Активность хакеров всегда была и будет. Ежедневно взламываются сотни сайтов.
Чтобы взломать сайт не нужно быть профессиональным хакером, речь в статье о так называемых «кулхацкерах», использующих плоды чужих «трудов» и самых простых случаях взлома. Все должны узнать, насколько просто можно взломать сайт, и должны знать и следовать определенным правилам защиты и предосторожности.
Как реализуется взлом сайта? Наиболее распространённые пути проникновения на сайт:
• перебор паролей доступа к админской части («имя домена», adm1n, test и тому подобное) — большое число взломов, не удивительно, происходит именно так;
• использование уязвимостей скриптов (CMS и модулей).
Расскажем поконкретнее на примере Joomla + CKForms. Уязвимости в модуле CKForms дают возможность выполнить SQL-инъекцию или PHP-инклюдинг, и, по средствам несложных манипуляций, получить доступ к админой части. Использование уязвимости осуществляется через обычный запрос в адресной строке браузера.
Вся эта процедура займет не более пяти минут и не потребует серьёзных знаний от взломщика. Дальнейшие шаги будут зависеть от характера необходимости взлома — от неприятного дефейсмента, до ликвидации сайта и попытки захвата управления другими сайтами и сервером.
Чтобы взломать сайт не нужно быть профессиональным хакером, речь в статье о так называемых «кулхацкерах», использующих плоды чужих «трудов» и самых простых случаях взлома. Все должны узнать, насколько просто можно взломать сайт, и должны знать и следовать определенным правилам защиты и предосторожности.
Как реализуется взлом сайта? Наиболее распространённые пути проникновения на сайт:
• перебор паролей доступа к админской части («имя домена», adm1n, test и тому подобное) — большое число взломов, не удивительно, происходит именно так;
• использование уязвимостей скриптов (CMS и модулей).
Расскажем поконкретнее на примере Joomla + CKForms. Уязвимости в модуле CKForms дают возможность выполнить SQL-инъекцию или PHP-инклюдинг, и, по средствам несложных манипуляций, получить доступ к админой части. Использование уязвимости осуществляется через обычный запрос в адресной строке браузера.
Вся эта процедура займет не более пяти минут и не потребует серьёзных знаний от взломщика. Дальнейшие шаги будут зависеть от характера необходимости взлома — от неприятного дефейсмента, до ликвидации сайта и попытки захвата управления другими сайтами и сервером.