შეტევის მეთოდების ცოდნა საშუალებას გაძლევთ შეიმუშაოთ ეფექტური თავდაცვის სტრატეგია - ეს წესი აქტუალურია არა მხოლოდ არმიის წრეებში, არამედ ინტერნეტშიც. იმის გაგებით, თუ როგორ იტენიან ჰაკერები ვებსაიტებს, თქვენ წინასწარ შეძლებთ დახუროთ თქვენი რესურსის შესაძლო სისუსტეები.
ინსტრუქციები
Ნაბიჯი 1
”ჭურვის ატვირთვა საიტზე” ნიშნავს საიტზე მოწყვლადობის გამოყენებას მავნე სკრიპტის (ვებ-შელი) ინექციისთვის, რომელიც ჰაკერს საშუალებას აძლევს ბრძანების ხაზის საშუალებით გააკონტროლოს სხვისი საიტი. უმარტივესი PHP გარსი ასე გამოიყურება:
ნაბიჯი 2
ჰაკერს არ სჭირდება შექმნას საკუთარი ვებ – შელი, ასეთი პროგრამები უკვე დიდი ხანია დაწერილია და ფუნქციების ძალიან დიდი ნაკრები აქვთ. ჰაკერების ამოცანაა მზა გარსის ატვირთვა საიტზე, როგორც წესი, ამისათვის გამოიყენება SQL და PHP ინექციები.
ნაბიჯი 3
SQL ინექცია იყენებს მონაცემთა ბაზის წვდომის შეცდომებს. თხოვნაში მისი კოდის შეყვანით, ჰაკერს შეუძლია მიიღოს წვდომა მონაცემთა ბაზის ფაილებზე - მაგალითად, ლოგინებზე და პაროლებზე, საბანკო ბარათის მონაცემებზე და ა.შ. PHP ინექციები ეფუძნება შეცდომებს PHP სკრიპტებში და იძლევა მესამე მხარის კოდის შესრულებას სერვერზე.
ნაბიჯი 4
როგორ იცით, აქვს თუ არა თქვენს საიტს სისუსტეები? შესაძლებელია ხელით შეიტანოთ გარკვეული ბრძანებები, მიაწოდოთ მნიშვნელობები მისამართის ზოლში და ა.შ., მაგრამ ეს გარკვეულ ცოდნას მოითხოვს. ასევე, არ არსებობს გარანტია, რომ თქვენ შეამოწმებთ ყველა შესაძლო ვარიანტს. ამიტომ, გადამოწმების მიზნით გამოიყენეთ სპეციალური საშუალებები - მაგალითად, XSpider პროგრამა. ეს არის აბსოლუტურად იურიდიული პროგრამა, რომელიც შექმნილია ქსელის ადმინისტრატორებისთვის, მისი დახმარებით შეგიძლიათ შეამოწმოთ თქვენი საიტი სისუსტეების შესახებ. მისი დემო შეგიძლიათ იხილოთ ინტერნეტით.
ნაბიჯი 5
ჰაკერების მიერ შექმნილი მოწყვლადობის მოძიების მრავალი პროგრამა არსებობს. ამ კომუნალური საშუალებების გამოყენებით, ადმინისტრატორს შეუძლია შეამოწმოს მისი საიტი იგივე საშუალებებით, რომლებიც შეიძლება გატეხონ. ამ ხელსაწყოების მოსაძებნად მოძებნეთ "SQL სკანერები" ან "PHP მოწყვლადობის სკანერები". უტილიტის მაგალითი, რომელიც საშუალებას აძლევს SQL მოწყვლადობის არსებობას, მონაცემთა ბაზაში მიიღოს ინფორმაცია, არის Havij - Advanced SQL Injection Tool. შეგიძლიათ შეამოწმოთ თქვენი საიტი SQL სისუსტეების არსებობის შესახებ NetDeviLz SQL Scanner ჰაკერების უტილიტის გამოყენებით. გამოვლენილი სისუსტეები დაუყოვნებლივ უნდა აღმოიფხვრას.
