Å vite metodene for angrep lar deg bygge en effektiv forsvarsstrategi - denne regelen er relevant ikke bare i hærens kretser, men også på Internett. Ved å forstå hvordan hackere hacker nettsteder, vil du kunne lukke mulige sårbarheter i ressursen din på forhånd.
Bruksanvisning
Trinn 1
"Å laste opp et skall til et nettsted" betyr å bruke et sårbarhet på nettstedet for å injisere et ondsinnet skript (web-skall) som gjør det mulig for en hacker å kontrollere andres nettsted gjennom kommandolinjen. Det enkleste PHP-skallet ser slik ut:
Steg 2
En hacker trenger ikke å lage sitt eget web-skall, slike programmer har blitt skrevet i lang tid og har et veldig stort sett med funksjoner. Hackerens oppgave er å laste opp et ferdig skall til nettstedet, vanligvis brukes SQL og PHP-injeksjoner til dette.
Trinn 3
SQL-injeksjon utnytter feil i databasetilgang. Ved å injisere koden sin i en forespørsel, kan en hacker få tilgang til databasefiler - for eksempel til pålogginger og passord, bankkortdata osv. PHP-injeksjoner er basert på feil i PHP-skript og tillater at tredjepartskode utføres på serveren.
Trinn 4
Hvordan vet du om nettstedet ditt har sårbarheter? Det er mulig å legge inn bestemte kommandoer manuelt, levere verdier til adresselinjen osv., Men dette krever viss kunnskap. Det er heller ingen garanti for at du vil teste alle mulige muligheter. Bruk derfor spesialiserte verktøy for verifisering - for eksempel XSpider-programmet. Dette er et helt lovlig program laget for nettverksadministratorer, med hjelpen kan du sjekke nettstedet ditt for sårbarheter. Demoen finner du online.
Trinn 5
Det er mange programmer for å finne sårbarheter opprettet av hackere. Ved hjelp av disse verktøyene kan en administrator sjekke nettstedet sitt med de samme verktøyene som kan prøve å hacke det. For å finne disse verktøyene, søk etter "SQL-skannere" eller "PHP-sårbarhetsskannere". Et eksempel på et verktøy som tillater, i nærvær av en SQL-sårbarhet, å hente informasjon fra en database, er Havij - Advanced SQL Injection Tool. Du kan sjekke nettstedet ditt for SQL-sårbarheter ved hjelp av NetDeviLz SQL Scanner-hackerverktøyet. Identifiserte sårbarheter bør fjernes umiddelbart.