हमले के तरीकों को जानने से आप एक प्रभावी रक्षा रणनीति बना सकते हैं - यह नियम न केवल सेना के हलकों में, बल्कि इंटरनेट पर भी प्रासंगिक है। हैकर्स वेबसाइटों को कैसे हैक करते हैं, यह समझकर, आप अपने संसाधन की संभावित कमजोरियों को पहले से ही बंद कर पाएंगे।
अनुदेश
चरण 1
"किसी साइट पर शेल अपलोड करना" का अर्थ है साइट पर एक भेद्यता का उपयोग करके एक दुर्भावनापूर्ण स्क्रिप्ट (वेब शेल) को इंजेक्ट करना जो एक हैकर को कमांड लाइन के माध्यम से किसी और की साइट को नियंत्रित करने की अनुमति देता है। सबसे सरल PHP शेल इस तरह दिखता है:
चरण दो
एक हैकर को अपना स्वयं का वेब शेल बनाने की आवश्यकता नहीं होती है, ऐसे कार्यक्रम लंबे समय से लिखे गए हैं और उनके कार्यों का एक बहुत बड़ा सेट है। हैकर का काम साइट पर रेडीमेड शेल अपलोड करना होता है, आमतौर पर इसके लिए SQL और PHP इंजेक्शन का इस्तेमाल किया जाता है।
चरण 3
SQL इंजेक्शन डेटाबेस एक्सेस में त्रुटियों का फायदा उठाता है। एक अनुरोध में अपने कोड को इंजेक्ट करके, एक हैकर डेटाबेस फ़ाइलों तक पहुंच प्राप्त कर सकता है - उदाहरण के लिए, लॉगिन और पासवर्ड, बैंक कार्ड डेटा इत्यादि। PHP इंजेक्शन PHP स्क्रिप्ट में त्रुटियों पर आधारित होते हैं और सर्वर पर तृतीय-पक्ष कोड को निष्पादित करने की अनुमति देते हैं।
चरण 4
आपको कैसे पता चलेगा कि आपकी साइट में कमजोरियां हैं? कुछ आदेशों को मैन्युअल रूप से दर्ज करना, पता बार में मूल्यों की आपूर्ति करना आदि संभव है, लेकिन इसके लिए कुछ ज्ञान की आवश्यकता होती है। साथ ही, इस बात की कोई गारंटी नहीं है कि आप हर संभव विकल्प का परीक्षण करेंगे। इसलिए, सत्यापन के लिए विशेष उपयोगिताओं का उपयोग करें - उदाहरण के लिए, XSpider प्रोग्राम। यह नेटवर्क प्रशासकों के लिए बनाया गया एक बिल्कुल कानूनी कार्यक्रम है, इसकी मदद से आप कमजोरियों के लिए अपनी साइट की जांच कर सकते हैं। इसका डेमो ऑनलाइन पाया जा सकता है।
चरण 5
हैकर्स द्वारा बनाई गई कमजोरियों को खोजने के लिए कई कार्यक्रम हैं। इन उपयोगिताओं का उपयोग करके, एक व्यवस्थापक अपनी साइट को उन्हीं उपकरणों से जांच सकता है जो इसे हैक करने का प्रयास कर सकते हैं। इन उपकरणों को खोजने के लिए, "एसक्यूएल स्कैनर्स" या "पीएचपी भेद्यता स्कैनर्स" खोजें। एक उपयोगिता का एक उदाहरण, जो SQL भेद्यता की उपस्थिति में, डेटाबेस से जानकारी प्राप्त करने की अनुमति देता है, हैविज - उन्नत SQL इंजेक्शन उपकरण। आप NetDeviLz SQL स्कैनर हैकर उपयोगिता का उपयोग करके SQL भेद्यता की उपस्थिति के लिए अपनी साइट की जांच कर सकते हैं। पहचानी गई कमजोरियों को तुरंत समाप्त किया जाना चाहिए।