alternat.hu
ikon
ALTERNAT.HU 1.3    Firefoxra hangolva
"Persze, hogy szoktam magamban beszélni, néha muszáj meghallgatni egy zseni véleményét."
Vissza a Retardológia menüpontra

Hogyan hackeljünk webszervert?

Mielõtt bármibe is belekezdenék nagyon fontos, hogy az ember tisztában legyen néhány alapszabállyal. Ez a folyamat mélyen elvetendõ bûncselekménynek számít, tehát itt szeretném leszögezni, hogy ez a leírás kizárólag csak oktatási célból van fent!!! Az oldal és a leírás szerzõje semmilyen felelõsséget nem vállal, ha valaki ez által merít ötletet egy ilyen bûncselekmény elkövetésére.
Az ok amiért leírom ezt: Elsõsorban a webszerver tulajdonosok munkáját szeretném segíteni, hogy tisztában legyen azzal, körülbelül hogyan is dolgozik egy igazi hacker, ha szervert akar feltörni. Ezáltal könnyebben találhatnak védekezési módot az ilyen rossz akaratú emberek ellen. A másikoldalról pedig, mint tudjuk a mai világban könnyen elõfordulhat, hogy egy esetleg számunkra kellemetlen tartalom jelenik meg egy weblapon, amit a tulajdonos nem akar leszedni, de mi szeretnénk eltüntetni. De nem utolsó szándék az úgynevezett bosszú állás sem, hogyha az illetõ kiszúrt velem akkor én meg feltöröm a szerverét és kicsit \"rendet teszek\" az állományai között. Szóval igazából okot mindig lehet találni rá.
Egy párszót a webszerverekrõl az elején. A webszerver egy olyan szerver (kiszolgáló), ami lehetõvé teszi hogy a világhálón, a weblapok tucatjait, az úgynevezett HTTP-n (HyperText Transfer Protokol) keresztül elérhetõvé tegyük mindeki számára. A webszerverek többségén biztos, hogy nem vindóz fut, ezért hogyha valaki leragadt a vindóznál, annak lehet hogy nem lesz annyira érthetõ néhány dolog. Egy dolgot fontos kikötni: Nincs feltörhetetlen szerver, Kétségtelen, hogy valamelyik feltörése sokkal több idõt vesz igénybe és itt pont ezen van a hangsúly, ugyanis a szerver tulajdonosoknak lehet hogy éppen az a fél óra, óra fogja megmenteni a szerverét. A szerver feltörés megkezdése elõtt nagyon fontos tudni pár dolgot a szerverrõl. Pontosan tudnunk kell a szerver címét. Továbbá nagyon fontos, hogy az egészet inkognitóban tudjuk csinálni, erre manapság számtalan lehetõség van. Meg kell jegyeznem, hogy ez nagyon veszélyes dolog és így is nagy a lebukás veszélye.
Mitõl függ hogy mennyi idõt vesz igénybe a feltörés? Hát ez egy összetett kérdés, de szerintem mindeki számára egyértelmû dolgoktól függ. A szerver védettségétõl, és a hacker számára rendelkezésre álló eszközöktõl, továbbá a hacker képességeitõl. Így tehát igénybe vehet pár percet, de akár órákat is. Ha kétséges, hogy sikerül-e feltörni a szervert, rövid idõn belül, akkor mindig fontos átgondolni, hogy valóban végig akarjuk-e csinálni, hiszen minden másodperccel forróbb a talaj ilyenkor a hacker talpa alatt.
Azt nem akarom ecsetelni, hogy milyen segédeszközöket vegyünk igénybe a szerverfeltöréshez. Ma már annyi lehetõség közül választhatunk, ahogy fejlõdik a technika, hogy ezt mindekire rábízom, hogy õ melyikkel szimpatizál. Hacker társaim többsége szerint biztosabb, ha több mindennel próbálkozik az ember. Nyílván a gyakorlottabbak akár több eszközzel is próbálkozhatnak egyszerre. Mégjobb ha segítség is akad egy másik hackerkedni vágyó személyében. Én ezen milliónyi eszközök közül a fejszét részesítem elõnyben. Ha megvan a kiszemelt szerver, akkor lépjünk oda hozzá és teljes testsúlyunkat lantba vetve hátunk mögül indítva tiszta erõbõl vágjuk bele a szerverbe a fejszét. A tapasztalataim szerint a szellõzõ rácsnál érdemes kezdeni, ott könnyebben szakad be a szerver oldala. Ha a burkolatot átsikerült törnünk akkor folytathatjuk a tartó lemezekkel, majd a zsinórokkal. Amikor már a belsõ perifériák és azon alkatrészeit sikerült apró tranzisztorokra darabolnunk a fejszével, akkor gyorsan markoljuk meg a számunkra fontos információkat és fussunk, amíg nem jön a portás. Sok hacker szerint a láncfûrész a legjobb, de szerintem az túlhangos és igazából az egyéniség megnyílvánulásást is háttérbe szorítja. Tulajdonképpen a fejszével való webszerver törést tartom - ha szabad így fogalmazni - az igazi szájbermûvészetnek.
Inkognitó megõrzésére ajánlom, mindekinek a fekete mackó nadrágot, fekete kapusznis pulóverrel, fekete edzõcipõvel. Pár hacker, úgy tartja, hogy a fekete símaszknál és a balonkabátnál, ami alá befér a segédeszköz, nincs jobb öltözék, erre a feladatra. Ez tényleg izlés dolga.
A szerverfarmokra való bejutáshoz azért nem árt hozni magunkkal baseball ütõt, vagy ideggáz sprayt. Esetleg ha tudjuk, hogy kutya is van, akkor mérgezett kolbászt.
A lényeg, ha elszántad magad, hogy megcsinálod, akkor mindig tervezd meg elõre.

Remélem sikerült mindekinek megfelelõ mértékû segítset adnom a feltöréshez. Ha mégse boldogulnál írj: alternat@hogytorjunkfelwebszervert.com

Vissza a Retardológia menüpontra