Srijeda, 02 Listopad 2013 13:46

Kako hakeri napadaju web stranice

Napisao 
Ocijeni sadržaj
(0 glasova)

Najveći problem današnjeg suvremenog web-a su hakeri i njihovi ilegalni upadi u sustave. Kao i u administraciji tako i u hakerskom svijetu postoje različito sposobni programeri koji je jedini cilj razbiti šifre i postojeću zaštitu i pokupiti podatke ili samo obrisati ili izmijeniti.

Najveći problem kod hakerskih upada predstavlja kada Vam je web site zaražen a da toga niste ni svjesni. Hakeri znaju provaliti u sustav i dugo vremena tajno raditi i mijenjati podatke a da vlasnik stranica to ni ne primjećuje. Također mogu postaviti linkove i programske skripte koje upućuju na druge stranice zaražene različitim kompjuterskim virusima. Također je veliki problem ako vam koriste mail za slanje ilegalnih spam poruka ili vam pokupe sve kontakte koji su bili upisani u adresaru i obrišu ih. Načini kojima se služe hakeri su različiti no problem je problem koji je najbolje spriječiti.

 

Jedan od osnovnih načina upada u tuđi web site je preko SQL injection metode hakerskog napada . Princip napada te metode je kad napadač koristi polja za unos podataka u web obrazcima ili direktno piše u URL parametar za pristup i mijenjanje baze podataka u kojoj se nalaze svi relevantni članci. On pokušava s različitim programskim naredbama promjeniti ili pročitati zapise u bazi podataka. Većina današnjih web sustava imaju zaštitu od mnogobrojnih sql napada.

 

Drugi način na koji hakeri uglavnom pokušavaju pristupiti zaštićenim podacima je preko XSS Cross Site Scripting metode. Način napada je sličan prvoj metodi samo što je sad u pitanju pokušaj preko Java script koda pokretanje malicioznih skripti. Zato je dobro u editorima uvijek imati opciju provjere onoga što se unosi u obrazac za prihvat podataka.

Također je dobro u porukama o pogrešnom unosu koje generira sustav navoditi što manje podataka o tome što je korisnik pogriješio pri unosu jer hakeri to mogu iskoristiti  i brže doći do pristupnih podataka ako znaju koje je polje pogrešno.

Pročitano 541 puta Poslijednja izmjena dana Četvrtak, 03 Listopad 2013 16:59
Tweet