Poznavanje metoda napada omogućuje vam izgradnju učinkovite obrambene strategije - ovo je pravilo relevantno ne samo u vojnim krugovima, već i na Internetu. Shvaćajući kako hakeri hakiraju web stranice, moći ćete unaprijed zatvoriti moguće ranjivosti svog resursa.
Upute
Korak 1
"Učitavanje ljuske na web mjesto" znači korištenje ranjivosti na web mjestu za ubrizgavanje zlonamjerne skripte (web ljuske) koja omogućuje hakeru da kontrolira tuđe mjesto putem naredbenog retka. Najjednostavnija PHP ljuska izgleda ovako:
Korak 2
Haker ne mora stvoriti vlastitu mrežnu ljusku, takvi su programi napisani već dugo i imaju vrlo velik skup funkcija. Zadatak hakera je prenijeti gotovu ljusku na web mjesto, obično se za to koriste SQL i PHP injekcije.
3. korak
SQL ubrizgavanje iskorištava pogreške u pristupu bazi podataka. Ubrizgavanjem svog koda u zahtjev, haker može dobiti pristup datotekama baze podataka - na primjer, prijavama i lozinkama, podacima bankovnih kartica itd. PHP injekcije temelje se na pogreškama u PHP skriptama i omogućuju izvršavanje koda treće strane na poslužitelju.
4. korak
Kako znati ima li vaše mjesto ranjivosti? Moguće je ručno unijeti određene naredbe, unijeti vrijednosti u adresnu traku itd., Ali to zahtijeva određeno znanje. Također, ne postoji jamstvo da ćete testirati sve moguće opcije. Stoga za provjeru koristite specijalizirane uslužne programe - na primjer, program XSpider. Ovo je apsolutno legalan program stvoren za mrežne administratore, uz njegovu pomoć možete provjeriti svoje web mjesto radi ranjivosti. Njegova demonstracija može se naći na mreži.
Korak 5
Postoje mnogi programi za pronalaženje ranjivosti koje su stvorili hakeri. Koristeći ove uslužne programe, administrator može provjeriti svoje web mjesto istim alatima koji bi ga mogli pokušati hakirati. Da biste pronašli ove alate, potražite "SQL skeneri" ili "PHP skeneri za ranjivost". Primjer uslužnog programa koji omogućava, u prisutnosti SQL ranjivosti, dobivanje podataka iz baze podataka, je Havij - napredni alat za ubrizgavanje SQL-a. Na web mjestu možete provjeriti prisutnost SQL ranjivosti pomoću pomoćnog uslužnog programa NetDeviLz SQL Scanner. Identificirane ranjivosti treba odmah ukloniti.
