谁是程序员或其他技术专家多数人开始了他们的方式严重的电脑专家与黑客企图的东西。 游戏或网站 - 它不具有很强的价值。 另外提醒一句 - 这个信息在这里仅供参考,不建议在实践中的使用和应用。 此外,为避免负面影响仍然会笼统地描述,而不喜欢的节目名称或黑客的详细算法细节。 而在最后,将讨论如何破解服务器管理。
介绍
那么,如何打入服务器? 任何战略的第一步 - 端口扫描。 这样做是为了找出软件安装的是什么。 每个 打开的端口 是服务器程序。 实施例:21米端口是FTP。 如果您连接到它,并获得相应的权限,你可以很容易地下载或上传任何文件。 第一步是扫描前1024个端口。 在这里你可以找到许多标准服务。 他们每个人的是一种门。 而更多的人,越容易会发现,其中一个或多个被关闭。 在很大的程度上取决于查找服务器管理员计算机的资格。 要被记录在自主车辆(纸张片材或板材)约弱点所获得的信息。
接下来,你应该检查1024以上的端口应有尽有。 为什么呢? 这是对他们的节目,可能有protroyanil服务器之前的漏洞或者某人的事实。 恶意软件始终保持它的“门”打开。 接下来,找出操作系统。 哦,如果你决定要砍的东西,然后记录的所有数据,你会发现我们英勇的警察面前,希望给毁了。 这些信息将足以进行简单的黑客。 除了网上有很多网站,其发布有关新的漏洞信息。 而鉴于许多服务器不因疏忽或不合格的管理员更新他们的安全,那么很多人可以被破解和“老”问题。 您可以使用特殊的程序的帮助下找到他们。 但是,如果一切封闭的,没有一个有访问(这是不可能的),然后等待新的安全漏洞发布。 以下是如何打入服务器是真正的专业人士。 很显然,这不是一分钟的情况下,经过几小时,几天的艰苦工作周的时间进行。
安全测试
几乎每一天,安全专家也消除了各种缺点。 他们通常非常清楚地知道如何破解服务器,并尽一切努力避免这种情况并非如此。 因此,可能的选项,当有相当长找到一个弱点。 即便如此,还有所有的缺点,没有通用的数据库,所以如果你想找出问题,你需要去购买时间,耐心和很多程序。 毕竟,以确定松弛,并且在大多数情况下利用它比修补他们容易得多。
如何在远程服务器的实际断裂了吗?
发生的原因CGI脚本的许多问题。 这并不奇怪,他们的优先级。 这是由于在写这些编程语言的通用性。 其结果是,在脚本数据的功能没有被选中,并立即发送给潜在的漏洞。 从安全的角度来看,最薄弱的语言 - 是Perl的。 其它如PHP和ASP,也已经磨损的地方,但他们少。 相对受保护Java的考虑,但他不愿意,因为慢处理的使用。 但最大的问题-它是 人的因素。 许多程序员都无师自通,即使不考虑安全问题。 所以在这种情况下,它会帮助几个很好的CGI扫描器。
在哪里可以找到必要的数据?
所以,我们看到了如何侵入服务器。 而如何找到我们所需要的,在哪里? 这一切都取决于你需要找一下。 例如,如果服务器上的文件,这是一两件事。 如果你想改变数据库 - 又是另一回事。 获取文件,就可以了,当你可以从服务器下载。 对于这样的情况将接近21个端口。 若要更改数据库需要被添加到访问或文件它编辑。
例如,在一般的开裂
怎么实际的黑客从A发生到Z? 让我们来看看这个过程对服务器的访问魂斗罗打击游戏的例子。 这个选择,因为这个娱乐的普及制成。 如何破解一个服务器管理员,因为它们代表最感兴趣的? 主要有两种方式 - 密码简单的选择和更复杂。 这样一个日益复杂和有效的方法是后门。 它们涉及通过进入控制台 开放端口 的27000-37000的范围内和编辑文件,指示谁是管理员。 还有其他的方法如何破解服务器“CS”,但请记住,这些行动是非法的!