Дорогие друзья, чуть выше мы уделили достаточно внимания описанию функций наших сетевых сканеров, поэтому давайте сейчас немного поговорим об уязвимостях, поиск которых и есть то, для чего они и были созданы. Уязвимости подразделяются на разные типы, и злоумышленники используют их в разных целях. В качестве первого примера можно привести XSS (Cross site scripting) уязвимость, применяемую обычно для кражи cookie. Задействуя ее, хакер может получить доступ к логинам и паролям, зачастую хранящимся в cookie (в незашифрованном виде). Более того, если XSS не пассивная, то при помощи этой уязвимости можно провести dos (не путайте с ddos) атаку. Dos атака способна серьезно нарушить работу Вашего сайта, например, замедлить его работу, а в отдельных случаях может и вовсе его заблокировать. Используя данную уязвимость, злоумышленник также может подменить любой баннер на взломанном сайте. На самом деле возможностей для причинения ущерба Вашему проекту очень много, ведь при помощи javascript, используемого для этих целей, можно сделать практически все. Отдельного внимания достойны уязвимости, известные как SQL injection. Их отличие от XSS заключается в том, что в первом случае атакуется клиент (открытая страница в браузере), а при применении SQL injection атакуется база данных. Используя эту уязвимость, опытный хакер сможет, например, украсть всю базу данных сайта (со всеми логинами, паролями, email и прочим), или же (если у Вас свой интернет-магазин) подменить реквизиты для оплаты - тогда деньги клиентов начнут поступать на его счет. Однако самой опасной из уязвимостей является так называемая PHP injection. Ее грамотное использование вкупе с бездействием или некомпетентностью админа откроет хакеру полный доступ к любому проекту. Ну вот мы и рассказали Вам про самые основные типы уязвимостей; на деле их существует гораздо больше, но, к счастью, они и встречаются в разы реже.
Тем не менее, теперь Вы можете быть полностью спокойны, ведь предлагаемый нами XSS и SQL injection сканер способен обнаружить любые виды уязвимостей.