Ao criar e administrar um site, um dos principais problemas é garantir sua segurança. Para verificar a confiabilidade de um recurso, ele deve ser examinado quanto à presença de vulnerabilidades e o teste geralmente é realizado usando os mesmos métodos e utilitários usados pelos hackers.
Instruções
Passo 1
Para entrar no site com direitos de administrador, um hacker pode precisar de uma forma apropriada de autorização. Depois de encontrá-lo, ele pode tentar adivinhar a senha usando forças brutas - programas que classificam as senhas usando um dicionário. Talvez o hacker já tenha pescado os dados de interesse (login e senha) do banco de dados, usando a vulnerabilidade sql descoberta. Para assumir o site, ele só precisa inserir os dados roubados no formulário de autorização. Conseqüentemente, quanto mais difícil for encontrar o painel de administração, maior será a segurança do site.
Passo 2
Você pode verificar a segurança do seu recurso usando utilitários especiais. Por exemplo, use o Admin Finder, que você pode encontrar facilmente na rede. Basta inserir o endereço do site nele, e o programa exibirá os caminhos de todas as páginas relacionadas à administração. Observe que alguns programas antivírus podem detectar o programa como software indesejado e bloquear sua operação. Para ter a garantia de evitar a presença de um programa de Trojan no utilitário, procure Admin Finder em recursos de hacker. Os hackers não publicarão utilitários infectados em seus sites e fóruns.
etapa 3
Frequentemente, os hackers verificam o arquivo robots.txt, no qual os administradores listam arquivos que são proibidos de indexar por robôs de pesquisa. Esse arquivo pode conter dados necessários para um invasor.
Passo 4
Para visualizar a estrutura do site, você pode usar scanners especiais. Por exemplo, o pequeno utilitário de console SiteScaner mostra bons resultados. Execute-o, insira o endereço do seu site. Olhe na lista exibida para ver se as páginas que você gostaria de ocultar estão listadas.
Etapa 5
Existem serviços de rede que mostram a estrutura do site em detalhes suficientes. Por exemplo, este: https://defec.ru/scaner/ Digite o endereço do seu site no campo de pesquisa, insira o código de segurança e clique no botão DIGITALIZAR. Na lista que se abre, você verá a estrutura do seu recurso de Internet.
Etapa 6
Ao procurar uma área administrativa, um hacker pode simplesmente iterar as opções mais comuns. Por exemplo, são: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Ao configurar seu site, tente evitar diretórios e nomes de arquivos bem conhecidos. Isso também se aplica a bancos de dados - mais de meio milhar de seus nomes comuns são conhecidos por utilitários de hackers.
Etapa 7
Teste seu recurso para resistência a hackers usando o programa XSpider. Este é um software bastante legal, você pode baixar sua versão demo no site do fabricante. O programa é destinado a administradores de sistema e permite que você obtenha um relatório sobre as possíveis maneiras de entrar em um recurso da Internet.
Etapa 8
Frequentemente, os administradores não definem permissões para visualizar diretórios, o que permite que um hacker navegue pelos diretórios do site quase que livremente. Você pode proteger uma pasta da visualização de uma forma muito simples: insira uma página index.html nela com um texto informando que este diretório está fechado para visualização. Quando você tenta examinar o catálogo, esta página se abre automaticamente.
