Back to Question Center
0

Экспертизаи дақиқ: Тарзи бештар маъмулӣ Ҳакерҳо барои ҳамла ба сайт истифода мекунанд

1 answers:

Ҳалшаванда хатари рӯ ба рӯ ба тиҷорати хурд ва калон аст. Дар асл, корпоратсияҳои калон монандиMicrosoft, NBC, Twitter, Facebook, Drupal ва ZenDesk ба наздикӣ сомонаҳои худро фиреб доданд. Новобаста аз ин ҷинояткорони интернетӣ мехоҳандмаълумоти шахсиро дуздида, компютери худро пӯшед ё аз болои идоракунии вебсайти худ гузаред, як чиз равшан аст; онҳо ба тиҷорат машғуланд.

Артем Абгари, ки Семфаро Менеҷери муваффақонаи мизоҷон, пешниҳод мекунад, ки ҳикояҳои зеринро як hacker метавонад ба вебсайтҳо / системаи шумо ба паҳн кунед.

1. Атлантикаи бегона

Ин ҳамла дар вақти хатогии SQL Library, SQL Database ё ҳатто OS мебошадхуд. Гурӯҳи кормандон кушиш мекунанд, ки чӣ гуна файлҳои мӯътамадро гиранд, вале ба онҳо номаълум нестанд, файлҳо дорои амрҳои пинҳонӣ (тазриқ) мебошанд. Бо корҲамин тариқ, онҳо ба hack барои дастрасии ғайриқонунӣ ба маълумоти махфӣ, аз қабили тафтиши корти кредитӣ, суратҳисобҳои бонкӣ, рақами иҷтимоӣ,ва ғ.

2. Системаи Системаи Кишоварзӣ

Ҳуҷҷатҳои XSS ба рӯйхати парванда, дархост ё URL "дархости гирифтан" фиристода мешавандтирезаи браузер. Дар хотир дошта бошед, ки дар давоми ҳамла, силоҳ (ҳама аз се нишаст) метавонад раванди эътимодро аз байн барад. Дар натиҷа,Истифодабаранда ба фикри он ки онҳо дар веб саҳифаҳои қонунӣ кор мекунанд.

3. Ҳуҷҷати брокерӣ ва идоракунии нишастҳои бренд

Дар ин ҳолат, христиан кӯшиш мекунад, ки системаи сертификатсияро заиф кунад.Ин система дорои рамзҳои истифодабарандагон, рамзҳо, идоракунии калидӣ ва кукиҳои браузер мебошад. Агар дар ҷое вуҷуд дорад, блогҳо метавонанд дастрас бошандҳисоби корбари шумо аз макони дурдасте, ки онҳо ҳангоми истифодаи маълумоти махфии шумо ворид мешаванд.

4. Куштори ҳамлагар

Тафтишкунӣ (ё UI-Redress Attack) рух медиҳад, вақте ки компютерҳо якчанд истифодабарандаҳоро истифода мебарандқабатҳои пӯшида ба истифодабаранда дар бастани қабати болоии бе ягон чизи шубҳа. Дар ин ҳолат, қуттиҳои "хиёнаткорон", ки маънои онро доштанд,барои саҳифаи веб. Масалан, бо боди мувофиқ бо ифодаҳои ифодаҳои, қуттиҳои матнӣ ва услубҳо, як hacker хоҳад корбарро ба фикр кардан,онҳо ба ҳисоби худ ворид мешаванд, вале дар асл, ин маънои онро дорад, ки доираи ноаён дар тарафи касе аст, ки бо ниятҳои ногувор идора мешавад.

5. DNS Spoofing

Оё шумо медонед, ки иттилооти кӯҳнаи кӯҳнае, ки шумо фаромӯш кардед, метавонад биёяд ва хомӯш шавадшумо? Хуб, як hacker метавонад осебпазирро дар системаи номи домейн муайян кунад, ки ба онҳо имкон медиҳад, ки ҳаракати воситаҳои қонуниро аз сервери қонунӣ ба dummyвебсайт ё сервер. Ин ҳамлаҳо аз як сервери DNS ба якчанд паҳлӯ ва паҳн кардани чизҳо дар роҳи худ паҳн мекунанд.

6. Корҳои сохтмонӣ

Технаникӣ, ин аст, ки ҳар як сӯрохиро вайрон намекунад. Дар ин ҳолат, шумо махфӣ додаедМаълумот дар боэътимод аз як сӯҳбати веб, почтаи электронӣ, васоити ахбори иҷтимоӣ ё тавассути ягон гуна алоқаи онлайнӣ. Бо вуҷуди ин, ин мушкилот дар он астдар дохили; Он чизе, ки шумо фикр мекардед, як провайдери хидматрасонии қонунӣ рӯй дод. Намунаи хуби "Медиа Technical Support" мебошад.

7. SYMlinking (ҳуҷуми дохилӣ)

Симфонияҳо файлҳои махсусе мебошанд, ки ба «алоқа» пайваст шудан мехоҳандсистема. Дар ин ҷо, христиан стратегияи ҷойгоҳи символиро ҷой медиҳад, ба монанди барнома ё корбаре, ки ба охиррасии дастрасӣ дастрас аст, тасаввур мекунаддастрасӣ ба файли дуруст. Ин тағиротҳо вайронкунӣ, барҳамхӯрӣ, замима ва иваз кардани иҷозатномаҳои файли.

8. Талабагузории дархостҳо дар ҷои кор

Ин ҳамлаҳо, вақте ки корбар ба ҳисоби худ ворид мешавад. A hacker аз aҷойгиршавии дурдаст метавонад ин имкониятро барои фиристодани дархости HTTP фиристонад. Ин мақсад барои ҷамъоварии иттилооти cookies-и шумо мебошад. Ин маълумотҳои кукиҳоки агар шумо баста монед, боқӣ мемонад. Барои бехатар будан, вақте ки онҳо бо онҳо кор мекунанд, ҳамеша аз ҳисобҳои худ мемонанд.

9. Кодекси озодкунии кушодашавӣ

Ин камбудиҳоро дар сервератон истифода мебарад. Ҷузъҳои табдилёфта, монанди ҷӯйборҳои дурдаст,андозагирӣ, китобхонаҳо, инчунин модулҳои дигари нармафзоре, ки дар асоси асоси корбарӣ кор мекунанд, бо зӯроварӣ, скриптҳо ва фармонхатҳо.

10. DDOS ҳамла

Даъвати тақсимшудаи хидматрасонӣ (ҳамчун DDOS номнавис шудааст), вақте ки мошин ба амал меоядё хидматҳои сервер ба шумо рад карда мешаванд. Акнун, вақте ки шумо кушодед, қолинҳо бо вебсайт ё функсияҳои мушаххас. Мақсад азИн ҳамла ин аст: пайвастан ё барзиёд кардани система.

November 28, 2017
Экспертизаи дақиқ: Тарзи бештар маъмулӣ Ҳакерҳо барои ҳамла ба сайт истифода мекунанд
Reply