Тобто на цьому в першу чергу варто зосередитися, так?

На цьому в першу чергу. Але не тільки на цьому, окрім самого сайту, також варто звертати увагу на серверне ПЗ (і дірки в ньому) - веб сервер, інтерпретатори, СУБД та інши сервіси даного сервера. Через дірки в серверному ПЗ також проводять атаки.

Тому при проведені аудиту безпеки я досліджую і питання серверного ПЗ - досліджую уразливості класу Web Server/Application Fingerprinting.

Але ж тут є спосіб більш низького рівня: атака на ПЗ вебсервера

Саме так - це також складова безпеки веб сайта. Причому вона залежить від адміна сервера (а не конкретного сайта), і тому подібні уразливості власнику сайта важче виправити (бо він повинен звертатися до хостера і той може не дуже швидко виправити дірки).

Хіба що приховувати типи та версії свого ПЗ, щоб ускладнити задачу.

Так - приховувати версії. Назви конкретних серверних додатків приховувати не обов’язково, тим паче існують методи визначення який конкретно додаток є на сервері (незалежно від заявленої інформації). Щоб не було Fingerprinting уразливостей на сервері. Нехай люди думають, що встановлена остання й відповідно найбільш безпечна версія.

Наприклад, одне діло використання веб уразливостей, а інша річ - через соціальну інженерію або віруси викрасти логін і пароль до адмінки чи фтп. Є різні хакерські засоби, деякі відносяться до веб безпеки, інші відносяться до “безпеки розуму” та безпеки ПК. До того ж, для зменшення ризиків сайт можна розмістити тільки в локальній мережі (без доступу з вебу), а той на локальному ПК не підключеному до Мережі, щоб максимально його захистити.

Але навіть в даних випадках залишається ще можливість атаки через віруси і фізичний доступ до комп’ютера. Тоді для максимального захисту потрібно буде сервер з сайтом помістити в сейф . Й при цьому бажано забути код до нього, щоб через соціальну інженерію (або “фізичний вплив”) ніхто до сайту не дістався.

Тим не менше, головне питання, на яке я звертав увагу в пості, що є взломом сайту. Одне діло взлом (через “о”, щоб відрізняти від слів поламати і зламати) - хак сайту, інша річ - зламати сайт, тобто будь-яким чином унеможливити до нього доступ (чи фізично знищити кабелі або сервер, чи забити канал через DDoS). В першому випадку це буде інтелектуальний метод (хакерський), в іншому - брутальний (ламерський). І тому до хакерських війн я відношу лише перший метод і ті види хакерської діяльності, що його використовують.

А DDoS атаки не є хакерськими атаками (тому що в самій атаці майже немає інтелектуальної складової, хакерський елемент знаходиться лише на початковій стадії (створення бот-мережі) і саму атаку роблять боти), скільки б їх так не називали журналісти, до хакерських вони відносяться лише опосередковано. Тому до хакерських війн дані атаки не відносяться. Зазначу, що даний пост є передмовою до мого нового проекту, який я незабаром розпочну, так що слідкуй за новинами .