Back to Question Center
0

Semalt mutaxassisi: "Hackerlar" dasturiy vositasiga yaqinroq ko'ring

1 answers:

Bir marta hackerlar tashkilotni buzish usulini bilib olganlaridan keyin, ular buni o'zlariga yoqishaditajribasi va o'tmishdagi muvaffaqiyatlari. Shuning uchun, biron bir ma'lumotni buzib ko'rsatishni tushunishga harakat qilish, aqlga sig'adigan darajada ahamiyatli ekanini isbotlashi mumkintajovuzkorning zarariga olib kelishi mumkin bo'lgan usullarini ko'rib chiqing.

Frank Abagnale, mijozning muvaffaqiyati menejeri Semals Digital Services, hackerlar tomonidan keng tarqalgan ishlatiladigan hujumlarning eng keng tarqalgan turlarini taqdim etadi:

1. Zararli dasturiy ta'minot

Zararli dasturiy ta'minot viruslar va to'lov dasturlari kabi zararli dasturlarning turlarini ifodalayditajovuzkorlarga masofadan nazorat qilish imkonini beradi. Kompyuterga kirishni boshlagach, u kompyuterning yaxlitligini buzadi va uni boshqaradiishlatiladigan mashina. Bundan tashqari, sistema ichidagi va tashqarisidagi barcha axborotlarni, shuningdek, klaviatura zarbalari bo'yicha harakatlarni kuzatib boradi. Eng ko'phollarda, hackerda ulanishlar kabi zararli dasturlarni o'rnatishi mumkin bo'lgan usullarni ishlatish va zararsiz ko'rinadigan elektron pochtaqo'shimchalar.

2. Phishing

Fishing odatda tajovuzkor o'zlarini boshqalardan yoki kimdan o'zib qo'yganida ishlatiladiular o'zlari xohlamagan narsani qilish uchun ishonadigan tashkilot. Ular e-pochtada favqulodda vaziyatni ishlatishadi, masalan, firibgarlik faoliyati va elektron pochtabiriktirma. Faylni yuklab olishda foydalanuvchini qonuniy veb-saytga yo'naltiradigan zararli dasturni o'rnatadi va u davom etadi.foydalanuvchidan shaxsiy ma'lumot so'rash uchun.

3. SQL qarshi hujumi

Strukturalangan so'rovlar tili - muloqotga yordam beradigan dasturlash tilidirma'lumotlar bazalari bilan. Aksariyat serverlar shaxsiy ma'lumotlarini ma'lumotlar bazalarida saqlaydi. Agar manba kodidagi bo'shliqlar mavjud bo'lsa, hacker AOK qilishi mumkino'zlarining SQL-lariga ega bo'lishadi, bu esa ularga sayt foydalanuvchilari hisob raqamini so'rashi mumkin bo'lgan orqa eshikni beradi. Muammo yanada muammoli bo'lib qolmoqdaagar sayt foydalanuvchilariga o'zlarining ma'lumotlar bazalarida kredit axboroti kabi tanqidiy ma'lumotlarni saqlab qolsa..

4. Cross-sayt skriptlari (XSS)

SQL inyeksiyalari bilan bir xil tarzda ishlaydi, chunki u zararli kodni aveb-sayt. Foydalanuvchilar saytga kirishni boshlaganda kod o'z-o'zidan foydalanuvchining brauzeriga o'rnatiladi, bu esa mehmonlarni bevosita ta'sir qiladi.Hackerlar XSSni ishlatish uchun saytda avtomatik ravishda sharhlar yoki skriptlarni kiritishadi. Foydalanuvchilar hatto hackerlar o'zlarini o'g'irlab ketganlarini ham anglamaydilaraxborot juda kech bo'lgunga qadar.

5. Xizmatdan voz kechish (DoS)

DoS hujumi veb-saytni haddan ortiq yuklanishini o'z ichiga oladiserverni haddan tashqari yuklaydi va unga kirishga harakat qiladigan odamlarga uning mazmunini taqdim eta olmaydi. Yomon xakerlar tomonidan ishlatiladigan trafik turifoydalanuvchilarni o'chirish uchun veb-saytni to'kishga mo'ljallangan. Bir nechta kompyuterlarni qirib tashlash uchun ishlatiladigan holatda, tarqatilgan rad etishga aylanadi(DDoS) hujum qiluvchiga turli xil IP-manzillarini bir vaqtning o'zida ishlashi va ularni ta'qib qilishni qiyinlashtirishi mumkin.

6. Mashinani o'g'irlash va odamlarning urushidagi hujumlar

kompyuter va uzoq veb-server o'rtasida oldinga va yuqoriroq tranzaktsiyalarnoyob seans kimligi bor. Hacker sessiya identifikatorini ushlab qolgach, ular kompyuter sifatida so'rovlarni amalga oshirishlari mumkin. Bu ularga ega bo'lishga imkon beradio'zlarining ma'lumotlarini nazorat qilish uchun noqonuniy kirishni shubhali foydalanuvchi deb hisoblashadi. Seans identifikatorlarini haydash uchun ishlatiladigan usullardan ba'zilarisaytlararo skript.

7. Hisobga olish uchun qayta foydalanish

Parolni talab qiladigan veb-saytlar sonining ko'payishi tufayli foydalanuvchilar qayta foydalanishni rad qilishlari mumkinberilgan saytlar uchun parollar. Xavfsizlik mutaxassislari odamlarga noyob parollardan foydalanishga maslahat beradi. Hackerlar foydalanuvchi nomlari va parollarini olishlari mumkinva kirish uchun qo'pol kuch-quvvat hujumlaridan foydalaning. Turli veb-saytlarda ishlatiladigan turli xil hisobga olish ma'lumotlariga yordam berish uchun mavjud parol rahbarlari mavjud.

Xulosa

Bu sayt tajovuzkorlari tomonidan ishlatiladigan texnikaning bir nechtasi. Ular doimiyyangi va innovatsion usullarni ishlab chiqish. Biroq, xabardor bo'lish hujumlarning xavfini yumshatish va xavfsizlikni yaxshilashning bir usuli hisoblanadi.

November 28, 2017
Semalt mutaxassisi: "Hackerlar" dasturiy vositasiga yaqinroq ko'ring
Reply