Back to Question Center
0

Arbenigwr Semalt: Y Dulliau mwyaf cyffredin y mae hapwyr yn eu defnyddio i ymosod ar safle

1 answers:

Mae hacio yn fygythiad sy'n wynebu busnesau bach a mawr fel ei gilydd. Mewn gwirionedd, mae corfforaethau mawr felMae Microsoft, NBC, Twitter, Facebook, Drupal, a ZenDesk wedi cael eu gwefannau wedi'u hacio i mewn yn ddiweddar. P'un a yw'r troseddwyr seiber hyn yn dymunodwyn data preifat, cau eich cyfrifiadur neu gymryd drosodd eich gwefan, mae un peth yn parhau i fod yn glir; maent yn ymyrryd â busnesau.

Artem Abgara, y Semalt Uwch Reolwr Llwyddiant Cwsmer, yn cynnig ystyried y driciau canlynol y gall haciwr eu defnyddio i ymledu i mewn i'ch gwefannau / system.

1. Ymosodiad Chwistrellu

Mae'r ymosodiad hwn yn digwydd pan fo diffyg yn eich Llyfrgell SQL, Cronfa Ddata SQL neu hyd yn oed yr OSei hun. Mae eich tîm o weithwyr yn agor yr hyn sy'n pasio fel ffeiliau credadwy ond yn anhysbys iddynt, mae gan y ffeiliau orchmynion cudd (pigiadau). Trwy wneudfelly, maent yn caniatáu i'r hac gael mynediad heb awdurdod i ddata cyfrinachol fel manylion cerdyn credyd, cyfrifon banc, rhif nawdd cymdeithasol,ac ati

2. Ymosodiad Sgriptio Traws Safle

Mae ymosodiadau XSS yn digwydd pan anfonir pecyn ffeil, cais neu URL 'cael cais' at yffenestr porwr. Sylwch, yn ystod yr ymosodiad, os yw'r arf (a allai fod yn un o'r tri uchod) yn osgoi'r broses ddilysu. Fel canlyniad,mae'r defnyddiwr yn cael ei dwyllo i feddwl eu bod yn gweithio ar dudalen we gyfreithlon.

3. Ymosodiad Rheoli Dilysu a Chwistrellu Bro

Yn yr achos hwn, mae'r haciwr yn ceisio manteisio ar system dilysu defnyddwyr gwan.Mae'r system hon yn cynnwys cyfrineiriau defnyddwyr, idsysau sesiwn, rheoli allweddol a chwcis porwr. Os oes bwlch yn rhywle, gall hackers gael mynediad atoeich cyfrif defnyddiwr o leoliad anghysbell yna maent yn mewngofnodi gan ddefnyddio'ch cymwysterau.

4. Ymosodiad Clickjack

Mae Clickjacking (neu'r Ymosodiad UI-Gwneud Iawn) yn digwydd pan fydd hacwyr yn defnyddio lluosog, anweddushaenau i drwsio'r defnyddiwr i glicio ar yr haen uchaf heb amau ​​rhywbeth. Yn yr achos hwn, roedd y 'hijackacks' haciwr yn glicioar gyfer eich tudalen we. Er enghraifft, trwy gyfuno osrames, blychau testun a steiliau arddull yn ofalus, bydd haciwr yn arwain y defnyddiwr i feddwl hynnymaent yn cofnodi eu cyfrif, ond mewn gwirionedd, mae ffrâm anweledig yn cael ei reoli gan rywun sydd â chymhelliad pellach.

5. DNS Spoofing

Oeddech chi'n gwybod y gall hen ddata cache yr ydych chi wedi anghofio amdano ddod a difethachi? Wel, gall haciwr nodi bregusrwydd yn y system enw parth sy'n eu galluogi i ddargyfeirio traffig gan weinydd legit i ffuggwefan neu weinyddwr. Mae'r ymosodiadau hyn yn dyblygu ac yn lledaenu eu hunain o un gweinydd DNS i un arall, gan ysgogi unrhyw beth ar ei lwybr.

6. Ymosodiad Peirianneg Cymdeithasol

Yn dechnegol, nid yw hyn yn hacio per se. Yn yr achos hwn, rydych chi'n rhoi cyfrinacholmae gwybodaeth yn ddidwyll yn dweud dros sgwrs ar y we, e-bost, cyfryngau cymdeithasol neu drwy unrhyw ryngweithio ar-lein. Fodd bynnag, dyma ble mae problem yn dodmewn; yr hyn yr oeddech chi'n meddwl oedd darparwr gwasanaeth cyfreithlon yn troi'n brawf. Enghraifft dda fyddai sgam "Cymorth Technegol Microsoft".

7. SYMlinking (ymosodiad tu mewn)

Mae symlinks yn ffeiliau arbennig sydd â "r pwynt i" gyswllt caled yn bresennol â ffeil wedi'i fowntiosystem. Yma, mae'r haciwr yn gosod y symlink yn strategol fel bod y cais neu'r defnyddiwr sy'n cyrraedd y pen draw yn tybio eu bodgan fynd i'r ffeil gywir. Mae'r addasiadau hyn yn llygredig, yn eu troysgrifio, yn atodi neu'n newid caniatadau ffeiliau.

8. Ymosodiad Cais Traws-Safle

Mae'r ymosodiadau hyn yn digwydd pan fydd y defnyddiwr wedi'i logio i mewn i'w cyfrif. Haciwr oefallai y bydd lleoliad anghysbell yn manteisio ar y cyfle hwn i anfon cais HTTP wedi'i ffurfio atoch. Mae hyn i olygu casglu eich gwybodaeth am y cwci. Mae'r data cwci hwnyn parhau'n ddilys os byddwch yn aros i mewn i gofrestru. I fod yn ddiogel, cofiwch logio allan o'ch cyfrifon pan fyddwch yn digwydd gyda nhw.

9. Yr Ymosodiad Remote Cod Ymosod

Mae hyn yn defnyddio gwendidau ar eich gweinydd. Cydrannau culpable fel cyfeirlyfrau anghysbell,mae fframweithiau, llyfrgelloedd yn ogystal â modiwlau meddalwedd eraill sy'n rhedeg ar sail dilysu defnyddwyr yn cael eu targedu gan malware, sgriptiau a gorchymynllinellau.

10. Ymosodiad DDOS

Mae ymosodiad gwrthod gwasanaeth wedi'i ddosbarthu (wedi'i grynhoi fel DDOS), yn digwydd pan fydd y peiriantneu wasanaethau'r gweinydd yn cael eu gwrthod i chi. Nawr pan fyddwch yn all-lein, mae'r hackers tinker gyda'r wefan neu swyddogaeth benodol. Nodyr ymosodiad hwn yw hyn: torri neu redeg system redeg.

November 28, 2017
Arbenigwr Semalt: Y Dulliau mwyaf cyffredin y mae hapwyr yn eu defnyddio i ymosod ar safle
Reply