Back to Question Center
0

Semalt Expert: Die mees algemene maniere Hackers gebruik om 'n webwerf aan te val

1 answers:

Hacking is 'n bedreiging vir klein en groot ondernemings. Trouens, groot maatskappye soosMicrosoft, NBC, Twitter, Facebook, Drupal en ZenDesk het onlangs hul webwerwe gehack. Of hierdie cyberkriminele dit wil hêprivaat data steel, jou rekenaar staak of die beheer van jou webwerf oorneem, een ding bly duidelik; hulle inmeng met ondernemings.

Artem Abgarian, die Semalt Senior kliënt Sukses Bestuurder, bied die volgende truuks oor wat 'n hacker kan gebruik om in jou webwerwe / stelsel te infiltreer.

1. 'N Spuitaanval

Hierdie aanval vind plaas wanneer daar 'n fout in u SQL-biblioteek, SQL-databasis of selfs die bedryfstelsel isself. Jou span van werknemers maak wat as geloofwaardige lêers loop, maar onbekend vir hulle. Die lêers het verborge opdragte (inspuitings). Deur te doenSo, hulle laat die hack ongemagtigde toegang tot vertroulike data, soos kredietkaart besonderhede, bankrekeninge, sosiale sekerheid nommer,ens

2. 'N Kruiswerf-skripsie aanval

XSS aanvalle vind plaas wanneer 'n lêerpakket, aansoek of 'n URL 'Get Request' gestuur word na dieblaaier se venster. Let daarop dat tydens die aanval die wapen (enige van die drie genoem kan word) omseil met die validasieproses. As gevolg daarvan,die gebruiker word mislei om te dink dat hulle op 'n wettige webblad werk.

3. Gebroke Authentication & Session Management Aanval

In hierdie geval probeer die hacker om te kapitaliseer op 'n swak gebruiker-verifikasiestelsel.Hierdie stelsel behels gebruikerswagwoorde, sessie-ID's, sleutelbestuur en blaaierkoekies. As daar iewers 'n skuiwergat is, kan hackers toegang hêJou gebruikersaccount vanaf 'n afgeleë plek, dan het hulle ingeteken met jou credentials.

4. Die Clickjack Aanval

Clickjacking (of die UI-Herstel Aanval) vind plaas wanneer hackers meer, ondeursigtig gebruikLae om die gebruiker te mislei om op die boonste laag te klik sonder om iets te vermoed. In hierdie geval kliek die hacker 'hijacks' wat bedoel wasvir jou webblad. Byvoorbeeld, deur versigtig te kombineer iframes, tekskassies en style sheets, sal 'n hacker die gebruiker daardeur laat dinkHulle teken in hul rekening aan, maar in werklike sin is dit 'n onsigbare raam wat beheer word deur iemand met 'n voorliggende motief.

5. DNS Spoofing

Het jy geweet dat ou kasdata waaraan jy vergeet is, kan kom en spook?jy? Wel, 'n hacker kan 'n kwesbaarheid identifiseer in die domeinnaamstelsel wat hulle in staat stel om verkeer van 'n legitieme bediener na dummy af te lei.webwerf of bediener. Hierdie aanvalle repliseer en versprei hulself van een DNS-bediener na 'n ander, enigiets op sy pad.

6. Sosiale Ingenieurswese Aanval

Dit is tegnies nie hacking per se nie. In hierdie geval gee u vertroulikinligting in goeie trou sê oor 'n webchat, e-pos, sosiale media of deur enige aanlyn-interaksie. Dit is egter waar 'n probleem komin; Wat jy gedink het was 'n wettige diensverskaffer blyk te wees. 'N goeie voorbeeld is die "Microsoft Technical Support" bedrogspul.

7. SYMlinking ('n binneaanval)

Symlinks is spesiale lêers wat 'n harde skakel op 'n gemonteerde lêer aanduistelsel. Hier posisioneer die hacker die simlink strategies sodat die aansoek of gebruiker wat toegang het tot die eindpunt, aanneem dat hulle dit istoegang tot die korrekte lêer. Hierdie veranderinge korrupteer, oorskryf, voeg of verander lêer toestemmings.

8. Aanvraag vir kruis-terrein aanvra

Hierdie aanvalle gebeur wanneer die gebruiker ingeteken is op hul rekening. 'N hacker van aAfsonderlike ligging kan hierdie geleentheid gebruik om 'n vervalste HTTP-versoek te stuur. Dit is bedoel om u koekie-inligting te versamel. Hierdie koekie datably geldig as jy bly ingeteken. Om veilig te wees, teken altyd uit jou rekeninge wanneer dit klaar is.

9. Die uitvoering van die eksterne kode uitvoering aanval

Dit gebruik swakhede op u bediener. Kulpbare komponente soos afgeleë gidse,raamwerke, biblioteke sowel as ander sagteware modules wat op die gebruiker-verifikasie basis loop, word geteiken deur malware, skrifte en opdragtelyne.

10. DDOS Aanval

'n Uitgebreide ontkenning van diens aanval (afgekort as DDOS), kom voor wanneer die masjien seof die bediener se dienste word geweier. Nou wanneer jy vanlyn is, stamp die hackers met die webwerf of 'n spesifieke funksie. Die doel vanHierdie aanval is dit: onderbreek of neem 'n lopende stelsel oor.

November 28, 2017
Semalt Expert: Die mees algemene maniere Hackers gebruik om 'n webwerf aan te val
Reply