Hyökkäystapojen tunteminen antaa sinulle mahdollisuuden rakentaa tehokas puolustusstrategia - tämä sääntö on merkityksellinen paitsi armeijan piireissä myös Internetissä. Ymmärtämällä, kuinka hakkerit hakkeroivat verkkosivustoja, pystyt sulkemaan resurssisi mahdolliset haavoittuvuudet etukäteen.
Ohjeet
Vaihe 1
"Kuoren lataaminen sivustolle" tarkoittaa sivuston haavoittuvuuden käyttämistä vahingollisen komentosarjan (web-kuoren) injektoimiseksi, jonka avulla hakkeri voi hallita jonkun muun sivustoa komentorivin kautta. Yksinkertaisin PHP-kuori näyttää tältä:
Vaihe 2
Hakkerin ei tarvitse luoda omaa verkkokuorta, tällaisia ohjelmia on kirjoitettu pitkään ja niillä on hyvin suuri joukko toimintoja. Hakkerin tehtävänä on ladata valmis kuori sivustolle, tähän käytetään yleensä SQL- ja PHP-injektioita.
Vaihe 3
SQL-injektio hyödyntää virheitä tietokannan käytössä. Injisoimalla koodinsa pyyntöön hakkeri voi saada pääsyn tietokantatiedostoihin - esimerkiksi kirjautumistunnuksiin ja salasanoihin, pankkikorttitietoihin jne. PHP-injektiot perustuvat PHP-komentosarjojen virheisiin ja mahdollistavat kolmannen osapuolen koodin suorittamisen palvelimella.
Vaihe 4
Mistä tiedät, onko sivustollasi haavoittuvuuksia? On mahdollista syöttää manuaalisesti tiettyjä komentoja, syöttää arvoja osoiteriville jne., Mutta tämä vaatii tiettyä tietoa. Ei myöskään ole takeita siitä, että testaat kaikki mahdolliset vaihtoehdot. Siksi käytä vahvistamiseen erikoistuneita apuohjelmia - esimerkiksi XSpider-ohjelmaa. Tämä on ehdottomasti laillinen ohjelma, joka on luotu verkonvalvojille, ja sen avulla voit tarkistaa sivustosi haavoittuvuuksien varalta. Sen esittely löytyy verkosta.
Vaihe 5
Hakkerien luomien haavoittuvuuksien löytämiseksi on monia ohjelmia. Näiden apuohjelmien avulla järjestelmänvalvoja voi tarkistaa sivustonsa samoilla työkaluilla, jotka saattavat yrittää hakata sitä. Löydät nämä työkalut hakemalla "SQL-skannerit" tai "PHP-haavoittuvuuksien skannerit". Esimerkki apuohjelmasta, joka sallii tietojen hankkimisen tietokannasta SQL-haavoittuvuuden läsnä ollessa, on Havij - Advanced SQL Injection Tool. Voit tarkistaa, onko sivustollasi SQL-haavoittuvuuksia, NetDeviLz SQL Scanner -hakkeriohjelmalla. Tunnistetut haavoittuvuudet tulisi poistaa välittömästi.