Kadaghanan sa mga tawo nga programmers o ubang teknikal nga mga eksperto nagsugod sa ilang dalan ngadto sa usa ka seryoso nga computer guru uban sa pagsulay sa hack sa usa ka butang. Game o site - kini dili sa usa ka lig-on nga bili. Usab sa usa ka pulong sa pasidaan - niini nga impormasyon ania dinhi lamang alang sa mga katuyoan impormasyon ug sa paggamit niini ug paggamit diha sa buhat dili girekomendar. Usab, sa paglikay sa mga negatibo nga mga epekto gihapon nga gihulagway diha sa kinatibuk-ang termino, nga walay detalye sama sa mga ngalan sa mga programa o sa hacking detalyado nga algorithms. Ug sa katapusan kini hisgotan kon sa unsang paagi sa pag-hack sa server admin.
pasiuna
Busa, kon sa unsang paagi aron sa pagguba sa mga tigtagad? Ang unang lakang sa bisan unsa nga pamaagi - ang usa ka port scan. Kini mao ang gibuhat sa pagpangita sa unsa ang software nga-instalar. Ang matag bukas pantalan mao ang programa sa server. PANIG-INGNAN: 21 m pantalan mao ang FTP. Kon makonektar kamo niini ug sa pagkuha sa tukma nga mga Permissions, kamo sa dali rang download o upload sa bisan unsa nga file. Ang unang lakang mao ang pag-scan sa mga unang 1024 pantalan. Diin kamo makakaplag sa daghan nga mga sumbanan sa mga serbisyo. Ang matag usa kanila mao ang usa ka matang sa pultahan. Ug labaw pa sa kanila, ang mas sayon kini nga sa pagdiskobre nga ang usa o labaw pa sa kanila sirado. Sa usa ka dako nga gidak-on kini nag-agad sa mga kwalipikasyon sa computer administrador nga motan-aw alang sa server. Ang nakuha nga impormasyon mahitungod sa mga kahuyang nga natala sa usa ka autonomous sakyanan (nga papel Sheet o plate).
Sunod kamo kinahanglan check sa tanang mga butang sa ibabaw 1024 pantalan. Ngano? Ang kamatuoran nga ang mga programa nga anaa sa ibabaw nila, mahimo nga vulnerabilities o usa ka tawo sa atubangan sa protroyanil server. Usa ka malisyosong software kanunay nagabantay sa iyang mga "pultahan" bukas. Sunod, sa pagpangita sa operating system. Oh, ug kon ikaw modesisyon sa hack sa usa ka butang, unya ang tanan nga mga data nga natala, kini mao ang madanihon aron sa paglaglag sa imong atubangan sa pagpangita sa among mga maisug nga mga pulis. Kini nga impormasyon mahimong igo sa pagtuman sa usa ka yano nga hack. Gawas pa sa Internet adunay daghan nga mga dapit, nga sa pagmantala sa impormasyon bahin sa bag-ong mga kakulangan. Ug gihatag nga daghan sa mga tigtagad dili update sa ilang kaluwasan tungod sa pagpasagad o sa dili takos administrador, unya daghan kanila ang mahimong cracked ug ang "daan nga" mga problema. Ikaw makakaplag kanila uban sa tabang sa espesyal nga mga programa. Apan kon ang tanan sirado ug walay usa nga didto Access (nga mao ang dili tingali), unya maghulat alang sa pagmantala sa bag-ong mga buslot sa seguridad. Ania kon sa unsang paagi aron sa pagguba sa mga tigtagad mga tinuod nga mga propesyonal. Kini mao ang tin-aw nga kini dili mao ang kaso alang sa usa ka minuto, ug ang gihimo human sa mga oras, mga adlaw ug mga semana sa lisud nga trabaho.
seguridad testing
Halos adlaw-adlaw, seguridad mga eksperto nga giwagtang usab sa nagkalain-laing mga kakulangan. sila sa kasagaran nasayud kaayo sa kon unsaon sa hack sa mga tigtagad, ug sa pagbuhat sa tanan nga mga butang sa paglikay sa kini dili mao ang. Busa, ang mga lagmit kapilian, sa diha nga adunay hinoon dugay sa pagpangita sa usa ka mahuyang nga dapit. Bisan pa niana, walay universal database sa tanang mga kasaypanan, mao nga kon kamo gusto nga sa pag-ila sa mga problema nga imong gikinahanglan sa tuod sa kahoy sa panahon, pailub, ug sa usa ka daghan sa mga programa. Human sa tanan, sa pag-ila sa mga tapulan ug pagpahimulos sa niini sa labing mga kaso mao ang daghan nga mas sayon kay sa pagtapak sa ila.
Sa unsang paagi nga ang aktuwal nga pagbanagbanag sa hilit nga server?
Daghang mga problema mahitabo tungod sa CGI-sinulatan. Kini dili ikatingala nga sila mao ang prayoridad. Kini mao ang tungod sa gamit sa programming mga pinulongan diin sila nahisulat. Ingon sa usa ka resulta, ang mga gimbuhaton sa script data nga dili gitan-aw, ug diha-diha dayon nga gipadala ngadto sa potensyal nga kakulangan. Ang labing huyang nga pinulongan gikan sa usa ka security panglantaw - mao Perl. Ang uban, sama sa PhP ug ASP, usab, ang gisul-ob sa mga dapit, apan sila may diriyut. Medyo Protected giisip Java, apan siya nagpanuko sa paggamit tungod sa hinay nga pagproseso. Apan ang pinakadako nga problema - kini mao ang sa tawo hinungdan. Daghang mga programmers ang-sa-kaugalingon nga gitudlo wala bisan sa paghunahuna mahitungod sa seguridad. Busa sa niini nga kaso, kini makatabang sa pipila ka maayo nga CGI scanner.
Diin sa pagpangita sa gikinahanglan nga data?
Busa kami mitan-aw sa unsa nga paagi sa hack ngadto sa tigtagad. Ug sa unsa nga paagi sa pagpangita kon unsa ang atong gikinahanglan, ug diin? Kini ang tanan nag-agad sa kon unsay imong kinahanglan nga makakaplag. Pananglitan, kon ang usa ka file sa server, nga mao ang usa ka butang. Kon kamo gusto nga sa paghimo sa pagbag-o sa database - mao na sa lain. Sa pagkuha sa mga file, nga inyong mahimo, sa diha nga kamo maka-download kini gikan sa server. Kay ang maong mga mga kaso moduol sa 21 th pantalan. Sa pag-usab sa database kinahanglan nga dugang pa sa pag-access niini o file kini edit.
PANIG-INGNAN sa cracking sa kinatibuk
Unsa nga paagi nga ang aktuwal nga hacking mahitabo gikan sa usa ka ngadto sa Z? ni tan-awon sa niini nga proseso pinaagi sa panig-ingnan sa access sa server Contra Strike dula Himoa. pagpili Kini gihimo tungod sa pagkapopular sa niini nga kalingawan. Sa unsa nga paagi nga namutol sa usa ka server admin, tungod kay sila nagrepresentar sa labing interes? Adunay duha ka mga nag-unang mga dalan - yano nga pagpili sa mga password ug mas sopistikado. Usa sa maong mas komplikado ug hapsay nga mga dalan anaa sa backdoor. Sila naglakip sa pagsulod ngadto sa console pinaagi sa bukas nga mga pantalan sa sulod sa mga utlanan sa 27000-37000 ug pag-edit sa usa ka file nga nagpaila nga mao ang administrador. Adunay uban nga mga paagi sa unsa nga paagi nga namutol sa server "CS", apan hinumdumi nga kini nga mga lihok sa illegal!