מי אני? כותב המאמר
מייקל אנג'ל
קידום אתרים בגוגל שונה ומיוחד

אמונות תפלות  של מקדמי אתרים וחברות אחסון

חברות אחסון וחברות גדולות

המחשבות : 

צריך להסתיר את זהות השרת לכן נשתמש בשירות צד ג’ של חברת cloud flare .

השרת יקבל כתובת ip אחרת מהאמיתית ואז לא ניתן יהיה לתקוף ישירות אלא את חברת cf שהיא חברה ותיקה ואמינה ומעולה וידועה כמסתירה את הזהות האמיתית ועוזרת להילחם בהצלחה בהתקפות סייבר.

מקדמי אתרים

המחשבות : 

אם אני אקדם כמה אתרים שלי ואסתיר את הזהות של האחסון או של כמה אחסונים ע”י הסתרת הזהות של חברת האחסון אז לא יעלו עליי או יותר נכון גוגל לא תעלה עליי שאני מתחרה בעצמי.

גם המתחרים שלי לא יעלו על זה שיש לי כמה אתרים.

אם אני אשים את השירות של קלאוד פלייר ההתקפות על האתר ייפסקו כי ההאקרים לא יידעו איפה האתר שלי ואם ינסו לנחש סיסמאות או לפרוץ בכל דרך אחרת אז הcf יגן עליי.

 

ועכשיו נחזור ממחשבות הלה לה לנד למציאות של היום.

לא ניתן להתגונן או להסתיר את זהות האתר או השרת (הip האמיתי) מתוקפים נחושים מקצועיים ברמה בינונית ומטה.

גוגל רואה הכל!!

קומבינות? 

צפו פגיעה , אולי היום , אולי מחר , אולי אף פעם לא.

מה רואים בסרטון?

שלב ראשון

בחירת האתר והכנסתו לסוקורי לבדיקה האם “מוגן” ע”י cf .

שלב שני

הפעלת תכנית קטנה מאוד בקוד פתוח ע”י פקודה ממש ממש קצרה עם כתובת האתר ש”לכאורה” מוגן ע”י cf .

שלב שלישי : 

הזהות האמיתית או יותר הכתובת של האתר או השרת נחשפת\מתגלה.

נ.ב הסבר טכני עד כמה שניתן לחשוף מה עומד מאחורי הקוד\התכנית?

חולשות של חברות איחסון וחברת cf ידועות ע”י חברות לאבטחת מידע בינלאומיות (לא כל החולשות) 

החולשות שכן ידועות למי שצריך לדעת מנוצלות ונסרקות לקבל תגובה מהשרת האמיתי.

לאחר שהאחרון הגיב , הוא גם יכול ליפול וייפול , השאלה לא אם אלא מתי.

שלב רביעי :  לא מבוצע בסרטון כי אין כוונה להזיק לאף אחד אלא למטרות הגברת המודעות לסכנות סייבר ותו לא.

שלב ההתקפה : 

נקרא גם הוקטור!!

ישנם המון סוגים של וקטורים\התקפות.

המטרה למצוא חולשות בשרת עצמו האמיתי ולהחליש אותו עד שייפול או שיכנע לתוקפים ואז ניתן לבצע כל דבר אחר שרוצים למשל דברים זדוניים ופסולים , אין צורך לציין שגם לא חוקיים!!!!