Back to Question Center
0

Semalt நிபுணர்: மிகவும் பொதுவான வழிகள் ஹேக்கர்கள் ஒரு தளம் தாக்குவதற்கு பயன்படுத்தவும்

1 answers:

ஹேக்கிங் சிறிய மற்றும் பெரிய வணிகங்கள் எதிர்கொள்ளும் ஒரு அச்சுறுத்தல் உள்ளது. உண்மையில், பெரிய பெருநிறுவனங்கள்மைக்ரோசாப்ட், என்.பி.சி, ட்விட்டர், பேஸ்புக், ட்ரூபல், மற்றும் ஜென்டெஸ்க் சமீபத்தில் தங்கள் வலைத்தளங்கள் ஹேக் செய்யப்பட்டன. இந்த இணைய குற்றவாளிகள் விரும்பினால்தனிப்பட்ட தரவு திருட, உங்கள் பிசி மூட அல்லது உங்கள் வலைத்தளத்தின் கட்டுப்பாட்டை எடுத்து, ஒரு விஷயம் தெளிவாக உள்ளது; அவர்கள் தொழில்களில் குறுக்கிடுகிறார்கள்.

ஆர்டெம் அப்காரியன், தி Semalt மூத்த வாடிக்கையாளர் வெற்றியாளர் மேலாளர், உங்கள் வலைத்தளங்கள் / கணினியில் ஊடுருவி பயன்படுத்த ஹேக்கர் பின்வரும் தந்திரங்களை பரிசீலிக்க வழங்குகிறது.

1. ஒரு ஊசி தாக்குதல்

உங்கள் SQL நூலகம், SQL தரவுத்தளம் அல்லது OS இல் ஒரு குறைபாடு இருக்கும்போது இந்த தாக்குதல் ஏற்படுகிறதுதன்னை. பணியாளர்கள் உங்கள் குழு நம்பகமான கோப்புகளை கடந்து என்ன திறக்க ஆனால் அவர்களுக்கு தெரியவில்லை, கோப்புகளை மறைக்கப்பட்ட கட்டளைகள் (ஊசி). செய்வதன் மூலம்எனவே, அவர்கள் கடன் அட்டை விவரங்கள், வங்கி கணக்குகள், சமூக பாதுகாப்பு எண்,முதலியன

2. ஒரு கிராஸ் தள ஸ்கிரிப்ட்டிங் தாக்குதல்

ஒரு கோப்பு பாக்கெட், பயன்பாடு அல்லது URL 'கோரிக்கை' கிடைக்கும் போது XSS தாக்குதல்கள் நிகழும்உலாவியின் சாளரம். தாக்குதல் போது, ​​ஆயுதம் (குறிப்பிட்டுள்ள மூன்று எந்த இருக்க முடியும்) சரிபார்த்தல் செயல்முறை கடந்து என்று குறிப்பு. அதன் விளைவாக,பயனர் ஒரு முறையான வலைப்பக்கத்தில் வேலை செய்கிறார்களோ என்ற எண்ணத்தை பயனர் ஏமாற்றுகிறார்கள்.

3. உடைந்த அங்கீகாரம் & அமர்வு மேலாண்மை தாக்குதல்

இந்த வழக்கில், ஹேக்கர் ஒரு பலவீனமான பயனர் அங்கீகார அமைப்பில் முதலீடு செய்ய முயற்சிக்கிறது.இந்த கணினியில் பயனர் கடவுச்சொற்கள், அமர்வு ஐடிகள், முக்கிய மேலாண்மை மற்றும் உலாவி குக்கீகள் ஆகியவை அடங்கும். எங்காவது ஒரு ஓட்டை இருந்தால், ஹேக்கர்கள் அணுகலாம்தொலைதூர இடத்திலிருந்து உங்கள் பயனர் கணக்கு பின்னர் அவர்கள் உங்கள் சான்றுகளை பயன்படுத்தி உள்நுழைய.

4. Clickjack Attack

ஹேக்கர்கள் பல, ஒபாமாவைப் பயன்படுத்தும்போது Clickjacking (அல்லது UI-Redress Attack) ஏற்படுகிறதுஒரு விஷயம் சந்தேகமின்றி இல்லாமல் மேல் அடுக்கு கிளிக் செய்வதன் மூலம் பயனர் தந்திரமான அடுக்குகள். இந்த விஷயத்தில், ஹேக்கர் 'ஹைஜாக்ஸ்' கிளிக்குகள் என்று பொருள்உங்கள் வலைப்பக்கத்திற்காக. உதாரணமாக, கவனமாக ஐகான்கள், உரை பெட்டிகள் மற்றும் நடைத்தாள்கள் இணைப்பதன் மூலம், ஒரு ஹேக்கர் அந்த பயனாளியை நினைத்துப் பார்ப்பார்அவர்கள் தங்கள் கணக்கில் உள்நுழைந்திருக்கிறார்கள், ஆனால் உண்மையான அர்த்தத்தில், அது ஒரு வெளிப்படையான உள்நோக்கத்துடன் யாரோ கட்டுப்படுத்தப்படும் ஒரு கண்ணுக்கு தெரியாத சட்டமாகும்.

5. DNS ஸ்பூஃபிங்

நீங்கள் மறந்துவிட்டீர்கள் என்று பழைய கேச் தரவு வந்து மற்றும் வேட்டையாட முடியும் என்று தெரியுமாநீங்கள்? நன்றாக, ஒரு ஹேக்கர் டொமைன் பெயர் அமைப்பு ஒரு பாதிப்பு அடையாளம் முடியும் அவர்கள் ஒரு சட்டபூர்வ சர்வர் இருந்து போக்குவரத்து திசை திருப்ப அனுமதிக்கிறது போலிவலைத்தளம் அல்லது சேவையகம். இந்த தாக்குதல்கள் ஒரு டிஎன்எஸ் சேவையகத்திலிருந்து மற்றொன்றுக்கு நகலெடுத்து பரவியது, அதன் பாதையில் ஏதேனும் ஸ்பூபி செய்தல்.

6. சமூக பொறியியல் தாக்குதல்

தொழில்நுட்ப ரீதியாக, இது ஒன்றுக்கு ஹேக்கிங் இல்லை. இந்த வழக்கில், நீங்கள் இரகசியமாகக் கொடுக்கிறீர்கள்நல்ல நம்பிக்கை ஒரு வலை அரட்டை, மின்னஞ்சல், சமூக ஊடக அல்லது எந்த ஆன்லைன் தொடர்பு மூலம் சொல்ல. எனினும், இது ஒரு பிரச்சனை வரும்இல்; ஒரு சட்டபூர்வ சேவை வழங்குநர் ஒரு சூழ்ச்சியாக மாறிவிட்டார் என்று நீங்கள் நினைத்திருந்தீர்கள். ஒரு நல்ல உதாரணம் "மைக்ரோசாப்ட் தொழில்நுட்ப ஆதரவு" ஊழல்.

7. SYMlinking (ஒரு உள்ளே தாக்குதல்)

Symlinks சிறப்பு கோப்புகளை ஒரு "இணைப்பு" ஒரு ஏற்றப்பட்ட கோப்பு முரணாக என்று "அமைப்பு. இங்கே, ஹேக்கர் மூலோபாய ரீதியாக சிம்பிலிக்கின் நிலையை நிலைநிறுத்துகின்ற பயன்பாடு அல்லது பயனீட்டாளர் அணுகலைப் பயன்படுத்துகிறார்சரியான கோப்பை அணுகும். இந்த மாற்றங்கள் ஊழல், மேலெழுத்து, கோப்பு அனுமதிகளை சேர்க்க அல்லது மாற்றுதல்.

8. குறுக்கு தள கோரிக்கை தாக்குதல்

பயனர் தங்கள் கணக்கில் உள்நுழையும் போது இந்த தாக்குதல்கள் நடக்கும். ஒரு இருந்து ஒரு ஹேக்கர்தொலைநிலை இருப்பிடம் நீங்கள் ஒரு போலி HTTP கோரிக்கையை அனுப்ப இந்த வாய்ப்பைப் பற்றிக் கொள்ளலாம். இது உங்கள் குக்கீ தகவலை சேகரிக்க வேண்டும். இந்த குக்கீ தரவுநீங்கள் உள்நுழைந்தால், செல்லுபடியாகும். பாதுகாப்பாக இருக்க, அவர்களுடன் செய்தபோதெல்லாம் உங்கள் கணக்குகளை வெளியேற்றவும்.

9. ரிமோட் கோட் எக்ஸிகியூஷன் தாக்குதல்

இது உங்கள் சேவையகத்தின் பலவீனங்களைச் சுரண்டும். தொலை கோப்பகங்கள்,கட்டமைப்புகள், நூலகங்கள் மற்றும் பயனர் மென்பொருள் அங்கீகார அடிப்படையில் இயங்கும் பிற மென்பொருள்கள் தீம்பொருள், ஸ்கிரிப்டுகள் மற்றும் கட்டளையால் இலக்கு வைக்கப்படுகின்றனகோடுகள்.

10. DDOS தாக்குதல்

சேவையின் தாக்குதல் விநியோகிக்கப்பட்ட ஒரு மறுப்பு (DDOS என சுருக்கப்பட்டது), இயந்திரத்தின் போது ஏற்படும்அல்லது சேவையக சேவைகள் உங்களுக்கு மறுக்கப்படும். இப்போது நீங்கள் ஆஃப்லைனில் இருக்கும்போது, ​​ஹேக்கர்கள் வலைத்தளத்துடன் அல்லது ஒரு குறிப்பிட்ட செயல்பாட்டைக் கொண்டு டிங்கர் செய்கிறார்கள். நோக்கம்இந்த தாக்குதல் இதுதான்: இயங்கும் அல்லது இயங்கும் கணினியை எடுத்துக்கொள்ளுங்கள்.

November 28, 2017
Semalt நிபுணர்: மிகவும் பொதுவான வழிகள் ஹேக்கர்கள் ஒரு தளம் தாக்குவதற்கு பயன்படுத்தவும்
Reply