دانستن روش های حمله به شما امکان می دهد تا یک استراتژی دفاعی موثر بسازید - این قانون نه تنها در محافل ارتش بلکه در اینترنت نیز مربوط است. با درک اینکه هکرها چگونه وب سایت ها را هک می کنند ، می توانید آسیب پذیری های احتمالی منبع خود را از قبل ببندید.
دستورالعمل ها
مرحله 1
"بارگذاری پوسته در سایت" به معنای استفاده از آسیب پذیری سایت برای تزریق اسکریپت مخرب (پوسته وب) است که به یک هکر اجازه می دهد سایت شخص دیگری را از طریق خط فرمان کنترل کند. ساده ترین پوسته PHP به این شکل است:
گام 2
یک هکر لازم نیست که پوسته وب خود را ایجاد کند ، چنین برنامه هایی مدت زیادی است که نوشته شده اند و دارای مجموعه ای بسیار گسترده از توابع هستند. وظیفه هکر این است که پوسته ای آماده را در سایت بارگذاری کند ، معمولاً از تزریق SQL و PHP برای این کار استفاده می شود.
مرحله 3
تزریق SQL از خطاهای دسترسی به پایگاه داده سوits استفاده می کند. با تزریق کد خود به یک درخواست ، یک هکر می تواند به پرونده های پایگاه داده دسترسی پیدا کند - به عنوان مثال به ورود به سیستم و رمزهای عبور ، داده های کارت بانکی و غیره. تزریق PHP براساس خطاهای موجود در اسکریپت های PHP است و اجازه می دهد کد شخص ثالث در سرور اجرا شود.
مرحله 4
چگونه می دانید سایت شما دارای آسیب پذیری است؟ می توان به صورت دستی دستورات خاصی را وارد کرد ، مقادیر را به نوار آدرس و غیره داد ، اما این به دانش خاصی نیاز دارد. همچنین ، هیچ تضمینی وجود ندارد که هر گزینه ممکن را آزمایش کنید. بنابراین ، از ابزارهای تخصصی برای تأیید استفاده کنید - به عنوان مثال ، برنامه XSpider. این یک برنامه کاملا قانونی است که برای مدیران شبکه ایجاد شده است ، با کمک آن می توانید سایت خود را از نظر آسیب پذیری بررسی کنید. نسخه ی نمایشی آن را می توانید بصورت آنلاین پیدا کنید.
مرحله 5
برنامه های زیادی برای یافتن نقاط آسیب پذیر ایجاد شده توسط هکرها وجود دارد. با استفاده از این ابزارها ، یک مدیر می تواند سایت خود را با همان ابزارهایی که ممکن است سعی در هک آن داشته باشد ، بررسی کند. برای یافتن این ابزارها ، "اسکنرهای SQL" یا "اسکنرهای آسیب پذیری PHP" را جستجو کنید. مثالی از ابزاری که در صورت آسیب پذیری SQL امکان دستیابی به اطلاعات از یک پایگاه داده را فراهم می کند ، Havij - Advanced SQL Injection Tool است. با استفاده از ابزار هکر NetDeviLz SQL Scanner می توانید سایت خود را از نظر آسیب پذیری SQL بررسی کنید. آسیب پذیری های شناسایی شده باید بلافاصله برطرف شوند.
