איך פורצים לאתרי אינטרנט ואיך להגן על האתר


איך פורצים לאתרי אינטרנט? פרצו לנו לאתר או לשרת האינטרנט. איך מגלים את זה? מה עושים נגד הפורצים? איך מגנים על האתר?

בהדגמה שלפנינו, האתר נמצא בשרת שיתופי מסוג VPS שמאפשר לאלפי מנהלי אתרים להתארח.

השרת הוא מסוג לינוקס – אפאצ'י.

א. כדי לבדוק אם פרצו לנו לאתר, נבדוק את פעילות האתר:

  1. האם ניתן לגלוש במהירות בכל האתר
  2. האם יש תגובה איטית במיוחד באתר (כלומר השרת עסוק בפעילות חשודה)
  3. האם אפשר להירשם באתר ולקבל מייל אישור
  4. האם ניתן לגלוש באתר באמצעות סמארטפון – יש לבדוק את העמוד בנייד עד הפוטר

ב. בנוסף נבדוק את השרת:

  1. נבצע בדיקת WHO (האם יש עוד מישהו חשוד בשרת)
  2. PS כדי לבדוק באופן גס איזה PROCESSES רצים בשרת
  3. TOP כדי לקרוא כמה השרת פנוי לעבודה נורמלית (זיכרון פנוי)
  4. בספריית האתר בדר"כ תחת HTTPDOCS נבדוק האם יש קבצים לא מוכרים
  5. יש לבדוק גם קבצים המסומנים עם תאריכים ישנים, מכיוון שהפורצים בשנים האחרונות יודעים למחוק עקבות

ג. כדי לאמת אם היתה פריצה (והפורצים השאירו סימנים ברורים) נעשה LOGIN דרך SSH ונבדוק מספר קבצים:

בספריה :/var/log# ls נמצא את קבצים כמו בדוגמא שלפנינו. קבצי המפתח מסומנים בקו ובאדום:

apt dmesg mail.info mysql.log.3.gz

auth.log  fontconfig.log

syslog

mail.err mysql user.log

בספריה :/var/log/apache2# ls נמצא את קבצים כמו בדוגמא שלפנינו. קבצי המפתח מסומנים בקו ובאדום:

access.log  suexec.log
access.log.1 other_vhosts_access.log suexec.log.1
error.log

ד. במיוחד נשים לב לסימני הפריצה הבאים:

  1. נבדוק האם יש נסיונות לוגאין בקובץ AUTH.LOG
  2. האם יש שגיאות חשודות באפאצ'י ERROR.LOG
  3. האם יש דברים חשודים באפאצ'י ACCESS.LOG
  4. האם יש "חריגים" בהודעות SYSLOG (כלומר יש אירועים יוצאי דופן כמו נסיונות חשודים להתחבר לשרת)
  5. האם יש הודעות מייל מסוג הבא: (הודעות ספאם מייל)1292C40A652F 1346 Tue Sep 27 00:30:59 blanca_forman@lovee.co.il
    krt300@live.comDFEA240A4822 1331 Mon Sep 26 16:37:25 mwallas@lovee.co.il
    joelaur13@yahoo.com2144640A646E 1782 Tue Sep 27 00:22:57 Talal@lovee.co.il
    shahbbabu9992@gmail.comF2CC740A6F2A 1353 Tue Sep 27 03:13:59 Seoper@lovee.co.il
    ytownstud69@yahoo.com

מומלץ לראות את הסרטונים הבאים שעוסקים בפריצה אמיתית לאתר LIVE אמיתי:

הסרטון הראשון כולל סימנים מחשידים לפריצה עתידית. שני הסירטונים האחרים עוסקים בטיפול אחרי פריצה.

איך פורצים לפייסבוק


איך האקרים פורצים לחשבון פייסבוק ואיך להגן על החשבון שלך

איך פורצים לפייסבוק? הדרך הכי פופולרית היא על ידי ניחוש הסיסמא

פייסבוק הוא מקור אדיר למידע על אנשים, קשרים, תכונות וקניות באינטרנט. עם מאות מליוני חשבונות ומשתמשים שמתחברים ממחשבים וניידים, ממכשירים המחוברים לרשת אלחוטית לא מאובטחת ומחשבי קיוסק באינטרנט-קפה, פייסבוק היא ייעד להתקפות בלתי פוסקות. למה פורצים?

Continue reading "איך פורצים לפייסבוק"

בניית אתר אינטרנט מנצח שיצליח בקידום אתרים

איך בונים אתר מנצח: קודם כל המראה, התוכן והשימושיות

ישנם שלושה דברים ראשונים חשובים בתכנון אתר מנצח: המראה או הלוק שלו חייב להיות אופנתי וחדשני, התוכן חייב להיות מושך ומעניין והאתר צריך להיות קל להפעלה

Continue reading "בניית אתר אינטרנט מנצח שיצליח בקידום אתרים"

מהן נקודות התורפה של אתרי אינטרנט לעסקים? (רמז סיסמא)


איך פורצים לאתרים?

קודם כל בגלל סיסמא פשוטה, אחר כך בגלל הגנה לא טובה.

Continue reading "מהן נקודות התורפה של אתרי אינטרנט לעסקים? (רמז סיסמא)"