Cum la spre hack site-uri web moduri de a hack site-uri web

anteriorurmătoarea

Metode de site-uri de hacking.

Site-uri Hacking devin posibile datorită codului vulnerabilități site-ului, vulnerabilități și erori în setările software-ului de server, precum și datorită publicării incorecte a site-ului pe server.







Codul SITE Vulnerabil

Metoda cea mai formidabilă și comună a hacking site-ului sunt preparate injectabile.
Posibilitatea de funcționare cu succes a locului de injectare în 99% din cazuri duc la destramarea acesteia.

Nu mai puțin mod formidabil și pe scară largă a hacking site-ului - inkluda.
Posibilitatea de funcționare cu succes a oricărei inkluda de pe site-ul în 100% din cazuri duce la destramarea acesteia.

atac Client. Atacurile asupra administratorilor și vizitatorilor site-ului

Un mod foarte popular de a sparge site-ului - acesta este un atac pe client, în browser-ul victimei.
Una dintre metodele cele mai practicate de hacking site-ului.
Datorită faptului că atacurile client (de exemplu, XSS) sunt supuse la mai mult de 75% din toate site-urile din lume.

  • XSS atac. Sross Site Ssrirting - cross-site scripting.
  • CSRF atac. Sross Site Request Forgery - Cross-Site Request fals.
  • Phishing atac. Pescuit - Atacurile phishing - pagini false.







site-ul de publicare nevalid pe server este o greșeală mare de dezvoltatori si manageri ai site-ului, de multe ori ceea ce duce la destramarea acesteia.
Aceste erori afectează în mod direct securitatea site-ului includ:

  • Deschideți directorul cu fișierele de sistem.
  • Accesul deschis și capacitatea de a efectua fișierele de sistem, care interacționează cu sistemul de fișiere sau baze de date.
  • Fișierele de sistem, site-ul de backup, situat în domeniul public.
  • Fișierele bazei de date de imagine în domeniul public.
  • Accesul deschis la .svn și fișiere index .git.

Erori de Administrare site:

Administratorii site-ului stabilit de multe ori parole scurte și primitive în zona de administrare, cum ar fi 123qwerty.
Astfel de parole sunt selectate atacatorii elementare cu ajutorul unui software special.

site-ul inadvertență administratorii cu acces la FTP și panoul administrativ, de multe ori duce la fisurare a site-ului.
Troian trimis prin e-mail, se presupune uitat cineva - care, de fapt, și a plecat în mod specific atacator infectat cu virus unitatea flash pe o masă la locul de administrare poate duce la fisurare.

servere vulnerabile

Configurarea incorectă a serverului poate deschide, de asemenea, o „gaură“ sau portiță prin care un atacator ar putea efectua hacking.

Acest articol oferă doar cele mai populare vulnerabilitate, prin care hackeri hack site-uri.
Metode, tehnici și metode pentru punerea în aplicare a atacurilor de hacking și o multitudine de site-uri.







anteriorurmătoarea