acest ghid va împărtăși cele mai comune tehnici de hacking site-ul pentru a vă ajuta să se pregătească pentru atacuri malware.
caracterul profitabil al Internetului a dus la o creștere semnificativă a numărului de tehnici de hacking pe site-uri web.
infractorii cibernetici folosesc multe instrumente și tehnici diferite pentru a avea acces la informațiile sensibile care se găsesc online. Adesea atacă site-urile web și resursele de rețea într-un efort de a stoarce bani sau de a fura active de la organizații.
pentru a vă proteja pe dvs. și afacerea dvs. împotriva infractorilor cibernetici, este important să fiți conștienți de modul în care funcționează tehnicile de hacking pe site-uri web.
SQL Injection attacks
SQL Injection attack este cea mai comună tehnică de hacking a site-ului web. Majoritatea site-urilor web folosesc limbajul de interogare structurat (SQL) pentru a interacționa cu bazele de date.
SQL permite site-ului web să creeze, să recupereze, să actualizeze și să șteargă înregistrările bazei de date. Este folosit pentru orice, de la conectarea unui utilizator pe site-ul web până la stocarea detaliilor unei tranzacții de comerț electronic.
un atac de injecție SQL plasează SQL într-un formular web în încercarea de a obține aplicația să-l ruleze. De exemplu, în loc să tastați text simplu într-un câmp de nume de utilizator sau parolă, un hacker poate tasta ' OR 1=1
.
dacă aplicația adaugă acest șir direct la o comandă SQL care este proiectată pentru a verifica dacă un utilizator există în baza de date, acesta va reveni întotdeauna adevărat.
acest lucru poate permite unui hacker să obțină acces la o secțiune restricționată a unui site web. Alte atacuri de injecție SQL pot fi utilizate pentru a șterge date din Baza de date sau pentru a insera date noi.
hackerii folosesc uneori instrumente automate pentru a efectua injecții SQL pe site-uri web la distanță. Ei vor scana mii de site-uri web, testând multe tipuri de atacuri de injecție până când vor avea succes.
atacurile de injecție SQL pot fi prevenite prin filtrarea corectă a datelor introduse de utilizator. Majoritatea limbajelor de programare au funcții speciale pentru a gestiona în siguranță intrarea utilizatorului care va fi utilizată într-o interogare SQL.
ce este cross-site scripting (XSS)?
Cross-site scripting este o vulnerabilitate majoră, care este adesea exploatat de hackeri pentru site-ul hacking. Este una dintre cele mai dificile vulnerabilități de rezolvat din cauza modului în care funcționează.
unele dintre cele mai mari site-uri din lume s-au confruntat cu atacuri XSS de succes, inclusiv Microsoft și Google.
majoritatea atacurilor de hacking ale site-urilor XSS utilizează scripturi JavaScript rău intenționate care sunt încorporate în hyperlink-uri. Când utilizatorul face clic pe link, acesta poate fura informații personale, deturna o sesiune web, prelua un cont de utilizator sau modifica reclamele care sunt afișate pe o pagină.
hackerii vor insera adesea aceste link-uri rău intenționate în forumuri web, site-uri de socializare și alte locații proeminente în care utilizatorii vor face clic pe ele.
pentru a evita atacurile XSS, proprietarii de site-uri web trebuie să filtreze intrarea utilizatorului pentru a elimina orice cod rău intenționat.
ce este denial of service (DoS/DDoS)?
un atac de refuz al serviciului inundă un site web cu o cantitate imensă de trafic pe Internet, determinând serverele sale să devină copleșite și să se prăbușească.
majoritatea atacurilor DDoS sunt efectuate folosind computere care au fost compromise cu malware. Este posibil ca proprietarii de computere infectate să nu fie conștienți de faptul că mașina lor trimite cereri de date pe site-ul dvs. web.
atacurile de refuz de serviciu pot fi prevenite prin:
- evaluați limitarea routerului serverului dvs. web.
- adăugarea de filtre la router pentru a renunța la pachete din surse dubioase.
- Dropping pachete falsificate sau malformate.
- setarea timeout-urilor mai agresive pe conexiuni.
- folosind firewall – uri cu protecție DDoS.
- utilizarea software-ului de atenuare DDoS terță parte de la Akamai, Cloudflare, VeriSign, Arbor Networks sau alt furnizor.
ce este falsificarea solicitării între site-uri (CSRF sau XSRF)?
Cross-site Request falsificarea este un exploit comun rău intenționat de site-uri web. Apare atunci când comenzile neautorizate sunt transmise de la un utilizator în care o aplicație web are încredere.
utilizatorul este de obicei conectat la site-ul web, deci are un nivel mai ridicat de privilegii, permițând hackerului să transfere fonduri, să obțină informații despre cont sau să obțină acces la informații sensibile.
există multe modalități prin care hackerii pot transmite comenzi falsificate, inclusiv formulare ascunse, AJAX și etichete de imagine. Utilizatorul nu este conștient de faptul că comanda a fost trimisă și site-ul consideră că comanda a venit de la un utilizator autentificat.
principala diferență între un atac XSS și CSRF este că utilizatorul trebuie să fie conectat și de încredere de către un site web pentru ca un atac de hacking al site-ului CSRF să funcționeze.
proprietarii de site-uri web pot preveni atacurile CSRF verificând anteturile HTTP pentru a verifica de unde provine cererea și pentru a verifica jetoanele CSRF în formularele web. Aceste verificări vor asigura că solicitarea a venit dintr-o pagină din aplicația web și nu dintr-o sursă externă.
ce este DNS spoofing (DNS cache otrăvire)?
această tehnică de hacking a site-ului injectează date corupte ale sistemului de domenii în memoria cache a unui rezolvator DNS pentru a redirecționa unde este trimis traficul unui site web. Este adesea folosit pentru a trimite trafic de pe site-uri legitime către site-uri web rău intenționate care conțin malware.
DNS spoofing poate fi, de asemenea, utilizat pentru a aduna informații despre traficul deviat. Cea mai bună tehnică pentru prevenirea falsificării DNS este de a seta timpi scurți TTL și de a șterge în mod regulat cache-urile DNS ale mașinilor locale.
tehnici de inginerie socială
în unele cazuri, cea mai mare slăbiciune a sistemului de securitate al unui site web sunt oamenii care îl folosesc. Ingineria socială încearcă să exploateze această slăbiciune.
un hacker va convinge un utilizator sau un administrator al site-ului web să divulge câteva informații utile care îi ajută să exploateze site-ul web. Există multe forme de atacuri de inginerie socială, inclusiv:
Phishing
utilizatorii unui site web primesc e-mailuri frauduloase care arată că au venit de pe site. Utilizatorul este rugat să divulge unele informații, cum ar fi detaliile de conectare sau informațiile personale. Hackerul poate folosi aceste informații pentru a compromite site-ul web.
Baiting
aceasta este o tehnică clasică de inginerie socială care a fost folosită pentru prima dată în anii 1970. un hacker va lăsa un dispozitiv lângă locul dvs. de afaceri, probabil marcat cu o etichetă precum „salariile angajaților”.
unul dintre angajații dvs. ar putea să-l ridice și să-l introducă în computerul lor din curiozitate. Stick-ul USB va conține malware care vă infectează rețelele de calculatoare și vă compromite site-ul web.
Pretexting
un hacker vă va contacta, unul dintre clienții dvs. sau un angajat și se va preface că este altcineva. Ei vor cere informații sensibile, pe care le folosesc pentru a compromite site-ul dvs. web.
cel mai bun mod de a elimina atacurile de inginerie socială este de a educa angajații și clienții cu privire la aceste tipuri de atacuri.
non-targeted site-ul hacking tehnici
în multe cazuri, hackerii nu va viza în mod specific site-ul dvs. Deci, ce fel de tehnici de hacking pe site folosesc atunci?
de obicei vizează o vulnerabilitate care există pentru un sistem de gestionare a conținutului, un plugin sau un șablon.
de exemplu, este posibil să fi dezvoltat unele tehnici de hacking pe site-uri web care vizează o vulnerabilitate într-o anumită versiune de WordPress, Joomla sau un alt sistem de gestionare a conținutului.
vor folosi roboți automatizați pentru a găsi site-uri web care utilizează această versiune a sistemului de gestionare a conținutului în cauză înainte de a lansa un atac. Este posibil să utilizeze vulnerabilitatea pentru a șterge date de pe site-ul dvs. web, pentru a fura informații sensibile sau pentru a insera software rău intenționat pe serverul dvs.
cel mai bun mod de a evita atacurile de hacking pe site este să vă asigurați că sistemul dvs. de gestionare a conținutului, pluginurile și șabloanele sunt actualizate.