爆庫,在黑客的圈子其實叫做“拖庫”,是指將網站的
數據庫被黑客下載到本地。爆庫其實很早就存在,但這次眾多大型網站的接連爆庫,引起了互聯網上不小的轟動,因此我們有必要了解下,黑客通常都是通過什麼樣的方式來做到這些呢:
1 遠程下載數據庫文件
這種拖庫方式的利用主要是由於管理員缺乏安全意識,在做數據庫備份或是為了方便數據轉移,將數據庫文件直接放到了Web目錄下,而web目錄是沒有權限控制的,任何人都可以訪問的;還有就是網站使用了一些開源程序,沒有修改默認的數據庫;其實黑客每天都會利用掃描工具對各大網站進行瘋狂的掃描,當你的備份的文件名如果落在黑客的字典裡,就很容易被掃描掃描到,從而被黑客下載到本地。
2 利用Web應用漏洞拖庫
隨著開源項目的成熟發展,各種web開源應用,開源開發框架的出現,很多初創的公司為了減少開發成本,都會直接引入了那些開源的應用,但卻並不會關心其後續的安全性,而黑客們在知道目標代碼後,卻會對其進行深入的分析和研究,當高危的零日漏洞發現時,這些網站就會遭到拖庫的危險。
3 利用Web服務器(Apache,IIS,Tomcat等)漏洞拖庫
Web安全實際上是Web應用和Web服務器安全的結合體;而Web服務器的安全則是由Web容器和系統安全兩部分組成,系統安全通常會通過外加防火牆和屏蔽對外服務端口進行處理,但Web容器卻是必須對外開發,因此如果Web容器爆出漏洞的時候,網站也會遭到拖庫的危險。
4 利用網站掛馬拖庫
黑客會利用軟件或系統漏洞,在特定的網站上進行掛馬,如果網站管理員在維護系統的時候不小心訪問到這些網站,在沒有打補丁的前提下,就會被植入木馬,也會引發後續的拖庫風險。
5 傳播惡意文件拖庫
黑客會利用一些免殺的木馬,並將其和一些管理員常用的軟件綁定,然後在網上進行傳播,而當網站管理員下載運行後,也會導致服務器植入木馬,引發後續的拖庫風險。
6 內部人員洩漏數據庫
當然,也會有一些網站管理員經不起金錢的誘惑,將其維護的網站數據庫進行兜售。
7 社工網站管理員
對目標網站的管理員進行社工程學手段,獲取到一些敏感後台的用戶名和密碼,從而引發的後續拖庫。
8 利用網站釣魚
有時黑客也會為了獲取某一些網站的帳號信息,他們會利用網站釣魚的手段去欺騙用戶主動輸入,但這種方式只能獲取部分帳號的真實信息,並沒有入侵服務器。
