Как взламывают сайты ?

Способы взлома сайтов.

Способы взлома сайтов.

Взлом сайтов становиться возможным из-за уязвимостей кода сайта, уязвимостей и ошибках в настройках серверного программного обеспечения, а также из-за некорректной публикацией сайта на сервере.


УЯЗВИМОСТИ КОДА САЙТА

Инъекции:

Наиболее грозным и распространенным способом взлома сайта являются инъекции.
Возможность успешной эксплуатации инъекций на сайте в 99% случаев приводит к его взлому.


Инклуды:

Не менее грозный и распространенный способ взлома сайта - это инклуды.
Возможность успешной эксплуатации любого инклуда на сайте в 100% случаев приведет к его взлому.

  • RFI Remote file include. Включение удаленного файла.
  • LFI - Local file include. Подключение, выполнение или чтение локальных файлов на сервере.
  • PHP include. Включение удаленного PHP файла.

Клиентские атаки. Атаки на администраторов и посетителей сайта

Очень популярный способ взлома сайта - это атаки на клиента, в браузере жертвы.
Один из самых практикуемых способов взлома сайта.
Обусловлен тем, что клиентским атакам (к примеру XSS) подвержены более 75% всех сайтов в мире.

  • XSS атака. Сross Site Sсriрting - межсайтовый скриптинг.
  • CSRF атака. Сross Site Request Forgery - подделка межсайтовых запросов.
  • Фишинг атака. Fishing - Фишинг атака - подделка страниц сайта.

Некорректная публикация сайта на сервере. Ошибки публикации.

Некорректная публикация сайта на сервере является грубейшей ошибкой разработчиков и администраторов ресурса, зачастую приводящая к его взлому.
К таким ошибкам, напрямую влияющих на безопасность сайта являются:

  • Открытые директории с системными файлами.
  • Открытый доступ и возможность выполнения системных файлов, взаимодействующих с файловой системой или базами данных.
  • Системные архивы, бэкапы сайта, находящиеся в открытом доступе.
  • Файлы дампа баз данных в открытом доступе.
  • Открытый доступ к .svn или .git индексным файлам.

Ошибки администрирования сайта:

Нередко администраторы сайта устанавливают короткие и примитивные пароли к админкам, наподобие 123qwerty.
Такие пароли элементарно подбираются злоумышленниками с помощью специальных программ.

Небрежность администраторов сайта, имеющих доступ к FTP и административной панели, нередко приводит к взлому сайта.
Троянская программа отправленная по почте, якобы забытая кем - то, а на самом деле специально оставленная злоумышленником зараженная вирусами флэшка на столе у админа сайта могут привести к его взлому.



УЯЗВИМОСТИ СЕРВЕРА

Уязвимости программного обеспечения сервера несут огромную опасность для размещенных на них сайтах.
Устаревшие версии редакции серверных операционных систем, а также Nginx, Apachе, PHP, MySQL, FTP и прочего ПО несут в себе угрозу безопасности сайта, так как в большинстве случаев они уязвимы к взлому и атакам.
Кроме этого, существуют специальные программные решения, эксплойты, с помощью которых происходят взломы и атаки на сервер.

Неправильная настройка сервера также может открыть "дыру" или лазейку, через которую злоумышленник сможет осуществить взлом.


В этой статье приведены только самые популярные уязвимости, с помощью которых злоумышленники взламывают сайты.
Способов, техник и методов реализации атак и взлома сайтов огромное множество.



Сканер уязвимостей сайтов онлайн Проверьте, наколько устойчив к взлому Ваш сайт