הכרת שיטות ההתקפה מאפשרת לך לבנות אסטרטגיית הגנה יעילה - כלל זה רלוונטי לא רק בחוגי הצבא, אלא גם באינטרנט. על ידי הבנה כיצד האקרים פורצים אתרים, תוכל לסגור מראש את הפגיעות האפשריות של המשאב שלך.
הוראות
שלב 1
"העלאת מעטפת לאתר" פירושה שימוש בפגיעות באתר להזרקת סקריפט זדוני (מעטפת אינטרנט) המאפשר להאקר לשלוט באתר של מישהו אחר דרך שורת הפקודה. מעטפת ה- PHP הפשוטה ביותר נראית כך:
שלב 2
האקר לא צריך ליצור מעטפת אינטרנט משלו, תוכניות כאלה נכתבו במשך זמן רב ויש להן קבוצה גדולה מאוד של פונקציות. משימת ההאקר היא להעלות מעטפת מוכנה לאתר, בדרך כלל משתמשים בהזרקות SQL ו- PHP.
שלב 3
הזרקת SQL מנצלת שגיאות בגישה למסד הנתונים. על ידי הזרקת הקוד שלו לבקשה, האקר יכול לקבל גישה לקבצי מסדי נתונים - למשל לכניסות וסיסמאות, נתוני כרטיס בנק וכו '. הזרקות PHP מבוססות על שגיאות בסקריפטים של PHP ומאפשרות לבצע קוד צד שלישי בשרת.
שלב 4
איך אתה יודע אם האתר שלך מכיל פגיעות? ניתן להזין ידנית פקודות מסוימות, לספק ערכים לסרגל הכתובות וכו ', אך הדבר דורש ידע מסוים. כמו כן, אין כל ערובה שתבדוק כל אפשרות אפשרית. לכן, השתמש בכלי עזר מיוחדים לאימות - למשל, תוכנית XSpider. זוהי תוכנית חוקית לחלוטין שנוצרה עבור מנהלי רשתות, בעזרתה תוכלו לבדוק באתר שלכם פגיעויות. ניתן למצוא את ההדגמה שלו ברשת.
שלב 5
ישנן תוכניות רבות למציאת נקודות תורפה שנוצרו על ידי האקרים. באמצעות כלי עזר אלה, מנהל יכול לבדוק את האתר שלו בעזרת אותם כלים שעשויים לנסות לפרוץ אותו. כדי למצוא כלים אלה, חפש "סורקי SQL" או "סורקי פגיעות PHP". דוגמה לכלי עזר המאפשר, בנוכחות פגיעות SQL, להשיג מידע ממסד נתונים, הוא Havij - כלי הזרקת SQL מתקדם. באפשרותך לבדוק באתר שלך אם קיימת נקודות תורפה של SQL באמצעות כלי ההאקר של סורק SQL של NetDeviLz. יש לבטל מיד את הפגיעויות שזוהו.