fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Hogyan kezdik ell feltörni a...

Hogyan kezdik ell feltörni a honlapot a hackerek?

Figyelt kérdés
nincs semmi hátsó szándékom csak sosem tudtam elképzelni hogyan... forráskódbol :)?
2010. máj. 31. 17:17
 1/7 A kérdező kommentje:

és hogynan leeht ellene védekezni?


javascripttel levédtem a honlapom jobbklik tilto +forráskodmegtekintőjét (google chorme nem nemmegy) ie és mozzilanal múködik

2010. máj. 31. 17:23
 2/7 anonim ***** válasza:

Szerintem először a legegyszerűbb megoldással:

-Social Engeneering (megpróbálják megszerezni a titkárnőtől a jelszót)

-Megpróbálják kitalálni, hogy mi lehet

Gondolom csak ezek után jön a valódi hackelés, de nem tudom.

2010. máj. 31. 17:25
Hasznos számodra ez a válasz?
 3/7 anonim ***** válasza:

"javascripttel levédtem a honlapom jobbklik tilto +forráskodmegtekintőjét (google chorme nem nemmegy) ie és mozzilanal múködik"

Nem sokat ér, fájl/oldal mentése

Vagy a JavaScript kikapcsolása megoldja.

A legjobb védekezés, ha nehéz jelszót találsz ki, illetve ha van PHP formod, akkor alaposan megvizsgálod az input-ot, mielőtt mentenéd, ha saját szerveren van, akkor pedig biztonságos operációs rendszer (Linux), és egy jól konfigurált tűzfal...

[link]

2010. máj. 31. 17:28
Hasznos számodra ez a válasz?
 4/7 anonim ***** válasza:
adblock simán lekapcsolja a szar gyávaszkriptes "védelmi megoldást"... btw attól hogy lementi a contentet, még nagyon messze van a feltöréstől... konkrétan rossz fele indult...
2010. máj. 31. 17:34
Hasznos számodra ez a válasz?
 5/7 anonim ***** válasza:
Nem a honlapot kell feltörni. Most őszintén, te a honlapodon keresztül frissíted a honlapodat, vagy mondjuk ftp-n?
2010. máj. 31. 19:27
Hasznos számodra ez a válasz?
 6/7 anonim ***** válasza:

igen mindenekelőtt social engineering, mert ugye minek szenvedni, ha a titkárnő magától elmondja :D Utána jön a második menet.


Lehet pl. SQL injectionnel próbálkozni, ha az inputokat nem escapelik rendesen. Például beírod felhasználónévnek azt, hogy "sfGabor", mert Gizike a főnök jobbkeze kikotyogta, aztán jelszónak írsz egy ilyet: "ez' OR 1=1--", ami például így kerül be a query-be:


SELECT username FROM users WHERE username = 'sfGabor' AND password = 'ez' OR 1=1--'


1=1 ugye mindig igaz, mivel sfGabor user nincs 'ez' jelszóval, az a rész FALSE, de vagyolva az 1=1-gyel a WHERE rész TRUE lesz. A -- az egysoros komment jele, így az utolsó aposztrófot már figyelmen kívül hagyja. Persze lehet, hogy nem ilyen aposztróffal illesztik a query-be az adatot vagy zárójeles kifejezésbe kerül, ehhez kell egy-két próba is. Tehát beléptet a fönők fiókjával, mert kicselezted és általában neki vannak jogai matatni, tehát máris nézelődhetsz. Persze aki nem teljesen amatőr, az kivédi a honlapján ezt támadást, de sajnos vannak sokan, akik még azt sem tudják, mi az az SQL injection és így is honlapokat csinálnak megrendelésre.


Nemrégiben kiderült, hogy valami kormányzati weboldalon a főfőadmin account a következő volt: admin/admin1, tehát egy kis szabadidővel és logikával érdemes próbálgatni is.

2010. jún. 1. 02:34
Hasznos számodra ez a válasz?
 7/7 anonim válasza:

Itt egy egész jól összeszedett leírás:

[link]

2014. febr. 25. 11:57
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!