denna guide kommer att dela de vanligaste webbplats hacking tekniker för att hjälpa dig att förbereda sig för skadliga attacker.
den lukrativa karaktären av Internet har lett till en betydande ökning av antalet webbplats hacking tekniker.
cyberbrottslingar använder många olika verktyg och tekniker för att få tillgång till känslig information som finns online. De attackerar ofta webbplatser och nätverksresurser i ett försök att pressa pengar eller stjäla tillgångar från organisationer.
för att skydda dig själv och ditt företag mot cyberbrottslingar är det viktigt att vara medveten om hur webbplatshackningstekniker fungerar.
SQL injektion attacker
SQL injektion attack är den vanligaste webbplatsen hacking teknik. De flesta webbplatser använder Structured Query Language (SQL) för att interagera med databaser.
SQL tillåter Webbplatsen att skapa, hämta, uppdatera och ta bort databasposter. Den används för allt från att logga in en användare på webbplatsen för att lagra information om en e-handelstransaktion.
en SQL-injektionsattack placerar SQL i ett webbformulär i ett försök att få programmet att köra det. Till exempel, istället för att skriva vanlig text i ett användarnamn eller lösenordsfält, kan en hackare skriva in ' OR 1=1
.
om programmet lägger till denna sträng direkt till ett SQL-kommando som är utformat för att kontrollera om en användare finns i databasen, kommer den alltid att returnera true.
detta kan tillåta en hacker att få tillgång till en begränsad del av en webbplats. Andra SQL-injektionsattacker kan användas för att radera data från databasen eller infoga nya data.
hackare använder ibland automatiserade verktyg för att utföra SQL-injektioner på avlägsna webbplatser. De kommer att skanna tusentals webbplatser och testa många typer av injektionsattacker tills de lyckas.
SQL-injektionsattacker kan förhindras genom korrekt filtrering av användarinmatning. De flesta programmeringsspråk har speciella funktioner för att säkert hantera användarinmatning som kommer att användas i en SQL-fråga.
vad är cross-site scripting (XSS)?
Cross-site scripting är en stor sårbarhet som ofta utnyttjas av hackare för webbplatshackning. Det är en av de svårare sårbarheterna att hantera på grund av hur det fungerar.
några av de största webbplatserna i världen har hanterat framgångsrika XSS-attacker inklusive Microsoft och Google.
de flesta XSS webbplats hacking attacker använder skadliga Javascript-skript som är inbäddade i hyperlänkar. När användaren klickar på länken kan den stjäla personlig information, kapa en webbsession, ta över ett användarkonto eller ändra annonserna som visas på en sida.
hackare kommer ofta att infoga dessa skadliga länkar i webbforum, webbplatser för sociala medier och andra framträdande platser där användarna klickar på dem.
för att undvika XSS-attacker måste webbplatsägare filtrera användarinmatning för att ta bort skadlig kod.
vad är denial of service (DoS / DDoS)?
en överbelastningsattack översvämmer en webbplats med en enorm mängd internettrafik, vilket gör att dess servrar blir överväldigade och kraschar.
de flesta DDoS-attacker utförs med hjälp av datorer som har äventyrats med skadlig kod. Ägarna till infekterade datorer kanske inte ens är medvetna om att deras maskin skickar förfrågningar om data till din webbplats.
överbelastningsattacker kan förhindras genom:
- begränsa din webbservers router.
- lägga till filter i din router för att släppa paket från tvivelaktiga källor.
- släppa falska eller felaktiga paket.
- ställa in mer aggressiva timeouts på anslutningar.
- använda brandväggar med DDoS-skydd.
- använda DDoS-begränsningsprogram från tredje part från Akamai, Cloudflare, VeriSign, Arbor Networks eller en annan leverantör.
Vad är cross-site request forgery (CSRF eller XSRF)?
Cross-site request forgery är ett vanligt skadligt utnyttjande av webbplatser. Det inträffar när obehöriga kommandon överförs från en användare som en webbapplikation litar på.
användaren är vanligtvis inloggad på webbplatsen, så de har en högre nivå av privilegier, vilket gör att hackaren kan överföra pengar, få kontoinformation eller få tillgång till känslig information.
det finns många sätt för hackare att överföra smidda kommandon inklusive dolda former, AJAX och bildtaggar. Användaren är inte medveten om att kommandot har skickats och webbplatsen anser att kommandot har kommit från en autentiserad användare.
huvudskillnaden mellan en XSS-och CSRF-attack är att användaren måste vara inloggad och betrodd av en webbplats för att en CSRF-webbplatshackningsattack ska fungera.
webbplatsägare kan förhindra CSRF-attacker genom att kontrollera HTTP-rubriker för att verifiera var begäran kommer ifrån och kontrollera CSRF-tokens i webbformulär. Dessa kontroller säkerställer att begäran har kommit från en sida i webbapplikationen och inte en extern källa.
vad är DNS spoofing (DNS cache förgiftning)?
denna webbplats hacking teknik injicerar korrupta domän systemdata i en DNS resolver cache för att omdirigera där en webbplats trafik skickas. Det används ofta för att skicka trafik från legitima webbplatser till skadliga webbplatser som innehåller skadlig kod.
DNS-spoofing kan också användas för att samla in information om trafiken som omdirigeras. Den bästa tekniken för att förhindra DNS-spoofing är att ställa in korta TTL-tider och regelbundet rensa DNS-cacharna för lokala maskiner.
socialteknik tekniker
i vissa fall är den största svagheten i en webbplats säkerhetssystem de människor som använder den. Socialteknik försöker utnyttja denna svaghet.
en hackare kommer att övertyga en webbplatsanvändare eller administratör att avslöja användbar information som hjälper dem att utnyttja webbplatsen. Det finns många former av socialtekniska attacker, inklusive:
Phishing
användare av en webbplats skickas bedrägliga e-postmeddelanden som ser ut som om de har kommit från webbplatsen. Användaren uppmanas att avslöja viss information, till exempel deras inloggningsuppgifter eller personuppgifter. Hackaren kan använda denna information för att äventyra webbplatsen.
Baiting
Detta är en klassisk socialteknik som först användes på 1970-talet. en hacker lämnar en enhet nära din arbetsplats, kanske märkt med en etikett som ”anställdas löner”.
en av dina anställda kan hämta den och sätta in den i sin dator av nyfikenhet. USB-minnet innehåller skadlig kod som infekterar dina datanätverk och äventyrar din webbplats.
Pretexting
en hackare kommer att kontakta dig, en av dina kunder eller en anställd och låtsas vara någon annan. De kommer att kräva känslig information, som de använder för att äventyra din webbplats.
det bästa sättet att eliminera socialtekniska attacker är att utbilda dina anställda och kunder om dessa typer av attacker.
icke-riktade webbplats hacking tekniker
i många fall kommer hackare inte specifikt rikta din webbplats. Så vilken typ av webbplats hacking tekniker använder de då?
de riktar sig vanligtvis mot en sårbarhet som finns för ett innehållshanteringssystem, plugin eller mall.
de kan till exempel ha utvecklat några webbplatshackningstekniker som riktar sig mot en sårbarhet i en viss version av WordPress, Joomla eller ett annat innehållshanteringssystem.
de kommer att använda automatiserade bots för att hitta webbplatser som använder den här versionen av innehållshanteringssystemet i fråga innan de startar en attack. De kan använda sårbarheten för att ta bort data från din webbplats, stjäla känslig information eller infoga skadlig programvara på din server.
det bästa sättet att undvika webbplatshackningsattacker är att se till att ditt innehållshanteringssystem, plugins och mallar är uppdaterade.