Большасць людзей, якія з'яўляюцца праграмістамі або іншымі тэхнічнымі спецыялістамі, пачыналі свой сур'ёзны шлях камп'ютэрнага гуру з спробы ўзламаць нешта. Гульню ці сайт - гэта не мае моцнага значэння. Таксама невялікая папярэджанні - дадзеная інфармацыя размешчана тут выключна з азнаямленчай мэтай і яе выкарыстанне і прымяненне на практыцы катэгарычна не рэкамендуецца. Таксама для пазбягання негатыўных наступстваў усё будзе апісвацца ў агульных рысах без канкрэтыкі накшталт назваў праграм або дэталёвых алгарытмаў узлому. А пад канец будзе разгледжана, як ўзламаць сервер на адмінку.
ўвядзенне
Такім чынам, як ўзломваюць серверы? Самы першы крок пры любой стратэгіі - гэта сканаванне партоў. Робіцца гэта, каб даведацца, якое праграмнае забеспячэнне ўстаноўлена. Кожны адкрыты порт з'яўляецца сервернай праграмай. Прыклад: на 21-м порту знаходзіцца FTP. Калі падключыцца да яго і атрымаць адпаведныя правы, то можна спакойна спампоўваць або запампоўваць любыя файлы. У першую чаргу неабходна адсканаваць першыя 1024 порта. Тут можна знайсці шмат стандартных сэрвісаў. Кожны з іх з'яўляецца своеасаблівай дзвярыма. І чым іх больш, тым лягчэй будзе выявіць, што адна ці некалькі з іх не зачыненыя. У значнай ступені ўсё залежыць ад кампутарнай кваліфікацыі адміністратара, што глядзіць за серверам. Атрыманую інфармацыю аб слабасцях варта запісаць на аўтаномны носьбіт (ліст паперы або планшэт).
Далей варта праверыць усё, што вышэй за 1024 порта. Чаму? Справа ў тым, што праграмы, якія знаходзяцца на іх, могуць мець ўразлівасці або нехта раней протроянил сервер. А шкоднаснае забеспячэнне заўсёды трымае сваю «дзверцы» адкрытай. Далей даведаюцца аперацыйную сістэму. Ах да, і калі вы вырашыцеся штосьці ўзламаць, то ўсе запісаныя дадзеныя пажадана знішчыць раней, чым вас знойдзе наша доблесная міліцыя. Гэтай інфармацыі хопіць, каб ажыццявіць найпросты ўзлом. Да таго ж у інтэрнэце ёсць шмат сайтаў, дзе публікуецца інфармацыя аб новых слабых месцах. А ўлічваючы, што многія з сервераў не абнаўляюць сваю бяспеку з-за халатнасці або неквалифицированности адміністратараў, то многіх з іх можна ўзламаць і па «старым» праблемах. Знайсці іх можна з дапамогай спецыяльных праграм. Але калі ўсё закрыта і няма ніводнага подступах (што малаверагодна), то чакайце публікацый аб новых дзюрах бяспекі. Вось як ўзломваюць серверы сапраўдныя прафесіяналы. Зразумелая справа, што гэта не справа на хвіліну, а ажыццяўляецца пасля гадзін, дзён і тыдняў ўпартай працы.
тэставанне бяспекі
Амаль кожны дзень спецыялістамі па бяспецы знаходзяцца і ліквідуецца розныя недахопы. Звычайна яны добра ведаюць, як ўзломваюць серверы, і робяць усё, каб такога не дапусціць. Таму верагодны варыянт, калі прыйдзецца даволі доўга шукаць слабое месца. Але нават пры гэтым не існуе універсальнай базы ўсіх недахопаў, таму пры жаданні выявіць праблемы неабходна назапасіцца часам, цярпеннем і вялікім колькасцю праграм. Як-ніяк выявіць слабіну і скарыстацца ёю ў большасці выпадкаў значна лягчэй, чым залатаць іх.
Як жа ажыццяўляецца уласна ўзлом аддаленага сервера?
Многія праблемы ўзнікаюць з-за CGI-скрыптоў. Таму нядзіўна, што яны з'яўляюцца прыярытэтнай мэтай. Звязана гэта з універсальнасцю моў праграмавання, на якіх яны пішуцца. У выніку, функцыі ў скрыптах перадаюць дадзеныя, якія ня правяраюцца, а адразу накіроўваюцца ў патэнцыйна ўразлівыя месцы. Найбольш слабы мову з пункту гледжання бяспекі - гэта Perl. Іншыя, накшталт PHP і ASP, таксама маюць дзіравыя месцы, але іх менш. Адносна абароненым лічыцца Java, але з-за павольнай апрацоўкі дадзеных ён неахвотна выкарыстоўваецца. Але самая вялікая праблема - гэта чалавечы фактар. Многія праграмісты-самавукі нават не задумваюцца аб бяспецы. Так што ў дадзеным выпадку дапаможа некалькі добрых сканараў CGI.
Дзе знайсці неабходныя звесткі?
Вось мы і разгледзелі, як ўзломваюць серверы. А як выявіць тое, што трэба, і дзе? Усё залежыць ад таго, што неабходна знайсці. Так, калі гэта файл на самай сэрвэры, то гэта адна справа. Калі неабходна ўнесці змены ў базу дадзеных - гэта зусім іншае. Атрымаць файл можна, калі ёсць магчымасць спампаваць яго з сервера. Для такіх выпадкаў падыдзе 21-й порт. Для змены дадзеных БД неабходна будзе дадаткова атрымаць доступ да яе або файлу, які яе рэдагуе.
Прыклад ўзлому ў агульных рысах
Як жа уласна адбываецца ўзлом ад А да Я? Давайце разгледзім гэты працэс на прыкладзе атрымання доступу да сервера гульні Contra Strike. Такі выбар быў зроблены з-за папулярнасці дадзенага забавы. Як узламаць сервер на адмінку, бо яны ўяўляюць найбольшую цікавасць? Існуе два асноўных спосабу - простым падборам пароляў і больш выдасканалена. Адным з такіх больш складаных і эфектыўных шляхоў з'яўляюцца бэкдор. Яны маюць на ўвазе ўваход у кансоль праз адкрытыя парты ў межах 27000-37000 і рэдагаванне файла, які паказвае, хто з'яўляецца адміністратарам. Ёсць і іншыя спосабы, як ўзламаць сервер "КС", але памятайце, што дадзеныя дзеянні з'яўляюцца незаконнымі!