Подобно на повечето сайтове хакнат
Многократно сме писали за това, че броят на обектите, подлежащи на безличните (неподходящо) атаки, в пъти надвишава броя на жертвите на целенасочени атаки. Според нашата статистика, само един на всеки четирима престъпници проникна в един сайт точно, останалите терени идват при нас за помощ и закрила - в резултат на масово хакване и инфекция.
Намерете сайтове (хиляди от тях) с подобни параметри за слабото хакер не е твърде трудно. Информация за уязвимите сайтове винаги имат чукам на Google Hacking база данни (GHD) - на базата "глупак" и данни - на търсене в Google заявки мета-език, който ви позволява да намерите сайтове, които са уязвими по отношение на някои атаки срещу някои сходни характеристики. Така например, хакерите могат да търсят всички индексирани в системата за търсене в сайта, създаден уязвими плъгин или сайтове, които разкриват съдържанието на директорията, т.е. Можете да преглеждате и сваляте файлове от тях (с пароли, настройки и т.н.)
Ако сайтът Ви има слаба връзка и уеб проект е уязвим към определен тип атака, а след това рано или късно ти хакнат. Необходимо е да се разбере всеки уебмастър и собственикът на уебсайта.
Последното, обикновено, не вярвам, че да се намери и пробие в уязвимо място може да бъде само за няколко минути, без да се налага да предаде всички специфични инструменти хакерски. Ето защо, като илюстрация, ние дам един прост пример за това как с помощта на силата на Google, хакерите да намерят и се е разпаднала на уеб проекти, собствениците не са незабавно вземат мерки, за да ги защити или да правят грешки при създаването на хостинг.
Ние изпращаме искане за търсачката Google и ще видите списък от сайтове на открито директории - са потенциални жертви на хакер. Избирате между произволни сайтове намерени, например, последният в списъка.
Кликнете върху линка - отваря списък с директории, те могат да бъдат използвани за "разходка" като диригент и като резултат може да се види сърфиране serverconfig.xml файл, който е в имената на които са обществено достояние магазини и паролите от базата данни. Като се има предвид, че в някои случаи профилите съвпадат с FTP или SSH, така че нападателят може да получите неоторизиран достъп не само до базата данни, но и на целия сървър.
Целият процес описан по-горе се около две минути, хакерът е "борба" с използването на автоматизирани решения, е необходимо още по-малко време и разходи на компрометирани ресурси обикновено в хиляди.