Rünnakumeetodite tundmine võimaldab teil luua tõhusa kaitsestrateegia - see reegel on asjakohane mitte ainult armeeringkondades, vaid ka Internetis. Mõistes, kuidas häkkerid veebisaite häkkivad, saate oma ressursi võimalikud nõrkused eelnevalt sulgeda.
Juhised
Samm 1
"Kesta üleslaadimine saidile" tähendab saidil oleva haavatavuse kasutamist pahatahtliku skripti (veebikesta) sisestamiseks, mis võimaldab häkkeril käsurea kaudu kellegi teise saiti juhtida. Lihtsaim PHP kest näeb välja selline:
2. samm
Häkker ei pea oma veebikesta looma, sellised programmid on kirjutatud juba pikka aega ja neil on väga suur funktsioonide kogum. Häkkeri ülesandeks on saidile üles laadida valmis kest, tavaliselt kasutatakse selleks SQLi ja PHP süste.
3. samm
SQL-i süstimine kasutab ära andmebaasile juurdepääsu vigu. Sisestades oma koodi päringusse, saab häkker juurdepääsu andmebaasi failidele - näiteks sisselogimisandmetele ja paroolidele, pangakaardi andmetele jne. PHP-süstid põhinevad vigadel PHP-skriptides ja võimaldavad kolmanda osapoole koodi serveris käivitada.
4. samm
Kuidas teada saada, kas teie saidil on haavatavusi? Teatud käske on võimalik käsitsi sisestada, aadressiribale väärtusi sisestada jne, kuid see nõuab teatud teadmisi. Samuti pole mingit garantiid, et katsetate kõiki võimalikke võimalusi. Seetõttu kasutage kontrollimiseks spetsiaalseid utiliite - näiteks XSpideri programmi. See on võrguadministraatoritele loodud täiesti seaduslik programm, mille abil saate oma saidil haavatavusi kontrollida. Selle demo leiate veebis.
5. samm
Häkkerite loodud haavatavuste leidmiseks on palju programme. Nende utiliitide abil saab administraator kontrollida oma saiti samade tööriistadega, mis võivad seda häkkida. Nende tööriistade leidmiseks otsige sõna „SQL-skannerid” või „PHP haavatavuse skannerid”. Näiteks utiliidist, mis võimaldab SQL-i haavatavuse olemasolul andmebaasist teavet hankida, on Havij - Advanced SQL Injection Tool. Oma saidi SQL-i haavatavuste olemasolu saate kontrollida NetDeviLz SQL Scanneri häkkerite utiliidi abil. Tuvastatud haavatavused tuleks viivitamatult kõrvaldada.
