Da li vas zanima kako hakeri hakuju ili uništavaju veb stranice? Ne brinite, ApkVenue će objasniti sve metode koje hakeri obično koriste da provale na veb lokacije ili baze_web.
Nedavno su se pojavile vesti o hakovanju sajta Telkomsel i Indosat što pravi galamu. Ovaj fenomen se takođe dodaje na listu sajtova operatera koji su bili žrtve neukih radnji haker. Slučaj koji se juče desio sa sajtovima dva operatera obično se naziva defacing, odnosno samo hakeri promenite naslovnu stranu sajta a da se sistem ne uništi, a radnja i dalje nije opravdana jer je učinjena bez saglasnosti vlasnika.
Možda ćete biti znatiželjni kako hakeri rade hakovanje ili narušavanje веб сајт? Ne brini, Jaka će objasniti sve metode koje hakeri obično koriste za upad u veb-sajtove ili база података web.
- Ne priznajte hakera ako ne znate ovih 10 uslova
- Šta je u hakerskoj torbi g. Robot Elliot Alderson? Evo liste!
- 7 načina da postanete pravi kompjuterski haker
PAŽLJIVO! Ovih 6 tehnika koje hakeri rade da hakuju veb stranice na mreži
Koje su osnovne stvari koje hakeri treba da znaju pre hakovanja veb lokacija?
Pre nego što postane profesionalni haker, naravno postoji nekoliko procesa koji se moraju proći, počevši od učenja od nule do najtežeg nivoa. Iako je ovo samo opciono, ako nameravate da postanete haker, bar ove osnovne veštine su ono što mora se savladati. Шта су они?
- Osnove HTML, SQL, PHP
- Osnovna znanja o Javascript
- Osnovna znanja o kako server radi
- I što je najvažnije, morate naučiti kako uklonite tragove kada završite sa pristupom sistemu. Ako se ova trivijalna stvar zanemari, to bi bilo ravno samoubistvu.
Možete naučiti prve dve tačke iznad preko sajtova na internetu. Popularan sajt koji mnogi ljudi posećuju da bi naučili osnove HTML-a, SQL-a, PHP-a i Javascript-a može biti preko stranice //www.w3schools.com/
Metode za hakovanje veb lokacija
Tehnički, barem Postoji 6 metoda hakovati ili oštetiti veb lokaciju. Koje su to metode? Hajde, pogledaj sledeći opis.
1. SQL injekcija
Pre nego što nastavimo dalje, hajde da se upoznamo sa ovom prvom metodom, pa šta je to SQL Injection? SQL Injection je tehnika koja se koristi za veb-sajt napada. Izvođenjem SQL injekcije, hakeri mogu da urade: Пријавите се na veb bez potrebe da imate nalog.
Ovim metodom hakeri mogu pristup celom veb sistemu kao što su promena, brisanje, dodavanje novih podataka, i još gore, naime izbrisati ceo sadržaj veb stranice.
Ево неких alata koji se koristi da pojednostavi praksu SQL Injection u njenoj primeni u svetu hakovanja:
- BSQL Hackers
- Krtica
- Pangolin
- SQLMap
- Havij
- SQL klistir
- SQL Ninja
- SQL Sus
- Bezbedan SQL injektor
- SQL Poizon
2. Cross Site Scripting
Cross Site Scripting ili XSS je napad koji koristi metodu ubrizgavanja koda. XSS metoda znači haker unositi zlonamerne podatke na veb lokaciju, ti zlonamerni podaci uzrokuju da aplikacija uradi nešto što nije trebalo da uradi.
Jednostavno rečeno, napadač ubacuje određeni HTML kod ili zlonamerni kod na sajt, svrha je kao da je napad došao sa veba kojem se pristupa the. Ovom metodom mogu da urade hakeri заобићи bezbednost sa strane klijenta, a zatim dobiti osetljive informacije.
Neki sajtovi koji su generalno ranjivi na XSS napade su:
- Претраживач
- Образац за пријаву
- Polje za komentare
3. Daljinsko uključivanje datoteka
Ovaj metod se često naziva RFI, što je metod hakovanja na koji se sistem eksploatacije. Metoda RFI je jedan od načina prodor u veb sistem osim upotrebe SQL injekcije. Način na koji ovaj RFI funkcioniše je iskorišćavanje rupe na veb lokaciji ubacite datoteke izvan veba koju zatim izvršava server.
Stvari koje hakeri mogu da urade korišćenjem RFI metode su sledeće:
- Izvršenje koda na veb serveru
- Izvršavanje koda na strani klijenta, kao što je Javascript, što može dovesti do drugih napada
- Skriptovanje na više lokacija (XSS)
- Odbijanje usluge (DoS)
- Krađa podataka i manipulacija
4. Uključivanje lokalnih datoteka
Local File Inclusion ili LFI metod naime ubacivanje nekog zlonamernog koda na sajt koji ima bezbednosnu rupu. Ovaj metod omogućava napadaču da imaju mogućnost da pregledaju sadržaj servera pomoću imenika poprečnog.
Jedna od najčešćih upotreba LFI je pronađite datoteku /etc/passwd. Datoteka sadrži važne korisničke informacije na Linux sistemu. LFI metoda je skoro ista kao i RFI, iako je ova metoda poznata kao jedna od bube stari, može se reći da uticaj ima visok rizik jer je povezan sa pristupom шкољка.
5. DDOS napad
Напад DDOS (Distributed Denial of Service) je pokušaj da se računarski resursi učine nedostupnim korisnicima kojima su namenjeni. Motiv i svrha DDoS napada od strane hakera mogu se razlikovati, ali generalno DDoS napadi upućeno na internet stranice ili usluge ne funkcionišu kako treba na neodređeno vreme.
Zbog svoje neograničene prirode, DDoS napadi su veoma iscrpljujući проток i resurse napadnute veb stranice. Kao rezultat toga, napadnuta veb lokacija će doživeti dole alias nepristupačan od bilo koga.
6. Iskorišćavanje ranjivosti
Poslednja metoda o kojoj ćemo razgovarati je Iskorišćavanje ranjivosti ili ako to znači iskoristiti bezbednosne rupe. Ovaj metod zapravo uključuje pet gorenavedenih metoda, ali je namerno opisan odvojeno jer Postoji nekoliko vrsta eksploatacije koristi se kao posebna metoda.
U osnovi, osnovna ideja ove metode je pronalaženje bezbednosne praznine na veb lokaciji i iskoristite je za dobijanje važnih informacija, kao što su nalozi administratora ili moderatora, tako da napadači mogu lako da manipulišu svime. Postoje dva načina iskorišćavanja ranjivosti koje često rade hakeri, a to su: Lokalna eksploatacija i udaljena eksploatacija, oba imaju svoje prednosti i mane.
To je 6 metoda koje hakeri često koriste za provalu na veb-sajtove ili internet usluge. Svrha hakovanja se zapravo koristi za pronalaženje sigurnosnih rupa kako to u budućnosti ne bi postalo problem. Али онда zloupotrebljeni od strane hakera koji nisu odgovorni za razbijanje sistema i hakovanje u lične svrhe.
