Більшість людей, які єпрограмістами або іншими технічними фахівцями, починали свій серйозний шлях комп'ютерного гуру з спроби зламати щось. Гру або сайт - це не має сильного значення. Також невелике попередження - дана інформація розташована тут виключно з ознайомчою метою та її використання і застосування на практиці категорично не рекомендується. Також для уникнення негативних наслідків все буде описуватися в загальних рисах без конкретики на кшталт назв програм або детальних алгоритмів злому. А під кінець буде розглянуто, як зламати сервер на адмінку.
Вступ
Отже, як зламують сервери?Найперший крок за будь-якої стратегії - це сканування портів. Робиться це, щоб дізнатися, яке програмне забезпечення встановлено. Кожен відкритий порт є серверної програмою. Приклад: на 21-му порту знаходиться FTP. Якщо підключиться до нього і отримати відповідні права, то можна спокійно завантажувати або закачувати будь-які файли. В першу чергу необхідно відсканувати перші 1024 порту. Тут можна знайти багато стандартних сервісів. Кожен з них є своєрідною дверима. І чим їх більше, тим легше буде виявити, що одна або декілька з них не закриті. Значною мірою все залежить від комп'ютерної кваліфікації адміністратора, що стежить за сервером. Отриману інформацію про слабкості слід записати на автономний носій (аркуш паперу або планшет).
Далі слід перевірити все, що за 1024 порту.Чому? Справа в тому, що програми, які знаходяться на них, можуть мати уразливості або хтось раніше протрояніл сервер. А шкідливе забезпечення завжди тримає свою «дверцята» відкритою. Далі дізнаються операційну систему. Ах да, і якщо ви зважитеся щось зламати, то всі записані дані бажано знищити раніше, ніж вас знайде наша доблесна міліція. Цієї інформації вистачить, щоб здійснити найпростіший злом. До того ж в інтернеті є багато сайтів, де публікується інформація про нові слабкі місця. А враховуючи, що багато хто з серверів не оновлюється свою безпеку через недбалість або некваліфікованості адміністраторів, то багатьох з них можна зламати і за «старими» проблем. Знайти їх можна за допомогою спеціальних програм. Але якщо все закрито і немає жодного підступу (що малоймовірно), то чекайте публікацій про нові діри безпеки. Ось як зламують сервери справжні професіонали. Ясна річ, що це не справа на хвилину, а здійснюється після годин, днів і тижнів наполегливої роботи.
тестування безпеки
Майже кожен день фахівцями з безпекизнаходяться і ліквідується різні недоліки. Зазвичай вони добре знають, як зламують сервери, і роблять все, щоб такого не допустити. Тому можливий варіант, коли доведеться досить довго шукати слабке місце. Але навіть при цьому не існує універсальної бази всіх недоліків, тому при бажанні виявити проблеми необхідно запастися часом, терпінням і великою кількістю програм. Як-не-як виявити слабину і скористатися нею в більшості випадків значно легше, ніж залатати їх.
Як же здійснюється власне злом віддаленого сервера?
Багато проблем виникають через CGI-скриптів.Тому не дивно, що вони є пріоритетною метою. Пов'язано це з універсальністю мов програмування, на яких вони пишуться. В результаті, функції в скриптах передають дані, які не перевіряються, а відразу направляються в потенційно вразливі місця. Найбільш слабке мову з точки зору безпеки - це Perl. Інші, на кшталт PHP і ASP, теж мають діряві місця, але їх менше. Щодо захищеним вважається Java, але через повільну обробки даних він неохоче використовується. Але найбільша проблема - це людський фактор. Багато програмістів-самоучки навіть не замислюються про безпеку. Так що в даному випадку допоможе кілька хороших сканерів CGI.
Де знайти необхідні дані?
Ось ми і розглянули, як зламують сервери.А як виявити те, що треба, і де? Все залежить від того, що необхідно знайти. Так, якщо це файл на самому сервері, то це одна справа. Якщо необхідно внести зміни в базу даних - це зовсім інше. Отримати файл можна, коли є можливість завантажити його з сервера. Для таких випадків підійде 21-й порт. Для зміни даних БД необхідно буде додатково отримати доступ до неї або файлу, який її редагує.
Приклад злому в загальних рисах
Як же власне відбувається злом від А до Я?Давайте розглянемо цей процес на прикладі отримання доступу до сервера гри Contra Strike. Такий вибір був зроблений через популярність даного розваги. Як зламати сервер на адмінку, адже вони становлять найбільший інтерес? Існує два основних способи - простим підбором паролів і більш витончено. Одним з таких складніших і ефективних шляхів є бекдори. Вони мають на увазі вхід в консоль через відкриті порти в межах 27000-37000 і редагування файлу, який вказує, хто є адміністратором. Є й інші способи, як зламати сервер "КС", але пам'ятайте, що дані дії є незаконними!
