Коршиноси Semalt: Роҳҳои маъмултарини ҳакерҳо барои ҳамла ба сайт истифода мебаранд

Ҳакинг ҳам ба бизнеси хурду калон таҳдид мекунад. Дарвоқеъ, корпоратсияҳои бузург ба монанди Microsoft, NBC, Twitter, Facebook, Drupal ва ZenDesk сайтҳои худро ҳакерҳо кардаанд. Новобаста аз он ки ин ҷинояткорони кибер мехоҳанд маълумоти шахсиро дуздида, компютери худро хомӯш кунанд ё назорати вебсайти шуморо бардоранд, як чиз равшан аст; онҳо ба тиҷорат халал мерасонанд.

Артем Абгарян, менеҷери калони муваффақияти муштариён дар Semalt пешниҳод кардани ҳиллаҳои зерини ҳакерро барои ворид шудан ба вебсайтҳо / системаи шумо пешниҳод мекунад.

1. Ҳамлаи тазриқ

Ин ҳамла вақте рух медиҳад, ки дар Китобхонаи SQL, махзани маълумотҳои SQL ё ҳатто худи ОС ягон камбудие мавҷуд аст. Гурӯҳи кормандони шумо парвандаҳои боэътимодро мегузаронанд, вале номаълуманд, файлҳо фармонҳои пинҳон доранд (тазриқ). Бо ин амал, онҳо ба хак имкон медиҳанд, ки дастрасии беиҷозатро ба маълумоти махфӣ ба монанди реквизитҳои корти кредитӣ, суратҳисобҳои бонкӣ, рақами амнияти иҷтимоӣ ва ғайра ба даст оранд.

2. Ҳамлаи скриптҳо дар сайтҳои байнисоҳавӣ

Ҳамлаи XSS вақте рух медиҳад, ки пакети файл, барнома ё URL 'дархост' ба тирезаи браузер фиристода шавад. Дар хотир доред, ки дар вақти ҳамла силоҳ (метавонад яке аз се ҳарфҳои зикршуда бошад) раванди санҷишро убур кунад. Дар натиҷа, корбар ба гумроҳӣ гумон мекунад, ки онҳо дар веб саҳифаи қонунӣ кор мекунанд.

3. Ҳамлаи аутентификатсия ва ҳамлаи сеанс

Дар ин ҳолат, ҳакер мекӯшад, ки системаи аутентификатсияи корбарро сармоягузорӣ кунад. Ин система паролҳои корбар, номҳои сеанс, идоракунии калидҳо ва куки-браузерҳоро дар бар мегирад. Агар дар ҷое як халта бошад, ҳакерҳо метавонанд ба ҳисоби корбарии шумо аз макони дур дастрасӣ пайдо кунанд ва пас бо истифодаи маълумоти шумо вориди систем мешаванд.

4. Ҳамлаи Clickjack

Clickjacking (ё ҳамлаи UI-Redress) вақте рух медиҳад, ки ҳакерҳо қабатҳои сершумори ношаффофро барои фиреб додани корбар ба шуста шудани қабати боло бидуни шубҳа гузоштан истифода мебаранд. Дар ин ҳолат, ҳакер 'кликҳо' -ро, ки барои веб саҳифаи шумо пешбинӣ шуда буданд, пахш мекунад. Масалан, бо омезиши ифреймҳо, қуттиҳои матнӣ ва ҷадвалҳои услубӣ, ҳакер корбарро ба он водор мекунад, ки онҳо ба ҳисоби худ ворид шаванд, аммо дар асл, ин чаҳорчӯбаи ноаён аз ҷониби касе бо нияти калон идора карда мешавад.

5. Spoofing DNS

Оё шумо медонед, ки маълумоти кэши кӯҳна, ки шумо дар бораи он фаромӯш кардаед, метавонад ба шумо омада ва шуморо халос кунад? Хуб, ҳакер метавонад осебпазириро дар системаи номи домейн муайян кунад, ки ба онҳо имкон медиҳад трафикро аз сервери қонунӣ ба вебсайти dummy ё сервер интиқол диҳад. Ин ҳамлаҳо аз як сервер DNS ба дигараш такрорӣ ва паҳн мекунанд ва дар роҳи худ ҳама чизро вайрон мекунанд.

6. Ҳамлаи муҳандисии иҷтимоӣ

Аз ҷиҳати техникӣ, ин дар ҳолатҳои ҳакерӣ нест. Дар ин ҳолат, шумо маълумоти махфиро бо садоқат ба воситаи гуфтугӯи веб, почтаи электронӣ, васоити ахбори иҷтимоӣ ё тавассути ҳама гуна ҳамкориҳои онлайн пешниҳод мекунед. Аммо, ин аст мушкилот дар он ҷо; он чизе ки шумо гумон мекардед провайдери хидматрасон қонунӣ аст, Як мисоли хуб ин қаллобӣ "Дастгирии техникии Microsoft" мебошад.

7. SYMlinking (ҳамлаи дохилӣ)

Тасвирҳо ин файлҳои махсус мебошанд, ки ба системаи файлии васлшуда пайванди сахтро "ишора мекунанд". Дар ин ҷо, ҳакер symlinkро стратегӣ ҷойгир мекунад, ки барнома ё корбар ба нуқтаи ниҳоӣ дастрасӣ доранд, ки онҳо ба файли дуруст дастрасӣ доранд. Ин тағирот решакан кардани файлро вайрон мекунад, навишт, илова ё тағир медиҳад.

8. Ҳамлаи дархости сайтҳо

Вақте ки корбар ба ҳисоби худ ворид мешавад, ин ҳамлаҳо ба амал меоянд. Ҳакере аз макони дурдаст метавонад ин фурсатро истифода бурда, ба шумо дархости бардурӯғи HTTP фиристад. Ин барои ҷамъ овардани маълумоти кукиҳо пешбинӣ шудааст. Ин маълумот дар бораи куки ҳангоми даромадан боқӣ мемонад. Барои бехатар будан, ҳангоми анҷом додани онҳо ҳамеша аз ҳисоби худ хориҷ шавед.

9. Ҳамлаи татбиқи Кодекси дурдаст

Ин сустиҳои серверро истифода мебарад. Компонентҳои ҳалшаванда ба монанди феҳристҳои дурдаст, чаҳорчӯбаҳо, китобхонаҳо ва инчунин дигар модулҳои нармафзоре, ки дар асоси аутентификатсияи корбар кор мекунанд, аз нармафзори зараровар, скриптҳо ва сатрҳои фармондеҳӣ мебошанд.

10. DDOS ҳамла

Радди паҳншудаи ҳамлаи хидмат (ихтисоршуда DDOS) вақте рух медиҳад, ки хидматрасонии мошин ё сервер ба шумо рад карда мешавад. Ҳоло, ки шумо хомӯш бошед, ҳакерҳо бо вебсайт ё ягон вазифаи мушаххас танқисӣ мекашанд. Ҳадафи ин ҳамла ин аст: халал расондан ё ба кор андохтани системаи омилӣ.