ڪيئن جي سرورن ۾ چيلهه کي؟ ڪيئن هڪ سرور پنهنجا چيلهه کي؟

گهڻو ڪري ماڻهن جو programmers يا ٻين فني ماهر آهن شيء چيلهه ڪرڻ جي ڪوشش سان هڪ سنگين ڪمپيوٽر گرو کي سندن واٽ شروع ڪيو. حبيب الله يا ماڳ - ان کي هڪ مضبوط قدر نه ڪندو آھي. به دڙڪا جي هڪ لفظ - هي معلومات هتي معلومات مقصدن لاء مڪمل طور آهي ۽ ان جي استعمال ۽ رواج ۾ درخواست سفارش نه آهي. به، جي منفي اثرات کان بچڻ لاء اڃا به عام اصطلاحن ۾ بيان ڪيو ويندو، پروگرام جي نالن يا تفصيلي algorithms hacking وانگر طور کان سواء. ۽ آخر ۾ ان کي سرور پنهنجا چيلهه کي ڪيئن ڳالهه ٻولهه ڪئي ويندي.

تعارف

پوء، ڪيئن سرورن ۾ افطار ڪرڻ جي؟ هڪ پورٽ سکين - ڪنهن به حڪمت عملي ۾ پهريون قدم. هن ٻاهر ڳولڻ لاء جيڪي سافٽ ويئر انسٽال آهي چڪو آهي. هر کليل پورٽ جي سرور پروگرام آهي. مثال طور: 21 م پورٽ ايف آهي. توهان ان کي ڳنڍڻ ۽ مناسب اجازت حاصل ڪري، ته توهان آساني سان ڊائون لوڊ يا ڪنهن به فائلون اپلوڊ ڪري سگهو ٿا. هن جو پهريون قدم پهريون 1024 بندرگاهن ۾ اسڪين ڪرڻ لاء آهي. توهان ڪيترن ئي معياري خدمتن کي ڪٿي ڏسي سگهو ٿا. انهن مان هر هڪ دروازي جو هڪ قسم آهي. ۽ انھن جي وڌيڪ، جي پهچ ته هڪ يا انھن مان وڌيڪ بند آهن کوج ڪرڻ ٿيندو. هڪ وڏي حد تائين ان جو منتظم ڪمپيوٽر ته سرور لاء ڏسڻ جي اهليت تي مدار. جي ڪمزورين هڪ خودمختيار گاڏي (پيپر چادر يا پليٽ) تي رڪارڊ ڪيو وڃي ٿو جي باري ۾ مليل معلومات.

اڳيون اوھان 1024 پورٽ مٿي سڀڪنھن شيء کي چيڪ ڪرڻ گهرجي. ڇو؟ جڏهن ته حقيقت اها آهي ته هن پروگرام ته انھن تي آهن، vulnerabilities يا protroyanil سرور کان اڳ ڪو ماڻهو هجي ته. هڪ گندو سافٽ ويئر کي هميشه ان جي "در" کليل بچندو. اڳيون، جي آپريٽنگ سسٽم ڪڍي وٺنديون. اف، ۽ جيڪڏھن اوھان کي ڪا شيء چيلهه ڪرڻ جو فيصلو ڪيو، ته پوء سڀني جي ڊيٽا کي محفوظ ڪيو، ته اهو موزون آهي ناس ڪري توهان کي اسان جي بهادر پوليس سٽ کان اڳ آهي. هيء معلومات هڪ سادي چيلهه ڀڃي ٻاهر ڪرڻ لاء ڪافي ٿيندو. انٽرنيٽ کان سواء ڪيترا ئي اهڙا سائيٽن جو، جنهن کي نئين vulnerabilities جي باري ۾ معلومات شايع آهن. ۽ ته سرور جي ڪيترن ئي جي غفلت يا بلا شرط منتظم، پوء انھن مان ڪيترن ئي cracked ڪري سگهجي ٿو ۽ "عمر" پريشاني جي ڪري انهن جي حفاظت جي تازه ڪاري نه ٿو ڏنو. اوھان کي انھن خاص پروگرامن جي مدد سان ڏسي سگهو ٿا. پوء جيڪڏھن سڀڪنھن شيء کي بند ڪيو ويندو آهي ۽ اتي موجود رسائي (جنهن کي بعيد آهي) جو ڪو به هڪ آهي، ته پوء نئين سيڪيورٽي سوراخ جي اشاعت لاء انتظار. هتي ڪيئن سرور سچو پروفيشنل آهن ۾ افطار ڪرڻ آهي. اها ڳالهه واضح آهي ته هن هڪ منٽ لاء ته ائين نه آهي، ۽ ڪلاڪ، ڏينهن ۽ محنت جي هفتن کان پوء پرفارم ڪيو آهي.

سيڪيورٽي جي جاچ

لڳ ڀڳ هر روز، سيڪيورٽي جي ماهرن جو به مختلف shortcomings ختم آهن. اهي اڪثر تمام چڱي طرح خبر آهي ته سرور چيلهه کي ڪيئن، ۽ هن نه آهي کان بچڻ لاء سڀڪنھن شيء ڪندا. تنهن ڪري، جو امڪان اختيار، جڏهن بدران ڊگهي آهي هڪ ڪمزور جاء ڳولڻ. ائين، اتي سڀ shortcomings جو ڪو آفاقي ڊيٽابيس آھي، پوء اوھان جو مسئلو توهان کي وقت، صبر ۽ پروگرامن جي هڪ پلاٽ تي وٺي اسٽاڪ ڪرڻ جي ضرورت جي نشاندهي ڪرڻ چاهيو ٿا ته. سڀ کان پوء، سنڌ جي slack جي نشاندهي ڪري ۽ سڀ کان وڌيڪ ڪيس ۾ ان جو فائدو وٺي گهڻو آسان کين پيچ ڪري کان آهي.

ڪيئن پٺتي پيل سرور جي حقيقي ٽوڙڻ چاهي؟

ڪيترن ئي مشڪلاتن کي ڇو CGI-لکتن جي نمودار. اهو ته اهي ئي ترجيح آهن رايو نه آهي. هن پروگرامن ٻولين جنهن ۾ لکيل آهن جي پتيء جي ڪري آهي. نتيجي ۾، رسم الخط ڊيٽا ته تبحر نه آهي، ۽ فوري طور امڪاني vulnerabilities کي موڪليو ۾ ڪم ڪرڻ. هڪ سيڪيورٽي نقطي نظر کان ھيڻو ٻولي - Perl آهي. اهڙي پي PHP حفاظتي ۽ ASP جيئن ٻيا،، به، جي جاء تي موٽندي آهن، پر اهي ايندا آهن. نسبتا محفوظ سمجهي جاوا، پر هن جي سست درجي جي ڇو استعمال ڪرڻ ڇڏي هئي. پر سنڌ جي وڏي مسئلي - اها آهي ته انساني عنصر. ڪيتريون ئي programmers خود سيکاريو به سيڪيورٽي جي باري ۾ خيال نه ڪندو آهي. پوء هن معاملي ۾، ان ڪيترن ئي چڱائي CGI scanner جي مدد ڪندو.

ڪٿي جي ضروري ڊيٽا سٽ؟

پوء اسان ڪيئن سرورن ۾ چيلهه تائين پائيندو هو. ۽ اسان کي ڇا جي ضرورت سٽ، ۽ جتي؟ اهو سڀ ڇا توهان ڏسي ڪرڻ جي ضرورت تي دارومدار. مثال طور، سنڌ جي سرور تي هڪ فائيل ته، ته هڪ شيء آهي. توهان جي ڊيٽابيس کي تبديليون ڪرڻ چاهيو ٿا - ٻيو ته ڪافي آهي. هن فائيل حاصل ڪريو، اوھان ڪري سگهي ٿو، جڏهن توهان جي سرور مان ان کي ڊائون لوڊ ڪري سگهو ٿا. اهڙين حالتن لاء 21 هين پورٽ کان پڇڻ لڳندا. جي ڊيٽابيس کي تبديل ڪرڻ لاء ان جي رسائي يا ان جو دائرو تبديلين کي شامل ٿيڻ جي ضرورت پوندي.

مثال طور عام ۾ cracking

ڪيئن جو حقيقي hacking A کان Z تائين ڪري وٺندي ڪيو؟ سنڌ جي سرور Contra هڻ راندين تائين رسائي جي مثال جي هن عمل تي نظر جڳائي. هيء پسند هن جي وندر جي مقبوليت جو سبب ڪيو ويو. ڪيئن هڪ سرور پنهنجا چيلهه کي، ڇاڪاڻ ته اهي سنڌ جي سڀ کان دلچسپي جي نمائندگي؟ لفط ۽ وڌيڪ جديد جي سادي جي چونڊ - نه ٻه مکيه طريقا آهن. اهڙي هڪ increasingly پيچيده ۽ موثر طريقي backdoor آهن. انهن ذريعي سنڌ جي دلاسو ۾ داخلا داخل کليل بندرگاهن 27000-37000 جي سرحدن جي اندر ۽ هڪ فائيل ته اشارو جو منتظم آهي تبديلي. نه ٻئي طريقي جي سرور "فوٽوشاپ" چيلهه کي ڪيئن ٿا، پر ياد آهي ته انهن عملن کي غير قانوني آهن!