મોટાભાગના લોકો પ્રોગ્રામરો અથવા અન્ય તકનિકી નિષ્ણાતો છે કંઈક હેક કરવાના પ્રયાસો સાથે ગંભીર કમ્પ્યુટર ગુરુ તેમના માર્ગ શરૂ કર્યું. રમત અથવા સાઇટ - તે એક મજબૂત કિંમત નથી. પણ ચેતવણી એક શબ્દ - આ માહિતી અહીં સંપૂર્ણપણે જાણકારીના હેતુઓ માટે જ છે અને તેનો ઉપયોગ અને વ્યવહારમાં અરજી આગ્રહણીય નથી છે. ઉપરાંત, નકારાત્મક અસરો હજુ પણ સામાન્ય દ્રષ્ટિએ વર્ણવામાં આવશે, કાર્યક્રમો નામો અથવા વિગતવાર એલ્ગોરિધમ્સ હેકિંગ જેવા સ્પષ્ટ વિના ટાળો. અને અંતે તે સર્વર સંચાલક હેક કેવી રીતે ચર્ચા કરવામાં આવશે.
પરિચય
તેથી, કેવી રીતે સર્વરો તોડી છે? કોઈપણ વ્યૂહરચના પ્રથમ પગલું - એક બંદર સ્કેન કરે છે. આ શોધવા માટે શું સોફ્ટવેર સ્થાપિત થયેલ છે કરવામાં આવે છે. દરેક ઓપન પોર્ટ સર્વર પ્રોગ્રામ છે. ઉદાહરણ: 21 મીટર બંદર FTP છે. તમે તેને કનેક્ટ કરો અને યોગ્ય પરવાનગીઓ મળે, તો તમે સરળતાથી ડાઉનલોડ અથવા કોઈપણ ફાઇલો અપલોડ કરી શકો છો. પ્રથમ પગલું પ્રથમ 1024 પોર્ટ સ્કેન કરવા માટે છે. તમે ક્યાં ઘણા સ્ટાન્ડર્ડ સેવાઓ શોધી શકો છો. તેમને દરેક બારણું એક પ્રકારનું છે. અને તેમને વધુ સરળ બને છે કે એક અથવા તેમને વધુ બંધ છે શોધવા માટે હશે. મોટી હદ સુધી IT વ્યવસ્થાપક કમ્પ્યુટર સર્વર માટે જુએ યોગ્યતાઓ પર આધાર રાખે છે. નબળાઈઓ વિશે મેળવી માહિતી સ્વાયત્ત વાહનની (કાગળ શીટ અથવા પ્લેટ) પર રેકોર્ડ કરવામાં આવશે.
આગળ, 1024 ઉપર તમામ બંદરો તપાસો. શા માટે? હકીકત કાર્યક્રમો કે જે તેમને પર હોય છે, સંવેદનશીલતાઓ અથવા કોઈને protroyanil સર્વર પહેલાં હોઈ શકે છે. એક દૂષિત સૉફ્ટવેર હંમેશા તેના "બારણું" ઓપન રાખે છે. આગળ, ઓપરેટિંગ સિસ્ટમ બહાર શોધી શકો છો. ઓહ, અને જો તમે કંઈક હેક કરવાનું નક્કી હોય, તો પછી તમામ ડેટા રેકોર્ડ, તે નાશ કરવા માટે ઇચ્છનીય છે તમે અમારી બહાદુર પોલીસ શોધી પહેલાં. આ માહિતી એક સરળ હેક હાથ ધરવા માટે પૂરતી હશે. ઈન્ટરનેટ ઉપરાંત ત્યાં ઘણા સ્થળો, કે જે નવા સંવેદનશીલતાઓ અંગે માહિતી પ્રકાશિત થાય છે. અને તે સર્વરો ઘણા બેદરકારી કે યોગ્યતા વિનાનું સંચાલકો કારણે તેમની સલામતી અપડેટ કરતાં નથી આપવામાં પછી તેમને ઘણા તિરાડ અને "જૂની" સમસ્યાઓ હોઈ શકે છે. તમે તેમને ખાસ કાર્યક્રમો મદદ સાથે શોધી શકો છો. પરંતુ જો બધું બંધ છે અને ત્યાં કોઈ એક એક્સેસ (જે અશક્ય છે), પછી નવી સુરક્ષા છિદ્રો પ્રકાશન માટે રાહ જુઓ. અહીં કેવી રીતે કે સર્વરો સાચું વ્યાવસાયિકો છે તોડવા માટે છે. તે સ્પષ્ટ છે કે આ એક મિનિટ માટે કેસ નથી, અને કલાકો, દિવસો અને ખૂબ જ મહેનત અઠવાડિયા પછી કરવામાં આવે છે.
સુરક્ષા પરીક્ષણ
લગભગ દરરોજ, સુરક્ષા નિષ્ણાતો પણ વિવિધ ખામીઓ દૂર કરવામાં આવે છે. તેઓ સામાન્ય રીતે ખૂબ જ સારી ખબર સર્વરો હેક કેવી રીતે, અને આ નથી ટાળવા માટે બધું. તેથી, સંભવિત વિકલ્પ, જ્યારે તેના બદલે લાંબા નબળા હાજર શોધો. તેમ છતાં, ત્યાં બધા ખામીઓ કોઈ સાર્વત્રિક ડેટાબેઝ છે, જેથી તમે સમય, ધીરજ અને કાર્યક્રમો ઘણો પર સ્ટોક કરવાની જરૂર છે જો તમે સમસ્યા ઓળખવા માંગો છો. બધા પછી, શાંત ઓળખવા અને મોટા ભાગના કિસ્સાઓમાં તેનો લાભ લેવા માટે ખૂબ સરળ તેમને પેચ કરતાં હોય છે.
કેવી રીતે દૂરસ્થ સર્વર વાસ્તવિક તોડવું કરે છે?
ઘણા સમસ્યાઓ કારણે CGI-સ્ક્રિપ્ટો ની થાય છે. તે તેઓ અગ્રતા છે આશ્ચર્યજનક નથી. આ પ્રોગ્રામિંગ ભાષાઓની વૈવિધ્યતાને જેમાં તેઓ લખવામાં આવે છે કારણે છે. પરિણામે, સ્ક્રિપ્ટ માહિતી કાર્યો ચકાસાયેલ કે નથી, અને તરત જ સંભવિત નબળાઈઓ મોકલ્યો. સુરક્ષા મુર્ખતા નબળી ભાષા - પર્લ છે. આવા PHP અને એએસપી તરીકે અન્યો, પણ, સ્થળ પહેરવામાં આવે છે, પરંતુ તેઓ ઓછા છે. પ્રમાણમાં જાવા ગણવામાં સંરક્ષિત, પરંતુ તેમણે ધીમી પ્રક્રિયા કારણે વાપરવા માટે થોડોક નાખુશ હતો. પરંતુ સૌથી મોટી સમસ્યા છે - તે છે માનવ પરિબળ. ઘણા પ્રોગ્રામરો સ્વ શીખવવામાં આવે છે પણ સુરક્ષા વિશે નથી લાગતું નથી. તેથી આ કિસ્સામાં, તે કેટલાક સારા CGI સ્કેનર મદદ કરશે.
જ્યાં જરૂરી માહિતી શોધવા માટે?
તેથી અમે કેવી રીતે સર્વરો હેક ખાતે ડોકિયું કરે છે. અને કેવી રીતે અમે શું કરવાની જરૂર છે અને જ્યાં શોધવા માટે? તે બધા તમે શું શોધી કરવાની જરૂર પર આધારિત છે. ઉદાહરણ તરીકે, સર્વર પર ફાઈલ હોય, તો તે એક વસ્તુ છે. તમે ડેટાબેઝ ફેરફારો બનાવવા માંગો છો તો - બીજી વાત છે. જ્યારે તમે સર્વર માંથી ડાઉનલોડ કરી શકો છો ફાઇલ મેળવો, તમે કરી શકો છો. આવા કિસ્સાઓમાં 21 મી બંદર સંપર્ક કરશે. ડેટાબેઝ બદલવા માટે તેને ઍક્સેસ અથવા ફાઇલ તે સંપાદનો ઉમેરી શકાય કરવાની જરૂર પડશે.
ઉદાહરણ સામાન્ય રીતે તોડ
કેવી રીતે વાસ્તવિક હેકિંગ A થી Z માટે થાય હતી? સર્વર કોન્ટ્રા સ્ટ્રાઈક રમતો ઍક્સેસ ઉદાહરણ દ્વારા આ પ્રક્રિયા જોવા દો. આ પસંદગી આ મનોરંજન લોકપ્રિયતાના કારણે કરવામાં આવી હતી. કેવી રીતે એક સર્વર સંચાલક હેક, કારણ કે તેઓ સૌથી વધુ રસ પ્રતિનિધિત્વ કરે છે? પાસવર્ડો સરળ પસંદગી ગયા અને વધુ વ્યવહારદક્ષ - બે મુખ્ય માર્ગો છે. આવા એક વધુને વધુ જટિલ અને કાર્યક્ષમ રીતે ગુપ્ત છે. તેઓ મારફતે કન્સોલ પ્રવેશ સમાવેશ થાય છે ઓપન પોર્ટ 27000-37000 સીમાઓ અંદર અને ફાઇલ કે જે સૂચવે છે કે જેઓ વ્યવસ્થાપક છે સંપાદન. ત્યાં અન્ય માર્ગો સર્વર "સીએસ" હેક કેવી રીતે, પરંતુ યાદ રાખો કે આ ક્રિયાઓ ગેરકાયદે છે!