Back to Question Center
0

Semalt сарапшы: Хакерлердің ең таралған жолдары сайтқа шабуылдау үшін қолданылады

1 answers:

Хакинг - кішігірім және ірі бизнестің алдында тұрған қауіп. Іс жүзінде, үлкен корпорациялар сияқтыMicrosoft, NBC, Twitter, Facebook, Drupal және ZenDesk жақында өз веб-сайттарын бұзды. Бұл киберқылмыскерлердің қалауыжеке деректерді ұрлау, компьютеріңізді өшіру немесе веб-сайтыңызды басқаруды қабылдау, бір нәрсе анық болып қалады; олар бизнеске кедергі келтіреді.

Артем Абгарян Семалт Аға клиенттерді жетілдіру менеджері, хакерлердің сіздің веб-сайттарыңызға / жүйеңізге ену үшін пайдалана алатын келесі амалдарын қарастыруға кеңес береді.

1. Инъекциялық шабуыл

Бұл шабуыл SQL кітапханасында, SQL дерекқорында немесе тіпті OS жүйесінде кемшіліктер болғанда орын аладыөзі. Сіздің қызметкерлеріңіздің командасы сенімді файл ретінде қандай жолды ашады, бірақ оларға белгісіз, файлдар жасырын командаларды (инъекциялар) жасырады. Жасай отырыпосылайша, олар бұзу үшін несие картасының деректемелері, банктік шоттар, әлеуметтік қамсыздандыру нөмірі сияқты құпия деректерге рұқсатсыз кіруге мүмкіндік береді,және т.б.

2. Cross-сценарийлерді шабуылдау

XSS шабуылдары файл пакеті, бағдарлама немесе URL мекенжайына «сұраныс алу» кезде жіберіледібраузердің терезесі. Шабуыл кезінде қаруды (аталған үшеудің кез-келгені болуы мүмкін) валидация процесін айналып өтуіне назар аударыңыз. Болғандықтан,пайдаланушы заңды веб-бетте жұмыс істеп жүр деп ойлауға алданған.

3. Түпнұсқалықты растау және сеансты басқару шабуылы

Бұл жағдайда, хакерлер әлсіз пайдаланушының аутентификация жүйесіне капиталдандыруға тырысады.Бұл жүйе пайдаланушы құпия сөздерін, сеанс идентификаторларын, кілттерді басқаруды және браузердің cookie файлдарын қамтиды. Егер қандай да бір бос орын бар болса, хакерлер қол жеткізе аладықашықтағы орналасқан жерден пайдаланушы тіркелгісін енгізіп, тіркелгі деректерін пайдаланып кіреді.

4. Clickjack шабуылы

Clickjacking (немесе UI-Redress Attack) хакерлер бірнеше, мөлдір емес болған кезде пайда боладыпайдаланушыға нәрсені күдіксіз жоғарғы қабаттың басуына апару үшін қабаттар. Бұл жағдайда, хакерлердің «кикілжіңдер» кликстері білдірілгенСіздің веб-бетіңіз үшін. Мысалы, iframes, мәтіндік жәшіктер және стиль кестелерін мұқият біріктіру арқылы, хакерлік пайдаланушы оныолар өздерінің есебіне кіріп жатыр, бірақ шын мәнінде, бұл көрінбейтін раманы адамның мотивтерімен басқарады.

5. DNS спуфинг

Сіз ұмытып кеткен ескі кэш деректерінің келіп-кететінін білдіңіз бе?сен Ал, хакерлік домендік атау жүйесіндегі осалдығын сәйкестендіре алады, ол оларға заңды серверден күкіршікке трафикті аударуға мүмкіндік бередівеб-сайт немесе сервер. Бұл шабуылдар бір DNS серверінен екіншісіне қайталанып, таратылып, оның жолында ештеңені жасырмайды.

6. Әлеуметтік инженерлік шабуыл

Техникалық тұрғыдан алғанда, бұл бұзу емес. Бұл жағдайда сіз құпия болып табыладыақпараттар веб-чат, электрондық пошта, әлеуметтік медиа арқылы немесе кез-келген онлайн-өзара әрекеттестік арқылы айтылады. Дегенмен, бұл жерде мәселе туындайдыin; Сіз дұрыс қызмет көрсетуші деп ойласаңыз, бұл шабуыл. Жақсы мысал «Microsoft техникалық қолдау» алдау болып табылады.

7. SYMlinking (ішкі шабуыл)

Симптомдар - арнайы файлдар, олар «сілтеме», қатты сілтеме орнатылған файлға сәйкес келедіжүйе. Мұнда хакердің симптомдары стратегиялық түрде соңғы нүктеге қол жеткізген қолданушы немесе пайдаланушы өздерін деп санайдыдұрыс файлға қатынасу. Бұл өзгерістер бүлінген, қайта жазылатын, файл рұқсаттарын қосады немесе өзгертеді.

8. Шабуылға қарсы сұрау

Бұл шабуылдар пайдаланушы тіркелгісіне кіргенде орын алады. Хакерлердің біріқашықтағы орын сізге бұл мүмкіндікті пайдаланып, сізді жалған HTTP сұрауын жіберуі мүмкін. Бұл сіздің «cookie» туралы ақпаратты жинауға арналған. Бұл cookie деректеріегер сіз тіркеліп қалсаңыз, жарамды болып қала беріңіз. Қауіпсіз болу үшін олармен жасаған кезде әрқашан тіркелгіңізден шығыңыз.

9. Қашықтан кодты орындау шабуылы

Бұл сіздің серверіңіздегі әлсіз жақтарды пайдаланады. Қашықтағы каталогтар сияқты айыпталатын компоненттер,фреймдерді, кітапханаларды, сондай-ақ пайдаланушы түпнұсқалық растамасы негізіндегі басқа программалық модульдерді зиянды бағдарламалар, сценарийлер және командаларсызықтар.

10. DDOS шабуылы

Қызметтік шабуылдан бөлінген бас тарту (DDOS ретінде қысқартылған), машинада пайда боладынемесе сервердің қызметтері сізге берілмейді. Енді оффлайн болған кезде, хакерлер веб-сайтпен немесе нақты функциямен айналысады. Мақсатыбұл шабуыл: бұл жүйені үзу немесе іске қосу.

November 28, 2017
Semalt сарапшы: Хакерлердің ең таралған жолдары сайтқа шабуылдау үшін қолданылады
Reply