A támadás módszereinek ismerete lehetővé teszi hatékony védelmi stratégia felépítését - ez a szabály nemcsak a hadsereg körében, hanem az interneten is releváns. Ha megérted, hogy a hackerek hogyan csapkodják a webhelyeket, akkor előre képes leszel bezárni az erőforrás lehetséges sérülékenységeit.
Utasítás
1. lépés
"Héj feltöltése egy webhelyre" azt jelenti, hogy a webhelyen található biztonsági rést egy rosszindulatú parancsfájl (webhéj) injektálásához használják, amely lehetővé teszi, hogy egy hacker a parancssoron keresztül irányítsa valaki más webhelyét. A legegyszerűbb PHP shell így néz ki:
2. lépés
Egy hackernek nem kell saját webhéjat készítenie, az ilyen programokat már régóta írták, és nagyon sok funkcióval rendelkeznek. A hacker feladata egy kész héj feltöltése a webhelyre, erre általában SQL és PHP injekciókat használnak.
3. lépés
Az SQL injekció kihasználja az adatbázis-hozzáférés hibáit. Ha egy kódba beírja egy kérésbe, akkor egy hacker hozzáférhet az adatbázisfájlokhoz - például bejelentkezési adatokhoz és jelszavakhoz, bankkártya-adatokhoz stb. A PHP-injekciók a PHP-szkriptek hibáin alapulnak, és lehetővé teszik harmadik fél kódjának futtatását a szerveren.
4. lépés
Honnan tudja, hogy webhelyén vannak-e biztonsági rések? Lehetséges manuálisan beírni bizonyos parancsokat, megadni az értékeket a címsorba stb., De ehhez bizonyos tudás szükséges. Továbbá nincs garancia arra, hogy minden lehetséges lehetőséget kipróbál. Ezért az ellenőrzéshez használjon speciális segédprogramokat - például az XSpider programot. Ez egy abszolút legális program, amelyet a rendszergazdák számára hoztak létre. Segítségével ellenőrizheti webhelye sérülékenységeit. Demója online megtalálható.
5. lépés
Számos program létezik a hackerek által létrehozott sebezhetőségek felkutatására. Ezen segédprogramok használatával az adminisztrátor ugyanazokkal az eszközökkel ellenőrizheti a webhelyét, amelyek megpróbálhatják feltörni. Ezen eszközök megkereséséhez keressen rá az "SQL szkennerek" vagy a "PHP sebezhetőség szkennerek" kifejezésre. A Havij - Advanced SQL Injection Tool egy olyan segédprogram, amely lehetővé teszi SQL-sebezhetőség jelenlétében információk megszerzését egy adatbázisból. A NetDeviLz SQL Scanner hacker segédprogram segítségével ellenőrizheti a webhelyét az SQL biztonsági rések jelenlétében. Az azonosított sebezhetőségeket azonnal meg kell szüntetni.
