Здравейте, понеже видях, че няма такава тема във форума, реших да направя такава, защото имам, така да се каже, доста голям опит в хакването(преди се занимавах) и сигурността съответно. В тази тема ще ви насоча как по-точно може да се предпазите от хакване и храдене на лична информация. Първото нещо, което трябва да знаете е, че страницата ви може да бъде хакната по много различни методи. Ще посоча най-изнестните: SQLI,XSS,LFI,RFI и exploits, ако ползвате готови системи. Ще ви кажа същкращенията и кратка информация какво представлява всеки метод.
---------------------------------------------------------------------------------------------------------------
SQLI - Structured Query Language Injection или инжекция на базата данни. Този метод прави фълшиви заявки към базата ви данни, като съответно хакера може да се добере до ценна информация, например: пароли, имена, адреси, имейли, егнета и всякакви други. Те могат да бъдат използвани за лични цели или за изнудване срещу пари. SQLI се правят през $_GET променливата например index.php?id=4. Можете да проверите дали даден сайт е уязвим са SQLI като сложите например index.php?id=4' след числото или index.php?id=.../. Ако сайта е уязвим ще ви излезе някаква грешка. Повече ивформация на
http://en.wikipedia.org/wiki/SQL_injection. Как да се защитим от него? Винаги филтрирайте променливите си напривер с addslashes() и пишете пред $_GET['']; променливата (int), ако стойността е число.п
---------------------------------------------------------------------------------------------------------------
XSS - Cross Site Scripting, чрез този метод се краде сесията на админа. Уязвимостта може да се намери във форми най-често, а понякога и в адреса на сайта. Как да разберете дали даден сайт е уязвим към XSS? Пишете следния скрипт <script>alert("XSS DETECTED");</script>. Ако ви излезе съобщението XSS DETECTED значи сайтът е уязвим. Повече информация на
http://en.wikipedia.org/wiki/Cross-site_scripting. Можете да се предпазите много лесно, като сложите htmlspecialshars().
---------------------------------------------------------------------------------------------------------------
За LFI и RFI не ви трябва много да знаете, те за подобни. LFI - Local file Inclusion, RFI е Remote File Inclusion. Атаката се изпълнява през адреса, откъдето може да се качи шел много лесно. Повече инфо на
http://hakipedia.com/index.php/LFI и
http://en.wikipedia.org/wiki/Remote_file_inclusion.
Exploits са готови намерени уязвимости в различни системи, които може да използвате -
http://en.wikipedia.org/wiki/Exploit.
Какво е шер ? -
http://www.r57.gen.tr/index.php качете си го на вашия сайт и разгледайте какво прави. Има много функции, но после го изтрийте задължително, за да не ви го намери някой псевдо хакер.
---------------------------------------------------------------------------------------------------------------
Крадене на данни в интернет. Едни от най-често срещаните методи са така наречените phishing, RAT и stealer. Фишингът е доста прост метод, но хората се хващат като риби за въдица. Представлява фалшив сайт на оригинала(точно копие), като се логнете ви взима данните и ги записна в база данни или текстов файл и не става нищо. Може да се предпазите, като гледате url на сайта доста внимателно най-често са имена много близки до тези на сайта, който копират. Например abv.net или abv.tk.
---------------------------------------------------------------------------------------------------------------
Stealer е програма, която краде паролите ви в браузъра, а може и друга информация. Може да се заразите, като отворите файл с разширение bat или exe най-често, а понякога има и начини да се вкарат и в снимка. Много-често хакерите ги криптират, за да не могат да се откриват от антивирусните. Може да се предпазите, като не приемате файлове от всеки в скайп или теглите от разни съмнителни сайтове. -
RAT - Remaote Administrator Tool, почти същото е като stealer с разликата, че хакера придобива достъп до целия ви компютър.
Общо взето това е. Ще ъпдейтвам темата, ако се сетя за нещо. Утре ще напиша още неща понеже доста изписах и не ми се пише повече
.
