Unul dintre cele mai populare subiecte din mesajele pe care le primesc în fiecare zi este hacking-ul. Mergând în mai în detaliu, mulți oameni ar dori să învețecum să hack un site, dar, după cum vă puteți imagina cu ușurință, nu pot oferi prea multe informații detaliate cu privire la un astfel de complex și delicat.
În lumina acestui fapt, am decis să creez un articol în care să enumăr câteva din tehnicile cele mai utilizate de hackeri pentru a "perforța" site-urile de Internet. Există pas cu proceduri pas care pot fi folosite de atacatori pentru a încălca site-uri, dar lectura te prea poate obține o idee despre modul în care hackeriiface „treaba“, și apoi cum să vă protejați, dacă gestionați un site web Citește bine!
Începem acest excurs pecum să hack un sitevorbind despre „SQL, un limbaj de interogare a bazei de date utilizată de mai multe site-uri Web și aplicații Web. Unele site-uri folosesc o versiune învechită a bazelor de date SQL obiectul unei vulnerabilități numitInjecție SQLprin care este posibilă "străpungerea" bazei de date și accesul facil la datele de acces ale administratorului.
Pentru a afla dacă site-ul dvs. trebuie să hack o bază de date vulnerabilă, în primul rând trebuie să aibă o structură adresa //www.sito.com/pagina?id=numerotip (de exemplu,http.: //www.sitodahackerare.com/news/detail.php?id=201), deci va trebui să se conecteze la ea și căutați link-ul cu aceste caracteristici. Odată ce ați găsit adresa corectă, trebuie să adăugați un vârf înainte de numărul de identificare (de ex.//www.sitodahackerare.com/news/detail.php?id='201) și apăsați Entertastaa tastaturii de pe PC. Dacă primiți mesajul de eroareAi o eroare în sintaxa SQL, aveți de-a face cu un site "holed".
Mai târziu datează numărul tabelelor din baza de date, adăugând ordinea de coarde de 1-,ordine de 2-, 3-de ordine etc. la adresa site-ului (până când apare un mesaj de eroare), să se alăture tabelelor sale și să se întoarcă la versiunea bazei de date SQL cu un alt șir pentru a adăuga la adresa URL a site-ului. Odată detectat versiunea bazei de date în uz, ea devine o vedere briză tabele din care este format din urmă și extrapolează datele de conectare de administrator al site-ului, care sunt stocate în privilegiilesecțiunea.
Ceea ce am descris pentru tine este una dintre tehnicile folosite pentru a hack-based un SQL site-ul de baze de datePHP, dar există și alte tehnici de hacking care sunt folosite de baietii rai pentru a intra în posesia de site-uri altor persoane.
De exemplu, pesite-uri ASP vulnerabile puteți obține privilegii de administrator prin simpla introducere siruri de caractere de cod din formular pentru autentificare, precum și pentru site-urileJPortal ar putea fi suficient pentru a adăuga o linie de cod la sfârșitul adresei din bara de browser pentru a putea face hacking. Mai sigure, cu toate acestea, sunt site-uri înHTML, chiar dacă acestea pot fi "perforate" de către hackeri experimentați care exploatează vulnerabilități de securitate în vulnerabilități FTP sau XSS.
AtacatulDDoS atacat este adesea adoptat pentru acțiuni demonstrative împotriva instituțiilor sau site-urilor companiilor majore. Un acronim pentru Denial Distributed of Service, acest tip de hacking este de a supraîncărca serverele unui site cu o cantitate anormală de cereri de acces (exercitate de mii de calculatoare distribuite peste tot în lume), astfel încât acesta „prăbușit“ și să-l imposibil de atins pentru ore sau zile întregi. Pe scurt, niciun site nu poate fi declarat sigur în ceea ce privește atacurile hackerilor, dar dacă păstrați structura pe care se bazează, riscurile scad semnificativ.