Оказывается, причин( как и способов) для взлома сайтов и серверов- масса: начиная от банального дефейса ( удаление содержимого, всякие пошлости на страницах и т.п. ) до промышленного и межгосударственного шпионажа. Основные цели можно сформулировать так:

• Для души
• Плацдарм для дальнейших действий
• Для коммерческих целей

Также существуют и разновидности хакеров, которые можно выделить в следующие группы:

Black hat — Черный хакер. Занимается кражей всевозможной приватной информации и тому подобное.

White hat — Белый хакер. Великолепный программист и эксперт в области безопасности. Занимается улучшением/ повышением безопасности компьютерных систем.

Grey hat — Серый хакер. Занимается всем понемногу: и кражами, и улучшением.

Script kiddie — Человек, мало понимающий и представляющий, что такое безопасность. Использует чужие наработки и схемы( эксплойты), в основной массе- школоло.

Основные причины взломов

Что ж, попробуем выявить основные причины взлома сайтов. Возможно, я что-то упущу, на чем-то не слишком заострю внимание- ведь я всего лишь человек...

Дефейс — Как правило, это работа Script kiddie: изменяется главная страница, может появиться надпись типа "Hacked by MegaCoolHacker Vasya Pupkin", также подобный взлом может содержать призыв к какому-либо действию, например: "Не ходите на этот угСайтег! Ходите на мой!" или "Свободу Pussy Riot!". Данный вид взлома не столь опасен, так как злоумышленнику нужно лишь потешить свое самолюбие и чуть самоутвердиться.

Завладение/ кража конфиденциальной информации — Чаще всего это делается с целью наживы: дальнейшая перепродажа конфиденциальных личных данных( таких, например, как e-mail адресов для последующей рассылки спама, номера телефонов, адреса, номера всевозможных счетов, логины, пароли и т.п.), реже- шантаж. Здесь может работать как Black hat, так и White hat, только первый будет использовать информацию в личных, корыстных целях, второй же сообщит о потенциальной угрозе администратору сайта/ сервера для возможности устранения уязвимости.

Получение полного контроля над сайтом или сервером — В данном случае причин может быть масса: например, массовая рассылка спама с твоего IP, участие сервера в DdOS- атаках, распространение вирусов и вредоносного ПО, перенаправление трафика и т.д., все зависит от фантазии, алчности и целей взломщика. Также после удачного взлома может последовать продажа захваченного сервера, Под полным контролем в данном случае подразумевается получение прав администратора(windows) или root(*nix).

Месть — "И мстя моя будет страшна..." Не удивляйтесь, это тоже является частой причиной взлома. Например, месть уволенного сотрудника компании/ фирмы, месть заблокированного или деактивированного пользователя и так далее, вариантов мести может быть тысяча. Например, не так давно отчисленный студент взломал сайт ВУЗа...



   Виды взломов также могут быть заказными( индивидуальными), когда под атаку попадает сайт( группа сайтов) или сервер, и атака ботов( автоматических программ), которые уже знают об уязвимостях и бороздят Всемирную сеть в поисках уязвимых сайтов( CMS). В первом случае, защититься будет весьма проблематично, так как будет действовать, скорее всего, профессионал, на вооружении которого будут знания, опыт и всевозможные эксплойты ( Эксплойт- программа, эксплуатирующая какую-либо известную уязвимость). Здесь нужно надеяться только на свою защиту, на профессионализм Системного администратора( настройки сервера), ну и еще немного на удачу. Во втором случае все чуть проще: роботы ищут по заранее установленному алгоритму, используя, в принципе, общедоступные базы уязвимостей, поэтому нам остается лишь мониторить всемирную паутину на обновление этих самых баз. Если ты у себя в логах увидел, например, запрос страницы wp-login.php, которой у тебя однозначно не существует, так как ты не юзаешь WordPress, или увидишь нечто подобное



знай, что тебя в этот раз посетил великий бот-взломщик. Это, конечно, не повод для паники, однако я, из суеверия, обычно кидаю их IP в блок...



На этом заканчиваю свой краткий обзор. Если чего упустил, или у тебя, достопочтенный читатель, имеется свое мнение на этот счет- милости прошу в обсуждение. Всего хорошего.