A Hackerek milyen biztonsági réseket kihasználva szoktak adatokat lopni?

Hát ez nagyon változó dolog:

-ugye a legkézenfekvőbb és a legkisebb munkával jár a számítógép előtt ülő személy megtévesztése becsapása( itt sokféle lehet a sablonszöveg, lehet zsarolás, lehet megtévesztés: pl. egy nagyon jó cheat, ami vírust is tartalmaz, de lehetnek trójaiak stb)

-innen jön a webalkalmazások( beleértve a weboldalak) hibáinak kihasználása, pl. egy rosszul elkészített weboldal, ami adatbázist használ egy szövegbeviteli mező lehetséges az adatbáziskezelő szoftver parancsait is bevinni ami aztán lefut és ezzel akár az egész adatbázist le lehet lopni, ezt hívják sql injekciónak

-egy támadó adhat neked egy megfelelően elkészített linket ami segítségével belépsz az ő által meghatározott munkamenetbe, aminek segítségével nyomon tudja követni mit is csinálsz( ezt hívják session fixationnek)

-A támadó egy rosszul elkészített oldalon pl. egy fórumon képes lehet javascript kódot posztolni egy forumra, ennek segítségével megszerezheti az ún "sütidet", aminek segítségével beléphet a nevedben az oldalra, ezt hívják xss támadásnak, vagyis cross-site-scriptingnek.

-a weboldalon lehetséges a fájlok feltöltése, azonban a feltöltő modulban nem gondoltak a kiterjesztések szűrésére, így egy egyszerű php fájl feltöltésével rögtön olvashatóvá válik az egész weboldalrendszer forráskódja, amiben lazán kiolvasható az adatbázis jelszava, és segítségével a teljes adatbázis megszerezhető minden adattal együtt, a fentiek között ez a legdurvább, mert ezzel ha rosszul hostingolják a weboldalt akár más weboldalak forráskódja is olvasható, rendszergazdai jog szerzése után, már írhatóvá is válik.

Akkor cms rendszerekben( pl. wordpress v joomla meg hasonlókon) lehetnek ilyen vagy hasonló hibák, amivel ezeket el lehet érni.

A php fájlok önmagában nem letölthetőek a szerverről, mert az apache szerver detektálja, hogy php kiterjesztésű fájlról van szó, és azokat letöltés helyet futtatja.

De rossz esetben ha pl. a weboldal tartalmaz egy feltöltésre alkalmas részt pl. képek feltöltése, és a feltöltött képeknél nincsen ellenőrizve, hogy azok ténylegesen képfájlok,akkor fel lehet tölteni egy rövid kis php scriptet, amivel meg lehet nyitni a php fájlokat