At kende metoderne for angreb giver dig mulighed for at opbygge en effektiv forsvarsstrategi - denne regel er ikke kun relevant i hærens kredse, men også på Internettet. Ved at forstå, hvordan hackere hacker websteder, vil du være i stand til at lukke mulige sårbarheder i din ressource på forhånd.
Instruktioner
Trin 1
"Uploading af en shell til et websted" betyder at bruge en sårbarhed på webstedet til at injicere et ondsindet script (web-shell), der gør det muligt for en hacker at kontrollere en andens websted via kommandolinjen. Den enkleste PHP-skal ser sådan ud:
Trin 2
En hacker behøver ikke oprette sin egen web-shell, sådanne programmer er blevet skrevet i lang tid og har et meget stort sæt funktioner. Hackerens opgave er at uploade en færdiglavet shell til webstedet, normalt bruges SQL og PHP-injektioner til dette.
Trin 3
SQL-injektion udnytter fejl i databaseadgang. Ved at indsprøjte sin kode i en anmodning kan en hacker få adgang til databasefiler - for eksempel til logins og adgangskoder, bankkortdata osv. PHP-injektioner er baseret på fejl i PHP-scripts og tillader, at tredjepartskode udføres på serveren.
Trin 4
Hvordan ved du, om dit websted har sårbarheder? Det er muligt manuelt at indtaste bestemte kommandoer, levere værdier til adresselinjen osv., Men dette kræver en vis viden. Der er heller ingen garanti for, at du vil teste alle mulige muligheder. Brug derfor specialiserede værktøjer til verifikation - for eksempel XSpider-programmet. Dette er et helt lovligt program oprettet til netværksadministratorer, med hjælp kan du kontrollere dit websted for sårbarheder. Dens demo kan findes online.
Trin 5
Der er mange programmer til at finde sårbarheder oprettet af hackere. Ved hjælp af disse hjælpeprogrammer kan en administrator kontrollere sit websted med de samme værktøjer, som måske prøver at hacke det. For at finde disse værktøjer skal du søge efter "SQL-scannere" eller "PHP-sårbarhedsscannere". Et eksempel på et hjælpeprogram, der tillader, i nærværelse af en SQL-sårbarhed, at hente oplysninger fra en database, er Havij - Advanced SQL Injection Tool. Du kan kontrollere dit websted for tilstedeværelse af SQL-sårbarheder ved hjælp af NetDeviLz SQL Scanner-hacker-værktøjet. Identificerede sårbarheder bør fjernes med det samme.
