معظم الناس الذين همالمبرمجين أو غيرهم من الخبراء التقنيين ، بدأوا رحلة جادة لجهاز كمبيوتر مع محاولة اختراق شيء ما. لعبة أو موقع - لا يهم كثيرا. أيضًا ، تحذير صغير - توجد هذه المعلومات هنا فقط لأغراض إعلامية ولا يوصى بشدة باستخدامها واستخدامها في الممارسة. أيضًا ، لتجنب العواقب السلبية ، سيتم وصف كل شيء بعبارات عامة بدون تفاصيل مثل أسماء البرامج أو خوارزميات الاختراق المفصلة. وفي النهاية سيتم النظر في كيفية اختراق الخادم على لوحة المسؤول.
مقدمة
فكيف يتم اختراق الخوادم؟الخطوة الأولى في أي استراتيجية هي فحص المنفذ. يتم ذلك لمعرفة ما هو البرنامج المثبت. كل منفذ مفتوح هو برنامج خادم. مثال: المنفذ 21 هو FTP. إذا قمت بالاتصال به وحصلت على الحقوق المناسبة ، فيمكنك تنزيل أو تحميل أي ملفات بأمان. الخطوة الأولى هي فحص المنافذ 1024 الأولى. هنا يمكنك أن تجد الكثير من الخدمات القياسية. كل واحد منهم هو نوع من الباب. وأكثر منهم ، سيكون من الأسهل العثور على واحد أو عدة منهم ليست مغلقة. إلى حد كبير ، كل هذا يتوقف على مهارات الكمبيوتر للمسؤول ، ما يشاهد الخادم. يجب تسجيل المعلومات التي تم الحصول عليها حول نقاط الضعف على حامل مستقل (ورقة أو لوح).
بعد ذلك ، يجب عليك التحقق من كل ذلك فوق منافذ 1024.لماذا؟ والحقيقة هي أن البرامج الموجودة عليها قد يكون لديها ثغرات أو شخص ما سابقًا خادم protroyan. والبرامج الخبيثة دائما تبقي "الباب" مفتوحا. بعد ذلك ، التعرف على نظام التشغيل. أوه نعم ، وإذا قررت اختراق شيء ما ، فمن المستحسن تدمير جميع البيانات المسجلة قبل أن تجد شرطة الباسلة لدينا. هذه المعلومات كافية لتنفيذ أبسط عمليات القرصنة. بالإضافة إلى ذلك ، هناك العديد من المواقع على شبكة الإنترنت حيث يتم نشر معلومات حول نقاط الضعف الجديدة. وبالنظر إلى أن العديد من الخوادم لا تقوم بتحديث أمانها بسبب إهمال أو عدم أهلية المسؤولين ، يمكن اختراق العديد منهم بسبب مشاكل "قديمة". يمكنك العثور عليها باستخدام برامج خاصة. ولكن إذا كان كل شيء مغلقًا ولا يوجد منهج (وهو أمر غير مرجح) ، فانتظر المنشورات حول الثغرات الأمنية الجديدة. هذه هي الطريقة التي يقتحمها المحترفون الحقيقيون. من الواضح أن هذا ليس هو الحال لمدة دقيقة ، ولكنه يتم بعد ساعات وأيام وأسابيع من العمل الشاق.
اختبار الأمن
كل يوم تقريبا من قبل المتخصصين في مجال الأمنتم العثور على أوجه القصور المختلفة والقضاء عليها. عادة ما يعرفون جيدًا كيفية كسر الخوادم ويقومون بكل شيء لمنع ذلك. لذلك ، من المحتمل أن يستغرق الأمر وقتًا طويلاً للبحث عن مكان ضعيف. ومع ذلك ، لا توجد قاعدة عالمية لجميع أوجه القصور ، لذلك إذا كنت ترغب في تحديد المشاكل ، فأنت بحاجة إلى وقت وصبر وعدد كبير من البرامج. بعد كل شيء ، من الأسهل بكثير تحديد الركود واستخدامه في معظم الحالات بدلاً من تصحيحه.
كيف يتم القرصنة الفعلية للخادم البعيد؟
تنشأ العديد من المشكلات بسبب البرامج النصية لـ CGI.لذلك ، ليس من المستغرب أن تكون هذه الأهداف ذات أولوية. هذا يرجع إلى عالمية لغات البرمجة التي كتبت بها. نتيجة لذلك ، تنقل الوظائف في البرامج النصية بيانات غير محددة ، ولكن يتم إرسالها على الفور إلى الأماكن التي يحتمل أن تكون معرضة للخطر. أضعف لغة من حيث الأمن هي بيرل. الآخرين ، مثل PHP و ASP ، لديهم أيضًا ثقوب في ثقوبهم ، لكنها أصغر. يعتبر Java محميًا نسبيًا ، ولكن بسبب بطء معالجة البيانات ، فإنه يتردد في استخدامه. لكن المشكلة الأكبر هي العامل البشري. العديد من المبرمجين الذين يدرسون أنفسهم لا يفكرون حتى بالأمان. لذلك في هذه الحالة سوف تساعد بعض الماسحات الضوئية CGI.
أين يمكن العثور على البيانات اللازمة؟
لذلك نظرنا في كيفية اختراق الخوادم.وكيف تجد ما تحتاجه وأين؟ كل هذا يتوقف على ما تحتاج إلى العثور عليه. إذا كان هذا ملفًا على الخادم نفسه ، فهذا شيء واحد. إذا كنت بحاجة إلى إجراء تغييرات على قاعدة البيانات - فهذا مختلف تمامًا. يمكنك الحصول على الملف عندما يمكنك تنزيله من الخادم. في مثل هذه الحالات ، يكون المنفذ الحادي والعشرين مناسبًا. لتغيير بيانات قاعدة البيانات ، سيكون من الضروري الوصول إليها أو الملف الذي يقوم بتحريرها.
القرصنة سبيل المثال بشكل عام
كيف بالضبط يحدث القرصنة من الألف إلى الياء؟دعنا ننظر إلى هذه العملية مع مثال على الوصول إلى خادم لعبة Contra Strike. تم هذا الاختيار بسبب شعبية هذا الترفيه. كيفية اختراق الخادم على لوحة المسؤول ، لأنها ذات أهمية كبرى؟ هناك طريقتان رئيسيتان - مجموعة بسيطة من كلمات المرور وأكثر تطوراً. واحدة من هذه الطرق الأكثر تعقيدا وفعالية هي الخلفية. أنها تنطوي على تسجيل الدخول إلى وحدة التحكم من خلال المنافذ المفتوحة في النطاق 27000-37000 وتحرير ملف يشير إلى من هو المسؤول. هناك طرق أخرى لاختراق خادم "KS" ، ولكن تذكر أن هذه الإجراءات غير قانونية!
