Back to Question Center
0

Семалт Експерт: Најчестите начини на хакери користат за напад на веб-страница

1 answers:

Хакерство е закана со која се соочуваат малите и големите бизниси. Всушност, како и големите корпорацииМајкрософт, Ен-Би-Си, Твитер, Фејсбук, Друпал и Зен Деск неодамна ги хакерираа нивните веб-сајтови. Дали овие сајбер криминалци сакааткрадат приватни податоци, го затвори вашиот компјутер или ја преземе контролата на вашата веб-страница, едно е оставено на јасно; тие се мешаат со бизниси.

Artem Abgarian, на Семалт Високи менаџер за успех на клиентите, нуди да ги разгледа следниве трикови што хакер може да ги користи за да се инфилтрираат во вашите веб-страници / систем.

1. Напад на инјектирање

Овој напад се јавува кога има маана во вашата SQL библиотека, SQL база на податоци или дури и оперативен системсебе. Вашиот тим на вработени го отвора она што поминува како веродостојни датотеки, но не е познато за нив, фајловите имаат скриени команди (инјекции). Со тоатака, тие му овозможуваат на хакерот да добие неовластен пристап до доверливи податоци како што се податоци за кредитна картичка, банкарски сметки, број на социјално осигурување,итн.

2. Крст на сајтот скриптирање напад

XSS напади се случуваат кога датотечниот пакет, апликацијата или URL-то 'get request' се испраќаат допрозорец на прелистувачот. Забележете дека за време на нападот, оружјето (може да биде било кој од трите споменати) го заобиколува процесот на валидација. Како резултат,корисникот е заведен да размислува дека работи на легитимна веб-страница.

3. Скршен автентикација и управување со сесија

Во овој случај, хакерот се обидува да профитира од слаб систем за проверка на автентичност.Овој систем вклучува кориснички лозинки, идентификатори на сесии, управување со клучеви и колачиња за прелистувачи. Ако има некоја дупка, хакерите можат да пристапатвашата корисничка сметка од оддалечена локација, тогаш тие се логираат со користење на вашите ингеренциите.

4. Clickjack напад

Clickjacking (или UI-Redress Attack) се појавува кога хакерите користат повеќе, непроѕирнислоеви за да го измамат корисникот да кликне на горниот слој без да се сомнева нешто. Во овој случај, кликање на хакери "hijacks", кои беа наменетиза вашата веб-страница. На пример, со внимателно комбинирање на iframes, текст кутии и стилови, хакер ќе го наведе корисникот да размислува декатие се најавуваат на нивната сметка, но во вистинска смисла, тоа е невидлива рамка што ја контролира некој со двоен мотив.

5. DNS Spoofing

Дали знаевте дека старите кеш податоци за кои сте заборавиле можат да дојдат и да прогонуваатти? Па, хакер може да идентификува ранливост во системот за имиња на домени што им овозможува да пренасочат сообраќај од легитимниот сервер до куклавеб-сајт или сервер. Овие напади реплицираат и се шират од еден DNS сервер на друг, измачувајќи нешто на нејзиниот пат.

6. Социјално инженерство напад

Технички, ова не е хакерство per se. Во овој случај, дадете доверливи информацииинформации со добра волја велат дека преку веб-разговор, е-пошта, социјални медиуми или преку било која онлајн интеракција. Сепак, ова е местото каде што доаѓа проблемотво; што мислите дека е легитимен давател на услуги се покажува како трик. Добар пример ќе биде измамата за "Мајкрософт техничка поддршка".

7. SYMlinking (внатрешен напад)

Symlinks се специјални датотеки кои "упатуваат на" тврда линк со монтирана датотекасистем. Еве, хакерот стратешки позиционира симболиката така што апликацијата или корисникот што пристапува до крајната точка претпоставува дека сепристап до точната датотека. Овие модификации корумпирани, презапишуваат, дополнуваат или менуваат дозволи за датотеки.

8. Прекршување на крос-Мапа напад

Овие напади се случуваат кога корисникот е најавен на нивната сметка. Хакер ододдалечената локација може да ја искористи оваа можност за да ви испрати фалсификувано HTTP барање. Ова е наменето за собирање на вашите податоци за колачиња. Овие податоци за колачињаостанува валидна ако останете најавени. За да бидете безбедни, секогаш одјавете се од вашите сметки кога ќе завршите со нив.

9. На далечинскиот управувач за извршување на нападот

Ова ги експлоатира слабостите на вашиот сервер. Вирусни компоненти како далечински директориуми,рамки, библиотеки, како и други софтверски модули кои работат на база на корисник автентикација се насочени од малициозен софтвер, скрипти и командилинии.

10. DDOS Attack

Распределен напади на одбивање на услуга (скратен како DDOS), се појавува кога машината еили услуги на серверот им се одбиваат. Сега кога сте офлајн, хакерите се вртат со веб-страницата или со специфична функција. Целта наовој напад е ова: прекинете или преземете тековен систем.

November 28, 2017
Семалт Експерт: Најчестите начини на хакери користат за напад на веб-страница
Reply