ਬਹੁਤੇ ਲੋਕ ਜੋ ਪ੍ਰੋਗਰਾਮਰ ਅਤੇ ਹੋਰ ਤਕਨੀਕੀ ਮਾਹਿਰ ਹਨ ਕੁਝ ਅਜਿਹਾ ਨੂੰ ਹੈਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਨਾਲ ਇੱਕ ਗੰਭੀਰ ਨੂੰ ਕੰਪਿਊਟਰ ਗੁਰੂ ਨੂੰ ਆਪਣੇ ਤਰੀਕੇ ਨਾਲ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ. ਖੇਡ ਜ ਸਾਈਟ - ਇਸ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਮੁੱਲ ਹੈ, ਨਾ ਹੈ. ਵੀ ਚੇਤਾਵਨੀ ਦੇ ਇੱਕ ਸ਼ਬਦ - ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਇੱਥੇ ਸਿਰਫ਼ ਜਾਣਕਾਰੀ ਦੇ ਮਕਸਦ ਲਈ ਹੈ ਅਤੇ ਇਸ ਦੇ ਵਰਤਣ ਅਤੇ ਅਭਿਆਸ ਵਿੱਚ ਕਾਰਜ ਨੂੰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਹੈ. ਇਸ ਦੇ ਨਾਲ, ਨਕਾਰਾਤਮਕ ਪ੍ਰਭਾਵ ਅਜੇ ਵੀ ਆਮ ਰੂਪ 'ਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਜਾ ਜਾਵੇਗਾ, ਪ੍ਰੋਗਰਾਮ ਦੇ ਨਾਮ ਜ ਵੇਰਵੇ ਐਲਗੋਰਿਥਮ ਹੈਕਿੰਗ ਵਰਗੇ ਖਾਸ ਬਿਨਾ ਬਚਣ ਲਈ. ਅਤੇ ਅੰਤ ਵਿੱਚ ਇਹ ਉਸ ਸਰਵਰ ਪਰਬੰਧਕ ਹੈਕ ਕਰਨ ਲਈ ਕਿਸ 'ਤੇ ਚਰਚਾ ਕੀਤੀ ਜਾਵੇਗੀ.
ਜਾਣ-ਪਛਾਣ
ਇਸ ਲਈ, ਕਿਸ ਸਰਵਰ ਵਿੱਚ ਨੂੰ ਤੋੜਨ ਲਈ? ਕਿਸੇ ਵੀ ਰਣਨੀਤੀ ਦਾ ਪਹਿਲਾ ਕਦਮ - ਇੱਕ ਪੋਰਟ ਨੂੰ ਸਕੈਨ ਕਰੋ. ਇਹ ਪਤਾ ਕਰਨ ਲਈ ਕਿ ਕੀ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲ ਹੈ ਕੀਤਾ ਗਿਆ ਹੈ. ਹਰ ਓਪਨ ਪੋਰਟ ਸਰਵਰ ਪਰੋਗਰਾਮ ਹੈ. ਮਿਸਾਲ: 21 ਮੀਟਰ ਪੋਰਟ FTP, ਹੈ. ਤੁਹਾਨੂੰ ਇਸ ਨੂੰ ਕਰਨ ਨਾਲ ਜੁੜਨ ਅਤੇ ਲੋੜੀਦੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਹੋ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਆਸਾਨੀ ਨਾਲ ਡਾਊਨਲੋਡ ਜ ਕੋਈ ਵੀ ਫਾਇਲ ਅੱਪਲੋਡ ਕਰ ਸਕਦੇ ਹੋ. ਪਹਿਲਾ ਕਦਮ ਪਹਿਲੇ 1024 ਪੋਰਟ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਹੁੰਦਾ ਹੈ. ਜਿੱਥੇ ਕਿ ਤੁਹਾਨੂੰ ਬਹੁਤ ਸਾਰੇ ਮਿਆਰੀ ਸੇਵਾ ਨੂੰ ਲੱਭ ਸਕਦੇ ਹੋ. ਯਿਸੂ ਦੇ ਹਰ ਘਰ ਦੇ ਦਰਵਾਜ਼ੇ ਦਾ ਇੱਕ ਕਿਸਮ ਹੈ. ਅਤੇ ਯਿਸੂ ਦੇ ਹੋਰ, ਆਸਾਨ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਜ ਦੇ ਹੋਰ ਬੰਦ ਕਰ ਰਹੇ ਹਨ ਦੀ ਖੋਜ ਕਰਨ ਲਈ ਹੋ ਜਾਵੇਗਾ. ਕਾਫ਼ੀ ਹੱਦ ਤਕ ਇਸ ਨੂੰ ਪ੍ਰਬੰਧਕ ਨੂੰ ਕੰਪਿਊਟਰ ਹੈ, ਜੋ ਕਿ ਸਰਵਰ ਨੂੰ ਲੱਭਦਾ ਹੈ ਦੀ ਯੋਗਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ. ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਇਕ ਖੁਦਮੁਖਤਾਰ ਵਾਹਨ (ਕਾਗਜ਼ ਸ਼ੀਟ ਜ ਪਲੇਟ) 'ਤੇ ਦਰਜ ਕੀਤਾ ਹੈ.
ਅੱਗੇ, 1024 ਸਭ ਪੋਰਟ ਨੂੰ ਚੈੱਕ ਕਰੋ. ਇਸੇ? ਅਸਲ ', ਜੋ ਕਿ ਪ੍ਰੋਗਰਾਮ ਨੂੰ' ਤੇ ਹਨ, ਨਿਰਬਲਤਾ ਜ ਕਿਸੇ protroyanil ਸਰਵਰ ਦੇ ਅੱਗੇ ਹੈ, ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ. ਇੱਕ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਨੂੰ ਹਮੇਸ਼ਾ ਇਸ ਦੇ "ਘਰ" ਓਪਨ ਰੱਖਦਾ ਹੈ. ਅੱਗੇ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਬਾਹਰ ਦਾ ਪਤਾ. ਓ, ਅਤੇ ਤੁਹਾਨੂੰ ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਹੈਕ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ, ਫਿਰ ਸਾਰੇ ਡਾਟੇ ਨੂੰ ਦਰਜ ਹੈ, ਇਸ ਨੂੰ ਤਬਾਹ ਕਰਨ ਲਈ ਫਾਇਦੇਮੰਦ ਹੈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਬਹਾਦੁਰ ਪੁਲਿਸ ਨੂੰ ਲੱਭਣ ਲਈ ਅੱਗੇ. ਇਹ ਜਾਣਕਾਰੀ ਇੱਕ ਸਧਾਰਨ ਹੈਕ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੈ. ਇੰਟਰਨੈੱਟ 'ਦੇ ਇਲਾਵਾ ਉੱਥੇ ਬਹੁਤ ਸਾਰੇ ਸਾਈਟ ਹੈ, ਜੋ ਕਿ ਨਵ ਨਿਕੰਮੇਪਨ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਹੁੰਦੇ ਹਨ. ਅਤੇ ਇਹ ਹੈ ਜੋ ਸਰਵਰ ਦੇ ਬਹੁਤ ਸਾਰੇ ਲਾਪਰਵਾਹੀ ਅਨਪੜ ਪਰਬੰਧਕ ਕਾਰਨ ਆਪਣੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਨਾ ਦਿੱਤੀ ਗਈ, ਫਿਰ ਉਹ ਦੇ ਬਹੁਤ ਸਾਰੇ ਤਿੜਕੀ ਅਤੇ "ਪੁਰਾਣਾ" ਸਮੱਸਿਆ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਤੁਹਾਨੂੰ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਗਰਾਮ ਦੀ ਮਦਦ ਨਾਲ ਪਤਾ ਕਰ ਸਕਦੇ ਹੋ. ਪਰ ਜੇ ਸਭ ਕੁਝ ਬੰਦ ਹੈ ਅਤੇ ਉਥੇ ਕੋਈ ਵੀ ਪਹੁੰਚ (ਜੋ ਕਿ ਸੰਭਾਵਨਾ ਹੈ) ਹੈ, ਫਿਰ ਨਵ ਸੁਰੱਖਿਆ ਹੋਲ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਲਈ ਉਡੀਕ ਕਰੋ. ਇੱਥੇ ਵਿੱਚ ਸਰਵਰ ਨੂੰ ਸੱਚ ਪੇਸ਼ਾਵਰ ਹਨ ਤੋੜਨ ਲਈ ਆ ਰਿਹਾ ਹੈ. ਇਹ ਸਪਸ਼ਟ ਹੈ ਕਿ ਇਸ ਨੂੰ ਇੱਕ ਮਿੰਟ ਲਈ ਕੇਸ ਨਹੀ ਹੈ, ਅਤੇ ਘੰਟੇ, ਦਿਨ ਅਤੇ ਸਖ਼ਤ ਮਿਹਨਤ ਦੇ ਹਫ਼ਤੇ ਬਾਅਦ ਕੀਤਾ ਗਿਆ ਹੈ.
ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ
ਲਗਭਗ ਹਰ ਰੋਜ਼, ਸੁਰੱਖਿਆ ਮਾਹਰ ਨੂੰ ਵੀ ਵੱਖ-ਵੱਖ shortcomings ਖਤਮ ਹੋ ਰਹੇ ਹਨ. ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਬਹੁਤ ਹੀ ਚੰਗੀ ਜਾਣਦੇ ਸਰਵਰ ਹੈਕ ਕਰਨ ਲਈ ਕਿਸ ਨੂੰ, ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਨਹੀ ਹੈ, ਬਚਣ ਲਈ ਸਭ ਕੁਝ ਕਰਦੇ ਹਨ. ਇਸ ਲਈ, ਸੰਭਾਵਨਾ ਚੋਣ, ਜਦ ਨਾ ਕਿ ਲੰਬੇ ਇੱਕ ਕਮਜ਼ੋਰ ਸਥਾਨ 'ਦਾ ਪਤਾ ਕਰਨ ਲਈ. ਫਿਰ ਵੀ, ਸਾਰੇ shortcomings ਦੀ ਕੋਈ ਯੂਨੀਵਰਸਲ ਡਾਟਾਬੇਸ ਹੈ, ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਵਾਰ, ਸਬਰ ਅਤੇ ਪ੍ਰੋਗਰਾਮ ਦਾ ਇੱਕ ਬਹੁਤ 'ਤੇ ਅਪ ਸਟਾਕ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਜੇ ਤੁਹਾਨੂੰ ਸਮੱਸਿਆ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਚਾਹੁੰਦੇ ਹੋ. ਸਭ ਦੇ ਬਾਅਦ, ਢਿੱਲ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਸਭ ਮਾਮਲੇ ਵਿੱਚ ਇਸ ਦਾ ਫ਼ਾਇਦਾ ਲੈਣ ਲਈ ਬਹੁਤ ਹੀ ਆਸਾਨ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਵੱਧ ਹੁੰਦਾ ਹੈ.
ਕਿਸ ਰਿਮੋਟ ਸਰਵਰ ਦੀ ਅਸਲ ਤੋੜ ਕਰਦਾ ਹੈ?
ਬਹੁਤ ਸਾਰੇ ਸਮੱਸਿਆ ਹੈ, ਕਿਉਕਿ CGI-ਸਕ੍ਰਿਪਟ ਦੀ ਹੁੰਦੀ ਹੈ. ਇਹ ਹੈ ਕਿ ਉਹ ਪਹਿਲ ਦੇ ਰਹੇ ਹਨ ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਨਹੀ ਹੈ. ਇਹ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੇ versatility ਜਿਸ ਵਿੱਚ ਉਹ ਲਿਖੇ ਗਏ ਹਨ ਦੇ ਕਾਰਨ ਹੈ. ਇਸ ਦੇ ਨਤੀਜੇ ਦੇ ਤੌਰ ਤੇ, ਸਕਰਿਪਟ ਡਾਟਾ ਵਿੱਚ ਫੰਕਸ਼ਨ ਨੂੰ ਚੁਣਿਆ ਹੈ, ਜੋ ਕਿ ਹੈ, ਅਤੇ ਨਾ ਤੁਰੰਤ ਸੰਭਾਵੀ ਨਿਕੰਮੇਪਨ ਲਈ ਭੇਜਿਆ ਹੈ. ਇੱਕ ਸੁਰੱਖਿਆ ਨਜ਼ਰ ਕਮਜ਼ੋਰ ਭਾਸ਼ਾ - ਪਰਲ ਹੈ. ਅਜਿਹੇ PHP ਹੈ ਅਤੇ ASP ਦੇ ਤੌਰ ਤੇ ਹੋਰ,, ਨੂੰ ਵੀ, ਜਗ੍ਹਾ ਖਰਾਬ ਹੈ, ਪਰ ਉਹ ਘੱਟ ਹਨ. ਮੁਕਾਬਲਤਨ ਜਾਵਾ ਮੰਨਿਆ ਸੁਰੱਖਿਅਤ ਹੈ, ਪਰ ਉਸ ਨੇ ਹੌਲੀ ਕਾਰਵਾਈ ਕਰਨ ਦੇ ਕਾਰਨ ਨੂੰ ਵਰਤਣ ਲਈ ਝਿਜਕਦੀ ਸੀ. ਪਰ ਵੱਡੀ ਸਮੱਸਿਆ ਹੈ - ਇਸ ਨੂੰ ਹੈ ਮਨੁੱਖੀ ਫੈਕਟਰ. ਕਈ ਪ੍ਰੋਗਰਾਮਰ ਸਵੈ-ਨੂੰ ਸਿਖਾਇਆ ਰਹੇ ਹਨ, ਨੂੰ ਵੀ ਸੁਰੱਖਿਆ ਦੇ ਬਾਰੇ ਸੋਚਦੇ ਨਹੀ ਕਰਦਾ ਹੈ. ਇਸ ਲਈ ਇਸ ਮਾਮਲੇ 'ਚ, ਇਸ ਨੂੰ ਕਈ ਚੰਗੇ CGI ਸਕੈਨਰ ਦੀ ਮਦਦ ਕਰੇਗਾ.
ਕਿੱਥੇ ਜ਼ਰੂਰੀ ਡਾਟਾ ਦਾ ਪਤਾ ਕਰਨ ਲਈ?
ਇਸ ਲਈ ਸਾਨੂੰ ਸਰਵਰ ਵਿੱਚ ਹੈਕ ਕਰਨ 'ਤੇ ਦੇਖਿਆ. ਅਤੇ ਸਾਨੂੰ ਕੀ ਲੋੜ ਹੈ, ਅਤੇ, ਜਿੱਥੇ ਪਤਾ ਕਰਨ ਲਈ? ਇਹ ਸਭ ਤੁਹਾਨੂੰ ਕੀ ਪਤਾ ਕਰਨ ਦੀ ਲੋੜ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ. ਉਦਾਹਰਨ ਲਈ, ਸਰਵਰ ਤੇ ਇੱਕ ਫਾਇਲ ਹੈ, ਜੇ, ਹੈ, ਜੋ ਕਿ ਇੱਕ ਹੀ ਗੱਲ ਹੈ. ਤੁਹਾਨੂੰ ਡਾਟਾਬੇਸ ਨੂੰ ਤਬਦੀਲੀ ਕਰਨ ਲਈ ਚਾਹੁੰਦੇ ਹੋ - ਬਹੁਤ ਫ਼ਰਕ ਹੈ. ਤੁਹਾਨੂੰ ਸਰਵਰ ਤੱਕ ਇਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ ਫਾਇਲ ਪ੍ਰਾਪਤ, ਤੁਹਾਨੂੰ ਹੋ ਸਕਦਾ ਹੈ,. ਅਜਿਹੇ ਮਾਮਲੇ ਲਈ 21 ਫਰਬਰੀ ਪੋਰਟ ਪਹੁੰਚ ਜਾਵੇਗਾ. ਡਾਟਾਬੇਸ ਨੂੰ ਤਬਦੀਲ ਕਰਨ ਲਈ ਇਸ ਨੂੰ ਪਹੁੰਚ ਜ ਫਾਇਲ ਨੂੰ ਇਸ ਨੂੰ ਸੋਧ ਕਰਨ ਲਈ ਸ਼ਾਮਿਲ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ.
ਮਿਸਾਲ ਆਮ ਵਿਚ ਸਮੱਰਥ ਹੈ
ਕਰਨਾ ਅਸਲ ਹੈਕਿੰਗ ਇੱਕ ਤੱਕ z ਲਈ ਵਾਪਰਦਾ ਹੈ ਸੀ? ਦਾ ਸਰਵਰ Contra ਹੜਤਾਲ ਗੇਮਜ਼ ਤੱਕ ਪਹੁੰਚ ਦੀ ਮਿਸਾਲ ਦੇ ਕੇ ਇਸ ਕਾਰਜ ਨੂੰ 'ਤੇ ਝਾਤੀ ਮਾਰੀਏ. ਇਹ ਵਿਕਲਪ ਇਸ ਮਨੋਰੰਜਨ ਦੀ ਪ੍ਰਸਿੱਧੀ ਦੇ ਕਾਰਨ ਕੀਤਾ ਗਿਆ ਸੀ. ਇੱਕ ਸਰਵਰ ਐਡਮਿਨ ਹੈਕ ਕਰਨ ਲਈ, ਹੈ, ਕਿਉਕਿ ਉਹ ਸਭ ਦਿਲਚਸਪੀ ਨੁਮਾਇੰਦਗੀ? ਪਾਸਵਰਡ ਦੀ ਹੀ ਸਧਾਰਨ ਚੋਣ ਅਤੇ ਹੋਰ ਵਧੀਆ - ਦੋ ਮੁੱਖ ਤਰੀਕੇ ਹਨ. ਅਜਿਹੇ ਇਕ ਹੋਰ ਗੁੰਝਲਦਾਰ ਅਤੇ ਕੁਸ਼ਲ ਤਰੀਕੇ ਘਟੀਆ ਹਨ. ਉਹ ਰਾਹੀ ਕਨਸੋਲ ਵਿੱਚ ਇੰਦਰਾਜ਼ ਸ਼ਾਮਲ ਖੁੱਲੇ ਪੋਰਟ 27000-37000 ਦੀ ਸੀਮਾ ਦੇ ਅੰਦਰ ਹੈ ਅਤੇ ਇੱਕ ਫਾਇਲ ਜੋ ਕਿ ਜੋ ਪ੍ਰਬੰਧਕ ਹੈ ਦਾ ਸੰਪਾਦਨ. ਹੋਰ ਤਰੀਕੇ ਸਰਵਰ "CS" ਹੈਕ ਕਰਨ ਲਈ ਕਿਸ, ਪਰ ਯਾਦ ਰੱਖੋ ਕਿ ਇਹ ਕਾਰਵਾਈ ਗੈਰ-ਕਾਨੂੰਨੀ ਹਨ!