Для чего же нужен взлом веб-сайтов?

Дело в том, что веб-сайты работают не только со страничками, но и с определёнными базы данных, характерные для, опять же, для определённого сайта.

Например, сайт с юмором может работать с базой данных, в которой содержится огромное количество анекдотов, а сайт, который предоставляет услуги электронной почты – с базой содержащей логины и пароли пользователей. 

В последнее время сайты просто грубо дефейсятся (подмена главной странички) – что не очень красиво. Ведь кроме дефейса можно скопировать какую либо базу данных, встроить шелл в скрипты сайта и ещё много-много всего. Так же проникновения через сайт может осуществляться из-за того, что файрвол разрешает подключение к различным службам только с определённой группы IP-адресов, а соединения с сайтом разрешаются любым пользователям, так как чаще всего сайты общедоступны. Таким образом, 80-ый порт (веб-сервер) не фильтруется файрволом из-за того, что это ненужно. Следовательно, взломщик, получив контроль над сайтом, сможет через него проводить различные действия с атакуемым компьютером.

Основные причины взлома веб-сайтов:

1. Дефейс.

2. Получение полного контроля над сервером.

3. Для того, чтоб похвастаться (перед друзьями, подругой и т.д.).

4. Кража конфиденциальной информации.

5. Месть (чаще всего этим занимаются уволенные служащие).

На самом деле причин может быть намного больше. Я привёл только самые распространенные.

1. Дефейс

Дефейс – это подмена главной страницы сайта. Например, можно заменить главную страницу на страничку с надписью “Здесь был Вася”, а потом бежать к друзьям и кричать что Вы супер-хакер. Но иногда дефейс сайта выглядит и по другому, например: “Прекратите войну с Ираком“.

А вообще есть люди, которым просто нравится дефейс, не знаю почему, но вот сильно-сильно нравится. Но у таких людей дефейсы не просто белые странички с надписью “Hacked by super hacker”, а по-настоящему красивые с картинками выполненными на фотошопе или корэле.

2. Кража конфиденциальной информации.

Чаще всего это делается для продажи этой информации. Например, скопировав базу какого-нибудь почтового сервера, Вы сможете продать её за хорошие деньги (цена зависит от популярности сервера), но и подумайте о том, что за это можно получить хороший срок. Хотя не всё так красиво. Если Вы каким-то образом наткнулись на уязвимость в каком-то популярном сайте и своровали оттуда таблицу с логинами и паролями пользователей, то, если Вы не имеете хороших знакомых, продать её будет очень сложно, иногда даже невозможно. Но, как только администрация, взломанного сайта, узнает о краже, то можно ждать людей в погонах, либо быстрого изменения системы входа (принудительная смена паролей, временное выключение сервера и т.д.).

Я лично знаю человека, который за хорошие деньги пытался продать базу крупного хостинга, но первым и последним его клиентом стал сотрудник ФСБ. Но слава богу, всё обошлось и получилось договориться с пострадавшей компанией.

3. Получения полного контроля над сервером.

Сейчас данная цель стоит второй, по популярности, после дефейса. Чаще всего захваченный сервер либо используют как-то в своих целях, либо просто продают.

Под полным контролем подразумевается получение прав администратора (windows) или root (*nix). Далее можно просто использовать компьютер, например для расшифровки паролей или сканирования других серверов (зачем святить свой IP когда есть чужой), так же можно развернуть на захваченной машине прокси-сервер для своих нужд. Вобщем есть много вариантов, всё зависит только от Вашей фантазии.

Хотелось бы так же сказать пару слов на счёт продажи захваченного сервера. Цены варьируются от 10$ и выше, чем круче железо на компьютере тем больше цена. Ну и соответственно компьютер Васи Пупкина будет стоить намного дешевле, чем компьютер какой-либо крупной компании – что само собой разумеется. Ещё цена может зависеть от страны, в которой находится захваченный компьютер. Вряд ли кто-то из Русских будет покупать взломанный компьютер, который находится в России.

Послесловие.

А теперь подумайте - кто может стать жертвой очередного хакера, взламывающего сайты? Конечно, это может быть и чья-то домашняя страничка, а может быть и сайт крупной хостинговой компании, которая может обслуживать сотни сайтов. Представьте, что будет, если взломщик получит полный контроль над этими сайтами, их базами данных и т.д.? Вместо хостера это может быть и сайт правительственной организации и крупного банка.

⚡️Читайте самые интересные материалы про безопасность на канале Безопасность Личности⚡️