Als u de aanvalsmethoden kent, kunt u een effectieve verdedigingsstrategie bouwen - deze regel is niet alleen relevant in legerkringen, maar ook op internet. Door te begrijpen hoe hackers websites hacken, kunt u mogelijke kwetsbaarheden van uw bron van tevoren sluiten.
instructies:
Stap 1
"Een shell uploaden naar een site" betekent het gebruik van een kwetsbaarheid op de site om een kwaadaardig script (webshell) te injecteren waarmee een hacker de site van iemand anders kan besturen via de opdrachtregel. De eenvoudigste PHP-shell ziet er als volgt uit:
Stap 2
Een hacker hoeft zijn eigen webshell niet te maken, dergelijke programma's worden al heel lang geschreven en hebben een zeer groot aantal functies. De taak van de hacker is om een kant-en-klare shell naar de site te uploaden, meestal worden hiervoor SQL- en PHP-injecties gebruikt.
Stap 3
SQL-injectie maakt misbruik van fouten bij de toegang tot de database. Door zijn code in een verzoek te injecteren, kan een hacker toegang krijgen tot databasebestanden - bijvoorbeeld tot logins en wachtwoorden, bankkaartgegevens, enz. PHP-injecties zijn gebaseerd op fouten in PHP-scripts en zorgen ervoor dat code van derden op de server kan worden uitgevoerd.
Stap 4
Hoe weet u of uw site kwetsbaarheden heeft? Het is mogelijk om handmatig bepaalde commando's in te voeren, waarden aan de adresbalk mee te geven, etc., maar dit vereist enige kennis. Er is ook geen garantie dat u alle mogelijke opties zult testen. Gebruik daarom gespecialiseerde hulpprogramma's voor verificatie, bijvoorbeeld het XSpider-programma. Dit is een absoluut legaal programma gemaakt voor netwerkbeheerders, met zijn hulp kunt u uw site controleren op kwetsbaarheden. De demo is online te vinden.
Stap 5
Er zijn veel programma's voor het vinden van kwetsbaarheden die door hackers zijn gemaakt. Met behulp van deze hulpprogramma's kan een beheerder zijn site controleren met dezelfde hulpprogramma's die deze mogelijk proberen te hacken. Om deze tools te vinden, zoekt u naar "SQL-scanners" of "PHP-kwetsbaarheidsscanners". Een voorbeeld van een hulpprogramma waarmee, bij aanwezigheid van een SQL-kwetsbaarheid, informatie uit een database kan worden gehaald, is de Havij - Advanced SQL Injection Tool. U kunt uw site controleren op de aanwezigheid van SQL-kwetsbaarheden met behulp van het NetDeviLz SQL Scanner-hackerhulpprogramma. Geïdentificeerde kwetsbaarheden moeten onmiddellijk worden geëlimineerd.
