Дорки и взлом WordPress

 


Всем привет! Весьма необычная тема для обсуждения. Я бы даже сказал наболевшая. В этой статье я не собираюсь рассказывать как взламывать WordPress, а наоборот, покажу как найти дыры в сайте, которыми могут воспользоваться хакеры. Поэтому всяких личностей, желающих изучить реальный взлом WordPress, прошу покинуть эту страницу.

Я уже рассказывал в статье «Вирус и паранойя» о моём эксперименте по созданию сайта с банальным логином и паролем. Так вот, после взлома моего тестового проекта я задумался о дырах, которыми пользуются хакеры для получения доступа к данным.

По сути, уязвимости в безопасности могут быть разного происхождения, как и сама цель взлома WordPress. Да и реалии таковы, что последствия взлома можно заметить, или так и оставаться в неведении. О чём же я пытаюсь рассказать? Итак, далее я расскажу о том, как появляются дыры и о целях взлома WordPress.

Дыры

Любой разработчик CMS прежде чем выпустить свой продукт или обновление, проводит всестороннее тестирование. Одной стороной, как вы уже догадались, является безопасность. И знания о методах взлома WordPress, которые доступны разработчикам на дату выхода очередного обновления, имеют исчерпывающее значение.

Итак, представьте ситуацию, сегодня вышло обновление CMS. «Вася Пупкин», который неплохо так шарит в PHP, уважаемый член общества без общества, за полчаса придумал крутейшим метод взлома WordPress с последним обновлением. Он гордится собой и жаждет показать на что способны его жилистые мизинцы от капслока и энтера. А в это время, тысячи админов радуются новому обновлению CMS, ведь оно внесло ряд существенных улучшений в их и так уж нелёгкий труд. Но «Василий» в боевой готовности. Он запасся чебуреками и вот-вот приступит к делу. И вот случилось, слышен треск электрического счётчика, по всему дому начал мигать свет, соседний дом вообще погас — «Вася Пупкин» запустил программу CyD Network Utilities. Предварительно он уже установил обновление движка и теперь его задачей является анализ дыр апдейта:

анализ дыр аптейта

На скриншоте выше перечислены наиболее известные пути завладения данными вашего сайта. На самом деле их намного больше:

  • Underprotected APIs
  • SQL Injection
  • Insufficient Attack Protection
  • XSS (Cross-Site Scripting)
  • Broken Access Control
  • Using Components with Known Vulnerabilities
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Broken Authentication and Session Management
  • CSRF (Cross-Site Request Forgery)

После получения доступа к базе данных, например, через SQL-инъекцию, «Вася» может скопировать логины и пароли всех пользователей сайта. И после этого спокойно выйти сухими из воды, а далее продать базу для email-рассылок. И вы ничего даже не заподозрите. Страшно? Мне да. Я живой человек, такой как все, и взлом WordPress, меня немного пугает. Я понимаю, что взламывается абсолютно всё, а блоги меньше всего подвергаются взлому, да и кому это нужно, кроме как конкурентам, но всё же…

к оглавлению ↑

Где скачать CyD Network Utilities

Итак, где скачать программу для анализа дыр сайтов: по этой ссылке.

CyD Network Utilities — это легальная программа. И несмотря на то что она не обновлялась с 2013 года, программа отлично справляется с поиском дыр сайта. В сети вы можете встретить кучу материала по дорк-запросам на сервер и прочее, поэтому не стоит путать дорки с дырами. Дорк — это набор специальных запросов, для выявления дыр в безопасности. Существуют даже специальные ресурсы с подготовленными дырявыми сайтами. Например, компания Exploit-DB занимается обучением в области информационной безопасности и любезно предоставляет услуги пантеста. А пантест — это тестирование и проникновение.

к оглавлению ↑

Как пользоваться CyD Network Utilities

Так, о чём я? Ах да, как пользоваться CyD Network Utilities? Здесь всё просто. Необходимо открыть программу и перейти в меню «Security» — «Test WEB server security»:

cyd network utilities

Далее, в поле «WEB Site URL» вводите адрес анализируемого сайта:

адрес анализируемого сайта

Затем кликаете по кнопке с изображением зелёной молнии:

кнопка молния

Теперь, в уже знакомом окне отмечаете галкой интересующие дорки и кликаете «ОК»:

дорки

Время анализа может занять как минуту, так и несколько часов. Это зависит от структуры сайта и его размера. Касательно скорости интернета, увы, ничего не могу сказать, так как нет возможности протестировать работу программы на маленькой скорости доступа в сеть.

В качестве примера, я отыскал сайт на движке WordPress с дырой для применения SQL-инъекции. Это сайт afisha.tlt.ru. Результат сканирования дорком SQL Injection два урла:

урлы dorks

А вот сами урлы:

sql injection

И это при том условии, что я сканировал сайт лишь SQL-дорком. Да и нет 100% гарантий, что получится произвести взлом WordPress через эти урлы. В свою очередь, как законопослушный гражданин, я сообщил администрации afisha.tlt.ru о дыре в безопасности. Надеюсь, в скором времени они исправят недочёты.

Но даже если вы обладаете навыками взлома WordPress, то не вздумайте совершать преступление. Цель моей статьи показать один из методов определения дыр в сайте, и не более того.

Существуют более новые программы для анализа сайтов как на бесплатной, так и на коммерческой основе. Поэтому, если есть желание, можете поискать их самостоятельно.

к оглавлению ↑

Причины появления дыр

Причинами появления дыр в сайте могут являться:

  • ошибки разработчиков CMS
  • плагины
  • темы
  • доступ к файлам и папкам на хостинге
  • ваши личные «доработки» кода

Мой вам совет — если не знаете что делаете, то лучше не делайте! Веб-сайт — это не игрушка. Всё что делается в просторах сети может мгновенно обернуться против вас. Это не дом с семью замками, где никто из внешнего мира не знает какие песни вы поёте в душе.

к оглавлению ↑

Цель взлома

Цель взлома WordPress вашего сайта может быть разная:

  • конкуренция
  • коммерческая выгода от продажи базы подписчиков
  • коммерческая выгода от использования данных о зарегистрированных пользователей
  • баловство
  • оттачивание навыков и т.д.

В любом случае, взлом WordPress, как и любого другого CMS и самописного сайта — это уголовно наказуемое деяние!

А на этом всё, желаю всем ни SQL-инъекции, ни брутфорс-атак. В следующих статьях я расскажу как защитить WordPress от практически всех хакерских атак. Одна такая статья уже опубликована: «All In One WP Security».

Делитесь полезной информацией с друзьями:

Рекомендую:

Книга «Техника и философия хакерских атак» Крис Касперски Книга «Техника и философия хакерских атак» Крис Касперски
Книга «Анонимность и безопасность в Интернете Книга «Анонимность и безопасность в Интернете

Сергей

Привет! Моё имя Сергей, и я — автор этого блога. Рад, что вас заинтересовал мой проект. Не забывайте оставлять комментарии к статьям. По всем другим вопросам обращайтесь через контактную форму на странице "Контакты".

Читайте также:

комментариев 6

  1. Игорь:

    Всем привет. Ух, я и не думал, что программой можно просканировать уязвимости, да и про компании по тестированию безопасности в первый раз слышу. Интересная статья.

    • Сергей:

      Добрый день, Игорь. Пока не столкнёшься с проблемами, то не ищешь пути их решения.

  2. Сергей П.:

    Привет, Сергей. Интересные у тебя статьи пошли. Честно говоря, хочется самому что-то взломать, но нельзя. Анализировал свой сайт программой, что ты посоветовал. Она нашла две страницы с дырами. Почитав форумы я принял решение обновить WordPress. Как ни странно, проблема ушла. Видимо разработчики закрыли эту дыру. Так что нужно чаще обновляться.

    • Сергей:

      Привет, частенько ты стал заходить на блог, спасибо тебе. Я согласен с тобой, обновление движка необходимо. Важно помнить, что разработчики стремятся сделать свой продукт лучше.

  3. Ярослав:

    Добрый день. Спасибо за материал. Я установил программу, сделал сканирование и все хорошо, дыр нет. Это ведь хорошо?

    • Сергей:

      Добрый и Вам, Ярослав. Это замечательно, что ничего не обнаружилось. Но это не единственная программа. Я привел её работу в качестве примера, что бы все видели логику работы подобных программ и сервисов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


3 + 5 =


Вверх