denne vejledning vil dele de mest almindelige hjemmeside hacking teknikker til at hjælpe dig med at forberede ondsindede angreb.
den lukrative karakter af internettet har ført til en betydelig stigning i antallet af hjemmeside hacking teknikker.
cyberkriminelle bruger mange forskellige værktøjer og teknikker til at få adgang til de følsomme oplysninger, der findes online. De angriber ofte hjemmesider og netværksressourcer i et forsøg på at udpresse penge eller stjæle aktiver fra organisationer.
for at beskytte dig selv og din virksomhed mod cyberkriminelle, er det vigtigt at være opmærksom på, hvordan hjemmeside hacking teknikker arbejde.
injektion angreb
injektion angreb er den mest almindelige hjemmeside hacking teknik. De fleste hjemmesider bruger struktureret forespørgselssprog til at interagere med databaser.
giver hjemmesiden mulighed for at oprette, hente, opdatere og slette databaseposter. Det bruges til alt fra at logge en bruger ind på hjemmesiden til at gemme detaljer om en e-handelstransaktion.
i et forsøg på at få applikationen til at køre den. For eksempel, i stedet for at skrive almindelig tekst i et Brugernavn eller en adgangskode felt, en hacker kan skrive i ' OR 1=1
.
hvis programmet føjer denne streng direkte til en kommando, der er designet til at kontrollere, om en bruger findes i databasen, vil den altid returnere true.
dette kan gøre det muligt for en hacker at få adgang til en begrænset del af en hjemmeside. Andre indsprøjtningsangreb kan bruges til at slette data fra databasen eller indsætte nye data.
hackere bruger undertiden automatiserede værktøjer til at udføre injektioner på eksterne hjemmesider. De vil scanne tusindvis af hjemmesider, teste mange typer af injektion angreb, indtil de er en succes.
indsprøjtningsangreb kan forhindres ved korrekt filtrering af brugerinput. De fleste programmeringssprog har specielle funktioner til sikkert at håndtere brugerinput, der skal bruges i en KVM-forespørgsel.
hvad er cross-site scripting?
Cross-site scripting er en stor sårbarhed, der ofte udnyttes af hackere til hjemmeside hacking. Det er en af de sværere sårbarheder at håndtere på grund af den måde, det fungerer på.
nogle af de største hjemmesider i verden har behandlet succesfulde angreb, herunder Microsoft og Google.
de fleste hackingangreb bruger ondsindede Javascript-scripts, der er indlejret i hyperlinks. Når brugeren klikker på linket, kan det stjæle personlige oplysninger, kapre en internetsession, overtage en brugerkonto eller ændre de reklamer, der vises på en side.
hackere vil ofte indsætte disse ondsindede links i internetfora, sociale medier og andre fremtrædende steder, hvor brugerne vil klikke på dem.
for at undgå angreb skal hjemmesideejere filtrere brugerinput for at fjerne skadelig kode.
Hvad er lammelsesangreb (dos/DDoS)?
et lammelsesangreb oversvømmer en hjemmeside med en enorm mængde internettrafik, hvilket får dens servere til at blive overvældet og gå ned.
de fleste DDoS-angreb udføres ved hjælp af computere, der er blevet kompromitteret med ondsindede programmer. Ejerne af inficerede computere kan ikke engang være klar over, at deres maskine sender anmodninger om data til din hjemmeside.
lammelsesangreb kan forebygges ved:
- hastighedsbegrænsende din internetservers router.
- tilføjelse af filtre til din router for at droppe pakker fra tvivlsomme kilder.
- droppe falske eller misdannede pakker.
- Indstilling af mere aggressive timeouts på forbindelser.
- brug af brandvægge med DDoS-beskyttelse.
- brug af tredjeparts DDoS-afhjælpningsprogrammer fra Akamai, Cloudflare, VeriSign, Arbor-netværk eller en anden udbyder.
hvad er cross-site anmodning forfalskning?
Cross-site anmodning forfalskning er en almindelig ondsindet udnyttelse af hjemmesider. Det sker, når uautoriserede kommandoer overføres fra en bruger, som en internetapplikation stoler på.
brugeren er normalt logget ind på hjemmesiden, så de har et højere niveau af privilegier, så hackeren kan overføre penge, få kontooplysninger eller få adgang til følsomme oplysninger.
der er mange måder for hackere at overføre forfalskede kommandoer, herunder skjulte formularer, og billedkoder. Brugeren er ikke klar over, at kommandoen er sendt, og hjemmesiden mener, at kommandoen er kommet fra en godkendt bruger.
den væsentligste forskel mellem et CSRF-og CSRF-angreb er, at brugeren skal være logget ind og have tillid til en hjemmeside, for at et CSRF-hackingangreb kan fungere.
hjemmesideejere kan forhindre CSRF-angreb ved at kontrollere HTTP-overskrifter for at kontrollere, hvor anmodningen kommer fra, og kontrollere CSRF-tokens i internetformularer. Disse kontroller vil sikre, at anmodningen er kommet fra en side inde i internetapplikationen og ikke en ekstern kilde.
Hvad er DNS spoofing (DNS cache forgiftning)?
denne hjemmeside hacking teknik injicerer korrupte domæne systemdata i en DNS resolver cache til at omdirigere, hvor en hjemmeside trafik sendes. Det bruges ofte til at sende trafik fra legitime hjemmesider til ondsindede hjemmesider, der indeholder skadelige programmer.
DNS-spoofing kan også bruges til at indsamle oplysninger om den trafik, der omdirigeres. Den bedste teknik til at forhindre DNS-spoofing er at indstille korte TTL-tider og regelmæssigt rydde DNS-cacherne på lokale maskiner.
Social engineering teknikker
i nogle tilfælde er den største svaghed i en hjemmesides sikkerhedssystem de mennesker, der bruger det. Social engineering søger at udnytte denne svaghed.
en hacker vil overbevise en hjemmeside bruger eller administrator til at videregive nogle nyttige oplysninger, der hjælper dem med at udnytte hjemmesiden. Der er mange former for social engineering angreb, herunder:
Phishing
brugere af en hjemmeside sendes falske e-mails, der ligner de er kommet fra hjemmesiden. Brugeren bliver bedt om at videregive nogle oplysninger, såsom deres loginoplysninger eller personlige oplysninger. Hackeren kan bruge disse oplysninger til at kompromittere hjemmesiden.
Baiting
dette er en klassisk social engineering-teknik, der først blev brugt i 1970 ‘ erne. en hacker vil efterlade en enhed i nærheden af dit forretningssted, måske markeret med en etiket som “medarbejderlønninger”.
en af dine medarbejdere kan hente den og indsætte den i deres computer af nysgerrighed. USB-nøglen vil indeholde skadelige programmer, der inficerer dine computernetværk og kompromitterer din hjemmeside.
påskud
en hacker vil kontakte dig, en af dine kunder eller en medarbejder og foregive at være en anden. De vil kræve følsomme oplysninger, som de bruger til at kompromittere din hjemmeside.
den bedste måde at eliminere social engineering angreb er at uddanne dine medarbejdere og kunder om disse former for angreb.
ikke-målrettede hjemmeside hacking teknikker
i mange tilfælde vil hackere ikke specifikt målrette din hjemmeside. Så hvilken slags hjemmeside hacking teknikker bruger de så?
de er normalt rettet mod en sårbarhed, der findes for et indholdsstyringssystem, plugin eller skabelon.
for eksempel kan de have udviklet nogle hjemmeside hacking teknikker, der er målrettet mod en sårbarhed i en bestemt version af Joomla, eller et andet content management system.
de vil bruge automatiserede bots til at finde hjemmesider, der bruger denne version af det pågældende indholdsstyringssystem, før de starter et angreb. De kan bruge sårbarheden til at slette data fra din hjemmeside, stjæle følsomme oplysninger eller indsætte ondsindede programmer på din server.
den bedste måde at undgå hackingangreb på hjemmesiden er at sikre, at dit indholdsstyringssystem, plugins og skabeloner alle er opdaterede.