Hacking site-ul. INTRODUCERE.
Bună tuturor, acest articol încep un subiect serios de cum se întâmplă de fapt, hacking, în toate manifestările sale, iar dacă Domnul va da tărie și răbdare, voi încerca să arate modul în care impactul specific altcuiva.LINEBREAK hackeri, aplicații și efectua site-ul de hacking.Deci, hacking site-ul. De ce hackerii iubesc Internetul? Printre alte avantaje vor fi evidente pentru utilizator mediu, atacatorul de la rețea, există o serie de posibilități, care a atras amatori și profesioniști în domeniul lor de a strica viața unui titularilor de web-resurse. Sunt cunoscute aceste posibilități, însă îmi voi permite să le enumăr:
- Rețeaua globală este acum omniprezentă. Dar ubicuitatea Internetului arată că nu doar proprietarul site-ului sau blog-ul, le crea, capabil de patch-uri cu fermitate găurile din resursele de securitate ce îi aparțin. Cel puțin 80% din numărul de resurse web din lume, potrivit White Hat Security. au probleme serioase în ceea ce privește securitatea site-ului lor.
- Posibilitatea obținerii unui profit bun, cu o încercare de succes de a penetra site-ul hacked. Și instrumentele și instrumentele pentru automatizarea atacurilor asupra resurselor permit hackerilor să reducă în mod serios fondurile și timpul pentru atac. Vorbirea, desigur, nu se referă la hacking-ul amator, resursă "scursă".
- Ușurința relativă de acces la site. Rețeaua globală teimă cu mijloace dovedite de hacking a site-ului. Se pare că unele bune abilități ar trebui să aibă un pionier al celui care a efectuat site-ul spargere. după care rezultatele începe el să împartă cu „antrenata“ omologii lor mai puțin, ceea ce face de multe ori a doua și următoarele valuri nemalochislennye rupere aplicatii bazate pe web de beton și alte resurse, sau.
- Anonimitatea acțiunilor. Și de aici - și impunitate. Conform datelor din raportul White Hat de securitate (cu toate acestea, acest lucru este confirmat de numeroase alte surse), marea majoritate a atacurilor merg clienți neobservate și interpreții și nu au prezentat.
Hacking site-ul. Cum începe pregătirea pentru hacking site-ul sau schema generală a atacului?
Într-un fel sau altul, este posibil să se identifice o schemă generală pentru pregătirea și acțiunile unui hacker atunci când atacă o resursă. Cred că acestea sunt următoarele:
Punctul de plecare pentru orice acțiune din partea adverselor. În momentul de față, este deja obișnuit să identificăm două opțiuni (fără a interfera între ele):
- inteligență pasivă
- inteligență activă
Acestea nu sunt doar note. În ambele etape, hackerul trebuie să efectueze activități ale căror rezultate sunt importante și care neglijare înseamnă că obiectivele nu pot fi atinse. Așadar, voi permite ca aceste două opțiuni să fie împărțite în mai multe componente.
Informație pasivă. Poate include:
- principiile generale de obținere a datelor și a datelor din surse deschise
- DNS de recunoaștere, urmărire (patching calea către victima)
- colectarea informațiilor despre utilizatori
- Desen Utilizatori
Voi marca etapele activității de informații active într-un articol separat. Aveți răbdare.
Următoarele etape pot fi atribuite mai degrabă anumitor instrumente de atac:
Identificați serverul. Hackerul trebuie să aibă o idee clară despre motorul pe care site-ul operează pentru a identifica un anumit instrument de hacking setat pentru acest server. Vom vorbi despre asta separat.
Port scanare. Acestea sunt exact acele lacune care vor asigura rolul canalelor, prin care instrumentele de hacking penetrează resursele atacate. Această parte este, cred, chiar și pentru cititorul neprofesional. Aceasta este, de asemenea, o conversație separată.
Analiza și identificarea blocajelor de cod. Aceasta ar putea include mecanisme de autentificare pe site-ul (procesul de înregistrare și de intrare al unui utilizator înregistrat), de management al sesiunii, structura de directoare, software-ul utilizat și limbajul de programare în care a fost scrisă, precum și utilizarea protocoalelor de securitate de server și conexiuni securizate. Și despre acest lucru mai târziu într-un articol separat.
Hacking site-ul. Ce hardware sau instrumente folosesc hackerii pentru acest lucru?
Primul și instrumentul de bază al unui hacker este un interceptor proxy. De ce? Există mai multe motive. Nu sunt legate unul de celălalt, dar sunt un instrument excelent în setul pentru hacking-ul perfect:
- În sine, serverul proxy crește viteza de acces la orice pagină din rețea
- Desigur, anonimatul. Niciun computer nu este recunoscut în fața serverului proxy.
- Filtrarea datelor
- Permite vizualizarea și schimbarea mesajelor de comunicare între protocolul HTTP și programul țintă.
După ce ne-am dat seama cu instalarea interceptorului proxy, va trebui să configuram browser-ul pentru a lucra cu serverul proxy.
Hacking site-ul de primul atac pe care hackerul îl va folosi este natural, va fi efectuat prin atacarea dicționarului. Dicționar de atac - selectarea parolei pentru administratorul unei resurse web utilizând un dicționar, care să includă cât mai multe combinații alfanumerice și simbolice. În acest scop, puteți utiliza dicționarul finit, care conține tot felul de parole instalate în mod prestabilit sau dicționare vocale obișnuite. În rețeaua de numărul lor de neimaginat și probleme cu descărcarea de acolo.
Următorul pas este să configurați proxy-ul pentru procesul de atac automatizat.
Dacă totul este clar până la acest punct, treceți la următorul articol.