در دنیای مجازی امروز این موضوع به یک قانون تبدیل شده که سایتهای مهم فرقی هم نمیکند مهم از چه نظر، خواه سایت شخصی باشد خواه سازمانی، هک میشوند.
نود آی سی تی – آیا میشود از هک شدن یک سایت با این همه تکنیکی که همه روزه هنرمندهای کلاهسیاه میسازند، جلوگیری کرد؟ این امکان وجود دارد فقط باید روشها و ضدروشها را بشناسید.
یک اصل را هیچگاه فراموش نکنید: اول از همه برای سایت کلمه عبور قدرتمند بسازید؛ اگر از وردپرس استفاده میکنید همیشه بستههای به روزرسانیاش را دانلود کنید؛ حواستان به اعتبار پلاگینها، کدهای شخص ثالث و تمها باشد؛ پشتیبانگیری از سایت را هم هرگز فراموش نکنید
هکرها برای رسیدن به اهدافشان عمدتا به دنبال اطلاعات اساسی سایت شما هستند.
جمعآوری این نوع دادهها برای یک هکر از اهمیت زیادی برخوردار است. ممکن است هکر بخواهد با دستیابی به بلوکهای آیپی (IP) و یا رکوردهای دیاناس (DNS) چشمانداز بهتری نسبت به حملهاش به دست آورد. آرایش شبکهای دیاناس اطلاعات اضافهای در مورد هاست و ساختار توپولوژی شبکه، به هکر میدهد.
برای مثال هکر با دسترسی به اطلاعات یک دامنه به شکل www.dns1.domain.com میتواند اطلاعات مربوط به dns2, dns3 و … را هم به دست آورد.
برخی از اطلاعات اساسی و آسیبپذیر یک سایت عبارتند از بلوکهای شبکه آیپی، ساختار آدرس آیپی، آرایش دیاناس و اطلاعات تماس قابل شناسایی از جمله نامهای کاربری و آدرسهای ایمیل
استفاده از دستور Whois
دستور شناختهشده و در عین حال آسیبرسان Whois یکی از ابزارهای اینترنتی هکرهاست که بسته به سرویسی که دستور را اجرا میکند اطلاعات زیادی در اختیار آنها میگذارد.
افزون بر این اگر در دستور whois از اسم سرور بدین شکل استفاده کنیم، اطلاعات مهمتری دستگیرمان میشود:
whois @“nameserver”.com
در این پرسوجو با افزودن یک علامت @ به آدرس، تمامی ایمیلهای مرتبط با این سایت یا سایت خاص برایمان لیست میشوند.
مدیر یک شبکه باید به منظور جلوگیری از این نوع جمعآوری اطلاعات که آسیبپذیری سایت یا سایت را به شدت افزایش میدهند، میزان اطلاعات در دسترس را به حداقل ممکن برساند. استفاده از نرمافزارهایی مثل Watch My Domains و Domain Name Analyzer که رابط کاربری سرراستی دارند میتواند مفید واقع شود.
با کاربست این نرمافزارها میتوانید بر تعداد whoisهای گرفته شده از آدرستان نظارت داشته باشید و در صورتی که از اندازه مشخصی فراتر رفتند جلویشان را بگیرید. برای جلوگیری از دستورات مکرر و همزمان whois به سایتهایی مثل whois.opensrs.net whois.bulkregiter.net یا whois.godaddy.com رجوع کنید و دامین خود را در آنجا ثبت کنید تا احتمال لو رفتن اطلاعات در حملههای whois را به حداقل برسانید.
گزارشگیری از پیشینه سایت
یکی از وبسایتهایی که اطلاعات مورد نیاز هکرها را به آنها میدهد نتکرافت(Netcraft) است. آدرس سایت، بلوک آیپی و مالک دامنه نمایش داده شده و اگر هکر روی گزینه site report کلیک کند اطلاعاتی مثل سیستمعاملی که سایت روی آن در حال اجراست، نوع سرور ( مثلا آپاچی) و موارد مهم دیگر را میبیند.
استفاده از وب سایت archive.org با وجود ماشینی به نام Wayback Machine که اسکرینشاتهای سایتها را در طول زمان در خود ذخیره میکند، هم قابلیتهای زیادی به یک هکر میدهد. در واقع هکر با ورود به این سایت و وارد کردن آدرس هدف میتواند به محتوای سایت در گذشته نگاهی بیندازد.
اینکار برای هکر چه فایدهای دارد؟ نکته اینجاست که بسیار پیش آمده هدف مدیر یک سایت یا سایت از حذف کردن محتوایی خاص، مسائل امنیتی آن بوده باشد. از این رو در این اسکرینشاتها اطلاعاتی یافت میشوند که به شدت کار هکر را ساده میکنند.
پیشگیری از دسترسی به پیشینه سایت
یکی از راههای جلوگیری از عملکرده خزندههای خودکار اینترنتی ساخت یک فایل robots.txt در مسیر ریشه سایت یا وبسایت است. مدیران وبسایت با ایجاد این نوع فایلها از دسترسی به دایرکتوریها و ثبت پیشینه تاریخی یک سایت جلوگیری میکنند. از این رو به سادگی گامهای زیر را در هاست اجرا کنید:
۱- یک فایل متنی به نام robots.txt در بخش ریشه بسازید.
۲- دو سطر زیر را در فایل متنی تایپ کنید:
User-agent:*
Disallow: /
همیشه یادتان باشد که اولین چیزی که هکرها بدان نیاز دارند همین اطلاعات به نظر پیشوپاافتاده است و اگر در این امر موفق شوند راه نفوذ برایشان باز میشود. بنابراین در گام اول باید سعی کنید تا حد ممکن ردپاهای سایت را از بین ببرید، تا هکرها نتوانند حداقل از این مسیرهای غیرمستقیم به دادههای بنیادیتان دسترسی پیدا کنند. در واقع با اجرای توصیههای این نوشته حداقل کاری که کردهاید این است که هکر را تا حدی در جمعآوری اطلاعات به دردسر انداختهاید چرا که این روشهای غیرمستقیم جواب نمیدهند و باید به سراغ روشهای مستقیم برود.
منتشر شده در
نظرات
ارسال یک نظر