A l’hora de crear i administrar un lloc, un dels principals problemes és garantir la seva seguretat. Per comprovar la fiabilitat d’un recurs, s’ha d’examinar de la presència de vulnerabilitats i les proves solen dur-se a terme utilitzant els mateixos mètodes i utilitats que els pirates informàtics.
Instruccions
Pas 1
Per tal d’entrar al lloc amb drets d’administrador, és possible que un pirata informàtic necessiti una forma d’autorització adequada. Després d’haver-la trobat, pot intentar endevinar la contrasenya mitjançant brute-forcers, programes que ordenen les contrasenyes mitjançant un diccionari. Potser el pirata informàtic ja ha capturat les dades d'interès (inici de sessió i contrasenya) de la base de dades, utilitzant la vulnerabilitat sql descoberta. Per fer-se càrrec del lloc, només ha d’introduir les dades robades al formulari d’autorització. En conseqüència, com més difícil és trobar el tauler d’administració, major serà la seguretat del lloc.
Pas 2
Podeu comprovar la seguretat del vostre recurs mitjançant utilitats especials. Per exemple, utilitzeu l’Admin Finder, que podeu trobar fàcilment a la xarxa. N’hi ha prou amb introduir-hi l’adreça del lloc i el programa mostrarà els camins de totes les pàgines relacionades amb l’administració. Tingueu en compte que alguns programes antivirus poden detectar el programa com a programari no desitjat i bloquejar el seu funcionament. Per garantir la prevenció d’un programa troià a la utilitat, busqueu Admin Finder als recursos de pirates informàtics. Els pirates informàtics no publicaran utilitats infectades als seus llocs web i fòrums.
Pas 3
Molt sovint, els pirates informàtics comproven el fitxer robots.txt, en què els administradors enumeren els fitxers que els robots de cerca prohibeixen indexar. Aquest fitxer pot contenir dades necessàries per a un atacant.
Pas 4
Per veure l'estructura del lloc, podeu utilitzar escàners especials. Per exemple, la petita utilitat de consola SiteScaner mostra bons resultats. Executeu-lo, introduïu l'adreça del lloc. Cerqueu a la llista que apareix per veure si apareixen les pàgines que voleu amagar.
Pas 5
Hi ha serveis de xarxa que mostren l'estructura del lloc amb suficient detall. Per exemple, aquest: https://defec.ru/scaner/ Introduïu l'adreça del vostre lloc web al camp de cerca, introduïu el codi de seguretat i feu clic al botó ESCANEJA. A la llista que s'obre, veureu l'estructura del vostre recurs d'Internet.
Pas 6
Quan es busca una àrea d’administració, un pirata informàtic simplement pot recórrer les opcions més habituals. Per exemple, són: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Quan configureu el lloc, intenteu evitar noms de fitxers i directoris coneguts. Això també s'aplica a les bases de dades: més de mig miler dels seus noms comuns són coneguts per les utilitats de pirates informàtics.
Pas 7
Proveu el recurs per comprovar si hi ha resistència al pirateig mitjançant el programa XSpider. Es tracta d’un programari força legal, podeu descarregar-ne la versió de demostració des del lloc web del fabricant. El programa està pensat per a administradors de sistemes i us permet obtenir un informe sobre possibles maneres de penetrar en un recurs d’Internet.
Pas 8
Molt sovint, els administradors no estableixen permisos per veure directoris, cosa que permet a un pirata informàtic navegar pels directoris del lloc gairebé lliurement. Podeu protegir una carpeta de la visualització d’una manera molt senzilla: inseriu-hi una pàgina index.html amb un text que indiqui que aquest directori està tancat per a la visualització. Quan intenteu consultar el catàleg, aquesta pàgina s'obrirà automàticament.
