ပရိုဂရမ်မာများသို့မဟုတ်အခြားနည်းပညာပိုင်းဆိုင်ရာကျွမ်းကျင်သူများနေသောလူအများစုကတစ်ခုခု hack ဖို့ကြိုးစားမှုနဲ့အလေးအနက်ကွန်ပျူတာဂုရု၎င်းတို့၏လမ်းစတင်ခဲ့သည်။ ဂိမ်းသို့မဟုတ် site ကို - ကခိုင်မာတဲ့တန်ဖိုးမထားဘူး။ ဒါ့အပြင်သတိပေးတဲ့စကားလုံး - ဤအချက်အလက်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်တစ်ခုတည်းကိုသာဤနေရာတွင်သည်နှင့်အလေ့အကျင့်အတွက်၎င်း၏အသုံးပြုခြင်းနှင့်လျှောက်လွှာအကြံပြုသည်မဟုတ်။ ဒါ့အပြင်ဆိုးကျိုးသက်ရောက်မှုများရှောင်ရှားရန်နေဆဲအစီအစဉ်များအမည်များသို့မဟုတ် hacking အသေးစိတ် algorithms များကဲ့သို့အသေးစိတ်အချက်အလက်ကိုခြင်းမရှိဘဲ, ယေဘုယျစည်းကမ်းချက်များ၌ဖော်ပြထားပါလိမ့်မယ်။ နှင့်အဆုံး၌ server ကို admin ရဲ့ hack ဖို့ဘယ်လိုဆွေးနွေးကြပါလိမ့်မယ်။
နိဒါန်း
ဒီတော့ဘယ်လိုဆာဗာသို့ချိုးဖျက်ဖို့? ဆိပ်ကမ်းစကင်ကို - မည်သည့်မဟာဗျူဟာအတွက်ပထမဦးဆုံးခြေလှမ်း။ ဒီဆော့ဗ်ဝဲကို install ဘာထွက်ရှာတွေ့မှပြုမိသည်။ တစ်ခုချင်းစီကို ဖွင့်လှစ်ဆိပ်ကမ်းကို ဆာဗာအစီအစဉ်တစ်ခုဖြစ်သည်။ ဥပမာ: 21 မီတာဆိပ်ကမ်းကိုတယောက်က FTP ဖြစ်ပါတယ်။ သင်က ချိတ်ဆက်. နှင့်သင့်လျော်သောခွင့်ပြုချက်မရလျှင်သင်အလွယ်တကူမဆိုဖိုင်တွေကို download လုပ်ပါသို့မဟုတ် upload တင်လို့ရပါတယ်။ ပထမဦးဆုံးခြေလှမ်းကိုပထမဦးဆုံး 1024 ports များကို scan ရန်ဖြစ်ပါသည်။ သင်သည်အဘယ်မှာအများအပြားစံန်ဆောင်မှုများရှာတွေ့နိုင်ပါသည်။ သူတို့ထဲကတစ်ဦးချင်းစီတံခါးတစ်မျိုးဖြစ်ပါသည်။ ထိုသူတို့အပိုလွယ်ကူကသူတို့ထဲကတဦးတည်းသို့မဟုတ်ထိုထက်ပိုပိတ်ထားဖြစ်ကြောင်းရှာဖွေတွေ့ရှိရန်ဖြစ်လိမ့်မည်။ ကြီးမားသောအတိုင်းအတာအထိပြုလုပ်ဆာဗာများအတွက်ကြည့်သောစီမံခန့်ခွဲသူကကွန်ပျူတာများ၏အရည်အချင်းများပေါ်တွင်မူတည်သည်။ တစ်ဦးကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရမော်တော်ယာဉ် (စက္ကူစာရွက်သို့မဟုတ်ပန်းကန်) တွင်မှတ်တမ်းတင်ထားရန်အအားနည်းချက်များကို ပတ်သက်. ရရှိသောသတင်းအချက်အလက်များ။
ယင်းနောက် 1024 အထက်အားလုံးဆိပ်ကမ်းများစစ်ဆေးပါ။ အဘယ်ကြောင့်နည်း သူတို့အပေါ်မှာသောအစီအစဉ်များ, အားနည်းချက်များသို့မဟုတ် protroyanil server ကိုမရောက်မီတစ်စုံတစ်ဦးရှိစေခြင်းငှါထိုအချက်ကို။ တစ်ဦးကအန္တရာယ်ရှိတဲ့ဆော့ဗ်ဝဲကိုအမြဲဖွင့်ထားသည်၎င်း၏ "တံခါး" စောင့်ရှောက်။ ထို့နောက် operating system ကိုထွက်ရှာပါ။ သငျသညျအရာတစ်ခုခု hack ဖို့ဆုံးဖြတ်လျှင်သင်တို့သည်ငါတို့၏သူရဲရဲကိုရှာတွေ့မတိုင်မီ Oh, နှင့်, ထို့နောက် data အားလုံးကိုမှတ်တမ်းတင်ထားသောကြောင့်ဖျက်ဆီးဖို့နှစ်လိုဖွယ်ဖြစ်ပါသည်။ ဤအချက်အလက်ရိုးရှင်းတဲ့ hack ကထွက်သယ်ဖို့လုံလောက်တဲ့ဖြစ်လိမ့်မည်။ အင်တာနက်ကိုအပြင်အသစ်သောအားနည်းချက်များနှင့်ပတ်သက်ပြီးသတင်းအချက်အလက်များထုတ်ဝေရန်အရာများစွာကိုက်ဘ်ဆိုက်များ, ရှိပါတယ်။ ထိုအခါဆာဗာများအများအပြားကြောင့်ပေါ့ဆမှုသို့မဟုတ်အရည်အချင်းမရှိဘူးဆိုပြီးအုပ်ချုပ်ရေးမှူးများ, ထို့နောက်သူတို့ထဲကအတော်များများအက်နိုင်ပါတယ်နှငျ့ "အဟောင်း" ပြဿနာဟာသူတို့ရဲ့ဘေးကင်းလုံခြုံမှုကို update မပေးတော်မူ၏။ သငျသညျအထူးအစီအစဉ်များ၏အကူအညီဖြင့်ထိုသူတို့ရှာတွေ့နိုင်ပါသည်။ အရာအားလုံးပိတ်အဲဒီမှာ (မဖြစ်နိုင်ဖြစ်သော) Access ကိုအဘယ်သူမျှမရှိလျှင်, ထိုအသစ်သောလုံခြုံရေးအတွင်းထုတ်ဝေဘို့စောင့်ပါ။ ဤတွင်စစ်မှန်သောပညာရှင်များဖြစ်ကြသည်ဆာဗာသို့ချိုးဖျက်ဖို့ဘယ်လိုပါပဲ။ ဒါဟာတစ်မိနစ်များအတွက်ကိစ္စတွင်မရှိ, အလုပ်ကြိုးစားမှု၏နာရီ, ရက်ရက်သတ္တပတ်အကြာတွင်ဖျော်ဖြေကြောင်းရှင်းပါတယ်။
လုံခြုံရေးစမ်းသပ်ခြင်း
နေ့တိုင်းနီးပါး, လုံခြုံရေးကျွမ်းကျင်သူများကအမျိုးမျိုးသောချို့ယွင်းချက်ကိုလည်းဖယ်ရှားပစ်နေကြသည်။ သူတို့များသောအားဖြင့်ဆာဗာ hack, ဤမဟုတ်ပါဘူးရှောင်ရှားရန်အရာအားလုံးလုပ်ဖို့ဘယ်လောက်ကောင်းကောင်းသိကြ၏။ တစ်ဦးအားနည်းပွဲချင်းပြီးတွေ့ရှိရန်မဟုတ်ဘဲတာရှည်ရှိသည့်အခါထို့ကြောင့်ဖြစ်နိုင်ဖွယ် option ကို။ ဒါတောင်မှရှိလူအပေါင်းတို့သည်ချို့ယွင်းချက်မရှိတစ်လောကလုံးဒေတာဘေ့စဖြစ်တယ်, ဒါသင်အချိန်, သည်းခံခြင်းနှင့်အစီအစဉ်များအများကြီးပေါ်တက်စတော့ရှယ်ယာဖို့လိုအပ်ပြဿနာကိုခွဲခြားသတ်မှတ်ချင်ပါ။ ပြီးနောက်အားလုံး, အလျှော့ဖော်ထုတ်ရန်နှင့်အများဆုံးကိစ္စများတွင်ထိုသို့အားသာချက်ယူမှသူတို့ကို patch ဖို့ထက်အများကြီးပိုလွယ်သည်။
ဘယ်လိုဝေးလံသောဆာဗာ၏အမှန်တကယ်ကြေကွဲသနည်း
ပွဿနာမြားစှာသောကြောင့်, CGI-script များ၏ပေါ်ပေါက်ပါတယ်။ ဒါဟာသူတို့ဦးစားပေးဖြစ်ကြောင်းအံ့သြစရာတော့မဟုတ်ပါဘူး။ ဤသည်ကိုသူတို့ရေးထားလျက်ရှိ၏ရသောပရိုဂရမ်ဘာသာစကားတွေ၏ဘက်စုံကြောင့်ဖြစ်သည်။ ရလဒ်အဖြစ် check လုပ်ထား, ချက်ခြင်းအလားအလာအားနည်းချက်များမပို့သော script ကိုဒေတာအတွက်လုပ်ငန်းဆောင်တာ။ လုံခြုံရေးရှုထောငျ့ကနေအနည်းဆုံးဘာသာစကား - Perl ဖြစ်ပါတယ်။ ထိုကဲ့သို့သော PHP နဲ့ ASP အဖြစ်အခြားသူများလည်းထိုအရပ်ကိုဝတ်ဆင်ကြပါပြီ, ဒါပေမဲ့သူတို့နည်းပါးလာဖြစ်ကြသည်။ အတော်လေးကာကွယ်ထားဂျာဗားစဉ်းစားပေမယ့်သူကအဘယ်ကြောင့်ဆိုသော်နှေးကွေးအပြောင်းအလဲနဲ့၏သုံးစွဲဖို့တွန့်ဆုတ်ခဲ့သညျ။ ဒါပေမယ့်အကြီးမားဆုံးပြဿနာ - က လူ့အချက်။ အတော်များများက programmer တွေ Self-ဆုံးမသွန်သင်ပင်လုံခြုံရေးစဉ်းစားမထားဘူးဖြစ်ကြသည်။ ဒါကြောင့်ဤကိစ္စတွင်အတွက်ကြောင့်တော်တော်များများကောင်းသော CGI ကင်နာကူညီပေးပါမည်။
အဘယ်မှာရှိလိုအပ်သောဒေတာများကိုရှာဖွေရန်?
ဒါကြောင့်ကျနော်တို့ဆာဗာများသို့ hack ဖို့ဘယ်လိုကြည့်။ ငါတို့သည်အဘယ်သို့လိုအပ်သောအရာကိုတွေ့ပါ, အဘယ်မှာနည်း ဒါဟာအားလုံးကိုသင်ရှာတွေ့ဖို့လိုအပ်သောအရာကိုပေါ်တွင်မူတည်သည်။ ဥပမာ, server ပေါ်တွင်ဖိုင်တစ်ခုလျှင်မူကား, တရာဖြစ်၏။ သင်ဒေတာဘေ့စမှစသောအပြောင်းအလဲလုပ်လိုလျှင် - အတော်လေးအခြားဖြစ်ပါတယ်။ သငျသညျဆာဗာမှ Download ပြုလုပ်နိုင်ပါသည်အခါ, သင်လုပ်နိုင်သည်, ဖိုင်ကိုရယူပါ။ ထိုကဲ့သို့သောကိစ္စရပ်များတွင်များအတွက် 21 ကြိမ်မြောက်ဆိပ်ကမ်းကိုချဉ်းကပ်ပါလိမ့်မယ်။ အဆိုပါဒေတာဘေ့စပြောင်းဖို့ကရယူသို့မဟုတ်တည်းဖြတ်မှုပေါင်းက file ထည့်သွင်းခံရဖို့လိုအပ်ပါလိမ့်မည်။
ယေဘုယျအားဖြင့်နှိမ်နင်းဥပမာ
ဘယ်လိုအမှန်တကယ်ဟက်ကာတစ်ဦးကထံမှ Z ကိုမှဖြစ်ပေါ်ခဲ့တာလဲ ရဲ့ဆာဗာ Contra Strike ဂိမ်းလက်လှမ်း၏သာဓကအားဖြင့်ဤဖြစ်စဉ်ကိုကြည့်ကြပါစို့။ ဤရွေးချယ်မှုဘာဖြစ်လို့လဲဆိုတော့ဒီဖျော်ဖြေရေး၏လူကြိုက်များ၏ခဲ့ပါတယ်။ သူတို့သည်အလွန်စိတ်ဝင်စားကြောင်းကိုယ်စားပြုသောကွောငျ့, ဆာဗာ admin ရဲ့ hack ဖို့အတွက်ဘယ်လိုနေသလဲ? စကားဝှက်တွေနဲ့ပိုမိုခေတ်မီ၏ရိုးရှင်းရွေးချယ်ရေး - အဓိကနည်းလမ်းနှစ်သွယ်ရှိပါတယ်။ တစ်ခုမှာထိုကဲ့သို့သော ပို. ပို. ရှုပ်ထွေးပြီးထိရောက်သောနည်းလမ်းများသွင်းပြီးဖြစ်ကြသည်။ သူတို့ကနေတဆင့် console ကိုသို့ entry ကိုပါဝင်ပတ်သက်နေ ပွင့်လင်းဆိပ်ကမ်းများ 27000-37000 ၏နယ်နိမိတ်အတွင်းနှင့်စီမံခန့်ခွဲသူသူသည်ညွှန်ပြတဲ့ဖိုင်ကိုတည်းဖြတ်။ အဲဒီမှာ server "လို့ CS" hack ဖို့ဘယ်လိုတခြားနည်းလမ်းတွေရှိပါတယ်, ဒါပေမဲ့အဲဒီလုပ်ရပ်တွေကိုတရားမဝင်ဖြစ်ကြောင်းသတိရ!