Cunoașterea metodelor de atac vă permite să construiți o strategie eficientă de apărare - această regulă este relevantă nu numai în cercurile armatei, ci și pe Internet. Înțelegând modul în care hackerii piratează site-urile web, veți putea închide din timp posibilele vulnerabilități ale resursei dvs.
Instrucțiuni
Pasul 1
„Încărcarea unui shell pe un site” înseamnă utilizarea unei vulnerabilități pe site pentru a injecta un script rău intenționat (shell web) care permite unui hacker să controleze site-ul altcuiva prin linia de comandă. Cel mai simplu shell PHP arată astfel:
Pasul 2
Un hacker nu trebuie să își creeze propriul shell web, astfel de programe au fost scrise de mult timp și au un set foarte mare de funcții. Sarcina hackerului este de a încărca un shell gata pregătit pe site, de obicei sunt utilizate injecții SQL și PHP.
Pasul 3
Injecția SQL exploatează erorile de acces la baza de date. Prin injectarea codului său într-o cerere, un hacker poate avea acces la fișierele bazei de date - de exemplu, la autentificări și parole, date ale cardului bancar etc. Injecțiile PHP se bazează pe erori în scripturile PHP și permit executarea codului terță parte pe server.
Pasul 4
De unde știi dacă site-ul tău are vulnerabilități? Este posibil să introduceți manual anumite comenzi, să furnizați valori la bara de adrese etc., dar acest lucru necesită anumite cunoștințe. De asemenea, nu există nicio garanție că veți testa fiecare opțiune posibilă. Prin urmare, utilizați utilitare specializate pentru verificare - de exemplu, programul XSpider. Acesta este un program absolut legal creat pentru administratorii de rețea, cu ajutorul acestuia puteți verifica site-ul dvs. pentru vulnerabilități. Demo-ul său poate fi găsit online.
Pasul 5
Există multe programe de identificare a vulnerabilităților create de hackeri. Folosind aceste utilități, un administrator își poate verifica site-ul cu aceleași instrumente care ar putea încerca să-l pirateze. Pentru a găsi aceste instrumente, căutați „scanere SQL” sau „scanere de vulnerabilitate PHP”. Un exemplu de utilitar care permite, în prezența unei vulnerabilități SQL, să obțină informații dintr-o bază de date, este Havij - Advanced SQL Injection Tool. Puteți verifica site-ul pentru prezența vulnerabilităților SQL utilizând utilitarul de hacker NetDeviLz SQL Scanner. Vulnerabilitățile identificate ar trebui eliminate imediat.
