Back to Question Center
0

سیمالټ متخصص: ډیری عامې لارې هییکر په یوه سایټ برید کولو لپاره کاروي

1 answers:

هیکیکن یو خطر دی چې کوچني او لوی کاروبارونه ورته ورته کیږي. په حقیقت کې، لوی شرکتونه لکهمایکروسافټ، این بی سی، ټویټر، فېسبوک، ډروپل او زینډسک پدې وروستیو کې خپل ویب پاڼې په ویب پاڼې کې لیږلي دي. آیا دا سایبر جنایتکاران غواړي چېشخصي معلومات غلا کړئ، خپل کمپیوټر وتړئ یا د خپلې ویب پاڼې کنټرول یې واخلئ، یو شی روښانه دی؛ دوی د سوداګرۍ سره مداخله کوي.

آرټیم ابګرین، سیمالټ د مشتریانو د بریالیتوب مدیر، وړاندیزونه وړاندې کوي الندې لینکسونه یو هیکر کولی شي ستاسو په ویب سایټونو / سیسټم کې انتفاع کولو لپاره وکاروي.

1. د انټرنټ برید

دا حمله هغه مهال رامنځته کیږي کله چې ستاسو د SQL کتابتون، SQL ډیټابیس یا حتی OS هم شتون لريپخپله. ستاسو د کارمندانو ډله چې د اعتبار وړ فایلونو په څیر تېرېږي مګر دوی ته ناپېژندل شوي، فایلونه پټ شوي حکمونه) انجیکونه (لري. په کولونو، دوی هیک ته اجازه ورکوي چې محرم معلوماتو ته د غیر قانوني لاسرسي لکه کریډیټ کارت تفصیلات، د بانک حسابونه، ټولنیز امنیت نمبر،نور

2. د کراس سایټ لیکلو برید

(7 (د XSS حملې واقع کیږي کله چې د فایل پیکټ، غوښتنلیک یا یو آر ایل 'غوښتنه ترلاسه کړي' ته لیږل کیږيد لټونګر کړکۍ. په ياد ولرئ چې د بريد پرمهال، وسلې (د دريو ذکر شويو شويو کسانو څخه وي) د اعتبار پروسه له سره تاييدوي. په پایله کښې،کاروونکي په دې فکر کې پکار دي چې دوی په یوه مشروع ویب پاڼه کې کار کوي.

3. خراب شوي تصدیق او د غونډې مدیریت برید

په دې حالت کې، هیکر هڅه کوي د ضعیف کارونکي د اعتبار تصدیق سیستم باندې پانګونه وکړي.په دې سیسټم کې د کارن شفرونه، سیشن ایډز، کلیدي مدیریت او د براؤزر کوکیز شامل دي. که چیرې په بل ځای کې غوړ ولرئ، هیکرز کولی شي الس رسی ولريستاسو کاروونکي د لرې پرتو ځای څخه حساب کوي نو دوی د خپل اعتبار په کارولو سره ننوتل.

4. د Clickjack Attack

Clickjacking (یا د UI-Redress Attack) داسې پیښیږي کله چې هیکرونه ډیری کاروي، ناڅاپهپرتې د کاروونکي لپاره چټکه پرته د کومې شي شکایاتو ته د پورته پرت پرت کې ټکولو لپاره چال چلن کوي. په دې حالت کې، د هیکر 'هیجکس' کلیکونه چې معنی یې ويستاسو د ویب پاڼې لپاره. د مثال په توګه، د امرېکونو په احتیاط سره، د متن بکسونو او سټیلشینټونو سره، یو هیکر به د کاروونکي لیږد ته فکر وکړي چېدوی د دوی حساب ته ننوتل کیږي، مګر په واقعیت کې، دا د پټې فریم شتون دی چې د یو چا لخوا کنټرول کیدلی شي د یوې موخې هدف سره.

5. د DNS سپفنگ

ایا تاسو پوهیږئ چې د زاړه کیش ډاټا کوم چې تاسو یې هېر کړی وي کولی شي راشي او ځيتاسو؟ ښه، هیکر کولی شي د ډومین په نوم سیسټم کې زیانمننې پیژندل شي چې دوی ته اجازه ورکوي چې د قانوني سرور څخه ډمی ته وګرځوي.ویب پاڼه یا سرور. دا بریدونه پخپله د DNS سرور څخه یو بل ته نقلوي او په خپل لاره کې یې ټوټه ټوټه کوي.

6. د ټولنیزو انجینرۍ برید

تخنيکي پلوه، دا په هرې برخې کې هکولو نه ده. په دې حالت کې، تاسو پټ ساتئپه ښه باور کې معلومات د ویب سایټ، بریښناليک، ټولنیزو رسنیو یا د هرې انلاین اړیکو له لارې وايي. په هرصورت، دا هغه ځای دی چې ستونزه راځيپه هغه څه چې تاسو فکر کاوه یو مشروع خدماتو وړاندې کونکي د ګوښه کیدو المل کیږي. ښه بېلګه به د "مائیکروسافټ تخنيکي ملاتړ" سکیم وي.

7. سمبالول (دننه برید)

سمبولونه ځانګړي فایلونه دي چې "ټکي ته اشاره" یوه سخته اړیکه abreast یوه فایل شوی فایل دیسیسټم. دلته، هیکر په ستراتیژیک ډول د سمبولیک ځای په ځای کوي لکه د غوښتنلیک یا کاروونکي لپاره د پای ټکي ته رسېږيسمه دوتنه لاس رسی. دا تعدیلونه فاسد، اضافه کول، یا د دوتنې اجازې بدلول.

8. د کراس سیمې غوښتنه برید

دا بریدونه کیږي کله چې کاروونکي خپل حساب ته ننوتل کیږي. د هیکر څخهد لرې پرتو ځای کیدی شي تاسو ته دا فرصت برابر کړي چې تاسو ته یو جعلي HTTP غوښتنه واستوي. دا د کوکي معلومات راټولولو لپاره دي. د کوکي ډاټاکه چیرې تاسو د ننوتلو لپاره پاتې شۍ نو باوري پاتې کیږئ. خوندي یې کړئ، کله چې له دوی سره سرته ورسیږئ نو تل خپل حسابونه وتړئ.

9. د ریمو کوډ اجرایه برید

دا ستاسو د سرور په اړه د دې کمښت کمزورتیاوې. معتبره برخې لکه لرې پرتو لارښوونې،چوکاټونه، کتابتونونه او د نورو سافټویر ماډلونه د کاروونکي تصدیق په اساس روان دي د مالویور، سکرېپټونو او کمانډ لخوا په نښه شويلینونه.

10. DDOS برید

د خدماتو د برید ویش ویشل (د DDOS لنډیز)، کله چې ماشینیا د سرور خدمتونه ستاسو لپاره رد شوي دي. اوس کله چې تاسو آف لائن یاست، هیکرز د ویب پاڼې یا یو ځانګړي کار سره ټانک کول. ددا حمله دا ده: په چلولو سیسټم کې مداخله یا اخلئ.

November 28, 2017
سیمالټ متخصص: ډیری عامې لارې هییکر په یوه سایټ برید کولو لپاره کاروي
Reply