Всем привет. На связи azazello. Сегодня хочу вам рассказать как происходит взлом сайтов, как ваши данные могут попасть в чужие руки и почему стоит использовать разные пароли на разных ресурсах. Пожалуй начнем.
Я попытаюсь доступно объяснить дабы не возникало никаких вопросов. Сам взлом сайтов начинается с того что, хакер определяет, нужен ли ему определенный сайт или множество. Пожалуй расскажу про второй вариант.
1. Хакер генерирует, пишет или качает готовые дорки.
Дорки - это маленький код для поисковых систем, таких как Google, Yandex и многих других поисковиков.
С помощью него можно найти определенные сайты с определенным содержимым.
Например inurl:index.php?catid= intitle:shop site:com
Разберем дорку на компоненты.
inurl:index.php? - тут у нас будут искаться сайты где в ссылке будет index.php
catid= - входной параметр
intitle: shop site.com - эта строка ищет все сайты с доменом com а также сайты с заголовком shop
В итоге при вводе данной дорки в поисковую систему мы получим все сайты с доменом com и с index.php в ссылке
2. А теперь начинается самое интересное, это парс ссылок.
Парс это так сказать автоматическая добыча ссылок, дабы хакеру не пришлось вручную копировать все ссылки.
На данном этапе хакер ждет пока парсер скачает как можно больше ссылок.
3. Следующее что нужно будет сделать после того как ссылки готовы, это проверить всех их на уязвимость.
4. Ну и последнее. Когда все ссылки прошли проверку на уязвимость, хакер начинает сам процесс дампа. Так как сайт уязвим, то не составит особого труда так сказать ворваться в его базу данных. Тут хакер может получить все данные находящиеся в той или иной базе данных. Будь то кредитные карты, номера телефонов, пароли, электронную почту и многое другое.
Итог таков... Если сайт не имеет хорошей защиты вроде хэширования, то вы будете вынуждены попрощаться с вашими данными
Всегда проверяйте ресурсы на которые вы заходите. С вами был azazello, всем пока.
