WordPress节日
1月22日,2021年

选择一种语言

This is an archive of the January 2021 event

如何......知道自己是否被黑客攻击?

当人们意识到我在网络安全领域工作时,最典型的3个问题是。

  • 如何知道自己是否被黑客攻击?
  • 发生这种(事情)时,该怎么办?
  • 如何避免

通过展示我在Sucuri和GoDaddy网络安全公司工作的这些年收集到的一些例子,我将展示一个被黑客攻击的网站是什么样子的,希望能帮助,训练一下你的眼睛,让你知道该往哪里看,以及一些帮助尽快发现异常的技巧。

一旦发现不好的东西,就会有一个推荐的对策清单,来对抗它们,避免今后再次感染。

发言人:Nestor Angulo UgarteNestor Angulo Ugarte

时间:世界协调时上午6:00
区域:亚洲
阶段。GoDaddy专业阶段

你好 你好,大家好,非常感谢

多为

出席本届会议

这将是

安全会议不是很有技术含量的我

承诺

的标题是如何知道

如果我被黑了,我是内斯特-安古洛a

Godaddy的安全分析员

我一直在做一个安全分析师

在过去

六年,几乎所有的东西,我

要告诉你

在这个演讲中,是基于我自己的

经历

我想我使用

谢幕

很多组织

本次活动的团队他们正在做一个

靓靓

美丽的工作,不仅与事件

但也与他们的

他们正在采取的举措,所以谢谢你

非常感谢,非常感谢大家

你的

再让我们进入

嗯,嗯 通常我开始我的

幻灯片的会议,你知道它的

我最喜欢的一句话,反映了

很好,我们的感觉在

安全战你知道所以有两个

公司类型

,谁已经被黑客和那些

未知

他们已经被黑客攻击,所以这是

这句 话适用于约翰-钱伯斯。

的CEO

cisco我也用这个

在我的很多会议中的形象

因为我真的知道你是什么

感受

当你在使用互联网的时候

因为有一些像网络

不要点击打那里

别打开那封邮件 别打开那封邮件。

慎用

恶意软件与病毒一起运行

某处

本讲座旨在帮助你们

,我与你分享一些。

小费

,我希望他们将是有用的

给你

要了解这个战争和

应该做的事情

以减少

被黑客攻击的可能性或

遭受任何

与它有关的安全问题

所以我决定这个会议

某种程度上

问题和答案,所以主要

您可能

在你的脑海里就是黑客的意思

而在网站环境中

这意味着您的网站已被

抨击

可以成功地如此

百废待兴

碰巧你在桥上的名声

排水

跑来跑去

或者它可能会失败,而这是广大

大多数

败局

攻击是绝大部分的

状况

平时我们所面对

一天一天,所以它的,也许

千军万马

每天只需要一个就可以

你受苦或让你受累。

或承受这样的痛苦

但要记住,黑客

试图

总是发生它的东西像

每时每刻

在可能

整个互联网的权利,所以谁是

呃,谁 是谁是谁的家伙谁黑客

也许如果你想到黑客,你

在你的脑海里有这个电视节目的形象。

不妨

你已经看到了,,你有一个漂亮的

黑客的形象

黑客

叶子的样子,如果你不

你看看,机器人先生是一个非常好的。

电视剧

关于这个 关于这场安全战争

以及它将如何吃它或什么

它涉及

但重要的是,对我来说,

清飞来澄清这个

不同的是,它不是同一个黑客比。

网络恐怖分子 黑客

是一个好奇心很强的人,喜欢去

超越常规

好奇的人

装配师是电脑黑客

联姻致富

为非作歹

牢记,如果你困了

你想多学一点

或工作多一点,你

喝杯咖啡吧,你这是在自讨苦吃

所以黑客的过程

近乎人与人的东西

所以老的像人一样

所以为了这个到不同的

,黑客

热衷

颜色对了

黑帽灰帽白帽

黑客 黑帽黑客是一个

坏人和白帽黑客是的。

禽兽

骇客

心黑客就是那个平时

是一个好人,但它使用的是非法的。

程序

好吧, 但怎么会发生这种情况 如何一个

黑客过程

他总是从一个

此漏洞

是代码必须的关键

异常则有

编写者

详言之,引力即所谓的

剥削

并使用该漏洞可以插入或

注射

任何一段代码可能是

最终代码或在最坏的情况下

走后门

走后门

访问网站

即使业主开始

保护它

注射后,所以

最坏的情况是躲躲藏藏

后门

在您网站的某个地方使用它

我们可以或黑客可以跨越

它增加了一个板网或

加注其他任何代码

但他们什么这些家伙

会想从我们的网站,因为它是一个。

典型问题 嘿,我有一个

小猫食品店为什么要

黑客我说我的网站

所以在wordpress中这是最常见的

用户列出的目标

因为你知道那是一份邮件列表。

用户名等更合理的。

敏感信息 对不起

有一个数据库,其中的信息是

搭配

与你存储数据有

内容,如果你是卖你知道

,预设为

lightroom for photographers之类的

如是

我获得访问您的网站,你有

这些预设有我可以

得到他们的免费 我可以使用你的

基础设施 是

牢记

只是一个文件的集合,运行

在...中

电脑在外面在互联网上在

数据中心,所以有一个cpu有。

公羊

那里

通信带宽

等,所以基础设施也

对这些人来说,有价值的东西

而且我可能想添加这个

一个网站或服务器到僵尸网络,以及

使用

它和滚动像一个报名参加我的军队。

用来

ddos攻击之类的

但也是你的 名誉。

网站或您的企业代表

该网站是

是一种有价值的可用硬币

对于这些人,让我与你分享

一些事实是

是非常重要的,给一点

一点

背景和

[音乐]

所以这很重要

,了解这个网站的黑客

几乎从不以客户为导向,所以我

卑鄙

如果你已经被黑了正常情况下,它是不可能的

因为

你是谁或你的内容在

你的网站通常他们只是

自动算法扫描

网络

以及网站和

感染、注入或加入僵尸网络。

他们发现的网站

不管 他们的内容

这种正常的正常发生,所以

,缺陷监测和维护

维护是重要的

这是一个很常见的错误,只是为了

认为

你有一个网站,你把那里了

在互联网上,仅此而已

所有的客户只是要开始

来我公司

而我不需要 看一眼就能知道

这个

网站不断,所以维护是非常

重要的

这个是我的脑海中的震撼

当有人来找我说

嘿,为什么我已经被黑了

如果我有社会证明,我使用

https

协议,所以我在保护

为了解释这一点,我 我通常使用这个

笑话

,使它帮助你

明白了SSL证书不是

它不是一个反黑客盾,所以。

,请记住,SSL证书

将确保你们之间的渠道

和网络服务器

是安全的,所以如果你与

服务器或服务器与你

所有的信息运行在这个

渠道

会是安全的,没有人可以听到

我会,如果有人只是读的东西

也就是

沟通的渠道

是不会低调的,所以那是。

的SSL证书和HTTPS

协议任务

以使这一渠道通信

确保

所以,如果不是该用户

正在与一个 与服务器通信的是

一个黑客,所以黑客将被黑客。

您的网站

牢牢

用来 解释这个的方式。

所以这一点很重要

但它不是一个防黑盾好吗?

所以我希望你

明白这一点

这一部分,... ...也要记住

安全更新和部件

通常出现在

丰富的资源正在被开发,所以如果你

可见

更新是因为有电脑

黑客

钻空子

这个 这个也是我的

喜爱

人无完人

你是关于你的代码

不管你是否

认为代码是完美的,是

全防护

将来可能会被黑

迟早

这将 是它将是黑客我们是人类我们

失败

铭记在心

为什么我说,安全从来没有,也没有

将是

百利而无一害

如何检测黑客企图这是

几近核心

的谈话,,这是非常困难的

解释如何检测

因为你认识 黑客,你曾经

找到

更有创意的黑客方式

服务器和网站,每天

所以我的两个第一

建议时刻保持警惕

监控您的网站

经常回顾它,并听到你的用户

设置和占用所有的渠道

你可能 你可能想建立

你你的用户,因为他们会是

忠言逆耳

和眼睛在那里检查如果你的

网站做错了什么,所以

听到你的用户方便的渠道,以

与他们沟通

并让他们与你沟通

在早期发现通常我

只是把主机,因为你知道

它们

支持我们的网站,使他们有

获取

,他们的资源,他们监控他们,所以

他们

他们可以和你分享一些警告

如果您在您的网站上有插件或服务

监测网站

会有很大的帮助,我们不能

有像sukuri监视你的服务

可以安装

设备或安全客户端内

你的网站就像一个框架

安全物品

等,如果你有一个防火墙也它的

很有用

因为每个防火墙都有一个

监视

仪表盘,让你可以实时看到。

和对数

关于哪些IPS有

撞到你的网站

他们的国家是这个IP来和

诸如此类

和面对面的带子也是适用的。

或保护您的登录名

对抗多个

[音乐]

试图这样

屡试不爽

次或五次,你可以你可以

设置,它得到禁止的某个

时间,这样你就可以得到保护

蛮力攻击,但也你

听说你会得到一个监控谁是

和多少次尝试

试图进入您的网站

仪表盘

当然是如果有时间间隔

在黑客和你的检测之间,它

发生

或者可能发生一些

供应商可以添加您的网站

到博客列表

像谷歌yandex这样的搜索引擎

和bin

任何一些杀毒软件

厂商有一些博客列表和一些

其他专业公司,如mx

工具箱

网络钓鱼或垃圾邮件传播

诸如此类,而且如果你

有一天决定扫描您的网站

这些都是我的最爱,我检查

从SUKURI来的,很不错的,会的

向您展示该网站如何像一个

前外侧

匹配你的网站到最

对最不常见的

安全厂商的博客列表

安全厂商,所以

你会看到在一个 页面中,如果你的网站在一个页面中。

中的任何一个都会被阻挡,而bp扫描是一个。

您可以安装以下插件

你的服务器,所以它将

从内部扫描您的网站

所以,让我们这是或多或少的如何。

探测

这是一个小调试非常,但你知道的

那是

技巧和工具来帮助你和我

喜欢

给你看一些例子

的黑客方怎么看都像保持

牢记有很多种类的

攻击

所以我只是把别人

给你举些例子让你看看

最典型、最直观的就是脸

男家

如果你把这张幻灯片作为

作为我的网站,在早上你

这样找

可能有人能接触到

网站

并改变它,因为它的有趣或

之类

好吧,所以污损是这样的,它的

只是改变

,视觉的前端的

,显示您的网站

,在一个黑客尝试的权利

例如,,摄影师画廊

i

在我的课程中总是使用这是一个部分

的网站,我

只是把重点放在这部分

保护

,这个身份

页面,所以也许这个摄影师有这个

画廊

谁拥有这个画廊,然后他

夜里睡觉,在

早晨

他醒来的时候,有很多信息在里面。

在他

社交网络上说,你被

黑客当

他加载他的网站

发现这个,所以这是一个

这是你的另一个例子

更多的政治诉求

这是一个土耳其的

我喜欢它 我喜欢它很多所以

尾部的意思是部分饱满

更换网站前端

很明显,通常很容易

探测

你的用户可能会发现

会更快地检测到它,但扫描器

也很容易检测到它在最后是

是的

目标是用来

觉或社会政治诉求

钓鱼我们有点

厌倦了打打闹闹躲躲藏藏

听闻钓鱼的邮件

钓鱼

最后是一个长长的检查。

外围环境仿制品

隐隐约约

你会发现它因为

扫描仪

或因为您的网站出现在一些

总表

而目标是窃取凭证

敏感信息

这是一个例子,dropbox

假登录网页不实

不过

让你大吃一惊

你看有多少人只是被骗了

与此所以也许你和你的

网站你有一个登录

按钮,当你点击时,你会进入

登录

通用登录表

和黑客注入

你的网站,他们已经而不是

和登录按钮转到

这个假的Dropbox登录页面,所以也许

你的用户可以理解你

改了

现在你做的

通过Dropbox和

然后他们把证书放在这里,但

如果让我

做大一点

去他们的代码,你会看到说

有迹可循

线索,以检测出这是一个假的。

你可以看到这个,它说Dropbox。

所以它

苍劲有力

,只是发送邮件和密码到一个

action.php

文件,看起来像这样

你可以 你可以看到这里有

是一个电子邮件

这里的地址,并将电子邮件和

密码

并给这家伙发了一封邮件,里面有那些

这些变量的电子邮件和

密码我们说的是这样的

从网站的ip登录dropbox

黑客网站

在国家什么我会说

所以

这家伙每次收到别人

得到它与一个与此

虚假登录页面

收到他的电子邮件中的凭证

黑CEO是垃圾邮件,比如想象一下

你有

设计公司的联系方式

表格,当你点击在联系

你得到这个 这是一个正常的

联系表格,但在标题中你可以

看到免费送货由伟哥现在你可以

想象

这家伙的CEO的影响

也是在这个名声

网站

这是另一个专业的例子

清洁服务,即

其中,在这里的头部有一些。

一些关于黑暗的假文字

安卓市场,因此

如果

搜索引擎向下滚动

站点

当他们被

黑客用这些

黑色垃圾信息CEO感染是

是在摔跤会是这样的

你会成为

你会得到你的网站

在博客列表和每

每个想进入您的

网站将

先弄个网页

或攻击

这样 的搜索结果 这个

是这个网站可能是黑客或

甚至可能有很多垃圾信息

从你身边爬过来,展示

在搜索结果页中,所以

冲击力可想而知

在您的网站上有任何垃圾邮件或不需要的内容。

场地

对扫描仪来说,检测很容易

对用户来说,有时并不是那么容易

因为

我们看到的那些例子

是非常

明修栈道,暗度陈仓

在代码中

所以,对我们来说,这并不明显。

对于 普通用户来说,,看到这些

的东西,但它在代码中,对于

搜索引擎警告和扫描器

是的

很容易检测到对你的CEO的影响

也许是在一个链接建设里面

竞选

转向反应是

常有

最近,它包括

在不需要的联盟成员的情况下

链接被打开的可疑网站

怀疑者

网站

是完全不同和

不想要的检测是

难上加难

但用户最容易发现

和某些巨头也会影响

您的首席执行官和附属机构也是

联盟首席执行官

将在一个链接建设的运动

诸如此类

哪儿

我打电话给wordpress的网址

的设置,而不是

我们推出的网站是一个新的不同

蜂蜜网的网址hello

所以它会导致当你进入

进入网站只是把网址放在

浏览器,您将开始加载

网站,然后

您将立即被转到一个

完全

,不同的一个出生一个或拖一个或

你知道

跨越

这样的页面,为你提供一个价格

永远不要点击,这种

弹出式窗口,他们都是fi

假的,也许会问你的权限

,从你那里获取信息

浏览器或

给您发送通知

ddos攻击和僵尸网络这些攻击。

不太容易被

用户

也许你能感觉到,你的网站是

加载很慢,所以这其中的

症状,如果你把这个像一个正常的

世间交通

,这发生

在2016年.它是

臭名昭著的攻击

首届 首创的物联网ddos

攻击,所以物联网在

最后是

它是造成的,因为很多

摄像机,,闭路电视,你知道的平民

世界各地的被感染了

第三天

他们开始加载一个网站

忽悠

因此,我认为我

不记得whatsapp是否

netflix和其他一些微博一些

其他

服务就这样下来,因为那是一个

具体服务得到了

拒绝服务攻击

ㄒ唬┭细?

难以

为了正常检测,您可以检测

由于资源的奇怪使用

你有一个带宽的峰值或

类似的东西,你可以使用一个

文件完整性扫描器

以了解是否有什么东西被

变了

和一个专业的提示在这里是有一个

华夫饼

我指 网络防火墙

应用

所以,如果你还是不

如果你还不明白什么是

ddos攻击是

是这样的,如果你要求

与网络或网站是

网站服务器和代码是

用户的点击率,这样你就可以管理一些

其中

但就在这一刻,他们溢出来了。

不言而喻吧

如果发生这种情况,我可以做什么,使

牵涉到的项目

首先是你和你的,还有你的身边

您的客户

静观其变

扫描你的网站,通知你自己,你的人

关于这一点

通知Megaaware的托管商

关于这个

百分之八十的安全

问题可以解决

,直接通过支持

从主机提供商那里得到的,如果这不是

可能的

或者你没有备份,或者你没有。

想恢复备份是因为您

想要

丢失信息你可以直接查看

安全专家

内外兼修

通常情况下,我与你分享一些措施

但我想

,把它们分成反应性和

积极的

被动措施是指当坏的

事情已经

已经发生,所以你必须减轻

减轻你的痛苦

失之毫厘谬以千里,收之桑榆

未然

这是一个你想降低的风险缓解措施。

的可能性

黑客

被动式的是扫描你的网站

遇事

扫描您的网站检查所有文件

管理用户

插件等删除它们,如果你

不要

识别他们的更新,这是

有趣的是

你覆盖了代码,所以如果代码是

感染了,你会用一个新的

从信

储存库,所以这是一个很好的措施,因为

清楚

或将你不介意的备份恢复到

失报

当你把快照放到这个

时候

而实践一是减少

攻击面

所以你减少了管理员的设备和

的主题。

严格需要使您的网站

跑路做备份有好处

定期更新备份策略

投资托管和安全instagram

安装网络应用防火墙

因为这是要上升

大大提高您的安全级别

作为一个启示,我想重复一下。

切记投资

一个好的主机,因为一个好的主机是

第一层

的保护,他们正在监控你的

他们正在进行的资源

频繁地扫描扫描仪

如果你有一个好的,它是

半途而废

曙光,也投资于你所做的安全

在现实中

在现实生活中使用更高的

,警报或

一个好的锁,你的房子,所以做

在数字世界里也是一样

所以这一切的家伙,我总是说

每个人都需要一个黑客 所以我们需要

好奇心

我们的未来作为一个人类

作为人,经营

和发现新的东西,这就是

对我来说,一个黑客的精神

谢天谢地

现在谢谢

再次感谢组织

给大家

我希望你能找到这个讲座

对你有一个非常好的2021年有用

注意安全 谢谢

分享本届会议

分享到Facebook
在微博上分享
在linkedin上分享
分享到pinterest
分享到电子邮件