Jednym z najbardziej popularnych tematów w wiadomościach, które codziennie otrzymuję, jest hakowanie. Bardziej szczegółowo, wielu ludzi chciałoby się nauczyć - jak zhakować witrynę - ale jak łatwo sobie wyobrazić, nie mogę podać zbyt szczegółowych informacji na tak delikatny i złożony temat.W związku z tym postanowiłem stworzyć artykuł, w którym wymienię niektóre z technik najczęściej wykorzystywanych przez hakerów do "przekłuwania" stron internetowych. Istnieją krok po procedur kroku, które mogą być wykorzystane przez hakerów do łamania stron, ale czytając to Ty też możesz mieć pojęcie o tym, jak hakerzy
wykonywać swoją „pracę”, a następnie w jaki sposób bronić się, jeśli uda witryny sieci Web Dobra lektura!Zaczynamy tę Dygresja naJak Hack witryny
mówić o „SQL, języka zapytań baz danych wykorzystywanych przez wielu witryn i aplikacji internetowych. Niektóre witryny używają przestarzałej wersji baz danych SQL z zastrzeżeniem lukę nazywaSQL injection, dzięki któremu możliwe jest "przebicie" bazy danych i łatwy dostęp do danych dostępowych administratora.Aby dowiedzieć się, czy witryna ma włamać się podatny bazę, przede wszystkim musi mieć strukturę adresową //www.sito.com/pagina?id=numero
typu (nphttp.: //www.sitodahackerare.com/news/detail.php?id=201), więc musisz się z nim połączyć i poszukać linków z tymi funkcjami. Po znalezieniu odpowiedniego adresu, należy dodać wierzchołek przed numerem identyfikacyjnym (np.//www.sitodahackerare.com/news/detail.php?id='201) i naciśnij klawisz Enterklawiatury na komputerze. Jeśli pojawi się komunikat o błędzieWystąpił błąd w składni SQL, masz do czynienia z witryną "otworową".Następnie wróć do liczby tabel zawartych w bazie danych, dodając ciągzamówienie przez 1
,zamówienie przez 2,zamówienie przez 3itp. do adresu strony (do momentu pojawienia się komunikatu o błędzie), dołącz do jego tabel i wróć do wersji bazy danych SQL z innym ciągiem znaków, aby dodać adres URL witryny. Po wykryciu wersję bazy danych w użyciu, staje się rzutem wiatr tabele, z których ostatni jest uformowane i ekstrapolacji danych logowania administratora witryny, które są przechowywane w sekcjiprzywilejów.Co ja właśnie opisałem ci to jedna z technik stosowanych do hack site
SQL oparty baza danych w PHP, ale istnieją inne techniki hakerskie, które są wykorzystywane przez cyberprzestępców do podjęcia w posiadanie cudzych stron.Na przykład
słabszych stron ASP można uzyskać uprawnienia administratora, po prostu wkładając ciągi kodowe w postaci się zalogować, a także na stronachJPortal mógłby być wystarczający, aby dodać linię kod na końcu adresu na pasku przeglądarki, aby móc wykonać hakowanie. Bardziej bezpieczne są jednak witryny wHTML, nawet jeśli mogą zostać "przebito" przez doświadczonych hakerów wykorzystujących luki bezpieczeństwa w lukach FTP lub XSS.Atak typu DDoS Attacco jest często stosowany w przypadku działań demonstracyjnych przeciwko instytucjom lub stronom dużych firm. Skrótem Distributed Denial of Service, ten rodzaj hacking to do przeciążenia serwerów miejscu z nieprawidłową ilością żądań dostępu (wykonywanej przez tysiące komputerów rozproszonych na całym świecie), tak, że „upadł” i uczynić go nieosiągalne dla godziny lub całe dni. Krótko mówiąc, żadna strona nie może być uznana za naprawdę bezpieczną, jeśli chodzi o ataki hakerskie, ale jeśli zachowujesz strukturę, na której są oparte, ryzyko znacznie się zmniejsza.
