Back to Question Center
0

מומחה: האקרים הדרכים הנפוצות ביותר להשתמש כדי לתקוף אתר

1 answers:

פריצה היא איום מול עסקים קטנים וגדולים כאחד. למעשה, תאגידים גדולים כמומיקרוסופט, NBC, טוויטר, פייסבוק, דרופל, ו ZenDesk לאחרונה היו אתרי האינטרנט שלהם לפרוץ. בין אם אלה פושעים סייבר רוצהלגנוב נתונים פרטיים, לסגור את המחשב או להשתלט על השליטה של ​​האתר שלך, דבר אחד נשאר ברור; הם מפריעים לעסקים.

ארטם אבגריאן, Semalt בכיר הצלחה מנהל לקוחות, מציע לשקול את הטריקים הבאים האקר יכול להשתמש כדי לחדור לתוך אתרי האינטרנט שלך / מערכת.

1. התקף הזרקת

התקפה זו מתרחשת כאשר יש פגם בספריית SQL שלך, מסד נתונים SQL או אפילו את מערכת ההפעלהעצמה. צוות העובדים שלך פתוח מה עובר כמו קבצים אמינים אבל לא ידוע להם, את הקבצים יש פקודות מוסתרים (זריקות). על ידילכן, הם מאפשרים את גרזן לקבל גישה לא מורשית לנתונים חסויים כגון פרטי כרטיס אשראי, חשבונות בנק, מספר תעודת זהות,וכו '

2. אתר הצלב Scripting התקפה

התקפות XSS להתרחש כאשר מנות קובץ, יישום או כתובת אתר 'לקבל בקשה' נשלחת אלחלון הדפדפן. שים לב כי במהלך ההתקפה, הנשק (יכול להיות כל שלושת המוזכרים) עוקף את תהליך האימות. כתוצאה,המשתמש מרומה לחשוב שהם עובדים על דף אינטרנט לגיטימי.

3. שבירת אימות & מושב ניהול ההתקפה

במקרה זה, האקר מנסה לנצל את מערכת אימות משתמשים חלשה.מערכת זו כוללת סיסמאות משתמש, מזהי הפעלה, ניהול מפתח ועוגיות דפדפן. אם יש פירצה איפשהו, האקרים יכולים לגשתחשבון המשתמש שלך ממיקום מרוחק ולאחר מכן הם נכנסים באמצעות האישורים שלך.

4. ההתקפה Clickjack

Clickjacking (או התקפה מתקנת UI) מתרחשת כאשר האקרים להשתמש מרובים, אטוםשכבות כדי להונות את המשתמש לתוך לחיצה על השכבה העליונה מבלי לחשוד דבר. במקרה זה, הקליקים של 'האקרים' של האקרים נועדועבור דף האינטרנט שלך. לדוגמה, על ידי שילוב מדויק של iframes, תיבות טקסט וגליונות סגנונות, האקר יוביל את המשתמש לחשוב כךהם נכנסים לחשבון שלהם, אבל במובן המעשי, זה מסגרת בלתי נראית להיות נשלט על ידי מישהו עם מניע נסתר.

5. זיוף DNS

האם ידעת כי נתונים מטמון הישן ששכחת יכול לבוא לרדוףאתה? ובכן, האקר יכול לזהות פגיעות במערכת שם תחום המאפשר להם להסיט את התנועה משרת לגיטימי ל דמהאתר או שרת. התקפות אלה משכפלות ומתפשטות משרת DNS אחד לאחר, מזייפות כל דבר על דרכו.

6. התקפת הנדסה חברתית

מבחינה טכנית, זה לא פריצה כשלעצמה. במקרה זה, אתה נותן סודימידע בתום לב אומר על צ 'אט באינטרנט, דוא"ל, מדיה חברתית או באמצעות כל אינטראקציה מקוונת. עם זאת, זה המקום שבו באה בעיהin מה שחשבת היה ספק שירות לגיטימי מתברר להיות תכסיס. דוגמה טובה תהיה "הונאת התמיכה הטכנית של מיקרוסופט".

7. סימולציה (התקפה פנימית)

Symlinks הם קבצים מיוחדים "הצבע על" קישור קשה לפגר קובץ רכובמערכת. הנה, האקר אסטרטגית מיקומו של הקישור כך יישום או משתמש גישה לנקודת הסיום מניח שהםגישה לקובץ הנכון. שינויים אלה מושחתים, מחליפים, מוסיפים או משנים הרשאות קבצים.

8. התקפת בקשה בין אתרים

התקפות אלה מתרחשות כאשר המשתמש מחובר לחשבון שלו. האקר ממיקום מרוחק עשוי לנצל הזדמנות זו כדי לשלוח אליך בקשת HTTP מזוייפת. זה נועד לאסוף מידע עוגיות שלך. נתוני cookie אלהנשאר תקף אם תישאר מחובר. כדי להיות בטוח, תמיד לצאת מהחשבונות שלך כאשר נעשה איתם.

9. קוד מרחוק ביצוע תקיפה

זה מנצל חולשות בשרת שלך. רכיבים אשם כמו ספריות מרחוק,מסגרות, ספריות כמו גם מודולי תוכנה אחרים הפועלים על בסיס האימות של המשתמש ממוקדות על ידי תוכנות זדוניות, סקריפטים ופיקודיםקווים.

10. התקפת DDOS

התקפת מניעת שירות מבוזרת (מקוצרת כמו DDOS), מתרחשת כאשר המכשיר שלאו שירותי השרת נשללת לך. עכשיו כשאתה במצב לא מקוון, האקרים להתעסק עם האתר או פונקציה מסוימת. המטרה שלהתקפה זו היא זו: להפריע או להשתלט על מערכת ריצה.

November 28, 2017
מומחה: האקרים הדרכים הנפוצות ביותר להשתמש כדי לתקוף אתר
Reply