Back to Question Center
0

Semalt Expert: Хамгийн нийтлэг арга барилын хакерууд нь сайтыг довтлоход ашигладаг

1 answers:

Hacking бол жижиг, том бизнесүүдэд тулгарч буй аюул юм. Үнэн хэрэгтээ том корпорациуд шигMicrosoft, NBC, Twitter, Facebook, Drupal, and ZenDesk саяхан өөрсдийн вэбсайтаа хакердсан байна. Эдгээр кибер гэмт хэрэгтнүүд хүссэн эсэххувийн мэдээллийг хулгайлах, компьютераа хаагаад эсвэл вэбсайтынхаа хяналтыг авах зэрэг нь нэг зүйл тодорхой байна; Тэд бизнес эрхлэгчдэд саад учруулдаг.

Artem Abgarian, the Semalt Хэрэглэгчийн Амжилтын Менежер ахмад, вэбсайт / системд нэвтэрч орохын тулд хакерын хэрэглэж болох дараахь аргуудыг авч үзье.

1. Нь тарилгын довтолгоо

Энэ довтолгоо нь таны SQL Library, SQL Database, эсвэл OS дээр алдаа гарсан үед тохиолддогөөрөө. Ажиллагсдын тань багийн гишүүд нь дамжуулалтыг найдвартай файл болгон нээх боловч тэдгээр нь мэдэгдэхгүй, файлууд нь далд тушаал (тариа) байдаг. ИнгэснээрТиймээс тэд кредит картны дэлгэрэнгүй мэдээлэл, банкны данс, нийгмийн хамгааллын дугаар,гэх мэт.

2. Cross-site Scripting Attack

XSS халдлагууд нь файлын пакет, програм эсвэл URL 'хүсэлт' рүү илгээгддэгхөтчийн цонх. Довтолгооны явцад зэвсэг (дурдсан 3-ын аль нэг нь байж магадгүй) баталгаажуулалтын процессоос гардаг. Үр дүнд нь,хэрэглэгч нь хууль ёсны веб хуудас дээр ажиллаж байгаа гэж боддог.

3. Эвдэрсэн баталгаажуулалт ба менежментийн довтолгоо

Энэ тохиолдолд хакер нь хэрэглэгчийн сул дорой системийн сул зайг ашиглахыг оролддог.Энэ систем нь хэрэглэгчийн нууц үг, слайд апп, түлхүүр удирдлага, хөтөчийн жигнэмэг хамаарна. Хэрэв хаа нэгтээ цоорхой байдаг бол хакерууд нэвтрэх боломжтойтаны хэрэглэгчийн данс алсаас ирсэн байршилд нэвтэрсний дараа тэд таны итгэмжлэлүүдийг ашиглан нэвтэрнэ.

4. Clickjack Attack

Clickjacking (эсвэл UI-Redress Attack) хакерууд олон тооны, тунгалаг бус ашигладаг үед тохиолддогдавхаргыг ашиглан хэрэглэгчийг хуурахгүйгээр дээд давхарга дээр дарж хэрэггүй болгох. Энэ тохиолдолд хакерын 'hijacks' товчлолыг товчлохыг хэлнэтаны вэб хуудсанд. Жишээ нь хэрэв iframes, текст хайрцаг, хэв загвар зэргийг нарийн нягталж үзээд, хакерууд хэрэглэгчийг ингэж боддогТэд өөрсдийн дансанд нэвтэрч байгаа боловч бодит байдал дээр энэ нь үл үзэгдэх хүрээ нь далд санаа сэдсэн хэн нэгнээр хянагддаг юм.

5. DNS хуурцгаа

Та мартсан хуучин кэшийн датаг мэдэж болноТа? За хакер нь домэйн нэрийн системд эмзэг байдлыг таньж чаддаг бөгөөд тэднийг legit серверээс урсгалыг урсгал руу шилжүүлэх боломжийг олгодог.вэбсайт эсвэл сервер. Эдгээр халдлагууд нь нэг DNS серверээс өөрсдийгөө өөр тийш нь хуулбарлаж, тархдаг.

6. Нийгмийн Инженерийн довтолгоо

Техникийн хувьд, энэ нь хакердах биш юм. Энэ тохиолдолд та нууцыг өгдөгТанд итгэлтэй мэдээлэл нь вэб чат, имэйл, нийгмийн мультимедиа, эсвэл ямар нэгэн онлайн харилцан үйлчлэлээр дамжуулан хэлдэг. Гэсэн хэдий ч, энд асуудал үүсдэгнь; legit үйлчилгээ үзүүлэгч гэж боддог зүйл бол үйл ажиллагааны хэлбэр юм. Сайн жишээ нь "Microsoft Technical Support" гэсэн скам байна.

7. SYMlinking (дотоод халдлага)

Symlinks нь холбогдсон файлыг "зааж өгөх" гэсэн тусгай файлууд юмсистем. Энд хакер нь симболын холбоосыг стратегийн байрлалд байршуулдагзөв файлд хандах. Эдгээр өөрчлөлт нь файлын зөвшөөрлүүдийг авлигад, дарж бичиж, хавсаргах буюу өөрчлөх.

8. Сайтын хүсэлт довтолгоо

Эдгээр халдлагууд нь хэрэглэгч өөрийн дансанд нэвтэрсэн үед тохиолддог. Aалслагдсан байршил энэ HTTP хүсэлтийг хуурамч HTTP хүсэлтийг илгээх боломжийг танд олгож болно. Энэ нь таны күүкийн мэдээллийг цуглуулахад зориулагдсан болно. Энэ күүкийн өгөгдөлХэрэв та нэвтэрч орсоор байх тохиолдолд хүчин төгөлдөр хэвээр байх болно. Аюулгүй байхын тулд үргэлжлүүлэн өөрийн акаунтаас гарах үед үргэлжлүүлээрэй.

9. Remote Code Execution Attack

Энэ нь таны сервер дээр сул талуудыг ашигладаг. Алсын лавлах,хүрээ, сангууд болон бусад програм хангамжийн модулиуд нь хэрэглэгчийн нэвтрэлт танилтын үндэс дээр ажиллаж байгаа нь хоролмаа, скрипт болон тушаалааршугамууд.

10. DDOS Attack

Үйлчилгээний халдлагад өртсөн түгээлтийн халдлага (DDOS гэж товчлогдсон), машинаас гарах үед тохиолддогэсвэл серверийн үйлчилгээ танаас татгалздаг. Одоо та офлайн байхад хакерууд вэбсайт эсвэл тусгай функцтэй холбогддог. Үүний зорилгоЭнэ халдлагыг иймэрхүү байлгана: тасалдал юм уу эсвэл ажиллаж байгаа системийг ажиллуулах.

November 28, 2017
Semalt Expert: Хамгийн нийтлэг арга барилын хакерууд нь сайтыг довтлоход ашигладаг
Reply