Вчера, цъкам си и чувам телефона ми звъни и дигам братовчед ми :) Обажда ми се да ми каже, че видял из нета някакво клипче ( http://vbox7.com/play:4a96c4f9 ) това е линка на клипчето, в което се показвало как се хаква на техния е език на моя е „ХАКВА“, защото реално НЯМА ХАК !!! Но всеки не разбиращ ще си помисли, че има ..
Та там в това клипче се показва как „ХАКЕРА“ в помоща на някаква „Хакерска програма“ прави Brute force , което ще рече на български, че ползва програма, която генерира произволни думи, символи, бе всичко което може да се изполва за парола .. и прави заявки към съответната мишена => В случая имаме JOOMLA, и тои прави brute force на потребителското име и парола… Избрал си е формичката за логин към администрацията на този сайт .. и е пуснал да работи .. Нo явно „ХАКЕРА“ си мисли, че всички, които видят това и ще се вържат … Ясно се вижда, че тои като пуска програмата тя е настроена за brute force на .htpasswds т.е паролите се генерират с htpasswd и се ползва md5 и се съхраняват в файл !!! А JOOMLA ползва база данни за съхранение на паролите !!! В случая се ползва MySQL.. Но тои е ВЕЛИК „ХАКЕР“ и хакна сайта … ХАХА!!!
Но тои просто знае паролата и юзера ( по подразбиране е admin) .. и се логва …
Но след като приключи това .. Следва това, което най-много ме издразни !!! Как изписва, че следващата му цел е нашия сайт Златоград.ком и даже показва как отваря сайта и след това показва и панела за администрация ..
Затова първо правило при направата на сайта и неговата бекенд част ( Администрацията) НИКОГА НЕ ИЗПОЛЗВАЙТЕ НЕЩО КОЕТО СЕ ИЗПОЛЗВА ОТ ВСИЧКИ !!! В нашия е случай е сайта/админ … ЗАЩОТО такива „ХАКЕРЧЕТА“ могат да ви създадът излишли проблеми както ВАС така и в ПО-ГОЛЯМА ЧАСТ на ТЯХ САМИТЕ СИ !!!
П.С Рано или късно ще се разбере, кои е тоз … макар да ползва АДСЛ !!!