Saldırı yöntemlerini bilmek, etkili bir savunma stratejisi oluşturmanıza olanak tanır - bu kural yalnızca ordu çevrelerinde değil, İnternet'te de geçerlidir. Bilgisayar korsanlarının web sitelerini nasıl hacklediğini anlayarak, kaynağınızın olası açıklarını önceden kapatabileceksiniz.
Talimatlar
Aşama 1
"Bir siteye bir kabuk yüklemek", bir bilgisayar korsanının komut satırı aracılığıyla başka birinin sitesini kontrol etmesine olanak tanıyan kötü amaçlı bir komut dosyası (web kabuğu) enjekte etmek için sitedeki bir güvenlik açığının kullanılması anlamına gelir. En basit PHP kabuğu şöyle görünür:
Adım 2
Bir bilgisayar korsanının kendi web kabuğunu oluşturması gerekmez, bu tür programlar uzun süredir yazılmıştır ve çok geniş bir işlev kümesine sahiptir. Bilgisayar korsanının görevi siteye hazır bir kabuk yüklemektir, bunun için genellikle SQL ve PHP enjeksiyonları kullanılır.
Aşama 3
SQL enjeksiyonu, veritabanı erişimindeki hatalardan yararlanır. Bir bilgisayar korsanı, kodunu bir isteğe enjekte ederek veritabanı dosyalarına - örneğin oturum açma bilgilerine ve parolalara, banka kartı verilerine vb. - erişim sağlayabilir. PHP enjeksiyonları, PHP betiklerindeki hatalara dayanır ve sunucuda üçüncü taraf kodunun yürütülmesine izin verir.
4. Adım
Sitenizin güvenlik açıkları olup olmadığını nasıl anlarsınız? Belirli komutları manuel olarak girmek, adres çubuğuna değer sağlamak vb. mümkündür, ancak bu belirli bir bilgi gerektirir. Ayrıca, olası her seçeneği test edeceğinizin garantisi yoktur. Bu nedenle, doğrulama için özel yardımcı programları kullanın - örneğin, XSpider programı. Bu, ağ yöneticileri için oluşturulmuş kesinlikle yasal bir programdır, yardımı ile sitenizi güvenlik açıkları için kontrol edebilirsiniz. Demosu çevrimiçi olarak bulunabilir.
Adım 5
Bilgisayar korsanları tarafından oluşturulan güvenlik açıklarını bulmak için birçok program vardır. Bu yardımcı programları kullanarak, bir yönetici, sitesini hacklemeye çalışabilecek aynı araçlarla sitesini kontrol edebilir. Bu araçları bulmak için "SQL tarayıcıları" veya "PHP güvenlik açığı tarayıcıları" arayın. Bir SQL güvenlik açığının varlığında bir veritabanından bilgi alınmasına izin veren bir yardımcı program örneği, Havij - Advanced SQL Injection Tool'dur. NetDeviLz SQL Tarayıcı korsan yardımcı programını kullanarak sitenizde SQL güvenlik açıkları olup olmadığını kontrol edebilirsiniz. Tespit edilen güvenlik açıkları derhal ortadan kaldırılmalıdır.
