Здесь я представлю основные методы взлома сайтов и опишу их...
I. Всякий бред)))
Под этим я подразумеваю:
1. Брут админ-панели (то есть подбор пароля администратор).
Его можно осуществлять с помощью проги WWWHack.
Если же админ-панель отсутствует, то можно с помошью Whois-запроса узнать хостера и на его сайте бретить форму входа, или ж см. п.2.
2. СИ (социальная инженерия). Это относится не только к сайтам на бесплатном хостинге, но и к платным сайтам, ибо можно узнать пароь от самого сайта, на сайте его хостера...
II. Уязвимости
Это самый важный пункт.
1. Инъекции. Суть их заключается в том, чтобы внедрить некоторый код в сайт. Уязвимости возникают из-за недостаточной фильтрации данных в скриптах сайта.
Виды:
SQL-injection - внедряется SQL-код для получения хеша администратора
PHP-include - внедряется РНР-код в виде шелла (командной оболочки), с помощью которого можно увидеть все директории сайта и слить БД.
XSS - внедряется javascript-код, который отсылает файлы cookie к Вам (используется в основном на форумах)...
В общем, почитайте соответствующую литературу)
2. Уязвимости сервера.
Суть состоит в том, чтобы просканировать порты самого сервера, на котором стоит сайт
Можно также просканировать порты сервера, на котором стоит сайт.
Если в системе имеются уязвимости, можно найти эксплойты к ним и взломать сервер, также можно совершить rootkit (получение прав root (суперпользователя) на компьютере).
III. Альтернативные варианты
Под этим я подразумеваю либо взлом провайдера любым из предложенных способов, это позволит получить данные о нужном аккаунте, либо же взлом сайтов, зарегистрированных на том же хостинге...
Это крайние случаи, если на сервере не обнаружено уязвимостей...
|