Back to Question Center
0

Semalt Expert: Nánar í Hackers Toolkit

1 answers:

Þegar tölvusnápur læra um leið til að hakka stofnun, munu þeir nota það að teikna á þeirrareynslu og fyrri árangur. Því að reyna að skynja neinar gagnasendingar getur reynst veruleg gildi eins og maður kemst í hugannaf árásarmanni og íhuga hvernig þeir gætu notað til að valda skaða.

Frank Abagnale, Viðskiptavinur Velgengni Framkvæmdastjóri Semalt Stafræn þjónusta, kynnir algengustu gerðir af árásum sem almennt eru notaðir af tölvusnápur:

1. Spilliforrit

Spilliforrit vísar til úrval af skaðlegum forritum eins og veirum og ransomwaresem gefa árásarmönnum fjarstýringu. Þegar það öðlast inngöngu í tölvunni er það málamiðlun áreiðanleika tölvunnar og að taka yfirvél í notkun. Það fylgist einnig með öllum upplýsingum sem flæða inn og út úr kerfinu, auk aðgerða á mínútum. Í flestumdæmi, það krefst þess að tölvusnápur geti notað leiðir þar sem þeir geta fengið malware uppsett svo sem tengla og skaðlaus útlit tölvupóstviðhengi.

2. Phishing

Phishing er venjulega notað þegar árásarmaðurinn dylur sig sem einhver eðaskipulag sem þeir treysta á að gera eitthvað sem þeir myndu ekki. Þeir hafa tilhneigingu til að nota brýnt í tölvupósti, eins og sviksamlega starfsemi og tölvupóstiviðhengi. Þegar þú hleður niður viðhenginu setur hann upp malware sem sendir notandann til lögmætra vefsíðna sem heldur áframað biðja um persónulegar upplýsingar frá notanda.

3. SQL Injection Attack

Structured Query Language er forritunarmál sem hjálpar samskiptummeð gagnagrunna. Flestir netþjónar geyma einkaupplýsingar í gagnagrunni sínum. Ef einhverjar eyður eru í kóðanum getur spjallþráð verið að sprautaSQL af eigin spýtur, sem gerir þeim kleift að fá bakhlið þar sem þeir geta beðið um persónuskilríki frá notendum vefsvæðisins. Málefnið verður erfiðaraef síða geymir mikilvægar upplýsingar um notendur sína, svo sem lánsupplýsingar í gagnagrunni sínum..

4. Cross-Site Scripting (XSS)

Það virkar á sama hátt og SQL sprautur, þar sem það sprautar illgjarn merkjamál inn í awebsite. Þegar gestir fá aðgang inn á síðuna, setur kóðinn sig á vafra notandans og hefur þannig áhrif á gestina beint.Tölvusnápur setja sjálfkrafa hlaupandi athugasemdir eða forskriftir á vefnum til að nota XSS. Notendur geta ekki einu sinni grein fyrir því að tölvusnápur ræntupplýsingar þar til það er of seint.

5. Neitun þjónusta (DoS)

A DoS árás felur í sér ofhleðslu vefsvæðisins með of mikilli umferð að því markioverloads miðlara og ófær um að þjóna innihaldinu fyrir fólkið sem reynir að komast að því. The tegund af umferð sem notuð er af illgjarn tölvusnápur erætlað að flæða vefsíðuna til að slökkva á henni frá notendum. Í tilfelli þar sem nokkrir tölvur eru notaðir til að hakk, verður það Dreift afneitunaf þjónustuárásum (DDoS), sem gefur árásarmanni mismunandi IP-tölur til að vinna samtímis frá og gera það erfiðara að rekja þau.

6. Session ræna og Man-í-the-Mið árásir

Fram og til baka viðskipti milli tölvunnar og ytri vefþjóninn hvorHafa einstakt fundarupplýsingar. Þegar tölvusnápur fær aðgang að fundarlykilanum geturðu gert beiðnir sem stafar af tölvunni. Það gerir þeim kleift að náólögleg innganga sem grunlaus notandi til að fá stjórn á upplýsingum þeirra. Sumir af þeim leiðum sem notaðar eru til að ræna fundarupplýsingar eru í gegnumyfirskriftarskjal.

7. Tilvísunarnotkun

Vegna aukinnar fjölda vefsíðna sem þurfa lykilorð, geta notendur valið að endurnýtalykilorð þeirra fyrir tilteknar síður. Öryggis sérfræðingar ráðleggja fólki að nýta sér einstaka lykilorð. Tölvusnápur geta fengið notendanöfn og lykilorðog notaðu brute force attacks til að fá aðgang. Það eru tiltækir lykilorðsstjórar til að hjálpa við mismunandi persónuskilríki sem notaðar eru á mismunandi vefsíðum.

Niðurstaða

Þetta eru bara nokkrar af þeim aðferðum sem notaðar eru af vefsvæðum árásarmanna. Þeir eru stöðugtþróa nýjar og nýjar aðferðir. Þó að vera meðvitaður er ein leið til að draga úr hættu á árásum og bæta öryggi.

November 28, 2017
Semalt Expert: Nánar í Hackers Toolkit
Reply