Офис НП AMWAY в Ярославле
→ На карте Купить AMWAY в ЯрославлеПриобрести высококачественную продукцию Амвей в Ярославле, получить консультации по бизнесу, заказать продукцию или получить заказ:
●Адрес: улица Валентины Терешковой, дом 1 (Вход со двора)
●Телефон: +7 (920) 112-00-91
●Email: matyxho@mail.ru
●Сайт: https://www.amway.ru/user/lebedem
●Визитка: http://yar.meweb.ru
Иерархия статей
Статьи » Безопасность » Причины взлома: зачем, кому и почему это нужно?
Сниппет
Попробуем рассмотреть варианты причин взлома сайтов, разобраться: для чего же это, собственно, нужно? Кто этим занимается?
Причины взлома: зачем, кому и почему это нужно?
Оказывается, причин( как и способов) для взлома сайтов и серверов- масса: начиная от банального дефейса ( удаление содержимого, всякие пошлости на страницах и т.п. ) до промышленного и межгосударственного шпионажа. Основные цели можно сформулировать так:
Также существуют и разновидности хакеров, которые можно выделить в следующие группы:
Black hat — Черный хакер. Занимается кражей всевозможной приватной информации и тому подобное.
White hat — Белый хакер. Великолепный программист и эксперт в области безопасности. Занимается улучшением/ повышением безопасности компьютерных систем.
Grey hat — Серый хакер. Занимается всем понемногу: и кражами, и улучшением.
Script kiddie — Человек, мало понимающий и представляющий, что такое безопасность. Использует чужие наработки и схемы( эксплойты), в основной массе- школоло.
Что ж, попробуем выявить основные причины взлома сайтов. Возможно, я что-то упущу, на чем-то не слишком заострю внимание- ведь я всего лишь человек...
Дефейс — Как правило, это работа Script kiddie: изменяется главная страница, может появиться надпись типа "Hacked by MegaCoolHacker Vasya Pupkin", также подобный взлом может содержать призыв к какому-либо действию, например: "Не ходите на этот угСайтег! Ходите на мой!" или "Свободу Pussy Riot!". Данный вид взлома не столь опасен, так как злоумышленнику нужно лишь потешить свое самолюбие и чуть самоутвердиться.
Завладение/ кража конфиденциальной информации — Чаще всего это делается с целью наживы: дальнейшая перепродажа конфиденциальных личных данных( таких, например, как e-mail адресов для последующей рассылки спама, номера телефонов, адреса, номера всевозможных счетов, логины, пароли и т.п.), реже- шантаж. Здесь может работать как Black hat, так и White hat, только первый будет использовать информацию в личных, корыстных целях, второй же сообщит о потенциальной угрозе администратору сайта/ сервера для возможности устранения уязвимости.
Получение полного контроля над сайтом или сервером — В данном случае причин может быть масса: например, массовая рассылка спама с твоего IP, участие сервера в DdOS- атаках, распространение вирусов и вредоносного ПО, перенаправление трафика и т.д., все зависит от фантазии, алчности и целей взломщика. Также после удачного взлома может последовать продажа захваченного сервера, Под полным контролем в данном случае подразумевается получение прав администратора(windows) или root(*nix).
Месть — "И мстя моя будет страшна..." Не удивляйтесь, это тоже является частой причиной взлома. Например, месть уволенного сотрудника компании/ фирмы, месть заблокированного или деактивированного пользователя и так далее, вариантов мести может быть тысяча. Например, не так давно отчисленный студент взломал сайт ВУЗа...
Виды взломов также могут быть заказными( индивидуальными), когда под атаку попадает сайт( группа сайтов) или сервер, и атака ботов( автоматических программ), которые уже знают об уязвимостях и бороздят Всемирную сеть в поисках уязвимых сайтов( CMS). В первом случае, защититься будет весьма проблематично, так как будет действовать, скорее всего, профессионал, на вооружении которого будут знания, опыт и всевозможные эксплойты ( Эксплойт- программа, эксплуатирующая какую-либо известную уязвимость). Здесь нужно надеяться только на свою защиту, на профессионализм Системного администратора( настройки сервера), ну и еще немного на удачу. Во втором случае все чуть проще: роботы ищут по заранее установленному алгоритму, используя, в принципе, общедоступные базы уязвимостей, поэтому нам остается лишь мониторить всемирную паутину на обновление этих самых баз. Если ты у себя в логах увидел, например, запрос страницы wp-login.php, которой у тебя однозначно не существует, так как ты не юзаешь WordPress, или увидишь нечто подобное
знай, что тебя в этот раз посетил великий бот-взломщик. Это, конечно, не повод для паники, однако я, из суеверия, обычно кидаю их IP в блок...
На этом заканчиваю свой краткий обзор. Если чего упустил, или у тебя, достопочтенный читатель, имеется свое мнение на этот счет- милости прошу в обсуждение. Всего хорошего.
- Для души
- Плацдарм для дальнейших действий
- Для коммерческих целей
Также существуют и разновидности хакеров, которые можно выделить в следующие группы:
Black hat — Черный хакер. Занимается кражей всевозможной приватной информации и тому подобное.
White hat — Белый хакер. Великолепный программист и эксперт в области безопасности. Занимается улучшением/ повышением безопасности компьютерных систем.
Grey hat — Серый хакер. Занимается всем понемногу: и кражами, и улучшением.
Script kiddie — Человек, мало понимающий и представляющий, что такое безопасность. Использует чужие наработки и схемы( эксплойты), в основной массе- школоло.
Основные причины взломов
Что ж, попробуем выявить основные причины взлома сайтов. Возможно, я что-то упущу, на чем-то не слишком заострю внимание- ведь я всего лишь человек...
Дефейс — Как правило, это работа Script kiddie: изменяется главная страница, может появиться надпись типа "Hacked by MegaCoolHacker Vasya Pupkin", также подобный взлом может содержать призыв к какому-либо действию, например: "Не ходите на этот угСайтег! Ходите на мой!" или "Свободу Pussy Riot!". Данный вид взлома не столь опасен, так как злоумышленнику нужно лишь потешить свое самолюбие и чуть самоутвердиться.
Завладение/ кража конфиденциальной информации — Чаще всего это делается с целью наживы: дальнейшая перепродажа конфиденциальных личных данных( таких, например, как e-mail адресов для последующей рассылки спама, номера телефонов, адреса, номера всевозможных счетов, логины, пароли и т.п.), реже- шантаж. Здесь может работать как Black hat, так и White hat, только первый будет использовать информацию в личных, корыстных целях, второй же сообщит о потенциальной угрозе администратору сайта/ сервера для возможности устранения уязвимости.
Получение полного контроля над сайтом или сервером — В данном случае причин может быть масса: например, массовая рассылка спама с твоего IP, участие сервера в DdOS- атаках, распространение вирусов и вредоносного ПО, перенаправление трафика и т.д., все зависит от фантазии, алчности и целей взломщика. Также после удачного взлома может последовать продажа захваченного сервера, Под полным контролем в данном случае подразумевается получение прав администратора(windows) или root(*nix).
Месть — "И мстя моя будет страшна..." Не удивляйтесь, это тоже является частой причиной взлома. Например, месть уволенного сотрудника компании/ фирмы, месть заблокированного или деактивированного пользователя и так далее, вариантов мести может быть тысяча. Например, не так давно отчисленный студент взломал сайт ВУЗа...
Виды взломов также могут быть заказными( индивидуальными), когда под атаку попадает сайт( группа сайтов) или сервер, и атака ботов( автоматических программ), которые уже знают об уязвимостях и бороздят Всемирную сеть в поисках уязвимых сайтов( CMS). В первом случае, защититься будет весьма проблематично, так как будет действовать, скорее всего, профессионал, на вооружении которого будут знания, опыт и всевозможные эксплойты ( Эксплойт- программа, эксплуатирующая какую-либо известную уязвимость). Здесь нужно надеяться только на свою защиту, на профессионализм Системного администратора( настройки сервера), ну и еще немного на удачу. Во втором случае все чуть проще: роботы ищут по заранее установленному алгоритму, используя, в принципе, общедоступные базы уязвимостей, поэтому нам остается лишь мониторить всемирную паутину на обновление этих самых баз. Если ты у себя в логах увидел, например, запрос страницы wp-login.php, которой у тебя однозначно не существует, так как ты не юзаешь WordPress, или увидишь нечто подобное
Код
http://твой-сайт.ру/photogallery.php++++++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22Piplelieboalm%22;+captcha+recognized;+registered;+logged+in;+no+post+sending+forms+are+found;+probably,+registration+failed+%28activation+code+was+sent+/+there+are+additional+protection+used+on+forum+/+forum+SQL-error+/+...%29;+Result:+unknown+problem;
знай, что тебя в этот раз посетил великий бот-взломщик. Это, конечно, не повод для паники, однако я, из суеверия, обычно кидаю их IP в блок...
На этом заканчиваю свой краткий обзор. Если чего упустил, или у тебя, достопочтенный читатель, имеется свое мнение на этот счет- милости прошу в обсуждение. Всего хорошего.
Понравилась статья?
Метки для данной статьи
Поделиться:
Последние активные темы форума
Темы | Просмотров | Ответов | Последние сообщения | |
Вопрос по переделке bb-кода PHP, MySQL |
22803 | 5 | Pisatel 26. мая 2017 |
|
Вопросы по Ajax форме обратной связи CMS PHP Fusion |
71442 | 48 | Ditrin 19. февраля 2017 |
|
BBCode YouTube Video Colorbox mod CMS PHP Fusion |
15682 | 2 | Pisatel 10. декабря 2016 |
|
Как лучше создать собственную страницу? CMS PHP Fusion |
18324 | 17 | Pisatel 11. мая 2016 |
|
Небольшие вопросы по скриптам магазина и катало... PHP, MySQL |
149679 | 80 | Pisatel 11. января 2016 |
|
BBCode Code mod CMS PHP Fusion |
14826 | 0 | Pisatel 31. августа 2015 |
|
Ajax Like Dislike Article Panel CMS PHP Fusion |
23131 | 16 | Pisatel 07. июля 2015 |
|
Хлебные крошки / BreadCrumbs SEO Panel CMS PHP Fusion |
26916 | 17 | Pisatel 04. июля 2015 |
|
Abbr Description BBCode CMS PHP Fusion |
7812 | 0 | Pisatel 15. июня 2015 |
|
Плагин Email рассылки Mail To All by Pisatel CMS PHP Fusion |
38013 | 32 | Pisatel 26. апреля 2015 |
|
Подозрительный трафик и прочие страшилки Всякая хрень |
12002 | 2 | Ditrin 23. апреля 2015 |
|
Мод Newsletter - рассылка писем пользователям с... CMS PHP Fusion |
31426 | 13 | Pisatel 10. апреля 2015 |
|
Мод отправки писем PHPMailer для PHP-Fusion CMS PHP Fusion |
132980 | 113 | Ditrin 06. апреля 2015 |
|
Появление неизвестного файла subscriptions.php CMS PHP Fusion |
8982 | 2 | Pisatel 06. апреля 2015 |
|
Autoban on IP CMS PHP Fusion |
23477 | 13 | Pisatel 03. апреля 2015 |