Flestir sem eru forritarar eða önnur tæknileg sérfræðingar byrjaði leið til alvarlegs tölvu gúrú með tilraunum til reiðhestur eitthvað. Leik eða staður - það er ekki mikil verðmæti. Einnig orð viðvörun - upplýsingarnar eru hér eingöngu í upplýsingaskyni og ekki er mælt með notkun þess og notkun þess. Einnig, til að koma í veg fyrir neikvæð áhrif munu enn vera lýst með almennum hætti, án þess að sérkenni eins nöfn forritum eða reiðhestur nákvæmar reiknirit. Og að lokum verður fjallað um hvernig til reiðhestur miðlara admin.
kynning
Svo, hvernig á að brjótast inn á netþjóna? Fyrsta skrefið í hvaða stefnu - höfn grannskoða. Þetta er gert til að finna út hvaða hugbúnaður er uppsettur. Hver opna gátt er miðlara forritið. DÆMI: 21 m-tengi er FTP. Ef þú tengja við það og fá viðeigandi leyfi, getur þú auðveldlega sækja eða hlaðið inn skrám. Fyrsta skrefið er að skanna fyrstu 1024 höfn. Hvar er hægt að finna margar staðlaða þjónustu. Hver af þeim er eins konar dyr. Og meira af þeim, því auðveldara verður að uppgötva að eitt eða fleiri af þeim er lokað. Að miklu leyti það veltur á hæfi stjórnandi tölvu sem lítur út fyrir þjóninn. Sem fæst sem upplýsingar um veikleika að vera skráð á sig sjálfstætt ökutæki (pappír blaði eða plata).
Næst er að athuga allt ofan 1024 hafnar. Hvers vegna? Sú staðreynd að forrit sem eru á þeim, geta haft veikleika eða einhverjum fyrir protroyanil miðlara. A illgjarn hugbúnaður heldur alltaf "dyr" hennar opinn. Næst er að finna út stýrikerfið. Ó, og ef þú ákveður að reiðhestur eitthvað, þá öll gögn skrá, það er æskilegt að eyða áður en þú finnur dugandi lögreglu okkar. Þessar upplýsingar verður nóg að framkvæma einfalda hakk. Að auki Netinu eru margar síður sem birta upplýsingar um nýjar veikleika. Og í ljósi þess að margir af the framreiðslumaður uppfærir ekki öryggi þeirra vegna vanrækslu eða óhæfur stjórnandi, þá margir þeirra geta verið klikkaður og "gamla" vandamál. Þú getur fundið þá með hjálp sérstakra áætlana. En ef allt er lokað og það er enginn þar Access (sem er ólíklegt), þá bíða fyrir birtingu nýrra holur öryggi. Hér er hvernig á að brjótast inn netþjónum eru sannar sérfræðingar. Það er ljóst að þetta er ekki raunin í eina mínútu, og er gerð eftir klukkutíma, daga og vikur vinnu.
öryggi próf
Nánast á hverjum degi, eru öryggi sérfræðingar einnig felld ýmis galla. þeir vita yfirleitt mjög vel hvernig til reiðhestur the framreiðslumaður, og gera allt til að koma í veg fyrir þetta er það ekki. Því líklegt valkostur, þegar hafa frekar langan tíma að finna veika blettinn. Jafnvel svo, það er engin alhliða gagnagrunnur allra galla, þannig að ef þú vilt að bera kennsl á vandamálið sem þú þarft að selja upp á réttum tíma, þolinmæði og mikið af forritum. Eftir allt saman, til að bera kennsl slakann og nýta sér það í flestum tilfellum er mun auðveldara en að plástur þá.
Hvernig virkar raunverulegt brot af ytri miðlara?
Mörg vandamál koma vegna CGI-forrit. Það er ekki að undra að þeir séu forgangsverkefni. Þetta er vegna þess að fjölhæfni forritunarmál þar sem þeir eru skrifuð. Þess vegna, the virka í handriti gögn sem er ekki valinn, og sendur til hugsanlega veikleika. Veikja Tungumál úr öryggi sjónarmiði - er Perl. Aðrir, eins og PHP og ASP, of, hefur borið fram, en þeir eru færri. Tiltölulega vemdaðrar talið Java, en hann var tregur til að nota vegna þess að hægur vinnslu. En stærsta vandamálið - það er mannlegur þáttur. Margir forritarar eru sjálfmenntaður ekki einu sinni hugsa um öryggi. Svo í þessu tilfelli, það mun hjálpa nokkur góð CGI skanni.
Hvar á að finna nauðsynleg gögn?
Þannig að við leit á hvernig til reiðhestur inn í netþjóna. Og hvernig á að finna það sem við þurfum, og hvar? Það fer eftir því hvað þú þarft að finna. Til dæmis, ef skrá á miðlara, sem er eitt. Ef þú vilt gera breytingar á gagnagrunninum - er alveg annað. Fá the skrá, þú getur, þegar þú getur sótt það frá þjóninum. Fyrir slíkum tilvikum mun nálgast 21 th höfn. Til að breyta gagnagrunninn þarf að bæta til að opna það eða skrá það breytingar.
EXAMPLE sprungur almennt
Hvernig var í raun reiðhestur kemur frá A til Ö? Við skulum líta á þetta ferli með dæmi um aðgang að þjóninum Contra Strike leiki. Þetta val var gert vegna þess að vinsældir þessarar skemmtun. Hvernig til reiðhestur miðlara admin, vegna þess að þeir tákna mest áhuga? Það eru tvær helstu leiðir - einföld val á lykilorð og flóknari. Ein slík sífellt flóknari og duglegur leiðir eru afturvirkt. Þeir taka inngöngu í vélinni í gegnum opna port innan marka 27000-37000 og breyta skrá sem sýnir hver er stjórnandi. Það eru aðrar leiðir hvernig til reiðhestur þjóninum "CS", en muna að þessar aðgerðir eru ólögleg!