Một trong những chủ đề phổ biến nhất trong các tin nhắn tôi nhận được mỗi ngày là hack. Đi vào chi tiết hơn, nhiều người muốn tìm hiểucách hack một trang webnhưng, như bạn có thể dễ dàng tưởng tượng, tôi không thể cung cấp thông tin quá chi tiết về một chủ đề phức tạp và phức tạp như vậy.
Vì vậy, tôi đã quyết định tạo một bài báo trong đó tôi sẽ liệt kê một số kỹ thuật được tin tặc sử dụng nhiều nhất để "đâm thủng" các trang Internet. Có từng thủ tục bước có thể được sử dụng bởi những kẻ tấn công vi phạm các trang web, nhưng đọc nó, bạn cũng có thể có được một ý tưởng về làm thế nào hackerlàm "công việc" của họ và sau đó làm thế nào để bảo vệ mình, nếu bạn quản lý một trang web Đọc tốt!
Chúng tôi bắt đầu dung tha này trênlàm thế nào để hack một trang webnói về 'SQL, một ngôn ngữ truy vấn cơ sở dữ liệu được sử dụng bởi nhiều trang web và các ứng dụng Web. Một số trang web sử dụng một phiên bản cũ của cơ sở dữ liệu SQL tùy thuộc vào một lỗ hổng gọiSQL injectionqua đó có thể "xuyên thủng" cơ sở dữ liệu và dễ dàng truy cập dữ liệu truy cập của quản trị viên.
Để tìm hiểu xem trang web của bạn có để hack một cơ sở dữ liệu dễ bị tổn thương, trước hết nó phải có một cấu trúc địa chỉ của //www.sito.com/pagina?id=numeroloại (ví dụhttp.: //www.sitodahackerare.com/news/detail.php?id=201), vì vậy bạn phải kết nối với nó và tìm kiếm các liên kết với các tính năng này. Một khi bạn đã tìm thấy đúng địa chỉ, bạn phải thêm một đỉnh trước số ID (ví dụ.//www.sitodahackerare.com/news/detail.php?id='201) và nhấn Enterchủ chốtcủa bàn phím trên PC. Nếu bạn nhận được thông báo lỗiBạn có lỗi trong cú pháp SQLcủa bạn, bạn đang xử lý một trang "có lỗ hổng".
Sau đó, bạn quay trở lại số bảng có trong cơ sở dữ liệu, thêm chuỗitheo thứ tự 1-,theo thứ tự 2 -,theo thứ tự 3 -, v.v. đến địa chỉ trang web (cho đến khi một thông báo lỗi xuất hiện), hãy tham gia các bảng của nó và quay trở lại phiên bản cơ sở dữ liệu SQL bằng một chuỗi khác để thêm vào URL của trang. Khi phát hiện phiên bản của cơ sở dữ liệu đang sử dụng, nó sẽ trở nên dễ dàng để xem các bảng mà từ đó nó được hình thành và trích xuất dữ liệu truy cập của quản trị viên trang, được lưu trữ trong phầnĐặc quyền..Những gì tôi vừa giải thích là một trong những kỹ thuật được sử dụng nhiều nhất để a hack một trang web
PHP dựa trên cơ sở dữ liệu SQL nhưng cũng có các kỹ thuật hacking khác được sử dụng bởi những kẻ xấu để chiếm hữu các trang web của người khác.Ví dụ, trên
dễ bị tổn thương các trang web ASP bạn có thể lấy quyền quản trị chỉ đơn giản chèn chuỗi mã trong các hình thức đăng nhập, cũng như đối với các trang webJPortal có thể là đủ để thêm một dòng mã ở cuối địa chỉ trong thanh trình duyệt để có thể thực hiện hack. An toàn hơn, tuy nhiên, là các trang web trongHTMLngay cả khi chúng có thể bị "đâm thủng" bởi các hacker có kinh nghiệm khai thác lỗ hổng bảo mật trong các lỗ hổng FTP hoặc XSS.Cuộc tấn công của DDoSDDoS thường được áp dụng cho các hành động trình diễn chống lại các tổ chức hoặc trang web của các công ty lớn. Viết tắt của Distributed Denial of Service, loại hack là quá tải các máy chủ của một trang web với một số tiền bất thường của yêu cầu truy cập (thực hiện bởi hàng ngàn máy tính phân tán khắp nơi trên thế giới) để nó "sụp đổ" và làm cho nó không thể đạt cho giờ hoặc cả ngày. Trong ngắn hạn, không có trang web có thể được cho là thực sự an toàn khi nói đến các cuộc tấn công của hacker nhưng nếu bạn giữ cấu trúc mà họ đang dựa, những rủi ro giảm đáng kể.