- Tấn công chuyển dịch thư mục (Directory traversal attacks): Đây là loại tấn công khai thác lỗi trong máy chủ web để truy cập trái phép vào các tập tin và thư mục. Một khi những kẻ tấn công đã đạt được quyền truy cập, chúng có thể tải thông tin nhạy cảm, thực thi lệnh trên máy chủ hoặc cài đặt phần mềm độc hại.
- Tấn công từ chối dịch vụ (Denial of Service Attacks): Với kiểu tấn công này, máy chủ web có thể bị sập hoặc trở nên không có sẵn cho người sử dụng hợp pháp.
- Tấn công chiếm giữ hệ thống tên miền (Domain Name System Hijacking): Các thiết lập DNS được thay đổi để trỏ đến trang web của kẻ tấn công. Tất cả lưu lượng lẽ ra phải được gửi đến máy chủ web được chuyển sai hướng.
- Tấn công nghe lén (Sniffing): Dữ liệu không mã hóa gửi qua mạng có thể bị chặn và được sử dụng để truy cập trái phép vào máy chủ web để nghe lén thông tin.
- Tấn công giả mạo (Phishing): Kẻ tấn công mạo danh các trang web và chuyển hướng đến một trang web giả mạo.
- Tấn công đầu độc (Pharming): Kẻ tấn công thỏa hiệp với máy chủ DNS hoặc với máy tính của người dùng để các lưu lượng chuyển đến một trang web độc hại.
- Tấn công thay giao diện (Defacement): Kẻ tấn công thay thế trang web của tổ chức với một trang khác có chứa tên, hình ảnh và có thể bao gồm nhạc nền và tin nhắn của kẻ tấn công.
* Công cụ tấn công máy chủ Web:
- Metasploit: Một công cụ mã nguồn mở cho thử nghiệm và sử dụng để khai thác. Nó có thể được sử dụng để phát hiện ra các lỗ hổng trong các máy chủ web và các khai thác được sử dụng để xâm nhập máy chủ.
- Mpack: Là một công cụ khai thác web. Nó được viết bằng PHP và được hỗ trợ bởi MySQL. Khi một máy chủ web đã bị xâm nhập bằng MPack, tất cả lưu lượng sẽ được chuyển hướng đến trang web độc hại.
- Zeus: Công cụ này có thể được sử dụng để biến một máy tính bị nhiễm thành một bot hoặc zombie.
- Neosplit: Công cụ này có thể được sử dụng để cài đặt chương trình, xóa chương trình, sao chép,..v.. v…[12,13].