Tweet
eu gostaria de saber quais as tecnicas mais utilisadas por crackers para inavadir sites e como eu posso me protejer contra elas
-
-
Olá Amigo , Existem várias técnicas , dezenas de técnicas na verdade , onde usam milhares de exploits para essas técnicas darem certo , irei citar o nome das mais usadas :
SQL Injection
Blind SQL Injection
XSS ( Cross Site Scripting )
RFI ( PHP Injection )
DNS Spoofing
Por Engenharia Social ( é isso mesmo , por engenharia social )
Quebra de Senhas ( Brute Force ou quebra de código fonte )
DDoS
Network Script
Conexões Remotas por Falhas em Portas HTTP
Conexão Remota por FTP
Conexões Reversas por BackDoors, Exploits e Shells
Conexões Remotas por BackDoors, Exploits e Shells
Conexões Remotas em Página de Login Por Strings
Falhas de Cache
Front Page
E Por Ultimo o Famoso Ataque de Exploitation ( que utiliza falhas na atualização de softwares do servidor DNS e então exploita um site que esteja no servidor vulnerável , assim podendo o invadir )
Bom é isso , existem muito mais dezenas de métodos de invasões , mas se eu falasse todos aqui , não terminaria tão cedo : ) -
DDos não é uma "invasão", e sim um ataque '-'Comment
-
DNS Spoofing não e uma "evasão" ...
RFI & LFI"Respect your efforts, respect yourself. Self-respect leads to self-discipline.
When you have both firmly under your belt, that's real power."Comment
-
As principais já citaram. Use um bom scanner de falhas, e fique escaneando o site que quer proteger regularmente. Aconselho o Acunetix (pago, mas crack fácil). Completo, robusto, intuitivo e dinâmico. E as falhas que eles detectam são minuciosamente explicadas com fontes externas, inclusive informando como corrigi-las.Comment
Comment