LinuxEye - Linux系统教程

LinuxEye - Linux系统教程

当前位置: 主页 > 安全 >

黑客如何拖库、爆库

时间:2013-04-22 22:17来源:chinaxiaoe 编辑:chinaxiaoe 点击:
爆库,在黑客的圈子其实叫做拖库,是指将网站的数据库被黑客下载到本地。爆库其实很早就存在,但这次众多大型网站的接连爆库,引起了互联网上不小的轰动,因此我们有必要了解
爆库,在黑客的圈子其实叫做“拖库”,是指将网站的数据库被黑客下载到本地。爆库其实很早就存在,但这次众多大型网站的接连爆库,引起了互联网上不小的轰动,因此我们有必要了解下,黑客通常都是通过什么样的方式来做到这些呢:

1 远程下载数据库文件
这种拖库方式的利用主要是由于管理员缺乏安全意识,在做数据库备份或是为了方便数据转移,将数据库文件直接放到了Web目录下,而web目录是没有权限控制的,任何人都可以访问的;还有就是网站使用了一些开源程序,没有修改默认的数据库;其实黑客每天都会利用扫描工具对各大网站进行疯狂的扫描,当你的备份的文件名如果落在黑客的字典里,就很容易被扫描扫描到,从而被黑客下载到本地。

2 利用Web应用漏洞拖库
随着开源项目的成熟发展,各种web开源应用,开源开发框架的出现,很多初创的公司为了减少开发成本,都会直接引入了那些开源的应用,但却并不会关心其后续的安全性,而黑客们在知道目标代码后,却会对其进行深入的分析和研究,当高危的零日漏洞发现时,这些网站就会遭到拖库的危险。

3 利用Web服务器(Apache,IIS,Tomcat等)漏洞拖库
Web安全实际上是Web应用和Web服务器安全的结合体;而Web服务器的安全则是由Web容器和系统安全两部分组成,系统安全通常会通过外加防火墙和屏蔽对外服务端口进行处理,但Web容器却是必须对外开发,因此如果Web容器爆出漏洞的时候,网站也会遭到拖库的危险。

4 利用网站挂马拖库
黑客会利用软件或系统漏洞,在特定的网站上进行挂马,如果网站管理员在维护系统的时候不小心访问到这些网站,在没有打补丁的前提下,就会被植入木马,也会引发后续的拖库风险。

5 传播恶意文件拖库
黑客会利用一些免杀的木马,并将其和一些管理员常用的软件绑定,然后在网上进行传播,而当网站管理员下载运行后,也会导致服务器植入木马,引发后续的拖库风险。

6 内部人员泄漏数据库
当然,也会有一些网站管理员经不起金钱的诱惑,将其维护的网站数据库进行兜售。

7 社工网站管理员
对目标网站的管理员进行社工程学手段,获取到一些敏感后台的用户名和密码,从而引发的后续拖库。

8 利用网站钓鱼
有时黑客也会为了获取某一些网站的帐号信息,他们会利用网站钓鱼的手段去欺骗用户主动输入,但这种方式只能获取部分帐号的真实信息,并没有入侵服务器。

转载请保留固定链接: http://www.linuxeye.com/security/1517.html

------分隔线----------------------------
标签:黑客
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
  • wur102466
    2017-03-09 03:24:37发表

    注册立送58元 帝王国际 18新利 皇浦国际 骏景 乾隆娱乐城 K9娱乐城 V.1118d.com

  • 薛蕊锦
    2017-02-27 01:23:45发表

    领58元现金 凤凰ᅥ领88元ﯨ唐朝娱乐城ᅥ送58元红包 GALAXY银河 ﯨLy.caijin.cf

  • 奢侈品原单包
    2017-02-26 08:40:33发表

    1:1复刻ঊ原单正品手表ᓱ工厂货源批发ᓱJEEP(吉普)ᓱ高仿 YSL(圣罗兰)ᓱঊhTtP://4214.ahuo.ml

栏目列表
推荐内容