Back to Question Center
0

Semalt Expert: Algengustu leiðin Tölvusnápur nota til að ráðast á vefsvæði

1 answers:

Hacking er ógn fyrir lítil og stór fyrirtæki eins. Í raun stóru fyrirtæki einsMicrosoft, NBC, Twitter, Facebook, Drupal og ZenDesk hafa nýlega haft vefsíður sínar tölvusnápur. Hvort þessi glæpamenn vilja viljastela persónulegum gögnum, slökktu á tölvunni þinni eða taka yfir stjórn vefsvæðisins, eitt er enn ljóst; þeir trufla fyrirtæki.

Artem Abgarian, the Semalt Senior Viðskiptavinur Velgengni Framkvæmdastjóri, tilboð til að huga að eftirfarandi bragðarefur tölvusnápur getur notað til að síast inn í vefsíður þínar / kerfi.

1. Sprautunarárás

Þessi árás kemur þegar það er galli í SQL bókasafninu þínu, SQL gagnagrunninum eða jafnvel OSsjálft. Starfsmenn þínir opna það sem gengur eins og trúverðugir skrár en óþekktir þeim, skrárnar hafa falin skipanir (inndælingar). Með því að gerasvo leyfa þeir hakk að fá óheimil aðgang að trúnaðarupplýsingum eins og upplýsingar um kreditkort, bankareikninga, almannatryggingarnúmer,o.fl.

2. A Cross Site Scripting Attack

XSS árásir eiga sér stað þegar skrá pakki, umsókn eða slóðin 'fá beiðni' er send tilgluggi vafrans. Athugaðu að vopnið ​​(sem gæti verið eitthvað af þeim þremur sem nefnt er) á meðan á árásinni stendur framhjá fullgildingarferlinu. Þar af leiðandi,Notandinn er blekktur í að hugsa um að þeir séu að vinna á lögmætu vefsíðu.

3. Broken Authentication & Session Management Attack

Í þessu tilfelli reynir tölvusnápur að nýta sér veikburða auðkenningarkerfi.Þetta kerfi felur í sér lykilorð notanda, fundur ids, lykil stjórnun og vafra smákökur. Ef það er skotgat einhvers staðar, getur tölvusnápur aðgangNotandareikningurinn þinn frá afskekktum stað þá skráðu þeir þig inn með því að nota persónuskilríki.

4. The Clickjack Attack

Clickjacking (eða UI-Refsing Attack) á sér stað þegar tölvusnápur notar margar, ógagnsæjarlög til að losa notandann við að smella á efsta lagið án þess að gruna hlut. Í þessu tilfelli smellirðu á "tölvusnápur" tölvunnar sem áttu að verafyrir vefsíðuna þína. Til dæmis, með því að blanda saman efnisskrám, textahólfum og stíllblöðum mun tölvusnápur leiða notandann til að hugsa um þaðÞeir eru að skrá þig inn á reikninginn sinn, en í raun er það ósýnilegt ramma sem stjórnað er af einhverjum sem er með hvílíkan hvöt.

5. DNS skopstæling

Vissir þú að gömlu skyndiminni gögnin sem þú hefur gleymt um getur komið og ásakaðþú? Jæja, spjallþráð getur greint varnarleysi í lénarkerfi sem gerir þeim kleift að flytja umferð frá legit miðlara til dummyvefsíðu eða miðlara. Þessar árásir endurtaka og dreifa sér frá einum DNS miðlara til annars, spoofing nokkuð á leið sinni.

6. Félagsverkfræðiárásir

Tæknilega er þetta ekki reiðhestur í sjálfu sér. Í þessu tilfelli gefur þú trúnaðarmálupplýsingar í góðri trú segja yfir spjall, tölvupósti, félags fjölmiðlum eða í gegnum hvaða samskipti á netinu. En þetta er þar sem vandamál kemur uppí; Það sem þú hélst var lögmætur þjónustuveitandi reynist vera brella. Gott dæmi væri "Microsoft Technical Support" óþekktarangi.

7. SYMlinking (inni árás)

Symlinks eru sérstakar skrár sem "benda á" harða tengilinn aðgengilegan uppsettan skrákerfi. Hér ræður tölvusnápur beinlínis sögunni þannig að forritið eða notandinn sem notar endapunktinn geri ráð fyrir að þeir séuaðgangur að rétta skránni. Þessar breytingar skemmast, skrifa yfir, bæta við eða breyta skrá heimildum.

8. Beiðni um yfirsvæði beiðni

Þessar árásir gerast þegar notandinn er skráður inn á reikninginn. Spjallþráð fráfjarlægur staðsetning getur gripið þetta tækifæri til að senda þér svikin HTTP beiðni. Þetta er ætlað að safna upplýsingum um kex. Þessar upplýsingar um smákökurer enn í gildi ef þú ert skráður inn. Til að vera öruggur skaltu skrá þig alltaf úr reikningum þínum þegar þú ert búinn með þeim.

9. The Remote Code Framkvæmd Attack

Þetta nýtir veikleika á þjóninum þínum. Culpable hluti eins og fjarlægur framkvæmdarstjóra,ramma, bókasöfn og aðrar hugbúnaðarþættir sem birtast á grundvelli notenda-auðkenningar eru miðaðar við malware, forskriftir og stjórnlínur.

10. DDOS árás

Dreift afneitun á þjónustuárás (skammstafað sem DDOS), kemur fram þegar vélin ereða þjónustu miðlara er neitað þér. Nú þegar þú ert ótengdur, grípari tölvunni með vefsíðunni eða tiltekinni aðgerð. Markmiðið meðþetta árás er þetta: trufla eða taka yfir hlaupandi kerfi.

November 28, 2017
Semalt Expert: Algengustu leiðin Tölvusnápur nota til að ráðast á vefsvæði
Reply