明友网络

    黑客攻击网站常用的技术及方法

    发布时间:2015-12-16 14:28 来源:未知 编辑:www.hwz100.com

    本文由www.hwz100.com网站被挂马,phpweb被黑,dede被黑,dede网站被黑提供

    随着计算机网络的逐渐普及,与我们息息相关的众多信息都通过网站这个载体进行存储与传递,如电子商务网站、旅游生活网站、教育选课网站、网络游戏网站等。如果网民或者网站安全管理员对网站入侵、网站攻防、计算机网络等基础知识掌握不好,缺乏网络信息安全意识,随意处理个人重要信息资料等。由此,使得网站安全问题变得复杂多样,也给黑客攻击网站获取个人信息留下可乘之机。因此,了解黑客攻击网站的基本方法,掌握基础黑客知识,以及了解网站安全防护,对保护网络信息安全至关重要。
     
      目前,主要的网站入侵手段是:上传漏洞木马,典型的网站上传漏洞,我们直接访问上传页面,进入网站后台直接进行木马上传;添加网站上传类型,一些网站系统限制ASP文件的上传,黑客可以通过添加允许上传ASACER等文件类型,然后只需要将木马文件名修改为ASACER.webshell同样可以上传;利用后台备份恢复文件功能,黑客修改木马后缀名为JPG或GIF等,上传后通过后台备份数据库功能进行恢复成为ASP后缀。
     
      号密码,对一些网站权限设置不好的服务器可以通过WEBSHELL得到最高权限,从而对网站进行入侵修改,信息获取等。通常,有以下几种方法对网站进行漏洞上传:
     
      第一种是直接上传ASP文件的漏洞,很多共享类网站均有上传页面,这类网站就要警惕直接上传ASP文件漏洞。黑客只要打开上传页面,直接上传asp木马即可获得网站的WEBSHELL文件,从而获得网站管理员权限。WEBSHELL通常称为网站后门,既是用户匿名通过WEB服务端口对WEB服务器进行某种权限的网站操作,通常是以网页脚本形式出现。WEBSHELL可以穿越防火墙,并且一般使用WEBSHELL不会在系统日志里面出现,对于经验不足的管理员是很难察觉的。
     
      防治这类漏洞,建议网站使用最新的程序进行网站开发,往往最新版程序都没有直接上传的漏洞存在;如果网站不存在共享信息等用途,建议不要设置上传页面,这样黑客就没有可利用的文件上传漏洞了;如果不能删除网站的上传页面,可以在上传程序添加限制文件类型代码,禁止ASP/EXE等文件的上传。
     
      第二种是暴库,既是直接下载网站数据库文件。目前,随着网站的逐渐普及以及计算机网站安全防范意识逐渐增强,这种方式已经很少见,很多网站已对这个漏洞进行修复。然后,还是有不少的网站没有引起重视,从而给黑客留下可乘之机。如果网站的数据库文件被黑客获取,黑客就直接有了网站前后台的权限,对网站的影响可想而知。通常,黑客的暴库方法是:例如有一个网站的地址是 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161黑客把网站地址修改为http://www.xxx.com%5cdispbbs.asp?boardID=7&ID=161就可以直接得到网站数据库的绝对路径,然后通过下载工具就就可以直接下载;或者,通过输入数据库默认路径http://www.xxx.com/ conn.asp(如
     
     
     
      一、常见的入侵网站方法
     
      目前,网民浏览的网页通常有三种,首先是浏览知名网站,这些网站通常具有较高的安全防护措施,一般黑客不会选择这类网站进行入侵;其次,通过搜索引擎搜索关键字获得的网站,这类网站往往是黑客入侵的主要对象;最后,就是通过网站友情链接获得的网站,这类网站如果是通过第二类网站友情链接的,网民在浏览是应该特别注意,往往都是挂有木马的网站。
     
      黑客是通过什么方式入侵的呢?下面,对黑客入侵网站的常用方法进行简要介绍。
     
      (一)利用网站漏洞
     
      黑客通过网站漏洞,可以很容易得到网站管理员账
     
      78
     
      2011.03
     
      果网站在开发是没有修改默认数据库路径)即可直接获得数据库文件。
     
     
     
    第三种是注入漏洞,这种方式是目前危害最大,也是应用最广泛的漏洞。这个漏洞可能是知名网站也存在的漏洞,注入漏洞是由于字符过滤不严谨造成的,这个漏洞黑客可以得到网站管理员的账号及密码等资料。
     
     
      首先介绍黑客是怎样找到漏洞的,比如有个网站http://www.2cto.com/bbs.asp?boardid=7&id=111,如果网站名后面是数字结尾的,手动添加“and 1=1”或者“and 1=2”,如果发现页面返回错误信息,说明网站存在注入漏洞,如果添加“and 1=1”网站返回错误页面,说明网站没有可利用漏洞,这时黑客就通过手工猜测或工具(诸如DOMAIN等)来猜测网站管理员帐号密码。另外,对于一些安全防护措施做得很好的网站,黑客通常通过寻找与这个站点同一服务器的站点进行入侵,再利用这个站点进行嗅探等方式来入侵他们的目标站点。
     
      第四种是COOKIE欺骗,COOKIE就是网站服务器暂存放在网民计算机上的资料,好让服务器用来对用户的计算机进行辨认,它记录了网民的一些资料,如IP、姓名、浏览历史等。黑客是怎样通过COOKIE欺骗对网站进行入侵的呢?假如我们现在已经知道了某站点的管理员的账号和MD5(MD5是加密后的16位的密码)密码了,但是由于网站加密技术严密,黑客不能破解出密码。这时,黑客就通过COOKIE诈骗来骗取管理员权限,首先,把自己的用户ID修改成管理员用户ID,MD5密码也修改成他的,利用工具对COOKIE进行修改,就达到了COOKIE诈骗的目的,这时候系统就会认为黑客就是管理员。
     
      置,是Internet上广泛运用的安全防护措施,它根据不同的网络类型,在它们之间建立唯一的数据出入口,从而进行出入网络的信息流监测,达到提高网站攻防能力的效果。
     
      在网络之间信息交换,一切来自Internet的信息或从内部网络发出的信息都必须通过防火墙进行验证和监测,如电子邮件、文件传输、远程控制等特殊的系统间信息交换。
     
      (二)数字签名(Digital Signature)技术
     
      网络间进行数据传输,数据发送方在数据信息中附加一些特定的信息作为密码变换,这个密码变换使接收方能确认信息的真正来源和完整性,且发送方发送结束后不能否认发送的信息,接收方不能篡改发送方的数据信息。通过数字签名的方式进行数据传输,就可以避免了文件在传输上传过程中包含非法信息。但是要特别注意的是,数字签名包含的密码交换,要利用概率式或随机化的数据算法进行运算,避免被黑客破解。
     
     
     
      (三)数据加密技术
     
      第一,数据传输加密技术,主要是对传输中的数据流进行加密,常用的加密方式有线路加密,发送端接收端加密两种。线路加密注重的是传输线路而不考虑信源与信宿;发送端接收端加密由发送端进行数据加密,并进行TCP/IP数据包封装,这些数据到达接收端时将被自动重组和解密,成为可读数据。
     
      第二,数据存储加密技术,主要是防止存储环节上的数据失密,分为存取控制和密文存储。存取控制是对用户权限进行审查和限制,防止用户非法存取数据;密文存储是通过对文件进行加密算法转换、附加密码及加密模块等方法来实现。
     
      第三,数据完整性鉴别技术,主要是用户的信息存取、传输、修改等进行用户身份及权限进行验证,从而达到保密效果。
     
      第四,密钥管理技术,就是对数据的使用中进行密匙参考文献

    以上内容由www.hwz100.com网站被跳转,shopex被黑,网站被黑,ecshop被黑发布,转载请注明。

    如果觉得麻烦,可以联系我们进行处理