Hogyan lehet feltörni honlapok módon feltörni honlapok

előzőa következő

Módszerek hacker oldalak.

Hacker oldalak válik lehetővé, mert a biztonsági rések helyén kódot, sebezhető, és a hibákat a beállítások a szerver szoftver, valamint a helytelen közzétételét honlapján a szerveren.

Veszélyeztetett kód SITE

A legfélelmetesebb és gyakori módja hackelés oldalon injekciót.
Az a lehetőség, sikeres működése injekció helyén esetek 99% -ában vezet a szakítás.

Nem kevésbé félelmetes és elterjedt módja a hackelés az oldalon - ez inkluda.
Az a lehetőség, sikeres működésének bármely inkluda a helyszínen esetek 100% -ában vezet a szakítás.

Ügyfél támadást. Támadások adminisztrátorok és a látogatók

Egy nagyon népszerű módja a törés helyén - ez egy támadás az ügyfél, az áldozat böngészőt.
Az egyik gyakorlott módszerek hackelés az oldalon.
Tekintettel arra, hogy az ügyfél támadások (pl XSS) hatálya alá tartozó több mint 75% -a az összes honlapok a világon.

  • XSS támadást. Sross Oldal Ssrirting - cross-site scripting.
  • CSRF támadást. Sross site request hamisítás - cross-site request hamisítás.
  • Adathalász támadás. Horgászás - Adathalász támadások - hamis oldalakat.

Érvénytelen közzétételi hely a szerveren egy súlyos hibát, hogy a fejlesztők és a vezetők a helyszínen, gyakran vezet a szakítás.
Ezek a hibák közvetlenül biztonságát befolyásoló helyén, beleértve:

  • Nyisd meg a könyvtárat a rendszerfájlokat.
  • A nyílt hozzáférés és a képesség, hogy végre rendszerfájlok, kölcsönhatásban a fájlrendszert, vagy tárol.
  • A rendszer fájlokat, hát helyén található, a közkincs.
  • Files adatbázis dump közkinccsé.
  • Nyílt hozzáférés a .svn és .git index fájlokat.

Webhely adminisztráció hibák:

A webhely adminisztrátorai gyakran meg rövid és primitív jelszavakat az admin felületre, mint például a 123qwerty.
Az ilyen jelszavak kiválasztott elemi támadók speciális szoftver használatával.

Véletlen helyszínen rendszergazdák hozzáférés FTP és a közigazgatási központ, gyakran vezet a repedések a helyszínen.
Trójai küldött e-mail, állítólag elfelejtette bárki -, hogy, sőt kifejezetten bal támadó vírussal fertőzött flash drive az asztalon az admin vezethet repedés.

sebezhető szervereket

Hibás szerver beállítása is nyit egy „lyuk”, vagy a kiskaput, amelyen keresztül a támadó elvégzésére hacker.

Ez a cikk csak a legnépszerűbb biztonsági rést, amelyen keresztül hackerek csapkod oldalakon.
Módszerek, eljárások és módszerek végrehajtásához hacker támadások és számtalan helyek.

előzőa következő