Véletlenszerű "hackelés

A cikk azt írja le, hogy a kis és népszerűtlen oldalak hogyan lehet feltörni, és miért kerül a webhely a kockázati zónába a keresési eredmény megjelenése után.

Napjainkban a kis- és középvállalkozások szegmensét képviselő kereskedelmi helyszínekre irányuló támadások aránya folyamatosan növekszik. Adataink szerint a támadásoknak csak egy kis részét szándékosan végzik a betolakodók. A hacker támadások áldozatainak több mint 90% -a véletlenül "elosztott" helyszínek, ilyen személytelen, automatizált támadások eredményeként, amelyeket "nem célzottnak" neveznek.

Nem célzott támadás a helyszínen - egy kísérlet az illetéktelen hozzáférést a webes erőforrás, ha a támadó nem próbál feltörni az adott oldalon, és a támadó egyszerre több száz vagy több ezer források által kiválasztott néhány feltételt. Például azok a webhelyek, amelyek a webhelykezelő rendszer egy adott verzióján futnak.

A kis kereskedelmi helyszínek tulajdonosainak félreértései

Általában a célzott támadásokat hajtanak végre az oldalakon a pénzügyi intézmények, nagyáruházak, a mobilszolgáltatók, portálok, népszerű média és más jól ismert webes forrásokat, betöréseket, amelyek széles körben számolt be a média. Ezzel elegendő „egyoldalú” bemutató tájékoztatás a betörések, a legtöbb weboldal tulajdonosok úgy vélik, hogy a kis és nem túl népszerű oldalak nincs veszélyben, az interneten is nagyon barátságos, ha csapkod a néhány oldal, csak a nagy, nem sodorva internetes források A bizalmas adatok vagy az ügyfélbázis eltulajdonítása szempontjából érdekesek. És ha kis webhelyeket csapnak be, akkor az ügyfél mindig versenyzőnek számít.

Ezért a két leggyakoribb tévhit:

1. "A webhelyem nem érdekli a hackerek"

2. "Egy kis webhely hackelése a versenytársak sorrendje"

Az első félreértés azon webhelytulajdonosok között található, akik még nem tapasztalták a hackelést. A második - azok között, akik már feltörtek.

Hogyan működnek a nem célzott támadások a webhelyen?

A nem célzott támadás olyan támadás, amelyet valójában "sok szerencsét" végeznek. és az áldozatok véletlenszerű weboldalak, függetlenül a népszerűségtől, az üzleti méretétől, a földrajztól vagy az iparágtól. A támadó létrehoz egy mintavételi helyek szerint bizonyos feltételeknek (például a kiválasztott helyszínek, működő érintett verzióját egy plugin CMS Wordpress), majd megpróbálja minden a telek a listából proekspluatirovat ezt a biztonsági rést. Ha sikeres próbálkozások a hackerek próbál hasznot húznak belőle: bejutni a helyszínen feltöltésével hacker szkript (backdoor web-shell), adjunk hozzá egy másik rendszergazda, rosszindulatú kódot vagy beszerezni a szükséges információt az adatbázisból DATA.

Valójában, amint a webhely eléri a keresési eredményt, azonnal a nem célzott támadások tárgyává válik. Ugyanakkor nem számít, hogy a webhely nagyságrendje, hány látogató van, milyen hivatkozási index, hány napot ad árukat és szolgáltatásokat, és milyen tárgyat érint. Csak a technikai jellemzők fontosak, amelyek szerint a hacker mintájába juthat. Általában a webhely elindítása után egy kicsivel több mint egy hónappal eltelik, mielőtt elérné a keresési eredményt. És ettől a pillanattól várhat a nemkívánatos "vendégek".

A nem célzott támadások népszerűsége

A nem célzott webes támadások egyre népszerűbbek minden évben. És ez a népszerűség két fő tényező.

Először is a támadások végrehajtásának egyszerűsége (rendelkezésre állása). Jelenleg számos eszköz nyíltan elérhető - különböző szkriptek, alkalmazások Windows és Unix platformokhoz -, amelyekkel akár egy közönséges iskolás is képes irányíthatatlan támadásokra több ezer webhelyen.

Másodszor, ez a támadások (gazdasági és technikai) magas hatékonysága és hatékonysága. Alacsony költségek mellett - néha majdnem nulla - szó szerint fél óra alatt több százezer webhelyet is letörölhet és hozzáférhet a források széles skálájához. Nos, van néhány modell a pénzes feltört webhelyeken ma.

A nem célzott támadások webhelyeinek megkeresése

A hackerek jelenleg egy Google Hacking Database (GHD) adatbázissal rendelkeznek. Ez a "dork" (dorks) adatbázis - a Google meta nyelvi keresési lekérdezései a potenciálisan veszélyeztetett webhelyek kereséséhez. Az adatbázis hatalmas, a hozzáférés nyitva áll. Bárki megy a GHD adatbázisba, kiválaszthatja a megfelelő töredéket, és létrehozhatja a potenciálisan veszélyeztetett webhelyek listáját a kiválasztott kritérium alapján, majd manuálisan vagy speciális eszközökkel (automatizált) végezhet támadást a webhelyeken.

Ajánlások a webhelytulajdonosok számára

Naponta több tízezer gyanútlan webhelytulajdonos válik a webes támadások áldozatává. Azonban ne hagyja abba a kétségbeesést - az illetéktelen behatolás megakadályozása egyszerű - ezért elegendő lesz, ha nem áll az "átlagos" webes erőforrás tulajdonosa és elfogadja a webes környezet agresszivitását.

Annak ellenére, hogy a nem célzott támadások folyamatosan fordulnak elő, számuk folyamatosan növekszik, és gyakorlatilag haszontalan az erőstruktúrákkal való küzdelem, a weboldal tulajdonosa könnyen megvédheti projektjét. A legfontosabb dolog megérteni, hogy a biztonság nem egyszeri eljárás, hanem folyamatos folyamat, amelyre állandó figyelmet kell fordítani.

Kapcsolódó cikkek

• Egy tapasztalt hacker szolgáltatása és a hackelés megrendelésére irányuló hackelés írjon nekünk

• Program hackelés wifi (wifi)

• Mennyire könnyű zsetonokat keresni a zacskóban, hackelni a zip-et, zonk titkokat, letölni azt, milyen könnyű zsetonokat keresni