Офис НП AMWAY в Ярославле
Купить продукцию Амвей в Ярославле
На карте Купить AMWAY в ЯрославлеПриобрести высококачественную продукцию Амвей в Ярославле, получить консультации по бизнесу, заказать продукцию или получить заказ:
Адрес: улица Валентины Терешковой, дом 1 (Вход со двора)
Телефон: +7 (920) 112-00-91
Email: matyxho@mail.ru
Сайт: https://www.amway.ru/user/lebedem
Визитка: http://yar.meweb.ru
Иерархия статей
Статьи » Безопасность » Причины взлома: зачем, кому и почему это нужно?
Сниппет
Попробуем рассмотреть варианты причин взлома сайтов, разобраться: для чего же это, собственно, нужно? Кто этим занимается?
Причины взлома: зачем, кому и почему это нужно?
Опубликовал  Pisatel Pisatel Добавлено  03-03-2013 13:36 03 Март 2013 13:36:24 4189  Прочтений 4189 Прочтений
 printer
Оказывается, причин( как и способов) для взлома сайтов и серверов- масса: начиная от банального дефейса ( удаление содержимого, всякие пошлости на страницах и т.п. ) до промышленного и межгосударственного шпионажа. Основные цели можно сформулировать так:

  • Для души
  • Плацдарм для дальнейших действий
  • Для коммерческих целей


Также существуют и разновидности хакеров, которые можно выделить в следующие группы:

Black hat — Черный хакер. Занимается кражей всевозможной приватной информации и тому подобное.

White hat — Белый хакер. Великолепный программист и эксперт в области безопасности. Занимается улучшением/ повышением безопасности компьютерных систем.

Grey hat — Серый хакер. Занимается всем понемногу: и кражами, и улучшением.

Script kiddie — Человек, мало понимающий и представляющий, что такое безопасность. Использует чужие наработки и схемы( эксплойты), в основной массе- школоло.

Основные причины взломов



Что ж, попробуем выявить основные причины взлома сайтов. Возможно, я что-то упущу, на чем-то не слишком заострю внимание- ведь я всего лишь человек...

Дефейс — Как правило, это работа Script kiddie: изменяется главная страница, может появиться надпись типа "Hacked by MegaCoolHacker Vasya Pupkin", также подобный взлом может содержать призыв к какому-либо действию, например: "Не ходите на этот угСайтег! Ходите на мой!" или "Свободу Pussy Riot!". Данный вид взлома не столь опасен, так как злоумышленнику нужно лишь потешить свое самолюбие и чуть самоутвердиться.

Завладение/ кража конфиденциальной информации — Чаще всего это делается с целью наживы: дальнейшая перепродажа конфиденциальных личных данных( таких, например, как e-mail адресов для последующей рассылки спама, номера телефонов, адреса, номера всевозможных счетов, логины, пароли и т.п.), реже- шантаж. Здесь может работать как Black hat, так и White hat, только первый будет использовать информацию в личных, корыстных целях, второй же сообщит о потенциальной угрозе администратору сайта/ сервера для возможности устранения уязвимости.

Получение полного контроля над сайтом или сервером — В данном случае причин может быть масса: например, массовая рассылка спама с твоего IP, участие сервера в DdOS- атаках, распространение вирусов и вредоносного ПО, перенаправление трафика и т.д., все зависит от фантазии, алчности и целей взломщика. Также после удачного взлома может последовать продажа захваченного сервера, Под полным контролем в данном случае подразумевается получение прав администратора(windows) или root(*nix).

Месть — "И мстя моя будет страшна..." Не удивляйтесь, это тоже является частой причиной взлома. Например, месть уволенного сотрудника компании/ фирмы, месть заблокированного или деактивированного пользователя и так далее, вариантов мести может быть тысяча. Например, не так давно отчисленный студент взломал сайт ВУЗа...



   Виды взломов также могут быть заказными( индивидуальными), когда под атаку попадает сайт( группа сайтов) или сервер, и атака ботов( автоматических программ), которые уже знают об уязвимостях и бороздят Всемирную сеть в поисках уязвимых сайтов( CMS). В первом случае, защититься будет весьма проблематично, так как будет действовать, скорее всего, профессионал, на вооружении которого будут знания, опыт и всевозможные эксплойты ( Эксплойт- программа, эксплуатирующая какую-либо известную уязвимость). Здесь нужно надеяться только на свою защиту, на профессионализм Системного администратора( настройки сервера), ну и еще немного на удачу. Во втором случае все чуть проще: роботы ищут по заранее установленному алгоритму, используя, в принципе, общедоступные базы уязвимостей, поэтому нам остается лишь мониторить всемирную паутину на обновление этих самых баз. Если ты у себя в логах увидел, например, запрос страницы wp-login.php, которой у тебя однозначно не существует, так как ты не юзаешь WordPress, или увидишь нечто подобное

Код
http://твой-сайт.ру/photogallery.php++++++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22Piplelieboalm%22;+captcha+recognized;+registered;+logged+in;+no+post+sending+forms+are+found;+probably,+registration+failed+%28activation+code+was+sent+/+there+are+additional+protection+used+on+forum+/+forum+SQL-error+/+...%29;+Result:+unknown+problem;


знай, что тебя в этот раз посетил великий бот-взломщик. Это, конечно, не повод для паники, однако я, из суеверия, обычно кидаю их IP в блок...



На этом заканчиваю свой краткий обзор. Если чего упустил, или у тебя, достопочтенный читатель, имеется свое мнение на этот счет- милости прошу в обсуждение. Всего хорошего.
Понравилась статья?
Метки для данной статьи
Поделиться:   
Последние активные темы форума
  Темы Просмотров Ответов Последние сообщения
folder Вопрос по переделке bb-кода
PHP, MySQL
22803 5 Pisatel
26. мая 2017
folder Вопросы по Ajax форме обратной связи
CMS PHP Fusion
71442 48 Ditrin
19. февраля 2017
folder BBCode YouTube Video Colorbox mod
CMS PHP Fusion
15682 2 Pisatel
10. декабря 2016
folder Как лучше создать собственную страницу?
CMS PHP Fusion
18324 17 Pisatel
11. мая 2016
folder Небольшие вопросы по скриптам магазина и катало...
PHP, MySQL
149679 80 Pisatel
11. января 2016
folder BBCode Code mod
CMS PHP Fusion
14826 0 Pisatel
31. августа 2015
folder Ajax Like Dislike Article Panel
CMS PHP Fusion
23131 16 Pisatel
07. июля 2015
folder Хлебные крошки / BreadCrumbs SEO Panel
CMS PHP Fusion
26916 17 Pisatel
04. июля 2015
folder Abbr Description BBCode
CMS PHP Fusion
7812 0 Pisatel
15. июня 2015
folder Плагин Email рассылки Mail To All by Pisatel
CMS PHP Fusion
38013 32 Pisatel
26. апреля 2015
folder Подозрительный трафик и прочие страшилки
Всякая хрень
12002 2 Ditrin
23. апреля 2015
folder Мод Newsletter - рассылка писем пользователям с...
CMS PHP Fusion
31426 13 Pisatel
10. апреля 2015
folder Мод отправки писем PHPMailer для PHP-Fusion
CMS PHP Fusion
132980 113 Ditrin
06. апреля 2015
folder Появление неизвестного файла subscriptions.php
CMS PHP Fusion
8982 2 Pisatel
06. апреля 2015
folder Autoban on IP
CMS PHP Fusion
23477 13 Pisatel
03. апреля 2015