El pirateo se puede hacer de diferentes maneras, depende de lo que quieras piratear. Puede ser robar todos los datos de la base de datos o robar un usuario en particular. De hecho, piratear es un término bastante amplio.
Varias técnicas con una descripción de revestimiento son:
- XSS (Cross site scripting) : es el acto donde el atacante ejecuta cualquier javascript en el navegador de las víctimas para robar sus datos. Se puede utilizar en el robo de cookies, secuestro de sesión.
- Inyección SQL: es el proceso donde el atacante puede ejecutar cualquier consulta SQL directamente desde su navegador a la base de datos del host. Si tiene éxito, puede robar todos los datos de la base de datos, repito todos los datos .
- DoS : Aquí, algunos de los servicios del servidor no están disponibles para el usuario, principalmente inundando el servidor con aciertos falsos.
- CSRF : Cambiar los datos del usuario a través de cualquier formulario html de alguna otra sesión
- Phisihng: Hacer una página falsa de cualquier sitio, decir facebook y pedirle a la víctima que escriba su nombre de usuario y contraseña, que se escribirán en un archivo de registro personalizado del atacante.
- Ingeniería social : no es una forma técnica de piratería, pero utiliza métodos humanos, como adivinar la contraseña correcta. Lo hace alguien que lo conoce muy de cerca, para que pueda adivinar sus preguntas de seguridad para recuperar su contraseña.
- Inclusión de archivos : a veces los piratas informáticos cargan archivos maliciosos en el servidor, que pueden ser cualquier tipo de virus, malware o cualquier otra cosa, con la intención de dañar a la víctima.
Tenga en cuenta que cualquiera de los anteriores solo se puede realizar si el sistema es vulnerable. Entonces, el primer paso para hackear es verificar la vulnerabilidad.
- ¿Es rentable hacer cursos como desarrollo web?
- Suponiendo que no trabajemos para una startup de alto tráfico, ¿cuál es una cantidad aceptable de conocimiento de back-end que un desarrollador web de pila completa debería saber?
- ¿Qué estilo de interacción PHP MySQL debería elegir?
- Cómo encontrar el editor de un sitio web
- ¿Cuál es la mejor manera de averiguar si mi desarrollador ha utilizado AngularJS en el sitio web como me lo prometió? No soy un desarrollador web. ¿Hay algún truco del navegador que pueda usar para asegurarme de que el sitio web esté construido con AngularJS y PHP (ese era el requisito)?
Avíseme, si desea conocer la descripción detallada de alguno.