אחד הנושאים הפופולריים ביותר במסרים שאני מקבל כל יום הוא פריצה. נכנס לפרטים נוספים, אנשים רבים רוצים ללמודאיך לפרוץ אתראבל, כפי שאתה יכול בקלות לדמיין, אני לא יכול לספק מידע מפורט מדי על נושא כזה עדין ומורכב.
לאור זאת, ולכן החלטתי ליצור מאמר שבו אני רשימה כמה טכניקות בשימוש ביותר על ידי האקרים כדי "לנקב" אתרי אינטרנט. ישנם צעד אחר נהלי צעד שיכול לשמש תוקף להפר את האתרים, אבל לקרוא אותו גם אתם יכולים לקבל מושג על איך האקרלעשות "העבודה" שלהם ולאחר מכן על איך להגן על עצמך, אם אתה מנהל אתר אינטרנט קריאה טובה!
אנחנו מתחילים excursus זה עלאיך לפרוץ לאתרמדבר על"SQL, שפה שאילתת מסד נתונים המשמשים את אתרי האינטרנט הרבים ויישומי אינטרנט. חלק מהאתרים השימוש בגרסה מיושנת של מסדי נתונים SQL בכפוףפגיעות שנקרא הזרקת SQLשדרכו ניתן "לחדור" את מסד הנתונים בקלות לגשת לנתוני הגישה של מנהל המערכת.
כדי לברר אם האתר שלך יש לפרוץ נתונים פגיעים, קודם כל זה חייב להיות בעל מבנה כתובת של //www.sito.com/pagina?id=numeroסוג (למשלhttp.: אם אתה צריך להתחבר אליו ולחפש קישורים עם תכונות אלה. ברגע שיש לך למצוא את הכתובת הנכונה, אתה חייב להוסיף איפקס לפני מספר מזהה (למשל.//www.sitodahackerare.com/news/detail.php?id='201) ולחץ על Enterהמפתחשל המקלדת במחשב. אם אתה מקבל את הודעת השגיאהיש לך שגיאה ב-תחביר SQL שלך, אתה מתמודד עם "החולה" האתר.ואז אתה חוזר למספר טבלאות הכלול במסד הנתונים, הוספת מחרוזת
סדר על ידי 1-4,סדר על ידי2,סדר על ידי 3-וכו ' לכתובת האתר (עד להופעת הודעת שגיאה), הצטרף לטבלאות שלה וחזור לגרסת מסד הנתונים של SQL עם מחרוזת נוספת כדי להוסיף לכתובת האתר. לאחר הגירסה של מסד הנתונים בשימוש מזוהה, הוא הופך להיות רוח להציג את השולחנות שמהם הוא נוצר כדי לחלץ את נתוני הגישה של מנהל האתר, אשר מאוחסנים בסעיףהרשאות.
מה יש לי רק הסביר הוא אחד הטכניקות הנפוצות ביותר כדיפריצה אתרPHP מבוסס על מסד נתונים SQL, אבל יש גם טכניקות פריצה אחרים המשמשים את הרעים לקחת את החזקה של אתרים של אחרים.
לדוגמה, באתרי ASP פגיעיםאתה יכול לקבל הרשאות מנהל פשוט על ידי הוספת מחרוזות קוד בצורה להתחבר, כמו גם עבור אתריJPortal יכול להיות מספיק כדי להוסיף שורה של קוד בסוף הכתובת בשורת הדפדפן כדי להיות מסוגל לעשות פריצה. בטוח יותר, עם זאת, הם אתריםHTMLגם אם הם יכולים להיות "מנוקב" על ידי האקרים מנוסים ניצול פגמים אבטחה ב- FTP או XSS פגיעויות.
DDoS התקפת טבק הוא אימץ לעתים קרובות עבור פעולות הפגנה נגד מוסדות או אתרים של חברות גדולות. ראשי תיבות של מניעת מבוזרת של שירות, זה סוג של פריצה היא להעמיס על השרתים של אתר עם כמות חריגה של בקשות גישה (מופעלת על ידי אלף מחשבים מבוזרים בכל רחבי העולם), כך שהוא "קרס" ולהפוך אותו בלתי ניתן להשגה עבור שעות או ימים שלמים. בקיצור, האתר לא יכול להיות אמר להיות בטוח באמת כשמדובר התקפות האקרים אבל אם אתה שומר על המבנה שבו הם מבוססים, הסיכונים לרדת באופן משמעותי.