Back to Question Center
0

Semalt Ekspert: Eng ko'p tarqalgan usullar Hackerlar saytga hujum qilish uchun foydalanadi

1 answers:

Hack - bu kichik va yirik korxonalar uchun ham xavfli. Aslida, katta korporatsiyalar kabiMicrosoft, NBC, Twitter, Facebook, Drupal va ZenDesk so'nggi paytlarda ularning veb-saytlari buzilgan. Ushbu kiber jinoyatchilar xohlaysizmishaxsiy ma'lumotlaringizni o'g'irlash, shaxsiy kompyuteringizni o'chirish yoki veb-saytingizni nazorat qilishni o'z zimmasiga olishingiz mumkin. ular biznesga aralashishadi.

Artem Abgaryan Semals Katta xaridorlar uchun muvaffaqiyati menejeri, hacker veb-saytlaringizga / tizimingizga kirish uchun foydalanishingiz mumkin bo'lgan quyidagi fokuslarni ko'rib chiqishni taklif qiladi.

1. Injection Attack

Ushbu hujum sizning SQL kutubxonangizda, SQL ma'lumotlar bazasida yoki hatto operatsion tizimingizda kamchilik bo'lganida yuz beradio'zi. Sizning xodimlar jamoasi sizning ishonchli fayllaringiz qanday o'tishini ochib beradi, ammo ularga noma'lum, fayllar maxfiy buyruqlar (in'ektsiya) mavjud. Buni qilishshuning uchun ular hackning kredit karta ma'lumotlari, bank hisoblari, ijtimoiy ta'minot raqamlari,va boshqalar.

2. Cross sayt skriptlar hujumi

XSS hujumlari fayl paketiga, dasturga yoki URL ga «so'rov yuborish» yuborilganda ro'y beradibrauzer oynasi. Hujum paytida, qurol (uchtadan biri bo'lishi mumkin) aniqlash jarayonini chetlab o'tishini unutmang. Natijada,foydalanuvchi qonuniy veb-sahifasida ishlashni o'ylab aldanib qoladi.

3. Broken Authentication & Session Management hujum

Bunday holatda, hacker zaif foydalanuvchi aniqlashda ishlatishga harakat qiladi.Ushbu tizim foydalanuvchi parollarini, sessiya identifikatorlarini, kalitlarni boshqarish va brauzer cookie fayllarini o'z ichiga oladi. Agar biror bo'shliq mavjud bo'lsa, xakerlar kirishlari mumkinSizning hisob qaydnomangiz uzoqda joylashgan joydan o'tib, sizning hisob ma'lumotlaringizdan foydalanadi.

4. Clickjack hujumi

Clickjacking (yoki UI-Redress Attack) hackerlar bir nechta, shaffoflikni ishlatganda paydo bo'ladibir narsani shubha qilmasdan foydalanuvchini yuqori qatlamga bosish uchun aldash uchun qatlamlar. Bu holatda, hacker "hijacks" klipti degan ma'noni anglatadiveb-sahifangiz uchun. Misol uchun, iframe, matn qutilari va uslub sahifalarini ehtiyotkorlik bilan birlashtirib, hacker foydalanuvchi uniular o'zlarining hisoblariga kirishni boshlaydilar, biroq aslida, bu ko'rinmas ramka, kimdir noqonuniy harakat bilan boshqariladi.

5. DNS sindirish

Siz unutgan eski kesh ma'lumotlari kelishi va ta'qib qilinishi mumkinligini bilarmidingiz?sizmi? Xakerlar domen nomlari tizimidagi zaiflikni aniqlashlari mumkin, bu esa ularni trafikni qonuniy serverlardan qo'g'irchoqqa yo'naltirishga imkon beradi.veb-sayt yoki server. Ushbu hujumlar bir DNS serveridan boshqasiga tarqaladi va tarqaladi, uning yo'lida har qanday narsani buzadi.

6. Ijtimoiy muhandislik hujumi

Texnik jihatdan, bu o'z-o'zidan buzilmaydi. Bunday holda siz maxfiy ma'lumotlarni taqdim qilasizveb-suhbat, elektron pochta, ijtimoiy media orqali yoki har qanday interaktiv muloqot orqali yaxshi niyat bilan ma'lumot beradi. Biroq, bu erda muammo paydo bo'ladiichida; Sizning fikringizga ko'ra, qonuniy xizmat ko'rsatuvchi provayder sizni hiyla ishlatmoqchi. Yaxshi namuna "Microsoft texnik qo'llab-quvvatlash" deb ataladi.

7. SYMlinking (ichki hujum)

Symlinks - qattiq havolani o'rnatiladigan faylga "ishora qiladigan" maxsus fayllartizimi. Bu erda, hacker strategik ravishda simvod aloqani oxirgi nuqtaga kiruvchi dastur yoki foydalanuvchining o'zlariga tegishli deb hisoblaydito'g'ri faylga kirish. Ushbu o'zgartirishlar buzilgan, yozib qo'yish, qo'shish yoki fayl ruxsatini o'zgartiradi.

8. O'zaro faoliyat talabi hujumi

Ushbu hujumlar foydalanuvchi o'z hisobiga kirganda sodir bo'ladi. Bir hackerUzoq manzil sizni ushbu HTTP so'rovini jo'natish uchun ushbu imkoniyatdan foydalanishi mumkin. Bu sizning cookie-ma'lumotlaringizni to'plash uchun mo'ljallangan. Bu cookie ma'lumotlariAgar siz tizimga kirishni davom ettirsangiz, amalda qoladi. Xavfsiz bo'lish uchun har doim o'zingizning hisobingizdan chiqib ketishingiz kerak.

9. Masofaviy kod ijro etuvchi hujum

Bu sizning serveringizdagi zaif tomonlarni ishlatadi. Uzoq tizzalar,ramkalar, kutubxonalar va foydalanuvchining autentifikatsiya qilish asosida ishlaydigan boshqa dasturiy ta'minot modullari zararli dastur, skriptlar va buyruqlarchiziqlar.

10. DDOS hujumi

Xizmatni tarqatish rad etilgan (DDOS sifatida qisqartirilgan), mashinada bo'lganda paydo bo'ladiyoki sizning serveringiz xizmatlari rad etilgan. Endi siz oflayn rejimda bo'lganingizdan so'ng, xakerlar veb-saytga yoki maxsus funksiyaga ega. MaqsadBu hujum bu: uzilib ketish yoki ishlaydigan tizimni egallash.

November 28, 2017
Semalt Ekspert: Eng ko'p tarqalgan usullar Hackerlar saytga hujum qilish uchun foydalanadi
Reply