Самый простой способ просканировать сервер сканером безопасности, например XSpider, он скажет тебе об уязвимостях, и тебя надо будет скачать эксплоит (exploit -эксплуатировать), или надо самому найти базу, например в скриптах, и использовать её, или использовать известную уязвимость в скрипте. Например, если сканер нашел уязвимость в mod_rewrite, то можно воспользоваться поиском на SecurityLab.ru (а в нем хранится информация обо всех уязвимостях) и найти описание соответствующей уязвимости. В Xspider при обнаружении уязвимости сразу дается ссылка на ее описание на сайте SecurityLab.ru, что значительно облегчает поиск соответствующих эксплоитов.
Сканирование чужого сервера конечно не является преступлением, однако имейте ввиду что в случае жалобы от владельца ресурса, ваш провайдер может отключить вас от Интернета. А если вы воспользовались обнаруженной уязвимостью, то уже можно попасть и под статью УК. Поэтому крайне рекомендуем тренироваться либо на бразильских серверах либо на своей тестовой системе. И не пытаться получить материальную выгоду из результатов взлома.
Вернуться к списку разделов
