Сегодня мы поговорим про уязвимости веб приложений и основные виды вирусных программ.
В web-безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатков в коде сайта или программном обеспечении сервера, используя которые, можно нарушить целостность системы и вызвать неправильную работу .
Типы уязвимостей:
1) XSS-уязвимость. Данная уязвимость позволяет запускать на сайте произвольный javascript-код с помощью форм. То есть, злоумышленник с помощью форм на сайте вводит вредоносный JS-код, который запускается на сайте. Помимо внедрения кода в формы XSS может выполняться также с помощью редактирования GET-переменных в ссылках.
2) SQL-injection. Инъекция SQL-кода. С помощью SQL-запросов хакер может сделать дамп базы данных или внести в нее изменения. Сами запросы обычно передаются с помощью форм на сайте.
3) HTML-bug. Внедрение или изменение с помощью форм на сайте HTML-кода этого же сайта.
4) "Слабые" пароли доступа к админ-панели. В этом случае может использоваться атака, подбор паролей перебором (брутфорс).
5) Переполнение буфера (Buffer Overflow) – позволяет с помощью перезаписи данных в памяти системы, поменять путь исполнения программы. Данная уязвимость является наиболее распространенным багом в программном обеспечении.
6) Отсутствие таймаута сессии (Insufficient Session Expiration) – если значение таймаута достаточно большое, то взломщик может использовать старые данные для входа.
Еще есть много видов различных брешей в сайтах, я оставил только самые распространенные из них.
Если выбирать по какому направлению двигаться, я бы выбрал SQL.
Большое кол-во сайтов можно пробить с помощью SQL инъекций. Так же по SQL очень много материала в открытом доступе, но если вам интересна мы сделаем для вас ряд статей от начала и до конца как работать с SQL.
Основные виды вирусных программ:
1) Worm (червь) - распространяется автоматически через сетевые порты, контакты электронной почты, расшаренные папки и так далее.
2) Rootkit (маскировщик) - вирус, направленный на то, чтобы спрятать присутствие вредоносной активности в системе. Могут модифицировать операционную систему на уровне ядра.
3) Zombie (бот-вирус) - направлен на то, чтобы захватить управление ресурсами атакуемой машины. Из множества таких зараженных компьютеров формирует специальная сеть, называемая ботнет. Чаще всего используется для DDOS атак.
4) Winlock (блокировщики, шифровальщики, вымогатели) - блокируют доступ к компьютеру атакуемого и выдают инструкцию, следуя которой можно вернуть доступ.
5) Spyware (шпионы) - собирают информацию обо всем, что происходит на компьютере атакуемого.
6) Adware - наверняка каждый из вас хотя бы раз в жизни, да встречался с этим вирусом. Вирус встраивает рекламу без ведома пользователя.
7) Trojan - вирус, маскирующий себя под безобидную программу. Является самым распространенным вирусом. Так же его очень тяжело отследить. Никак не проявляет себя, пока атакуемый не запустит программу. В отличие от остальных не может самостоятельно размножаться.
Надеюсь эта информация оказалась вам полезной. Если вы хотите поддержать меня и вам интересна эта тема прошу подписаться и поставить отметку "нравится".