Biết các phương pháp tấn công cho phép bạn xây dựng một chiến lược phòng thủ hiệu quả - quy tắc này không chỉ phù hợp trong giới quân đội mà còn trên Internet. Bằng cách hiểu cách tin tặc tấn công các trang web, bạn sẽ có thể đóng trước các lỗ hổng có thể xảy ra trên tài nguyên của mình.
Hướng dẫn
Bước 1
"Tải trình bao lên trang web" có nghĩa là sử dụng lỗ hổng trên trang web để đưa tập lệnh độc hại (web shell) cho phép tin tặc kiểm soát trang web của người khác thông qua dòng lệnh. Vỏ PHP đơn giản nhất trông như thế này:
Bước 2
Một hacker không nhất thiết phải tạo web shell của riêng mình, các chương trình như vậy đã được viết từ lâu và có một bộ chức năng rất lớn. Nhiệm vụ của tin tặc là tải một trình bao làm sẵn lên trang web, thông thường các phần tử SQL và PHP được sử dụng cho việc này.
Bước 3
SQL injection khai thác lỗi trong truy cập cơ sở dữ liệu. Bằng cách đưa mã của mình vào một yêu cầu, tin tặc có thể truy cập vào các tệp cơ sở dữ liệu - ví dụ: để đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng, v.v. Việc tiêm PHP dựa trên các lỗi trong tập lệnh PHP và cho phép mã của bên thứ ba được thực thi trên máy chủ.
Bước 4
Làm thế nào để bạn biết nếu trang web của bạn có lỗ hổng bảo mật? Có thể nhập thủ công các lệnh nhất định, cung cấp giá trị cho thanh địa chỉ, v.v., nhưng điều này đòi hỏi một số kiến thức nhất định. Ngoài ra, không có gì đảm bảo rằng bạn sẽ kiểm tra mọi tùy chọn có thể. Do đó, hãy sử dụng các tiện ích chuyên biệt để xác minh - ví dụ: chương trình XSpider. Đây là một chương trình hoàn toàn hợp pháp được tạo ra cho các quản trị viên mạng, với sự trợ giúp của nó, bạn có thể kiểm tra các lỗ hổng bảo mật trên trang web của mình. Bản demo của nó có thể được tìm thấy trực tuyến.
Bước 5
Có nhiều chương trình tìm lỗ hổng do tin tặc tạo ra. Sử dụng các tiện ích này, quản trị viên có thể kiểm tra trang web của mình bằng các công cụ tương tự có thể cố gắng hack nó. Để tìm các công cụ này, hãy tìm kiếm "máy quét SQL" hoặc "máy quét lỗ hổng PHP". Một ví dụ về tiện ích cho phép, khi có lỗ hổng SQL, lấy thông tin từ cơ sở dữ liệu, là Havij - Advanced SQL Injection Tool. Bạn có thể kiểm tra trang web của mình xem có lỗ hổng SQL hay không bằng tiện ích tin tặc NetDeviLz SQL Scanner. Các lỗ hổng được xác định cần được loại bỏ ngay lập tức.