ßê çàëèòè øåëë íà ñàéò
Çíàííÿ ñïîñîá³â íàïàäó äîçâîëÿº âèáóäóâàòè åôåêòèâíó ñòðàòåã³þ çàõèñòó - öå ïðàâèëî àêòóàëüíî íå ò³ëüêè â àðì³éñüêèõ êîëàõ, à é íà ïðîñòîðàõ ³íòåðíåòó. Ðîçóì³þ÷è, ÿê õàêåðè çëàìóþòü ñàéòè, âè çìîæåòå çàçäàëåã³äü çàêðèâàòè ìîæëèâ³ óðàçëèâîñò³ âàøîãî ðåñóðñó.
1
«Çàëèòè øåëë íà ñàéò »- çíà÷èòü âèêîðèñòîâóâàòè íàÿâíó íà ñàéò³ âðàçëèâ³ñòü ç ìåòîþ âïðîâàäæåííÿ øê³äëèâîãî ñêðèïòà (âåá-øåëëà), ùî äîçâîëÿº õàêåðó óïðàâëÿòè ÷óæèì ñàéòîì ÷åðåç êîìàíäíèé ðÿäîê. íàéïðîñò³øèé PHP-øåëë âèãëÿäຠòàê: lt;? php system ($ _ GET ["cmd"]) -? Gt;
2
Õàêåðó íå îáîâ`ÿçêîâî ñòâîðþâàòè âëàñíèé âåáøåëë, ïîä³áí³ ïðîãðàìè âæå äàâíî íàïèñàí³ ³ âîëîä³þòü äóæå âåëèêèì íàáîðîì ôóíêö³é. Çàâäàííÿ õàêåðà ïîëÿãຠâ òîìó, ùîá çàëèòè ãîòîâèé øåëë íà ñàéò, çàçâè÷àé äëÿ öüîãî çàñòîñîâóþòüñÿ SQL- ³ PHP-³í`ºêö³¿.
3
SQL-³í`ºêö³¿ âèêîðèñòîâóþòü ïîìèëêè â îðãàí³çàö³¿ äîñòóïó äî áàç äàíèõ. Âïðîâàäæóþ÷è â çàïèò ñâ³é êîä, õàêåð ìîæå îòðèìàòè äîñòóï äî ôàéë³â áàçè äàíèõ - íàïðèêëàä, äî ëîã³í³â ³ ïàðîë³â, äàíèõ áàíê³âñüêèõ êàðò ³ ò.ï. PHP-³í`ºêö³¿ çàñíîâàí³ íà ïîìèëêàõ â PHP-ñêðèïòàõ ³ äîçâîëÿþòü âèêîíàòè íà ñåðâåð³ ñòîðîíí³é êîä.
4
ßê ä³çíàòèñÿ, ÷è º íà âàøîìó ñàéò³ óðàçëèâîñò³? Ìîæíà âðó÷íó ââîäèòè ïåâí³ êîìàíäè, ïîñòàâëÿòè çíà÷åííÿ â àäðåñíèé ðÿäîê ³ ò.ä, àëå äëÿ öüîãî ïîòð³áí³ ïåâí³ çíàííÿ. Êð³ì òîãî, íåìຠí³ÿêî¿ ãàðàíò³¿, ùî âè ïåðåâ³ðèòå âñ³ ìîæëèâ³ âàð³àíòè. Òîìó ñêîðèñòàéòåñÿ äëÿ ïåðåâ³ðêè ñïåö³àë³çîâàíèìè óòèë³òàìè - íàïðèêëàä, ïðîãðàìîþ XSpider. Öå àáñîëþòíî ëåãàëüíà ïðîãðàìà, ñòâîðåíà äëÿ ìåðåæåâèõ àäì³í³ñòðàòîð³â, ç ¿¿ äîïîìîãîþ âè çìîæåòå ïåðåâ³ðèòè ñâ³é ñàéò íà óðàçëèâîñò³. ¯¿ äåìîâåðñ³þ ìîæíà çíàéòè â ìåðåæ³.
5
²ñíóº áåçë³÷ ïðîãðàì äëÿ ïîøóêó âðàçëèâîñòåé, ñòâîðåíèõ õàêåðàìè. Âèêîðèñòîâóþ÷è ö³ óòèë³òè, àäì³í³ñòðàòîð ìîæå ïåðåâ³ðèòè ñâ³é ñàéò òèìè æ ³íñòðóìåíòàìè, ÿêèìè éîãî ìîæóòü ñïðîáóâàòè çëàìàòè. Ùîá çíàéòè ö³ ³íñòðóìåíòè, íàáåð³òü â ïîøóêîâèêó «SQL-ñêàíåðè» àáî «ñêàíåðè PHP-âðàçëèâîñòåé». ßê ïðèêëàä óòèë³òè, ùî äîçâîëÿº, ïðè íàÿâíîñò³ SQL-óðàçëèâîñò³, îòðèìàòè ³íôîðìàö³þ ç áàçè äàíèõ, ìîæíà ïðèâåñòè ïðîãðàìó Havij - Advanced SQL Injection Tool. Ïåðåâ³ðèòè ñâ³é ñàéò íà ïðèñóòí³ñòü SQL-óðàçëèâîñò³ ìîæíà çà äîïîìîãîþ õàêåðñüêî¿ óòèë³òè NetDeviLz SQL Scanner. Âèÿâëåí³ óðàçëèâîñò³ ñë³ä íåãàéíî óñóíóòè.
Ñòàòò³ çà òåìîþ "ßê çàëèòè øåëë íà ñàéò"
Îö³í³òü, áóäü ëàñêà ñòàòòþ