Image كيفيه اختراق موقع وحماية موقعك من الاختراق

أحد المواضيع الأكثر شعبية فى عالم الكمبيوتر والانترنت هو القرصنة او الاختراق . في الواقع  يبدو ان كثير من الناس ترغب في معرفة كيفية اختراق موقع على شبكة الإنترنت، والحصول عليه، ولكن كما يمكنك أن تتخيل هذا بسهولة، فنحن لا يمكن أن نعطيك كل المعلومات حول كيفيه الاختراق.

على أي حال، لقد قررت إنشاء مقال في هذا الموضوع الذي  سوف يتم سرد بعض التقنيات الرئيسية المستخدمة من قبل المخترقين (الهكرز) فى اختراق موقع "bomb". هناك خطوات يمكن استخدامها من قبل المهاجمين لاختراق مواقع الآخرين، ولكن من خلال قراءة هذه القائمة عليك تحقيق المعرفة الصلبة لمنع أي هجمات على موقع الويب الخاص بك.

دعونا نبدأ  بالتحدث عن بعض هذه اللغات مثل SQL، SQL  التى يسخدمها الهكرز هي لغات استعلام لقاعدة بيانات المستخدم من قبل العديد من المواقع وتطبيقات الويب. يبدو وكأنه بين شبكة الإنترنت هناك الكثير من المواقع تستخدم الاصدار القديم فى هيكله الموقع باستخدام لغه SQL، في هذه المواقع، يمكن بسهولة أن تستهدفها  بواسطه لغهSQL.

لمعرفة ما إذا كان موقع الويب الخاص بك لديها قاعدة بيانات ضعيفة، فإنه يجب أن يحتوي على هذا النمط (http://www.site.com/page?id=number (ex http://www. hackingsite.com / news / detail.php ? id = 201) ، لذلك يجب عليك الدخول على تكون الموقع الخاص بك  وابحث عن ارتباطات مع هذه الخصائص.

ولايجاد العنوان الصحيح الخاص بك ، يجب إضافة علامة اقتباس قبل رقم ID .

ثم  لمعرفة عدد وحدات قاعدة البيانات، مضيفا هذه السلسلة النظاميه من order by 1 – , order by 2 – , order by 3 -. مرة واحدة  لقد تم الكشف عن إصدار قاعدة بيانات مستخدمى الموقع، يصبح من السهل جدا عرض عدد الجداول. من خلال معرفة عددهم لدينا امكانية لاستخراج معلومات المشرف وأن يتم حفظها .

ما وصفتها للتو هي واحدة من هذه التقنيات الأكثر استخداما لإختراق موقع على شبكة الانترنت على أساس قاعدة بيانات SQL PHP ولكن هناك تقنيات القرصنة الأخرى التي يتم استخدامها من قبل المهاجمين للإستيلاء على المواقع الخارجية.

على سبيل المثال، على مواقع ASP الضعيفة من الممكن الحصول على امتيازات المسؤول ببساطة عن طريق إدخال سلاسل التعليمات البرمجية في النموذج لتسجيل الدخول، فضلا عن المواقع التي تستخدم JPortal يمكن أن يكون كافيا ببساطه لإضافة سطر من التعليمات البرمجية في نهاية " شريط العنوان للمتصفح لتكون قادرة على تهكير الموقع".

الاكثر أمانا، مع ذلك، هي مواقع التى يدخل فى هيكلها HTML على الرغم من أنها قد تكون "معرضه للتهكير" من قبل قراصنة خبير استغلال ثغرات أمنية أو نقاط الضعف في بروتوكول نقل الملفات XSS.

لاتخاذ إجراءات ضد المؤسسات  أو مواقع الشركات الكبرى، غالبا ما يتم اعتماد أيضا DDoS attack واسعة النطاق. انها تقف علىDistributed Denial of Service، وهذا النوع من القرصنة هو تفرط في الملقم في الموقع مع كمية غير طبيعية من طلبات الوصول (التي يقوم بها الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم موزعة) بحيث "انهيار" وجعلها قابلة للوصول لساعات أو أيام.

وباختصار، يمكن حقا أن يقال أي موقع لتكون آمنة عندما يصبح الأمر تحت هجمات القراصنة، ولكن إذا كنت تبقي متابع لتطوير بنية موقعك يتم تخفيض خطر كبير عليه من هجمات الهكرز.