Back to Question Center
0

Semalt Expert: رایج ترین شیوه های هکرها برای حمله به یک سایت استفاده می شود

1 answers:

هک کردن یک تهدید است که برای کسب و کارهای کوچک و بزرگ یکسان است. در واقع، شرکت های بزرگ مانندمایکروسافت، NBC، توییتر، فیس بوک، دروپال و ZenDesk اخیرا وبسایتی خود را هک کرده اند. آیا این جنایتکاران سایبری مایلند؟اطلاعات شخصی را سرقت کنید، کامپیوترتان را تعطیل کنید یا کنترل وبسایت خود را بردارید، یک چیز روشن است؛ آنها با کسب و کار دخالت می کنند.

آرتم ابگاریان، Semalt Senior Manager for Success Manager ارائه می دهد تا ترفندهای زیر را که هکرها می توانند برای نفوذ به وب سایت های شما استفاده کنند را در نظر بگیرد.

1. یک حمله تزریق

این حمله زمانی اتفاق می افتد که نقص در کتابخانه SQL شما، پایگاه داده SQL یا حتی سیستم عامل وجود داردخودش تیم شما از کارکنان آنچه را که به عنوان فایل های معتبر به آن ها منتهی می شود باز می کند اما فایل های آن دستورات پنهان (تزریق) را پنهان می کنند - high pr websites for backlinks. با انجام دادنبنابراین، آنها هک اجازه می دهد دسترسی غیرمجاز به اطلاعات محرمانه مانند جزئیات کارت اعتباری، حساب های بانکی، شماره امنیت اجتماعی،و غیره.

2. سوءاستفاده از سایت Cross Site

حملات XSS زمانی اتفاق می افتد که یک بسته فایل، برنامه یا یک URL درخواست دریافت شده به آن ارسال شودپنجره مرورگر توجه داشته باشید که در طول حمله، سلاح (می تواند هر یک از سه ذکر شده) فرایند اعتبارسنجی را از بین ببرد. در نتیجه،کاربر فریب خورده است که فکر می کند که آنها بر روی یک صفحه وب مشروع کار می کنند.

3. اعتبار شکسته و حمله مدیریت جلسه

در این مورد، هکر تلاش می کند تا بر روی یک سیستم تأیید هویت کاربر ضعیف شود.این سیستم شامل گذرواژه های کاربر، شناسه جلسه، مدیریت کلید و کوکی های مرورگر است. اگر یک جاسوسی وجود داشته باشد، هکرها می توانند دسترسی داشته باشندحساب کاربر خود را از یک مکان از راه دور و سپس آنها را وارد کنید با استفاده از اعتبار خود را.

4. حمله قلدر

Clickjacking (یا UI-Redress Attack) زمانی رخ می دهد که هکرها از چندین مات استفاده می کنندلایه ها برای فریب دادن کاربر به کلیک کردن روی لایه بالا بدون مشکوک کردن چیزی. در این مورد، کلاهبرداری هکرها به معنای آن بودبرای صفحه وب شما. به عنوان مثال، با دقت ترکیب کادر ها، جعبه های متن و شیوه نامه ها، یک هکر کاربر را به این فکر خواهد کرد که آن را انجام می دهدآنها وارد حساب خود می شوند، اما در حقیقت، این یک چارچوب نامرئی است که توسط کسی کنترل می شود که انگیزه ای بی نظیر دارد.

5. DNS Spoofing

آیا می دانستید که داده های حافظه پنهان قدیمی که در مورد آن فراموش کرده اید، می توانند بجنگند؟شما؟ خوب، یک هکر می تواند یک آسیب پذیری را در سیستم نام دامنه شناسایی کند که به آنها اجازه می دهد تا ترافیک را از یک سرور قانونی به ساختگیوب سایت یا سرور. این حملات تکثیر و گسترش خود را از یک سرور DNS به دیگری، هرزگی را در مسیر خود گمراه می کند.

6. حمله به مهندسی اجتماعی

از لحاظ فنی این هک کردن به تنهایی نیست. در این مورد، شما محرمانه می شویداطالعاتی را در مورد وب چت، ایمیل، رسانه های اجتماعی یا از طریق هر گونه تعامل آنلاین می توان گفت. با این حال، این است که در آن یک مشکل می آیدکه در؛ آنچه که شما فکر می کنید یک ارائه کننده خدمات قانونی است، به نظر می رسد یک برنامه ای است. یک مثال خوب، کلاهبرداری "پشتیبانی فنی مایکروسافت" است.

7. SYMlinking (حمله داخلی)

Symlinks فایل های خاصی است که "اشاره به" یک پیوند سخت در کنار یک پرونده نصب شده استسیستم. در اینجا هکر به طور استراتژیک لینک Symantec را به گونه ای تنظیم می کند که برنامه یا کاربر دسترسی به نقطه پایانی فرض می کند که آنها هستنددسترسی به فایل صحیح این اصلاحات فاسد است، بازنویسی، افزودن یا تغییر مجوزهای فایل.

8 حمله متقابل سایت

این حملات اتفاق می افتد زمانی که کاربر وارد حساب کاربری خود شده است. یک هکر از یکممکن است این مکان از موقعیت جغرافیایی این فرصت را برای ارسال یک درخواست HTTP جعلی ارسال کند. این به معنای جمع آوری اطلاعات کوکی شما است. این اطلاعات کوکیباقی می ماند اگر شما به سیستم وارد شوید. برای امنیت، همیشه از حساب خود خارج شوید زمانی که با آنها انجام می شود.

9. حمله اتفاقی کد از راه دور

این ضعف را بر روی سرور شما سوء استفاده می کند. اجزای قابل رؤیت مانند دایرکتوری های راه دور،چارچوب ها، کتابخانه ها و همچنین سایر نرمافزارهای کاربردی که بر پایه اعتبار کاربر تأیید می شوند، توسط نرم افزارهای مخرب، اسکریپت ها و دستورات هدف قرار می گیرندخطوط

10. DDOS حمله

حمله انکار سرویس توزیع شده (به اختصار DDOS)، زمانی رخ می دهد که دستگاهیا خدمات سرور به شما رد می شود در حال حاضر زمانی که شما آفلاین هستید، هکرها با وبسایت یا یک تابع خاص سر و کار دارند. هدفاین حمله این است: وقفه یا برداشتن یک سیستم در حال اجرا.

November 28, 2017