Poznavanje metoda napada omogućava vam izgradnju učinkovite odbrambene strategije - ovo pravilo je relevantno ne samo u vojnim krugovima, već i na Internetu. Razumijevajući kako hakeri hakiraju web stranice, moći ćete unaprijed zatvoriti moguće ranjivosti vašeg resursa.
Instrukcije
Korak 1
"Učitavanje ljuske na web mjesto" znači korištenje ranjivosti na web mjestu za ubrizgavanje zlonamjerne skripte (web ljuske) koja omogućava hakeru da kontrolira tuđu web lokaciju putem naredbenog retka. Najjednostavnija PHP ljuska izgleda ovako:
Korak 2
Haker ne mora stvoriti vlastitu mrežnu ljusku, takvi su programi napisani već dugo i imaju vrlo velik skup funkcija. Zadatak hakera je prenijeti gotovu ljusku na web lokaciju, obično se za to koriste SQL i PHP injekcije.
Korak 3
SQL ubrizgavanje koristi greške u pristupu bazi podataka. Ubrizgavanjem svog koda u zahtjev, haker može dobiti pristup datotekama baze podataka - na primjer, prijavama i lozinkama, podacima bankovnih kartica itd. PHP injekcije temelje se na greškama u PHP skriptama i omogućuju izvršavanje koda treće strane na serveru.
Korak 4
Kako znati ima li vaša web lokacija ranjivosti? Moguće je ručno unijeti određene naredbe, unijeti vrijednosti u adresnu traku itd., Ali to zahtijeva određeno znanje. Takođe, ne postoji garancija da ćete testirati sve moguće opcije. Stoga za provjeru koristite specijalizirane uslužne programe - na primjer, program XSpider. Ovo je apsolutno legalan program stvoren za mrežne administratore, uz njegovu pomoć možete provjeriti ima li na vašoj web lokaciji ranjivosti. Njegov demo se može naći na mreži.
Korak 5
Postoje mnogi programi za pronalaženje ranjivosti koje su stvorili hakeri. Koristeći ove uslužne programe, administrator može provjeriti svoju web lokaciju istim alatima kojima bi mogao pokušati hakirati. Da biste pronašli ove alate, potražite "SQL skeneri" ili "PHP skeneri ranjivosti". Primjer uslužnog programa koji omogućava, u prisutnosti SQL ranjivosti, dobivanje informacija iz baze podataka, je Havij - napredni alat za ubrizgavanje SQL-a. Na web lokaciji možete provjeriti prisutnost SQL ranjivosti pomoću pomoćnog uslužnog programa NetDeviLz SQL Scanner. Identificirane ranjivosti treba odmah ukloniti.
