Znalosť metód útoku vám umožňuje vybudovať efektívnu obrannú stratégiu - toto pravidlo je relevantné nielen v armádnych kruhoch, ale aj na internete. Pochopením toho, ako hackeri hackujú webové stránky, budete môcť vopred uzavrieť možné zraniteľnosti vášho zdroja.
Inštrukcie
Krok 1
„Odovzdanie shellu na web“znamená použitie chyby zabezpečenia na webe na vloženie škodlivého skriptu (webový shell), ktorý umožňuje hackerovi ovládať web niekoho iného prostredníctvom príkazového riadku. Najjednoduchší shell PHP vyzerá takto:
Krok 2
Hacker nemusí vytvárať svoj vlastný webový shell, takéto programy sú písané už dlho a majú veľmi veľkú sadu funkcií. Úlohou hackera je nahrať na stránku hotový shell, zvyčajne sa na to používajú injekcie SQL a PHP.
Krok 3
Injekcia SQL využíva chyby v prístupe k databáze. Vložením svojho kódu do žiadosti môže hacker získať prístup k databázovým súborom - napríklad k prihláseniam a heslám, údajom o bankovej karte atď. Injekcie PHP sú založené na chybách v skriptoch PHP a umožňujú vykonávanie kódu tretích strán na serveri.
Krok 4
Ako zistíte, či váš web obsahuje chyby zabezpečenia? Je možné ručne zadať určité príkazy, dodať hodnoty do panela s adresou atď., Čo si však vyžaduje určité znalosti. Neexistuje tiež žiadna záruka, že otestujete všetky možné možnosti. Na overenie preto používajte špecializované pomocné programy - napríklad program XSpider. Toto je absolútne legálny program vytvorený pre správcov sietí. S jeho pomocou môžete skontrolovať zraniteľnosť svojich stránok. Jeho ukážku nájdete online.
Krok 5
Existuje veľa programov na hľadanie zraniteľností vytvorených hackermi. Pomocou týchto pomôcok môže správca skontrolovať svoje stránky pomocou rovnakých nástrojov, ktoré by sa mohli pokúsiť napadnúť. Ak chcete nájsť tieto nástroje, vyhľadajte výrazy „skenery SQL“alebo „skenery zraniteľnosti PHP“. Príkladom nástroja, ktorý umožňuje v prípade zraniteľnosti SQL získať informácie z databázy, je Havij - Advanced SQL Injection Tool. Na svojom webe môžete skontrolovať prítomnosť zraniteľností SQL pomocou hackerskej pomôcky NetDeviLz SQL Scanner. Zistené chyby by mali byť okamžite odstránené.