Back to Question Center
0

سیمالټ کارپوه: د هییکر د توکیوټ په اړه یوه نږدې لید

1 answers:

کله چې هیکران د یوې ادارې د جوړولو لپاره د لارښوونې زده کړه کوي، نو دوی به یې د دوی په کارولو کارويتجربه او پخوانی بریالیتوبونه. له همدې کبله، د هر ډول معلوماتو ماتول احساس کول کیدی شي د پام وړ ارزښت ثابت کړي ځکه چې یو ذهن ذهن ته راځيد برید کونکي لخوا او هغه طریقې په پام کې ونیسي چې دوی یې د زیان رسولو لپاره کاروي.

فرانک ابګلان، د پیرودونکي بریالیتوب مدیر سیمالټ ډیجیټل خدمتونه، د معمول ډوله بریدونو ډیری عام ډولونه وړاندې کوي چې د هیکرانو لخوا کارول کیږي:

1. مالویور

مالویور د ناوړه زیانمنو پروګرامونو لکه ویروسونو او رانسومومیرونو ته اشاره کويچې برید کوونکي د لرې پرتو کنټرول ورکوي. یو ځل چې دا کمپیوټر ته د ننوتلو وروسته، دا د کمپیوټر بشپړتیا او د هغې د اخیستلو په اړه موافقه کويماشین په کارولو کې. دا د سیسټم دننه او بهر ټول معلومات او همداراز د کیسټروکس کړنو څارنه هم کوي. په ډیرو کېمثالونه، دا د هیکر ته اړتیا لري ترڅو د لارو کارولو څخه کار واخلئ کوم چې دوی کولی شي د مالویر نصب نصب کړي لکه لینکونه، او بې ضرره ښکاري ای میلضمیمې.

2. Phishing

فشینګ په عموما ډول کارول کیږي کله چې بریدګر ځان ځان یا د یو بل په څیر پټويسازمان په هغه باور کوي چې دوی به نه وي. دوی په بریښناليک کې د بیړنۍ توګه کارول غواړي، لکه جعلي فعالیتونه، او بریښنالیکضمیمه. په انټرنېټ ډاونلوډ کول، دا ملاروي نصبوي، چې کاروونکي د قانوني ګټو ویب پاڼه ته واستوي، کوم چې دوام لريد کارن څخه د شخصي معلوماتو غوښتنه کول.

3. د SQL انجکشن برید

جوړښت شوي پوښتن ژبه د پروګرام کولو ژبه ده، کوم چې د خبرو اترو سره مرسته کويد ډیټابیسسونو سره. ډیری سیسټمونه په خپل ډاټابیسز کې شخصي معلومات ذخیره کوي. که د سرچینې کود کې کومه نیمګړتیاوې شتون ولري، نو هیکر ښايي انجیل شيد خپل ځان یو ایسیل، چې دوی ته یو بېرته راستنیدونکي ته اجازه ورکوي چې دوی د ویب پاڼې کاروونکو څخه د اعتبار وړ غوښتنه کوي. دا مسله نوره ستونزه دهکه چیرې دا سایټ د خپلو کاروونکو په اړه مهم معلومات ذخیرې کړي لکه د ډیټابیسزونو کې د کریډیټ معلوماتو..

4. د کراس سایټ لیکل (XSS)

دا د ایسیل انجیکونو په څیر کار کوي، ځکه چې دا ناسم کود کوډ ته ننوځيویب پاڼه. کله چې سایټونه په ساحه کې داخليدل ترلاسه کوي، کوډ پخپله د کاروونکي په براؤزر کې نصبوي، په دې توګه خلک په مستقیم ډول اغیزمن کوي.هیکټرونه په اتوماتيک ډول د XSS کارولو لپاره په ساحه کې نظرونه یا سکرټونه چلوي. کاروونکي ښايي حتی دا نه پوهیږي چې هیکرانو دوی خپل توقیف کړيمعلومات تر هغه پورې ډیر ناوخته وي.

5. د خدماتو رد کول (DoS)

) 7 (د امریکا د بهرنیو چارو د وزارت برید په دې کې شامل دی چې ویب پاڼه ډیرو ټرافیک سره یو ځای ډیریږيسرور پورته کوي او د هغه خلکو لپاره چې د هغې د لاسرسی لپاره هڅه کوي د هغې محتويات نه شي کولی. د بدخشان هیکرز لخوا کارول شوی ډول ډول ډول ډول ټرافیک دید دې لپاره چې د ویب پاڼې سېلاب وغوښتل چې له کاروونکو څخه وتړل شي. په هغه صورت کې چې ډیری کمپیوټرونه په هیک کارولو کې کارول کیږي، دا یو تقسیم شوی Denial کیږيد خدماتو برید) DDoS (، د برید کونکي مختلف IP پتې ته په یوځای کار کولو سره ورکړي، او دا یې ستونزمن کولو لپاره سخت کړي.

6. د غونډو مخنیوی او په منځ کې منځنی بریدونه

د کمپیوټر او لرې پرتو ویب سرور تر منځ مخکینی لیږدونهد ځانګړې ناستې پېژندل. کله چې هیکر د ناستې د ID پېژندل کیږي نو دوی کولی شي د کمپیوټر په توګه غوښتنلیکونه جوړ کړي. دا دوی ته اجازه ورکوي چې ترلاسه کړيغیر نامتو کاروونکي د غیر معلوماتو کارونکي په توګه د معلوماتو په اړه کنټرول ترلاسه کولو لپاره. ځینې ​​هغه لارې چې د ناستې د شناختونو د مخنیوي لپاره کارول کیږي د لارې په ذریعه ديد کراس ځای لیکل.

7. معتبر ځواب

د هغو ډیرو ویب پاڼو له امله چې پاسورډونه ورته اړتیا لري، کاروونکی کولی شي بیا کارولو څخه کار واخليد ورکړ شویو ځایونو لپاره د دوی شفرونه. امنیتي ماهرین خلکو ته مشوره ورکوي چې د ځانګړو شفرونو څخه کار واخلي. هیکونکي کولی شي د کارن نوم او پاسورډونه ترلاسه کړياو د لاسرسي لپاره د بروس ځواک بریدونه وکاروي. د پاسورډ موجود لاسوندونه شته چې د مختلفو ویب پاڼو په کارولو کې د مختلف باور وړ سره مرسته وکړي.

پایلې

دا یواځې د ویب پاڼې برید کوونکو لخوا کارول شوي تخنیکونه دي. دوی په دوامداره توګه ديد نوو او نویو میتودونو پراختیا. په هرصورت، خبرتیا د بریدونو خطر کمولو او امنیت ښه کولو لپاره یوه لاره ده.

November 28, 2017
سیمالټ کارپوه: د هییکر د توکیوټ په اړه یوه نږدې لید
Reply