Mi a hackelés az oldalon, és miért történik, napló

előzőa következő
  • Mi hacker honlapok?
  • Ki és miért törik honlapok?
  • Hogyan működik a hackelés oldalon?
  • Miért van a helyszínen csapkodott?

Weboldal Hacking - az, hogy a támadók jogosulatlan hozzáférést a fájlokat a webhelyen vagy tartalomkezelő rendszer adminisztrációs oldalán. Hacking területek két típusa van:

  • Cél - ebben az esetben a támadónak, hogy kiváló a probléma egy adott helyszínen, például, hogy hozzáférjen a bizalmas adatokat a látogatók vagy honlap tulajdonosa. Ez a fajta hackelés ritka és nem tárgyaljuk, de ezek ellen lehet használni ugyanazon a módon, hogy ellensúlyozza a hatalmas hacker.
  • Mass - ebben az esetben egy adott helyszínen nem számít. A támadó megpróbál hozzáférést biztosít a maximális számú véletlen oldalak, hogy továbbra is használni azokat saját célra. Ez az a fajta hacker a jövőben lesz szó.

Ennek eredményeként, a támadó képes betölteni hacker helyén tetszőleges fájlok futtatását, módosítsa a tartalmát az oldal, valamint, hogy elkapjam a kicserélt adatokat, a honlap látogatói. Repedés a helyszínen, a támadó először kap egy ingyenes és anonim tárhely futni szkripteket és a helyére az összes információt a feltört webhelyek vagy spam küldésére. másrészt, hogy hozzáfér a helyszínen a közönség és a helyszínen képes megfertőzni a látogatók számítógépére vírusokkal vagy átirányítani őket adathalász oldalak.

Hacker honlapon egy támadó használhatja bármely módszer, amely lehetővé teszi számára, hogy módosítsuk a honlapon fájlokat.

A leggyakoribb módszer a hackelés a következők:

Miután hackelés a honlapon semmilyen módon a támadó általában betölti rajta, egy vagy több szkript, amely lehetővé teszi, hogy tovább behatolni a helyén, akkor is, ha a biztonsági rés már befejeződött, és az összes jelszó megváltozott. Jellemzően a támadó megpróbálja elrejteni egy ilyen script hozza őket mélyen a szerkezet a helyén mappák vagy bízzák azokat nevek hasonló a nevek a CMS szkripteket. Szintén behatolni a kódot be lehet építeni bármely meglévő CMS fájlok - így a támadó elkerüli az új fájlok létrehozásakor, így nehéz felismerni a rosszindulatú kódot.

Mivel a támadó nem célja, hogy fertőz egy adott helyen és megfertőzni minél több telek, ő próbál kap hozzáférést az összes oldalak egy sorban. Ahhoz, hogy egy listát a weboldalak keresni, elegendő, hogy használja a kereső. Például találják weboldalak Joomla használhatja a Google-keresések. Ha bármely helyén volt, csapkodott, hogy azért, mert a támadó véletlenszerűen találták meg a keresési vagy felsorolás nevét, mert a helyén volt, kiszolgáltatott, sem annak a ténynek köszönhető, hogy a jelszavak veszélybe kerültek hozzáférést biztosít a helyszínen.

Akkor is hasznos lehet tudni:

előzőa következő