Як зламують сервери? Як зламати сервер на адмінку?

Більшість людей, які є програмістами або іншими технічними фахівцями, починали свій серйозний шлях комп'ютерного гуру з спроби зламати що-то. Гру або сайт – це не має сильного значення. Також невелике попередження – ця інформація розташована тут виключно з ознайомчою метою її використання і застосування на практиці категорично не рекомендується. Також для уникнення негативних наслідків все буде описуватися в загальних рисах без конкретики начебто назв програм або детальних алгоритмів злому. А під кінець буде розглянуто, як зламати сервер на адмінку.

Введення

Отже, як зламують сервери? Самий перший крок при будь-якій стратегії – це сканування портів. Робиться це, щоб дізнатися, яке програмне забезпечення встановлено. Кожен відкритий порт є серверною програмою. Приклад: на 21-му порту знаходиться FTP. Якщо підключиться до нього і отримати відповідні права, то можна спокійно скачувати чи завантажувати будь-які файли. В насамперед необхідно відсканувати перші 1024 порту. Тут можна знайти багато стандартних сервісів. Кожний з них є своєрідною дверима. І чим їх більше, тим легше буде виявити, що одна або кілька з них не закриті. Значною мірою все залежить від комп'ютерної кваліфікації адміністратора, що дивиться за сервером. Отриману інформацію про слабкості слід записати на автономний носій (аркуш паперу або планшет). Далі слід перевірити все, що вище 1024 порту. Чому? Справа в тому, що програми, які знаходяться на них, можуть мати вразливості або хтось раніше протроянил сервер. А зловмисне програмне забезпечення завжди тримає свою «дверцята» відкритою. Далі дізнаються операційну систему. Ах так, і якщо ви вирішите щось зламати, то всі записані дані бажано знищити раніше, ніж вас знайде наша доблесна міліція. Цієї інформації вистачить, щоб здійснити найпростіший злом. До того ж в інтернеті є багато сайтів, де публікується інформація про нові слабких місцях. А враховуючи, що багато з серверів не оновлюють свою безпеку з-за недбалості або некваліфікованість адміністраторів, то багатьох з них можна зламати і щодо «старих» проблем. Знайти їх можна за допомогою спеціальних програм. Але якщо все закрито і немає жодного підступу (що малоймовірно), то чекайте публікацій про нові діри безпеки. Ось як зламують сервери справжні професіонали. Ясна річ, що це не справа на хвилину, а здійснюється після годин, днів та тижнів наполегливої роботи.

Тестування безпеки

Майже кожен день фахівцями з безпеки і ліквідується різні недоліки. Зазвичай вони добре знають, як зламують сервери, і роблять все, щоб такого не допустити. Тому ймовірний варіант, коли доведеться досить довго шукати слабке місце. Але навіть при цьому не існує універсальної бази всіх недоліків, тому при бажанні виявити проблеми необхідно запастися часом і терпінням і великою кількістю програм. Як-ніяк виявити слабину і скористатися нею в більшості випадків значно легше, чим залатати їх.

Як же здійснюється власне злом віддаленого сервера?

Багато проблем виникають через CGI-скриптів. Тому не дивно, що вони є пріоритетною метою. Це пов'язано з універсальністю мов програмування, на яких вони пишуться. В результаті, функції в скриптах передають дані, які не перевіряється, а відразу направляються в потенційно вразливі місця. Найбільш слабкий мову з точки зору безпеки – це Perl. Інші, на кшталт PHP і ASP, теж мають діряві місця, але їх менше. Щодо захищеним вважається Java, але з-за повільної обробки даних він неохоче використовується. Але найбільша проблема – це людський фактор. Багато програмісти-самоучки навіть не замислюються про безпеку. Так що в даному випадку допоможе кілька гарних сканерів CGI.

Де знайти необхідні дані?

Ось ми і розглянули, як зламують сервери. А як виявити те, що треба, і де? Все залежить від того, що необхідно знайти. Так, якщо це файл на сервері, то це одна справа. Якщо необхідно внести зміни в базу даних – це зовсім інше. Отримати файл можна, коли є можливість завантажити його з сервера. Для таких випадків підійде 21-й порт. Для зміни даних БД необхідно буде додатково отримати доступ до неї або файлу, який її редагує.

Приклад злому в загальних рисах

Як ж власне відбувається злом від А до Я? Давайте розглянемо цей процес на прикладі отримання доступу до сервера гри Contra Strike. Такий вибір був зроблений з-за популярності даного розваги. Як зламати сервер на адмінку, адже вони представляють найбільший інтерес? Існує два основних способи – простим підбором паролів і більш витончено. Одним з таких більш складних і ефективних шляхів є бекдори. Вони передбачають вхід в консоль через відкриті порти в межах 27000-37000 і редагування файлу, який вказує, хто є адміністратором. Є й інші способи, як зламати сервер "КС", але пам'ятайте, що дані дії є незаконними!