As u die aanvalmetodes ken, kan u 'n effektiewe verdedigingstrategie opstel - hierdie reël is nie net relevant in weermagkringe nie, maar ook op die internet. Deur te verstaan hoe hackers webwerwe inhak, sal u moontlike kwesbaarhede van u hulpbron vooraf kan sluit.
Instruksies
Stap 1
"Om 'n dop na 'n webwerf op te laai" beteken om 'n kwesbaarheid op die webwerf te gebruik om 'n kwaadwillige skrif (webskulp) in te spuit waarmee 'n hacker iemand anders se webwerf via die opdragreël kan beheer. Die eenvoudigste PHP-dop lyk soos volg:
Stap 2
'N Hacker hoef nie sy eie web-shell te skep nie, sulke programme is al lank geskryf en het 'n baie groot funksie. Die taak van die hacker is om 'n kant-en-klaar dop na die webwerf op te laai, gewoonlik word SQL- en PHP-inspuitings hiervoor gebruik.
Stap 3
SQL-inspuiting maak gebruik van foute in toegang tot databasis. Deur sy kode in 'n versoek in te spuit, kan 'n hacker toegang tot databasislêers verkry - byvoorbeeld aanmeldings en wagwoorde, bankkaartdata, ens. PHP-inspuitings is gebaseer op foute in PHP-skrifte en laat toe dat derdepartykode op die bediener uitgevoer word.
Stap 4
Hoe weet u of u werf kwesbaar is? Dit is moontlik om sekere opdragte handmatig in te voer, waardes aan die adresbalk, ens., Maar dit vereis sekere kennis. Daar is ook geen waarborg dat u alle moontlike opsies sal toets nie. Gebruik dus gespesialiseerde hulpprogramme vir verifikasie - byvoorbeeld die XSpider-program. Dit is 'n absoluut wettige program wat vir netwerkadministrateurs geskep is. Met die hulp kan u u webwerf vir kwesbaarheid ondersoek. Die demo kan aanlyn gevind word.
Stap 5
Daar is baie programme om kwesbaarhede te vind wat deur hackers geskep is. Met behulp van hierdie hulpprogramme kan 'n administrateur sy webwerf met dieselfde instrumente nagaan as wat dit kan probeer hack. Om hierdie instrumente te vind, soek na "SQL-skandeerders" of "PHP-kwesbaarheidskandeerders". 'N Voorbeeld van 'n program waarmee inligting in 'n databasis in die teenwoordigheid van 'n SQL-kwesbaarheid verkry kan word, is die Havij - Advanced SQL Injection Tool. U kan op u webwerf kyk of daar SQL-kwesbaarhede is, met behulp van die NetDeviLz SQL Scanner-hacker. Geïdentifiseerde kwesbaarhede moet onmiddellik uitgeskakel word.