WikiDer > Взлом страницы
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Захват страницы включает в себя компрометацию законных веб-страниц с целью перенаправления пользователей на вредоносный веб-сайт или набор эксплойтов через межсайтовый скриптинг.
Пример
А хакер может использовать фреймворк для эксплойтов, такой как sqlmap искать SQL уязвимости в базе данных и вставьте набор эксплойтов Такие как MPack чтобы скомпрометировать законных пользователей, которые посещают теперь взломанный веб-сервер. Одна из простейших форм перехвата страниц заключается в изменении веб-страницы таким образом, чтобы она содержала вредоносный встроенный фрейм что может позволить комплект эксплойтов загружать.
Взлом страницы часто используется вместе с водопой атака на юридические лица с целью компрометации целей.