Mengetahui metode serangan memungkinkan Anda membangun strategi pertahanan yang efektif - aturan ini relevan tidak hanya di kalangan tentara, tetapi juga di Internet. Dengan memahami bagaimana peretas meretas situs web, Anda akan dapat menutup kemungkinan kerentanan sumber daya Anda terlebih dahulu.
instruksi
Langkah 1
"Mengunggah shell ke situs" berarti menggunakan kerentanan di situs untuk menyuntikkan skrip berbahaya (web shell) yang memungkinkan peretas untuk mengontrol situs orang lain melalui baris perintah. Shell PHP paling sederhana terlihat seperti ini:
Langkah 2
Seorang peretas tidak harus membuat cangkang webnya sendiri, program semacam itu telah ditulis untuk waktu yang lama dan memiliki serangkaian fungsi yang sangat besar. Tugas peretas adalah mengunggah shell yang sudah jadi ke situs, biasanya injeksi SQL dan PHP digunakan untuk ini.
Langkah 3
Injeksi SQL mengeksploitasi kesalahan dalam akses database. Dengan memasukkan kodenya ke dalam permintaan, peretas dapat memperoleh akses ke file basis data - misalnya, ke login dan kata sandi, data kartu bank, dll. Injeksi PHP didasarkan pada kesalahan dalam skrip PHP dan memungkinkan kode pihak ketiga dieksekusi di server.
Langkah 4
Bagaimana Anda tahu jika situs Anda memiliki kerentanan? Dimungkinkan untuk memasukkan perintah tertentu secara manual, memberikan nilai ke bilah alamat, dll., Tetapi ini membutuhkan pengetahuan tertentu. Juga, tidak ada jaminan bahwa Anda akan menguji setiap opsi yang memungkinkan. Oleh karena itu, gunakan utilitas khusus untuk verifikasi - misalnya, program XSpider. Ini adalah program yang benar-benar legal yang dibuat untuk administrator jaringan, dengan bantuannya Anda dapat memeriksa kerentanan situs Anda. Demonya dapat ditemukan secara online.
Langkah 5
Ada banyak program untuk menemukan kerentanan yang dibuat oleh peretas. Dengan menggunakan utilitas ini, administrator dapat memeriksa situsnya dengan alat yang sama yang mungkin mencoba meretasnya. Untuk menemukan alat ini, cari "pemindai SQL" atau "pemindai kerentanan PHP". Contoh utilitas yang memungkinkan, dengan adanya kerentanan SQL, untuk mendapatkan informasi dari database, adalah Havij - Alat Injeksi SQL Tingkat Lanjut. Anda dapat memeriksa situs Anda untuk mengetahui keberadaan kerentanan SQL menggunakan utilitas peretas NetDeviLz SQL Scanner. Kerentanan yang teridentifikasi harus segera dihilangkan.
