Οι παραβιάσεις διακομιστών συμβαίνουν καθημερινά. Οι χάκερ γνωρίζουν εκατοντάδες κενά μέσω των οποίων μπορεί να επιτευχθεί ένα ή άλλο επίπεδο πρόσβασης στον διακομιστή. Σε ορισμένες περιπτώσεις, οι ευπάθειες σάς επιτρέπουν να μεταβείτε στα εμπιστευτικά δεδομένα των χρηστών και μερικές φορές ο εισβολέας αποκτά τον πλήρη έλεγχο του πόρου. Πώς να προστατευτείτε από επιθέσεις χάκερ;
Οδηγίες
Βήμα 1
Για να προστατεύσετε τον διακομιστή σας από εισβολή, πρέπει να γνωρίζετε τις βασικές μεθόδους επιθέσεων χάκερ. Κλείνοντας πιθανά κενά, αυξάνετε σημαντικά την ασφάλεια του πόρου σας. Όλα τα παρακάτω δεν ενδιαφέρουν τους χάκερ (όλοι το γνωρίζουν πολύ καλά), αλλά μπορεί να είναι χρήσιμο για τους ιδιοκτήτες διακομιστών.
Βήμα 2
Πώς επιτίθεται ο διακομιστής; Πρώτα απ 'όλα, ένας χάκερ προσπαθεί να καταλάβει τι λογισμικό είναι εγκατεστημένο σε αυτόν. Για να το κάνει αυτό, μπορεί να ανοίξει έναν ιστότοπο που βρίσκεται στον διακομιστή και να εισαγάγει ένα εσφαλμένο αίτημα. Σε απάντηση σε ένα τέτοιο αίτημα, ένας διακομιστής με λάθος διαμόρφωση εκδίδει ένα μήνυμα σφάλματος και το συνοδεύει με κάτι σαν αυτό: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server στο www.servername.com Port 80.
Βήμα 3
Για έναν χάκερ, οι παραπάνω πληροφορίες μπορεί να είναι πολύ χρήσιμες - βλέπει την έκδοση του εγκατεστημένου διακομιστή HTTP (Apache / 2.2.14) και εκδόσεις άλλων προγραμμάτων και υπηρεσιών. Τώρα μπορεί να αναζητήσει εκμεταλλεύσεις (κακόβουλοι κωδικοί) για ευπάθειες στις εκδόσεις αυτών των υπηρεσιών. Και εάν ο διαχειριστής του συστήματος δεν έχει κλείσει τα υπάρχοντα κενά, ο εισβολέας θα μπορεί να αποκτήσει πρόσβαση στον υπολογιστή. Ένας σωστά διαμορφωμένος διακομιστής δεν θα πρέπει να παρέχει λεπτομερείς πληροφορίες για τον εαυτό του ή μπορεί να εμφανίζει σκόπιμα παραμορφωμένες πληροφορίες.
Βήμα 4
Ένας από τους απλούστερους τρόπους για να κάνετε hack, δίνοντας συχνά αποτελέσματα, είναι να δείτε τους φακέλους στο διακομιστή. Πολύ συχνά, οι διαχειριστές ξεχνούν να ορίσουν τα δικαιώματα προβολής τους, οπότε ένας χάκερ, έχοντας καθορίσει τη δομή του ιστότοπου με τη βοήθεια κατάλληλων βοηθητικών προγραμμάτων, ανοίγει εύκολα φακέλους που δεν προορίζονται για προβολή. Εάν ο διαχειριστής είναι αρχάριος, ένας χάκερ μπορεί να βρει πολλές χρήσιμες πληροφορίες σε αυτούς τους φακέλους. Για παράδειγμα, σύνδεση και κωδικός πρόσβασης διαχειριστή. Ο κωδικός πρόσβασης συνήθως κρυπτογραφείται με τον αλγόριθμο md5, αλλά υπάρχουν πολλές υπηρεσίες στο δίκτυο για αποκρυπτογράφηση. Ως αποτέλεσμα, ο εισβολέας αποκτά τον πλήρη έλεγχο του ιστότοπου. Συμπέρασμα: ορίστε τα δικαιώματα ανάγνωσης αρχείων και ανοίγματος φακέλων.
Βήμα 5
Πολύ συχνά, οι χάκερ εισέρχονται σε βάσεις δεδομένων χρησιμοποιώντας τις ευπάθειες sql που βρέθηκαν. Υπάρχουν ειδικά βοηθητικά προγράμματα που διευκολύνουν πολύ το «έργο» ενός χάκερ. Με τη βοήθειά τους, μέσα σε λίγα λεπτά, προσδιορίζεται η παρουσία ευπάθειας, στη συνέχεια προσδιορίζεται το όνομα της βάσης δεδομένων, υπολογίζονται πίνακες και στήλες, μετά την οποία ο εισβολέας αποκτά πλήρη πρόσβαση στις πληροφορίες που είναι αποθηκευμένες στη βάση δεδομένων - για παράδειγμα, συνδέσεις και κωδικούς πρόσβασης, δεδομένα πιστωτικών καρτών κ.λπ.
Βήμα 6
Φροντίστε να δοκιμάσετε τους πόρους σας για τρωτά σημεία sql, για αυτό μπορείτε να χρησιμοποιήσετε προγράμματα χάκερ. Για παράδειγμα, το NetDeviLz SQL Scanner. Εισαγάγετε τη διεύθυνση του ιστότοπού σας στο πρόγραμμα, κάντε κλικ στο κουμπί. Εάν υπάρχει ευπάθεια, η διεύθυνση της τοποθεσίας θα εμφανιστεί στο κάτω παράθυρο.
Βήμα 7
Είναι πολύ κοινό για έναν διαχειριστή να χρησιμοποιεί έναν πολύ απλό κωδικό πρόσβασης που είναι εύκολο να μαντέψει κανείς. Για αυτό, χρησιμοποιούνται ειδικά προγράμματα - brute-forcers, τα οποία παίρνουν έναν κωδικό πρόσβασης χρησιμοποιώντας λεξικά ή χρησιμοποιώντας ειδικούς αλγόριθμους. Ο κωδικός πρόσβασής σας πρέπει να έχει τουλάχιστον 8 χαρακτήρες, να εισαχθεί σε διαφορετικές περιπτώσεις και να περιλαμβάνει γράμματα, αριθμούς και ειδικούς χαρακτήρες - @, $ κ.λπ.
Βήμα 8
Ελέγξτε τους πόρους σας για ευπάθειες XSS, είναι πολύ συχνές. Χρησιμοποιώντας ένα τέτοιο κενό, ένας χάκερ μπορεί να αποκτήσει τα cookie σας. Αντικαθιστώντας τους αντί του δικού του, θα εισέλθει εύκολα στον ιστότοπο κάτω από τον λογαριασμό σας. Για να ελέγξετε τον πόρο σας για πιθανές ευπάθειες, χρησιμοποιήστε ένα πλήρως νομικό πρόγραμμα XSpider.
