóiméid, agus é a dhéantar tar éis uair an chloig, lá agus seachtain d'obair chrua.
tástála slándála
Beagnach gach lá, saineolaithe slándála a dhíchur freisin easnaimh éagsúla. a fhios acu de ghnáth go han-mhaith conas a hack na freastalaithe, agus gach rud a dhéanamh chun a sheachaint nach bhfuil sé seo. Dá bhrí sin, an rogha is dócha, nuair a bheith in áit fada a fháil ar an láthair lag. Fiú amháin mar sin, níl aon bunachar uilíoch de na heasnaimh, mar sin más mian leat chun an fhadhb a aithint is gá duit a stoc suas ar an am, foighne agus a lán de na cláir. Tar éis an tsaoil, a aithint ar an Dríodair agus buntáiste a bhaint de i bhformhór na gcásanna i bhfad níos éasca ná mar a paiste iad.
Conas a dhéanann an briseadh iarbhír an fhreastalaí iargúlta?
tharlaíonn go leor fadhbanna mar gheall ar CGI-scripteanna. ní haon ionadh go bhfuil siad an tosaíocht. Tá sé seo mar gheall ar an solúbthacht de theangacha cláir ina bhfuil siad scríofa. Mar thoradh air sin, na feidhmeanna sna sonraí script nach bhfuil a sheiceáil, agus a sheoladh láithreach chuig leochaileachtaí a d'fhéadfadh. Is Perl - An teanga is laige ón taobh slándála. Daoine eile, ar nós PHP agus asp, freisin, bheith caite an áit, ach tá siad níos lú. cosanta a mheas Réasúnta Java, ach bhí sé drogall ar úsáid mar gheall ar an phróiseáil mall. Ach an fhadhb is mó - tá sé an fachtóir an duine. Go leor ríomhchláraitheoirí a féin-mhúinte Ní fiú smaoineamh faoi shlándáil. Mar sin, sa chás seo, beidh sé cabhrú scanóir CGI roinnt maith.
Cá háit a bhfaighidh na sonraí is gá?
Mar sin, d'fhéachamar ar conas a hack isteach freastalaithe. Agus conas a teacht ar an méid is gá dúinn, agus i gcás ina? Braitheann sé ar gach méid is gá duit a aimsiú. Mar shampla, má tá comhad ar an bhfreastalaí, is é sin rud amháin. Más mian leat chun athruithe a dhéanamh ar an mbunachar sonraí - tá go leor eile. Faigh an comhad, is féidir leat, nuair is féidir leat é a íoslódáil ón bhfreastalaí. I gcás gcásanna den sórt sin glacfaidh sé leis an gcalafort 21 ú. A athrú ar an mbunachar sonraí is gá a chur leis rochtain a fháil air nó comhad edits sé.
SAMPLA scoilteadh i gcoitinne
Cad é mar a tharlaíonn an hacking iarbhír ó A go Z? A ligean ar breathnú ar an bpróiseas ag an sampla de rochtain ar an bhfreastalaí cluichí Contra Stailc. Rinneadh an rogha a rinneadh mar gheall ar an tóir a bhí ar an siamsaíochta. Conas a hack admin freastalaí, toisc go seasann siad don leas is mó? Tá dhá phríomhbhealach - roghnú simplí de faire agus níos sofaisticiúla. Tá ceann bhealach ag éirí níos casta agus éifeachtach den sórt sin backdoor. Baineann siad dul isteach ar an consól trí calafoirt oscailte laistigh de theorainneacha na 27,000-37,000 agus eagarthóireacht comhad a léiríonn a bhfuil an riarthóir. Tá bealaí eile conas a hack an bhfreastalaí "CS", ach cuimhnigh go bhfuil na gníomhartha mídhleathacha!