Как взламывают сайты на типовых CMS

Автор: maximus. Posted in Статьи по безопасности сайтов

Ваш сайт взломали? Как же это произошло

 

Сразу скажу, все, что написано ниже, это чисто гипотетические размышления. Сам я к взлому сайтов и к распространению вредоносных скриптов не имею ни малейшего отношения.

 

В один прекрасный день вы обнаруживаете, что ваш сайт был взломан. Может быть взлом произошел только что, может быть беда случилась 2 недели или 2 месяца назад, не суть важно. Важно, что однажды вы можете получить сообщение в аську примерно такого характера "Привет Вася, а что у тебя за странная ссылка на сайте на www.pornocasinofreeonlinejokedomen.com?" или подобное.

 

Лихорадочно пересмотрев весь сайт, где-то скромненько в углу вы находите эту ссылку, или находите ее в коде страницы, поскольку она спрятана от пользователя но не от ПС или еще как-то.

 

После того, как отойдут эмоции - "А… меня взломали… какой кошмар!!!!111", воображение начинает рисовать другую картину (скорее всего, под влиянием голливудского ширпотреба) пузатые или худые бородатые дядьки часами сидят и грузятся над вашим сайтом в поисках уязвимостей, куча открытых консолей, бегут строчки подбирающихся паролей, таинственно поблескивают индикаторы… Это все шаблоны, похабщина и непотребщина...

 

 

Почему? Потому что так не бывает. Чем хорош взлом типовой CMS в сети?

·         Легкая автоматизация

·         Легкое обнаружение такой CMS

·         Медленная реакция среднестатистического администратора сайта на взлом или попытку взлома

·         Низкая квалификация среднестатистического администратора

 

Стратегия взлома сайта на типовой CMS определяется 2 факторами - 1) затраты на взлом 2) потенциальная прибыль. Если потенциальная прибыль от взлома вашего сайта 0, а затраты на взлом 1000 - никто не будет вас ломать. Даже из спортивного интереса. Затраты на взлом сайта зависят от возможности автоматизации взлома.

 

Итак, что делают злоумышленники?

Во-первых: используя поисковый индекс или собственных пауков они постоянно шерстят интернет в поисках новых сайтов на подходящих им CMS. Очень удобны в этом плане, как я думаю, базы доменных имен регистраторов, которые покупают администраторы для своих сайтов. Достаточно регулярно парсить такую базу на предмет обновлений и затем пробегать по новым доменам распределяя их в 3 категории - "CMS определена", "CMS не определена", "домен отдает ошибку" (например 404).

 

Категория "CMS определена" идет в дальнейшую работу. Категория "CMS не определена" идет для анализа, категория "с ошибкой" идет обратно  в базу для проверки через месяц другой.

 

Во-вторых: злоумышленник имеет базу доменов и соответствующую каждому домену CMS. Этого достаточно, чтобы натравить на CMS бота, который проверят сайт по базе уязвимостей конкретной CMS в поисках эксплойта, бажного компонента или просто ошибки в настройке безопасности.

В этом вопросе наверняка есть свои тонкости, наверняка классификация идет не только по CMS но еще и по другим признакам, например более популярные сайты ломать выгоднее, какие-то версии CMS ломать проще, какие-то сложнее и т.д.

 

После проверки CMS по базе уязвимостей возможны такие варианты:

·         "А" - Есть критические уязвимости позволяющие залить shell-скрипт или выполнить произвольные команды

·         "Б" - Есть некритические уязвимости, которые при более специализированной атаке позволят взломать сайт

·         "В" - Известных уязвимостей нет

 

Разделение на группы опять условно. Сайты из группы "А" будут немедленно взломаны. Сайты из группы "Б" будут отложены для анализа, сайты из группы "В" останутся на дальнейшее тестирование в случае обновления базы уязвимостей.

 

На сайты группы "А" автоматически будет залит шелл или размещен вредоносный код, или сайт останется ожидать заказчика.

 

А теперь ответьте на вопрос - сколько человек принимало участие во взломе до текущего момента? Один? Два? Пять? - Ответ НОЛЬ. Ровно "0" человек понадобилось чтобы сайты группы "А" получили бэкдор или даунлоадер или редирект или еще чего-то там.

 

Все делается автоматически! От обнаружения нового сайта, до залития шел-скрипта.

 

У меня нет статистики, могу предположить, что от момента установки типовой CMS содержащей известную уязвимость на новый сайт, до ее 100% заражения пройдет не более полугода.

 

В-третьих: располагая возможностью сделать с вашим сайтом что угодно злоумышленник монетизирует свои возможности. По сути, такой пул сайтов ничем не отличается от обычной и уже привычной всем бот-сети. Сайты даже лучше - их посещает много разных людей, для них нет специализированных антивирусов, они всегда онлайн и поэтому ими легко управлять получая нужный результат.

 

Злоумышленник заходит в свою "злоумышленную специальную админку". Выбирает группу сайтов, 1-2-5 тысяч или сколько там. Оценивает ее по нужному критерию - например дневная аудитория в сумме 200 тыс. человек - и дает своей бот-сети задание -выполняем скрипт даунлоадер, или выполняем мобильный редирект на www.pornocasinofreeonlinejokedomen.com (честно-честно, это не реклама, и вообще я не знаю что это за сайт), или вставляет невидимую глазу ссылку чтобы прокачать пузомерки целевого сайта.

5-10 кликов мышкой - и ваш сайт работает не только на вас.

Ничего личного, просто бизнес.

 

Как быть, что делать чтобы автоматически не взломали ваш сайт? Читайте в другой статье.

Комментарии   

web hosting by
0 #183 web hosting by 10.12.2017 19:05
web hosting bc canada web hosting by
web hosting services germany free vps server windows 7 reseller hosting singapore dedicated email server hosting web
hosting servers definition web hosting blogs cheapest wordpress hosting uk best dedicated server hosting cheap dedicated server for hosting business ssd vps hosting review dedicated ip servers cheap vps
us
ddos protected dedicated server hosting web server
hosting australia
website hosting start cheapest vps
germany
best cheap wordpress hosting uk web hosting graphic designers web hosting unlimited bandwidth
indonesia how to manage windows vps free hosting vps server compare vps hosting plans website hosting cleveland cpanel vps optimised 3 cpanel vps server best dedicated server hosting canada website design and hosting dubai web hosting jaipur windows reseller hosting plesk managed reseller hosting web hosting geeks review web hosting service providers in india cheap dedicated servers us web host provider web hosting server requirements cheap offshore shared hosting hosting reseller account windows vps server india reseller or dedicated server reliable windows vps hosting shared vs
vps performance web
hosting reseller programs reviews
windows vps promo code freebsd shared
hosting
cheap vps annually cheap gaming dedicated servers dedicated server hosting providers best offshore dedicated server
Цитировать | Сообщить модератору

Добавить комментарий


Защитный код
Обновить

Монетизация

Представьтесь