Back to Question Center
0

Semalt Expert: Hackers Toolkit-ге жақынырақ қарау

1 answers:

Хакерлердің ұйымды бұзу туралы білетіндіктен, оны қолдануға боладытәжірибе және өткен табыстар. Сондықтан кез-келген деректерді бұзуды сезінуге тырысып, ақылға қонымды болып, маңызды құндылығын дәлелдей аладышабуылдаушы және оларды зиян келтіру үшін қолданатын тәсілдерін қарастырады.

Frank Abagnale, Тапсырыс берушінің табысты менеджері Семалт Digital Services, хакерлердің жиі қолданатын шабуылдардың ең көп таралған түрлерін ұсынады:

1. Зиянды бағдарлама

Зиянды бағдарлама зиянды бағдарламалар, мысалы, вирустар мен інжу-бағдарламалар сияқты ассортиментке жатадышабуылдаушыларға қашықтан басқаруды береді. Компьютерге енгеннен кейін ол компьютердің тұтастығын бұзады және оны алып тастайдыпайдаланылатын машина. Сондай-ақ, ол жүйеге кіретін және шығатын барлық ақпаратты, сондай-ақ пернетақтадағы әрекеттерді бақылайды. Ең көпмысалы, хакерлерге сілтемелер сияқты зиянды бағдарламаларды орнатуға болатын жолдарды пайдалануды және зиянсыз электрондық поштанытіркемелер.

2. Фишинг

Фишинг әдетте шабуылдаушы біреу немесе біреуді бейнелейтін кезде пайдаланыладыолар өздері қалайтын нәрсені жасау үшін сенетін ұйым. Олар электрондық поштаға шұғыл әрекет жасайды, мысалы, алаяқтық әрекеті және электрондық поштатіркеме. Тіркемені жүктеу кезінде, пайдаланушыны заңды түрде іздеген веб-сайтқа бағыттайтын зиянды бағдарламаны орнатады.пайдаланушыдан жеке ақпаратты сұрату.

3. SQL инъекциялық шабуыл

Structured Query Language - бұл қарым-қатынас жасауға көмектесетін бағдарламалау тілідеректер базасымен. Көптеген серверлер жеке деректерді өздерінің дерекқорларында сақтайды. Бастапқы кодта бос орындар бар болса, хакерлік инъекцияға енгізілуі мүмкінолардың өздерінің меншікті SQL-і, олар сайттың пайдаланушыларынан тіркелгі деректерін сұрай алатын артқы есікке мүмкіндік береді. Мәселе неғұрлым проблемалы болып келедіегер сайт өздерінің кредиттік ақпараты сияқты өз пайдаланушыларына арналған маңызды ақпаратты сақтайтын болса..

4. Cross-Site скриптинг (XSS)

Ол SQL инъекцияларымен бірдей жұмыс істейді, себебі ол зиянды кодты авеб-сайт. Кірушілер сайтқа кіргенде, код өздігінен пайдаланушы браузерінде орнатылады, осылайша келушілерге тікелей әсер етеді.Хакерлер XSS-ты пайдалану үшін сайтта автоматты түрде іске қосылатын түсініктемелерді немесе сценарийлерді енгізеді. Пайдаланушылар тіпті хакерлердің оларды ұрлап алғанын түсінбеуі мүмкінақпарат тым кеш болғанға дейін.

5. Қызмет көрсетуден бас тарту (DoS)

DoS-шабуылы веб-сайтты шамадан тыс трафикпен жүктеуді қамтидысерверді шамадан тыс жүктейді және оған кіруге тырысатын адамдарға оның мазмұнына қызмет көрсете алмайды. Зиянды хакерлердің пайдаланатын трафиктің түрівеб-сайтты пайдаланушылардан өшіру үшін тастағысы келді. Кейбір компьютерлерді бұзу үшін пайдаланылған жағдайда таратылған бас тарту болады(DDoS) шабуыл жасайды, шабуылдаушы әр түрлі IP мекенжайларын бір мезгілде жұмыс істеуге мүмкіндік береді және оларды іздестіруді қиындатады.

6. Сессияны ұрлау және адам ортасында шабуылдау

Компьютер мен қашықтағы веб-сервердің арасындағы кері және артқа транзакцияларбірегей сеанс идентификаторы бар. Хакер сеанс идентификаторын ұстап алғаннан кейін, олар компьютер ретінде сұраулар жасай алады. Бұл оларға қол жеткізуге мүмкіндік бередіақпараттарды бақылауды алу үшін күдікті пайдаланушысы ретінде заңсыз кіру. Сессия идентификаторларын ұрлау үшін пайдаланылатын кейбір жолдар арқылы жүзеге асырыладысценографиялық сценарийлер.

7. Тіркелгі деректерін қайта пайдалану

Құпия сөздерді талап ететін веб-сайттардың көбеюіне байланысты пайдаланушылар қайта пайдаланудан бас тартуы мүмкінберілген сайттар үшін олардың құпия сөздері. Қауіпсіздік сарапшылары адамдарға бірегей құпия сөздерді пайдалануға кеңес береді. Хакерлердің аты мен паролін алу мүмкінқол жетімділік үшін күшті күштер шабуылдарын қолданыңыз. Әртүрлі веб-сайттарда пайдаланылатын әртүрлі тіркелгі деректеріне көмектесу үшін парольдерді басқарушылар бар.

Қорытынды

Бұл сайттың шабуылдаушылары қолданатын әдістердің бірқатары ғана. Олар үнеміжаңа және инновациялық әдістерді дамыту. Алайда, білу - шабуыл қаупін азайтудың және қауіпсіздікті жақсартудың бір жолы.

November 28, 2017
Semalt Expert: Hackers Toolkit-ге жақынырақ қарау
Reply