Познаването на методите за атака ви позволява да изградите ефективна отбранителна стратегия - това правило е от значение не само в армейските кръгове, но и в Интернет. Разбирайки как хакерите хакват уебсайтове, ще можете предварително да затворите възможните уязвимости на вашия ресурс.
Инструкции
Етап 1
„Качване на черупка на сайт“означава използване на уязвимост на сайта за инжектиране на зловреден скрипт (уеб обвивка), който позволява на хакер да контролира чуждия сайт чрез командния ред. Най-простият PHP черупка изглежда така:
Стъпка 2
Хакерът не трябва да създава своя собствена уеб обвивка, такива програми са написани отдавна и имат много голям набор от функции. Задачата на хакера е да качи готова обвивка на сайта, обикновено за това се използват SQL и PHP инжекции.
Стъпка 3
SQL инжекцията използва грешки в достъпа до база данни. Чрез инжектиране на своя код в заявка, хакер може да получи достъп до файловете на базата данни - например до входни данни и пароли, данни от банкови карти и т.н. PHP инжекциите се основават на грешки в PHP скриптове и позволяват изпълнението на код на трета страна на сървъра.
Стъпка 4
Как да разберете дали сайтът ви има уязвимости? Възможно е ръчно въвеждане на определени команди, подаване на стойности в адресната лента и т.н., но това изисква определени познания. Също така, няма гаранция, че ще тествате всяка възможна опция. Затова използвайте специализирани помощни програми за проверка - например програмата XSpider. Това е абсолютно легална програма, създадена за мрежови администратори, с нейна помощ можете да проверите сайта си за уязвимости. Демото му може да бъде намерено онлайн.
Стъпка 5
Има много програми за намиране на уязвимости, създадени от хакери. Използвайки тези помощни програми, администраторът може да провери сайта си със същите инструменти, които могат да се опитат да го хакнат. За да намерите тези инструменти, потърсете „SQL скенери“или „PHP скенери за уязвимост“. Пример за помощна програма, която позволява при наличие на SQL уязвимост да получава информация от база данни, е Havij - Advanced SQL Injection Tool. Можете да проверите вашия сайт за наличие на SQL уязвимости, използвайки помощната програма за хакерство NetDeviLz SQL Scanner. Идентифицираните уязвимости трябва да бъдат елиминирани незабавно.