Всем посетителям многострадальной "Болталки" - привет. Вот часто слышу и читаю выражение "сайт взломан", а не понимаю до конца что это значит. Предполагаю, что это эксплуатация найденных уязвимостей. Но уязвимости разные, то и взломы разные? Ну что такое дефейс - я знаю, а что ещё можно сделать с сайтом? Доступ к паролям и аккаунтам пользователей? А можно ли вообще сменить пароль Админа и его сбрить, забрав сайт себе, так чтобы он его с бекапа восстановить не сумел? Вопросов много. P.S. А то если попаду на PHD, то надо будет ведь о чём-то говорить с посетителями? За своего, чтобы приняли :-D На пивбаре среди работяг у меня получалось выдать себя за экскаваторщика со стажем (наслушался рассказы отца друга) так чесал им про породу, карьеры - что те рты раскрывали. Но то ведь пивбар - а тут PHD :-D :-D
Повесить какой-нибудь iframe, и лить с сайта трафик куда надо. Повесить связочку сплойтов для эксплуатации ПК/устройств заходящих на сайт пользователей. Продать залитый на сайт шелл. Нет. У админа или владельца сайта есть доступ к хостингу, зайдет оттуда и поменяет все пароли обратно
Ах вон оно как... Вот где профит... А я то считал это всё для самоутверждения в интернете и доказать самому себе, что не зря в институте учился.
То есть если я завладею паролем Админки - это ещё не полная победа, а выигранное сражение... так как доступа к хостингу у меня нет.А если в таком случае... сменить хостинг , что тогда? Админ восстанавливает сайт на своём, а я открываю такой же клон на другом? Или нет? Правильно рассуждаю?
Для смены хостинга, должен быть доступ к админке сайта регистратора домена, чтоб там IP сайта перенести на новый хостинг
Проще тогда уже вычислить где живёт Админ и просто тупо забрать сайт за долги. Кстати Егорыч+++ тут никому из вас не должен? :-D :-D :-D
Просто обчно никому тему с угоном сайта нафиг не надо вытворять Вот сервер на котором сайты висят закриптовать и денег попросить - это да, есть такое. Или майнер на сайт/сервер прикрутить
А дефейс прилипить - это можно на любой сайт или тоже зависит от найденных уязвимостей? З.Ы. В наше время просто в институтах учили не IT технологии, а как породу в резиновых сапогах из шланга размывать :-D
Мыло админа поиметь, на которое домен регнут и пасс от регистратора домена там найти Или, если ты настолько крут, похекать самого доменного регистратора
И тут такие есть. Но они до уровня Болталки редко опускаются... Так и ходят с Алиской разными дорогами и никогда не пересекутся :-D
Прежде чем начать изучать, скажи, на любой сайт на вордпресс можно повесить дефейс или может не получиться. Есть ли стопудовая гарантия, при условии что я со своей стороны всё сделаю правильно?
На любой сайт с наличием уязвимости в CMS, а WP - это CMS, при знании и умении эксплуатации, можно провести дефейс, залить шелл, слить БД и т.д. Под определенные версии WP есть даже программы -комбайны, которые пачку сайтов тебе сломают, только скорми.
А, вот ещё что. А сколько времени продержится дефейс на сайте от того момента как Админ это увидит и до того как всё починит? Примерно от... до... минут, часов.
От пары минут до бесконечности.... Если сменил все логины - пароли, потер бэкапы и ещё по всякому поднасрал, а ещё и админ в отпуске - то сам понимаешь , восстановить доступ и сайт смогут не быстро. А если сайт заброшен, то и никто ничего чинить не будет... Но помни - дефейс - это плохо и карается УК РФ
Потому что "сайт взломан" это из народа пошло, от тех кто мало чего понимает в конструкции сайтов и принципе их работы. У нас (в Украине) в законодательстве термин звучит как "Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей" — достаточно совково, но суть ясна. Вставил яваскрипт в активную xss - взломал сайт. Это смешно и грустно одновременно.
Вопрос такого плана. Например я задефейсил русскоязычный сайт. Но сделал я это не из России. И где и по какому законодательству меня будут судить в случае поимки? В России? Так это меня ещё доставить туда нужно. В стране, откуда осуществлён взлом?