PESQUISA

Como cracker os servidores? Como cortar o servidor na área de administração?

A maioria das pessoas que sãoprogramadores ou outros especialistas técnicos, começaram seu caminho sério de gurus de computador com uma tentativa de quebrar alguma coisa. Jogo ou site - não tem um significado forte. Também um pequeno aviso - esta informação está localizada aqui apenas para fins informativos e seu uso e aplicação na prática é fortemente desencorajado. Além disso, para evitar consequências negativas, tudo será descrito em termos gerais sem especificidade, como nomes de programas ou algoritmos detalhados de hackers. E no final, será considerado como invadir o servidor na área administrativa.

Introdução

como quebrar servidores
Então, como os servidores quebram? O primeiro passo em qualquer estratégia é a varredura de portas. Isso é feito para descobrir qual software está instalado. Cada porta aberta é um programa do servidor. Exemplo: na porta de 21 m é FTP. Se você se conecta a ele e obtém os direitos apropriados, pode baixar ou carregar com segurança todos os arquivos. Primeiro de tudo você precisa digitalizar as primeiras 1024 portas. Aqui você pode encontrar muitos serviços padrão. Cada um deles é uma espécie de porta. E quanto mais deles, mais fácil será descobrir que um ou mais deles não estão fechados. Em grande medida, tudo depende das habilidades do administrador que cuida do servidor. A informação recebida sobre fraquezas deve escrever-se na transportadora independente (uma folha de papel ou uma pastilha).

Em seguida, você deve verificar tudo acima de 1024 portas. Por quê? O fato é que os programas que estão neles podem ter vulnerabilidades ou alguém anteriormente não funcionou corretamente no servidor. E o malware sempre mantém sua "porta" aberta. Aprenda mais sobre o sistema operacional. Ah, sim, e se você decidir quebrar alguma coisa, então é melhor destruir todos os dados gravados antes que sua valente milícia encontre você. Esta informação é suficiente para implementar um simples hack. Além disso, existem muitos sites na Internet onde são publicadas informações sobre novos pontos fracos. E dado que muitos dos servidores não atualizam sua segurança devido à negligência ou administradores não qualificados, muitos deles podem ser hackeados e os problemas "antigos". Você pode encontrá-los com a ajuda de programas especiais. Mas se tudo estiver fechado e não houver uma única abordagem (o que é improvável), aguarde publicações sobre novas falhas de segurança. É assim que servidores reais quebram profissionais reais. É claro que isso não é uma questão de um minuto, mas é realizado depois de horas, dias e semanas de trabalho duro.

Testes de segurança

como hackear um servidor
Quase todos os dias, especialistas em segurançaexistem e são eliminadas várias deficiências. Geralmente eles sabem como os servidores são hackeados e fazem de tudo para evitar isso. Portanto, é provável que você tenha que procurar um ponto fraco por muito tempo. Mas mesmo assim, não há base universal para todas as deficiências, por isso, se você quiser identificar os problemas, é preciso ter tempo, paciência e muitos programas. Afinal, identificar a folga e usá-la na maioria dos casos é muito mais fácil do que consertá-la.

Como o servidor remoto realmente falha?

como hackear o servidor na área de administração
Muitos problemas surgem de scripts CGI. Portanto, não é surpreendente que eles sejam um objetivo prioritário. Isso se deve à universalidade das linguagens de programação nas quais elas são escritas. Como resultado, as funções nos scripts transmitem dados que não são verificados, mas enviados imediatamente para lugares potencialmente vulneráveis. A linguagem mais fraca em termos de segurança é o Perl. Outros, como PHP e ASP, também têm buracos, mas há menos. Relativamente seguro é considerado Java, mas devido ao processamento lento de dados, ele reluta em usar. Mas o maior problema é o fator humano. Muitos programadores autodidatas nem sequer pensam em segurança. Portanto, neste caso, alguns bons scanners CGI ajudarão.

Onde encontrar os dados necessários?

Então, analisamos como hackear servidores. Como encontrar o que você precisa e onde? Tudo depende do que você precisa encontrar. Então, se este é um arquivo no próprio servidor, então isso é uma coisa. Se você precisar fazer alterações no banco de dados - isso é completamente diferente. Você pode obter o arquivo quando puder baixá-lo do servidor. Para tais casos, a 21ª porta é adequada. Para alterar os dados do banco de dados, será necessário acessá-lo adicionalmente ou o arquivo que o edita.

Um exemplo de hacking em geral

como hackear o servidor kc
Como exatamente o hacking acontece de A a Z? Vamos dar uma olhada nesse processo com um exemplo de acesso ao servidor do jogo Contra Greve. Esta escolha foi feita por causa da popularidade deste entretenimento. Como hackear o servidor no painel de administração, porque eles são do maior interesse? Existem duas maneiras principais - uma simples seleção de senhas e mais sofisticada. Uma dessas formas mais complexas e eficientes são backdoors. Eles envolvem o login no console por meio de portas abertas no intervalo 27000-37000 e a edição de um arquivo que indica quem é o administrador. Existem outras maneiras de hackear o servidor "KS", mas lembre-se que essas ações são ilegais!

  • Avaliação: