Back to Question Center
0

Semale Expert: 'n Nader Kyk In Die Hackers Toolkit

1 answers:

Sodra hackers leer van 'n manier om 'n organisasie te hack, sal hulle dit gebruik om op hul te tekenervaring en verlede suksesse. Daarom, probeer om sin te maak van enige data-oortreding kan bewys van beduidende waarde as mens in die gedagte komvan die aanvaller en oorweeg die maniere waarop hulle kan gebruik om skade te veroorsaak.

Frank Abagnale, die kliënt Suksesbestuurder van Semalt Digital Services, bied die mees algemene tipes aanvalle wat algemeen deur hackers gebruik word:

1. Malware

Malware verwys na 'n verskeidenheid van skadelike programme soos virusse en ransomwareDit gee aanvalle afstandbeheer. Sodra dit toegang tot die rekenaar kry, kompromiteer dit die integriteit van die rekenaar en neem diemasjien in gebruik. Dit monitor ook al die inligting wat in en uit die stelsel vloei, sowel as die aksies op die toetsaanslagen. In die meesteByvoorbeeld, dit vereis dat die hacker om maniere te gebruik waardeur hulle die malware geïnstalleer kan word, soos skakels, en onskadelike soek e-posaanhegsels.

2. Phishing

Phishing word tipies gebruik wanneer die aanvaller hulself as iemand of een vermomorganisasie wat hulle vertrou om iets te doen wat hulle nie sou doen nie. Hulle is geneig om dringend in die e-pos te gebruik, soos bedrieglike aktiwiteite, en 'n e-posbeslaglegging. By die aflaai van die aanhangsel, installeer dit die malware, wat die gebruiker aanstuur na 'n wettige soek webwerf wat voortgaan.om persoonlike inligting van die gebruiker te vra.

3. SQL-inspuitingaanval

Die gestruktureerde navraag taal is 'n programmeertaal wat help kommunikeermet databasisse. Die meeste bedieners stoor private inligting in hul databasisse. As daar enige leemtes in die bronkode is, mag 'n hacker spuit'n SQL van hul eie, wat hulle toelaat om 'n agterdeur te kry waar hulle kan vra vir geloofsbriewe van die gebruikers van die werf. Die probleem word meer problematiesas die webwerf kritiese inligting oor hul gebruikers, soos kredietinligting in hul databasisse, stoor..

4. Cross-Site Scripting (XSS)

Dit werk op dieselfde manier as SQL-inspuitings, aangesien dit kwaadwillige kode in 'nwebwerf. Wanneer besoekers toegang tot die webwerf kry, installeer die kode hulself op die gebruiker se blaaier, wat die besoekers direk beïnvloed.Hackers voeg outomaties hardloop kommentaar of skrifte op die werf om XSS te gebruik. Gebruikers mag nie eers besef dat hackers hul gekaap het nieinligting totdat dit te laat is.

5. Ontkenning van Diens (DoS)

'n DoS-aanval behels die oorlaai van die webwerf met te veel verkeer tot 'n puntoorlaai die bediener en kan nie die inhoud daarvan aan die mense wat dit probeer toegang het, bedien nie. Die soort verkeer wat deur kwaadwillige hackers gebruik word, isbedoel om die webwerf te oorstroom om dit van gebruikers af te sluit. In 'n geval waar verskeie rekenaars gebruik word om te hack, word dit 'n Verspreide OntkenningDiens aanval (DDoS), wat die aanvaller verskillende IP-adresse gee om gelyktydig te werk en dit moeiliker te maak om dit te spoor.

6. Sessiekaping en Man-in-die-Middelaanvalle

Die heen en weer transaksies tussen die rekenaar en die afgeleë webbediener elkhet 'n unieke sessie ID. Sodra 'n hacker 'n houvas van die sessie-ID kry, kan hulle versoeke maak wat as die rekenaar voorstel. Dit laat hulle toe om te wenOnwettige toegang as 'n niksvermoedende gebruiker om beheer oor hul inligting te verkry. Sommige van die maniere om sessie-ID's te kap, is deurcross-site scripting.

7. Referentie hergebruik

As gevolg van die verhoogde aantal webwerwe wat wagwoorde vereis, kan gebruikers kies om te hergebruikhul wagwoorde vir gegewe webwerwe. Veiligheidskenners adviseer mense om van unieke wagwoorde gebruik te maak. Hackers kan gebruikers name en wagwoorde kryen gebruik brute kragaanvalle om toegang te verkry. Daar is beskikbare wagwoord bestuurders om te help met die verskillende credentials wat op verskillende webwerwe gebruik word.

Slot

Dit is net 'n paar van die tegnieke wat gebruik word deur webwerf aanvallers. Hulle is voortdurendontwikkeling van nuwe en innoverende metodes. Om egter bewus te wees, is een manier om die risiko van aanvalle te versag en sekuriteit te verbeter.

November 28, 2017
Semale Expert: 'n Nader Kyk In Die Hackers Toolkit
Reply