רובֿ מענטשן וואס זענען פּראָוגראַמערז אָדער אנדערע טעכניש עקספּערץ סטאַרטעד זייער וועג צו אַ ערנסט קאָמפּיוטער גורו מיט Attempts צו כאַק עפּעס. שפּיל אָדער פּלאַץ - עס טוט נישט האָבן אַ שטאַרק ווערט. אויך אַ וואָרט פון ווארענונג - דעם אינפֿאָרמאַציע איז דאָ סאָוללי פֿאַר ינפאָרמאַטיאָנאַל צוועקן און זייַן נוצן און אַפּלאַקיישאַן אין פיר איז נישט רעקאַמענדיד. אויך, צו ויסמייַדן די נעגאַטיוו ווירקונג וועט נאָך זיין דיסקרייבד אין אַלגעמיין ווערטער, אָן ספּעסיפיקס ווי נעמען פון מגילה אָדער כאַקינג דיטיילד אַלגערידאַמז. און אין די סוף עס וועט זיין דיסקאַסט ווי צו כאַק סערווירער אַדמין.
הקדמה
אַזוי, ווי צו ברעכן אין די סערווערס? דער ערשטער שריט אין קיין סטראַטעגיע - אַ פּאָרט יבערקוקן. דעם איז געשען צו געפֿינען אויס וואָס ווייכווארג איז אינסטאַלירן. יעדער עפענען פּאָרט איז די סערווירער פּראָגראַם. למשל: 21 עם פּאָרט איז FTP. אויב איר פאַרבינדן צו עס און באַקומען די צונעמען פּערמישאַנז, איר קענען לייכט אָפּלאָדירן אָדער ופּלאָאַד קיין טעקעס. דער ערשטער שריט איז צו יבערקוקן דער ערשטער 1024 פּאָרץ. ווו איר קענען געפֿינען פילע נאָרמאַל באַדינונגען. יעדער פון זיי איז אַ מין פון טיר. און מער פון זיי, די גרינגער עס וועט זיין צו אַנטדעקן אַז איינער אָדער מער פון זיי זענען פֿאַרמאַכט. צו אַ גרויס מאָס עס דעפּענדס אויף די קוואַליפיקאַטיאָנס פון דער אַדמיניסטראַטאָר קאָמפּיוטער אַז קוקט פֿאַר די סערווער. די באקומען אינפֿאָרמאַציע וועגן די וויקנאַסאַז צו זיין רעקאָרדעד אויף אַ אָטאַנאַמאַס פאָרמיטל (פּאַפּיר בלאַט אָדער טעלער).
ווייַטער איר זאָל טשעק אַלץ אויבן 1024 פּאָרט. וואָס? די פאַקט אַז די מגילה וואָס זענען אויף זיי, זאל האָבן וואַלנעראַביליטיז אָדער עמעצער איידער פּראָטרויאַניל סערווער. א מאַלישאַס ווייכווארג שטענדיק האלט זייַן "טיר" עפענען. ווייַטער, געפֿינען אויס די אַפּערייטינג סיסטעם. אָה, און אויב איר באַשליסן צו כאַק עפּעס, דעמאָלט אַלע די דאַטן רעקאָרדעד, עס איז דיזייראַבאַל צו צעשטערן איידער איר געפינען אונדזער וואַליאַנט פּאָליצייַ. דעם אינפֿאָרמאַציע וועט זיין גענוג צו פירן אויס אַ פּשוט כאַק. חוץ דער אינטערנעץ עס זענען פילע זייטלעך, וואָס אַרויסגעבן אינפֿאָרמאַציע וועגן נייַ וואַלנעראַביליטיז. און געגעבן אַז פילע פון די סערווערס טאָן ניט דערהייַנטיקן זייער זיכערקייַט רעכט צו דער נעגלאַדזשאַנס אָדער באַדינגען אַדמיניסטראַטאָרס, דעמאָלט פילע פון זיי קענען זיין קראַקט און די "אַלט" פּראָבלעמס. איר קענען געפֿינען זיי מיט דער הילף פון ספּעציעל מגילה. אבער אויב אַלץ איז פֿאַרמאַכט און עס איז קיין איינער דאָרט אַקסעס (וואָס איז אַנלייקלי), דעריבער וואַרטן פֿאַר די אויסגאבע פון נייַ זיכערהייַט האָלעס. דאָ ס ווי צו ברעכן אין די סערווערס זענען אמת professionals. עס איז קלאָר אַז דאָס איז נישט דער פאַל פֿאַר אַ מינוט, און איז געטאן נאָך שעה, טעג און וואָכן פון שווער אַרבעטן.
זיכערהייַט טעסטינג
כּמעט יעדער טאָג, זיכערהייַט עקספּערץ זענען אויך ילימאַנייטאַד פאַרשידן שאָרטקאָמינגס. זיי יוזשאַוואַלי וויסן זייער געזונט ווי צו כאַק די סערווערס, און טאָן אַלץ צו ויסמייַדן דעם איז נישט. דעריבער, דער מסתּמא אָפּציע, ווען האָבן גאַנץ לאַנג צו געפֿינען אַ שוואַך אָרט. אַפֿילו אַזוי, עס איז קיין וניווערסאַל דייטאַבייס פון אַלע די שאָרטקאָמינגס, אַזוי אויב איר ווילן צו ידענטיפיצירן די פּראָבלעם איר דאַרפֿן צו לאַגער אַרויף אויף צייַט, געדולד און אַ פּלאַץ פון מגילה. נאָך אַלע, צו ידענטיפיצירן די לויז און נעמען מייַלע פון עס אין רובֿ קאַסעס איז פיל גרינגער ווי צו לאַטע זיי.
ווי גייט דער פאַקטיש ברייקינג פון די ווייַט סערווירער?
פילע פּראָבלעמס פּאַסירן ווייַל פון קגי-סקריפּס. עס איז ניט חידוש אַז זיי זענען די בילכערקייַט. דעם איז רעכט צו די ווערסאַטילאַטי פון פּראָגראַממינג שפּראַכן אין וואָס זיי זענען געשריבן. ווי אַ רעזולטאַט, די פֿעיִקייטן אין די שריפט דאַטע אַז איז ניט אָפּגעשטעלט, און תיכף געשיקט צו פּאָטענציעל וואַלנעראַביליטיז. די וויקאַסט שפּראַך פֿון אַ זיכערהייַט סטאַנדפּוינט - איז פּערל. אנדערע, אַזאַ ווי PHP און אַספּ, אויך, האָבן וואָרן דעם אָרט, אָבער זיי זענען ווייניקערע. לעפיערעך פּראָטעקטעד געהאלטן ז'אבא, אָבער ער איז געווען רילאַקטאַנט צו נוצן ווייַל פון די פּאַמעלעך פּראַסעסינג. אבער די ביגאַסט פּראָבלעם - עס איז דער מענטש פאַקטאָר. פילע פּראָוגראַמערז זענען זיך-געלערנט טוט נישט אַפֿילו טראַכטן וועגן זיכערהייַט. אַזוי אין דעם פאַל, עס וועט העלפן עטלעכע גוט קגי סקאַנער.
ווו צו געפֿינען די נייטיק דאַטן?
אַזוי מיר געקוקט בייַ ווי צו כאַק אין סערווערס. און ווי צו געפינען וואָס מיר דאַרפֿן, און ווו? עס אַלע דעפּענדס אויף וואָס איר דאַרפֿן צו געפֿינען. למשל, אויב אַ טעקע אויף די סערווער, אַז איז איין זאַך. אויב איר ווילן צו מאַכן ענדערונגען צו די דייטאַבייס - איז גאַנץ אן אנדער. באַקומען דער טעקע, איר קענען, ווען איר קענען אָפּלאָדירן עס פון דעם שליח. פֿאַר אַזאַ קאַסעס וועט צוגאַנג די 21 טה פּאָרט. צו טוישן די דייטאַבייס וועט דאַרפֿן צו ווערן צוגעלייגט צו צוטריט עס אָדער טעקע עס אינטערמידיעט ענדערונגן.
לעמאָשל קראַקינג אין אַלגעמיין
ווי האט דער פאַקטיש כאַקינג אַקערז פון א צו ז? זאל ס קוק אין דעם פּראָצעס דורך די משל פון צוטריט צו די סערווירער קאָנטראַ סטרייק גאַמעס. דאס ברירה איז געווען געמאכט ווייַל פון די פּאָפּולאַריטעט פון דעם פאַרווייַלונג. ווי צו כאַק אַ שליח אַדמין, ווייַל זיי פאָרשטעלן די מערסט אינטערעס? עס זענען צוויי הויפּט וועגן - פּשוט סעלעקציע פון פּאַסווערדז און מער sophisticated. איינער אַזאַ ינקריסינגלי קאָמפּליצירט און עפעקטיוו וועגן זענען באַקדאָר. זיי אַרייַנציען פּאָזיציע אין די קאַנסאָול דורך עפענען פּאָרץ ין דער באַונדריז פון 27,000-37,000 און עדיטינג אַ טעקע אַז ינדיקייץ וואס איז דעם אַדמיניסטראַטאָר. עס זענען אנדערע וועגן ווי צו כאַק די סערווירער "קס", אָבער געדענקען, אז די אַקשאַנז זענען ומלעגאַל!