Back to Question Center
0

సెమాల్ట్ నిపుణుడు: అత్యంత సాధారణ మార్గాలు హ్యాకర్లు ఒక సైట్ను దాడి చేయడానికి ఉపయోగించండి

1 answers:

హ్యాకింగ్ చిన్న మరియు పెద్ద వ్యాపారాలు ఎదుర్కొంటున్న ముప్పు. నిజానికి, పెద్ద సంస్థలుMicrosoft, NBC, ట్విట్టర్, ఫేస్బుక్, Drupal, మరియు ZenDesk ఇటీవల వారి వెబ్సైట్లు హ్యాక్ చేశారు. ఈ సైబర్ నేరస్తులు కోరుకుంటున్నానాప్రైవేట్ డేటా దొంగిలించి, మీ PC మూసివేసింది లేదా మీ వెబ్ సైట్ యొక్క నియంత్రణ చేపట్టడానికి, ఒక విషయం స్పష్టంగా ఉంది; వారు వ్యాపారాలకు జోక్యం చేసుకుంటారు.

అర్తెమ్ అబ్గారియన్, ది Semalt సీనియర్ కస్టమర్ సక్సెస్ మేనేజర్, హ్యాకర్లు మీ వెబ్ సైట్ / సిస్టమ్లోకి చొరబాట్లు చేయడానికి క్రింది ఉపాయాలను పరిగణనలోకి తీసుకునేలా అందిస్తుంది.

1. ఇంజెక్షన్ అటాక్

మీ SQL లైబ్రరీ లో ఒక లోపం ఉన్నప్పుడు ఈ దాడి జరుగుతుంది, SQL డేటాబేస్ లేదా OSకూడా. మీ ఉద్యోగుల బృందం విశ్వసనీయ ఫైళ్ళను పంపుతుంది కానీ వాటికి తెలియదు, ఫైళ్ళు దాచిన ఆదేశాలను (సూది మందులు) కలిగి ఉంటాయి. చేయడం వలనకాబట్టి, క్రెడిట్ కార్డు వివరాలు, బ్యాంకు ఖాతాలు, సాంఘిక భద్రత నంబర్లు,మొదలైనవి

2. క్రాస్ సైట్ స్క్రిప్టింగ్ అటాక్

ఒక ఫైల్ ప్యాకెట్, అప్లికేషన్ లేదా URL 'అభ్యర్ధనను' పంపినప్పుడు XSS దాడులు జరుగుతాయిబ్రౌజర్ విండో. దాడి సమయంలో, ఆయుధం (పేర్కొన్న ముగ్గురిలో ఏది అయినా) ధ్రువీకరణ ప్రక్రియను తప్పించుకుంటుంది. ఫలితంగా,వినియోగదారు చట్టబద్ధమైన వెబ్ పేజీలో పనిచేస్తున్నారని ఆలోచిస్తూ మోసగించారు.

3. బ్రోకెన్ ప్రామాణీకరణ & సెషన్ మేనేజ్మెంట్ అటాక్

ఈ సందర్భంలో, హ్యాకర్ ఒక బలహీన యూజర్ ప్రామాణీకరణ వ్యవస్థపై పెట్టుబడి పెట్టడానికి ప్రయత్నిస్తుంది.ఈ సిస్టమ్ వినియోగదారు పాస్వర్డ్లు, సెషన్ ఐడిలు, కీ నిర్వహణ మరియు బ్రౌజర్ కుకీలను కలిగి ఉంటుంది. ఎక్కడా ఒక లొసుగును ఉంటే, హ్యాకర్లు యాక్సెస్ చేయవచ్చురిమోట్ స్థానం నుండి మీ యూజర్ ఖాతాను వారు మీ ఆధారాలను ఉపయోగించి లాగిన్ అయ్యారు.

4. Clickjack అటాక్

Clickjacking (లేదా UI-Redress అటాక్) హాకర్లు బహుళ, అపారదర్శక వాడకంపై సంభవిస్తుందిఒక విషయం అనుమానం లేకుండా పై పొరను క్లిక్ చేయడానికి వినియోగదారుని మోసగించడానికి పొరలు. ఈ సందర్భంలో, హాకర్ 'హైజాక్స్' క్లిక్లు ఉద్దేశించినవిమీ వెబ్ పేజీ కోసం. ఉదాహరణకు, జాగ్రత్తగా ఐఫ్రేమ్లు, టెక్స్ట్ బాక్సులను మరియు స్టైల్షీట్లను కలపడం ద్వారా, ఒక హ్యాకర్ వినియోగదారునివారు వారి ఖాతాలోకి లాగింగ్ చేస్తున్నారు, కానీ వాస్తవానికి, ఇది ఒక అదృశ్య ఫ్రేం, ఒక నిగూఢ ఉద్దేశ్యంతో ఎవరైనా నియంత్రిస్తుంది.

5. DNS స్పూఫింగ్

మీరు మర్చిపోయారు పాత కాష్ డేటా వచ్చి మరియు వేటాడేందుకు తెలుసామీరు? బాగా, ఒక హ్యాకర్ డొమైన్ పేరు పేరు వ్యవస్థలో ఒక దుర్బలత్వాన్ని గుర్తించవచ్చు, ఇది వాటిని ఒక సక్రమం సర్వర్ నుండి డమ్మీకి మళ్ళించటానికి అనుమతిస్తుందివెబ్సైట్ లేదా సర్వర్. ఈ దాడులు ఒక DNS సర్వర్ నుండి ఇంకొకదానికి ప్రతిబింబిస్తాయి మరియు వ్యాప్తి చెందుతాయి, దాని మార్గంలో ఏదైనా స్పూఫింగ్ చేయబడుతుంది.

6. సోషల్ ఇంజనీరింగ్ అటాక్

సాంకేతికంగా, ఇది ఒక్కొక్కటి హ్యాకింగ్ కాదు. ఈ సందర్భంలో, మీరు రహస్యంగా ఉంటారుమంచి విశ్వాసం సమాచారం వెబ్ చాట్, ఇమెయిల్, సోషల్ మీడియా లేదా ఏ ఆన్లైన్ పరస్పర ద్వారా. అయినప్పటికీ, సమస్య ఇక్కడే వస్తుందిలో; ఒక యోచన సర్వీస్ ప్రొవైడర్ ఒక ఆలోచన అని మీరు భావించినది. ఒక మంచి ఉదాహరణ "మైక్రోసాఫ్ట్ టెక్నికల్ సపోర్ట్" కుంభకోణం.

7. SYMlinking (లోపల దాడి)

Symlinks ప్రత్యేక ఫైళ్లను "సూచించడానికి" ఒక హార్డ్ లింక్ అడ్డంగా మౌంట్ ఫైల్వ్యవస్థ. ఇక్కడ, హ్యాకర్ వ్యూహాత్మకంగా సింక్లింక్ని స్థానపరుస్తుంది, అంతిమ స్థానానికి దరఖాస్తు చేస్తున్న అనువర్తనం లేదా వినియోగదారు వారు ఊహించినట్లుసరైన ఫైల్ను యాక్సెస్ చేస్తోంది. ఈ సవరణలు ఫైల్ అనుమతులను అవినీతిపరుస్తాయి, భర్తీ చేస్తాయి, సవరించవచ్చు లేదా మార్చండి.

8. క్రాస్ సైట్ అభ్యర్థన దాడి

యూజర్ వారి ఖాతాలోకి లాగిన్ అయినప్పుడు ఈ దాడులు జరుగుతాయి. ఒక నుండి హ్యాకర్రిమోట్ స్థానం మీకు నకిలీ HTTP అభ్యర్థనను పంపడానికి ఈ అవకాశాన్ని పొందవచ్చు. ఇది మీ కుకీ సమాచారం సేకరించడానికి ఉద్దేశించబడింది. ఈ కుక్కీ డేటామీరు లాగిన్ అయినట్లయితే చెల్లుబాటు అయ్యేది. సురక్షితంగా ఉండటానికి, మీ ఖాతాల నుండి వారితో చేసిన మొత్తం లాగ్ అవుట్ అవ్వండి.

9. రిమోట్ కోడ్ ఎగ్జిక్యూషన్ అటాక్

ఇది మీ సర్వర్లో బలహీనతలను దోపిడీ చేస్తుంది. సుదూర డైరెక్టరీలు,ఫ్రేమ్వర్క్లు, గ్రంథాలయాలు మరియు ఇతర సాఫ్ట్వేర్ మాడ్యూళ్ళు యూజర్-ప్రమాణీకరణ ప్రాతిపదికన నడుస్తాయి, మాల్వేర్, స్క్రిప్ట్ మరియు కమాండ్పంక్తులు.

10. DDOS అటాక్

డివైస్ సేవా దాడికి పంపిణీ చేయబడినది (DDOS గా సంక్షిప్తీకరించబడింది), యంత్రం యొక్క సంభవిస్తుందిలేదా సర్వర్ యొక్క సేవలు మీకు ఖండించబడతాయి. ఇప్పుడు మీరు ఆఫ్లైన్లో ఉన్నప్పుడు, హ్యాకర్లు వెబ్సైట్తో లేదా నిర్దిష్ట ఫంక్షన్తో టింకర్ అవుతారు. లక్ష్యంఈ దాడి ఇది: నడుస్తున్న వ్యవస్థను అంతరాయం కలిగించడం లేదా తీసుకోండి.

November 28, 2017
సెమాల్ట్ నిపుణుడు: అత్యంత సాధారణ మార్గాలు హ్యాకర్లు ఒక సైట్ను దాడి చేయడానికి ఉపయోగించండి
Reply